0 引言

随着网络科技的发展与普及，医院也越来越重视网络技术所发挥的作用，不仅把网络技术应用于内部医疗，实现了数字信息化与自动化，而且在医院的各项业务处理工作中也实现网络化、数字化的运作，在很大程度上提升了医院工作的效率。但是医院的内部网络承载着医院重要的核心业务，网络的安全与否直接关系到医院的收入与声誉，甚至关系着患者的生命安全与身体健康，因此必须保证医院网络安全可靠的运行，减少内外网合并产生的风险，为病人提供更好的服务，提升医院工作的效率。

1 医院内外网合并面临的挑战

1.1 网络介质带来的挑战

目前的网络传输的介质主要有电缆、光缆、无线技术，这些介质都存在着不安全的因素，比方说：通过光缆传输信号容易通过其他的非法连接或者是接触，很容易被窃听，电缆在传输中不会被窃听，但是电缆的转换器、分路器等接口都比较薄弱，无线技术虽然存在着便利条件，但是在设置时其安全性存在着一些缺陷。这几种传输介质都存在着一些缺陷，给医院的网络带来风险，尤其是医院在进行内外网合并时，这些介质的缺陷可能成为不安全的因素。

1.2 网络受病毒攻击

医院网络作为局域网络，也存在与普通网络一样的特性，这就有可能遭受到病毒的攻击，尽管很多病毒不具备破坏性，但是也有部分病毒存在着高危风险，这些高风险病毒不仅会使机器感染成为感染源并停止运作，还会影响网络宽带的正常流量。病毒的攻击会给医院的信息安全造成很大的影响，想要彻底拒绝病毒是不可能的，但是网络科技管理人员可以采取措施，从而减少病毒造成的损失。

1.3 计算机软件带来的风险

计算机的系统软件或者是应用软件自身都会在设计上存在一些不足与漏洞，如果这些不足或者是漏洞，被不法分子多利用，就可能泄漏医院的机密信息或者病患的资料，会给医院带来一些不必要的麻烦，损害医院的信誉与形象，危害病患的切身利益。其次，网络系统以及应用系统虽然采取防火墙等安全产品对网络进行防护，但是这些安全产品之间无法有效联动，安全信息不能充分的挖掘，安全防卫的效果比较低，造成重复投资现象，另外安全产品在部署上存在着不均衡的现象，各系统设置了多重安全产品，但是在各个系统边界没有形成安全防卫。

1.4 选配网络硬件不恰当

整个医院网络能否安全稳定运行主要是由网络硬件质量、配置以及性能决定的，很多医院在医院建设时比较注重对于医疗设备以及医疗技术的投入引进上，往往忽视对网络的建设，在网络建设时往往更注重网络配置的价格，对于其质量以及性能不太注意，也就不会关注网络性能是否存在冗余，这不仅影响了医院工作的效率，而且会对医院的网络安全带来很大的影响，尤其是医院内网网合并，使网络环境更加复杂，选配网络硬件的不恰当，增大了医院网络安全风险。

2 应对策略

2.1 构建高可靠性的网络

首先，建立高可靠的医疗级网络。医疗网络上运行着医院核心业务应用系统，主要包括：医院的信息系统，电子病历、学习影响系统、以及护士呼叫等，这些系统直接与病患的生命安全以及身体健康相关联，又与医院的声誉以及收入有很大的关联，因此，需要提高医疗级网络可靠性。可以通过以下几个途径提高网络的高可靠性：一是设计高可靠性的网络结构，二是确保医疗业务能有高可靠运行的独特网络技术；三是设立医疗数据中心从而更好地进行灾容备份。其次，建立基础网络安全平台，医院网络内要采取创新的方式防止攻击，网络管理技术人员要看清潜在的威胁，通过设置安全功能锁定攻击端口，防止来自第二层的安全攻击；再次，做好终端设备的接入管理与防护，由于笔记本等移动终端的普及，医院网络加剧病毒感染的风险，移动用户可能携带病毒感染医疗网络，医院可以采用网络准入控制，检查移动终端是否安装符合规定的软件以及数据，只有符合规定的才能连入医疗网络；最后，对医院的网络安全区域进行划分。医院为了防止某部分的入侵需要设置纵深防御体系，确保整个系统的安全性，安全区域主要分为网络基础设施、办公网、业务网以及信息安全基础设施等多个区域，多个区域之间要形成紧密相连的整体，每个范围都要有各自的安全目标以及保障职责，从而更好的提升网络全面的防御能力。

2.2 对医院的内外网做好隔离的工作

医院的内网要比外网的病毒与黑客要少很多，而内部网络又承载着一些的重要核心数据，因此一定要做好医院内外网的物理隔离工作，从而确保医院重要信息的安全，主要做法可分为两种：首先，在进行网络综合布线过程中，有针对性的铺设两条线路，其中一条线路用于连接内部网络，另一条用于连接外部网络，这样就可以调节网线接口进行内网与外网的隔离工作；另一种，如果医院只有一条网线，可以通过设置网闸来实现内外网的隔离，这两种方法都可以有效的防止一网两用的情况出现，增强内外网合并的安全性。

2.3 对网络用户密码进行严格管理

目前网络用户身份认证主要还是通过数字密码，这些数字密码过于简单，很容易被其他用户破解转借，甚至与其他人共享，这对医院的网络安全是非常不利的，为了保证医院网络的安全性，就要确保用户密码的安全性，首先每一个网络用户都要对自己的密码进行严格保护，防止被他人窃取或者转借，保证医院网络的安全，其次，可以在网络用户密码上可以设置一些关于破解的问题，进而加大密码破解的难度；除此之外，网络用户还可以采取不定期更换密码的方式，进一步增加用户密码的安全，保证医院网络的安全；最后，网络用户在进行数据传输、数据保存以及修改与删除业务时，最好设置用户身份验证，从而确保网络操作的合法性，减少内网网合并带来的风险，维护医院网络的安全。

2.4 做好网络数据备份

备份工作单调乏味，但是却是网络安全中的一个重要环节，在医院内外网合并的复杂环境下备份工作尤显重要。为了确保系统能够完整的备份，在备份工作进行之前，应该根据实际条件与环境进行可行的备份计划，从而保证数据库的安全，可以从以下几个方面做起：一是，设定备份频率，每间隔一定的时间进行一次备份；二是，设定备份的内容，在每一次备份当中都确保备份的内容都已经被完整的备份下来；三是确定备份使用磁盘或者是磁带等介质；四是，确定备份的方式，比方说是使用在线备份，还是使用脱机备份；五是，明确备份工作的负责人，从而明确备份工作的职责，为备份工作提供人力保障；第六，确定是不是要使用网络备份服务器，还要牢记备份存储的位置，对备份的磁盘的介质要进行妥善的报关，对网络的数据备份，能在病毒入侵或者系统瘫痪时，把医院的损失降到最小。

3 结语

内外网合并给医院的网络环境带来更大的风险与挑战，这就需要医院对网络体系进行有效保护，不但要不断提升管理人员相关系统安全知识，还需要提醒操作人员要进行安稳操作，从而保证医院整体网络运行的安全与稳定，除此之外，还要网络用户密码进行严格管理、加强网络的安全防范，保证医院网络的安全性，减少医院内网网合并带来的风险。