医院整体网络安全防护体系建设论述

2017-03-09李秋甸陈学涛

网络安全技术与应用 2017年2期

◆李秋甸陈学涛

医院整体网络安全防护体系建设论述

◆李秋甸陈学涛

（第三军医大学第二附属医院信息科重庆 400037）

本文主要对提高医院整体网络安全防护体系建设效率的对策进行研究，结合国内医院网络信息安全防护体系建设的实况。提出了强化网络信息安全性维护质量，以及落实硬件设施维护工作的对策。希望网络信息安全防护体系顺利建设健全，使医疗信息与信息服务平台的实效性充分发挥出来，最终实现优化医疗服务质量的目标。

医院；网络安全维护体系；建设形式；对策研究

1 论述国内医院网络信息安全防护体系建设的现状

1.1 安全防护现状

现阶段，国内很多二甲与三甲医院都建设了HIS系统和局域网，借助与因特网相接的形式为院内医疗工作提供信息平台，为了降低运行风险率，一般情况下信息网络的运转采用的是内外网物理隔绝方式[1-3]。但是大部分医院对网络体系的安全防护工作做得不到位，内外合网这在构建医疗信息共享模式、防治传染病、建设大规模医疗体系等诸多方面发挥巨大的实效性，但是其也衍生出很多安全风险问题，常见的有安全管理、软硬件风险等。

1.2 信息安全建设问题

这一问题是干扰现阶段医院信息平台顺利运转与有效应用的最大障碍，为了有效的降低信息时代中病毒、黑客入侵对网络信息安全指数造成的影响，杀毒软件、防火墙、入侵检测技术、信息备份等多样化技术在医院网络信息安全体系中的应用，所取得的效果是极为可观的。但是尽管上述各类技术在维护网络信息安全性方面发挥一定的作用，但是依然有漏洞存在。其实，医院网络信息安全防护体系建设进程中存在的问题是多样化的，例如防护系统在建设的环节中应用的软硬件设施出产于不同的厂家，所以其在合并、设计与管控的环节中总会衍生出错差现象，多次建设一方面增加了医院网络系统建设的成本，另一方面也致使多样化安全隐患问题频频出现[4]。

2 提高医院整体网络安全防护体系建设效率的有效对策

2.1 做好网络安全维护工作

2.1.1 做好与计算机病毒相关的防护

医院网络安全体系建设的重要环节之一就是全面落实计算机病毒的防护工作,而这一基础工作可以借助以项防护步骤落实:

一是最好终端防病毒软件的安设工作。具体是将正版的、版本可升级的杀毒软件安设于计算机网络系统的一切终端设施上，这些杀毒软件的启用最好应该带有密码，从而避免网络安全防护体系中计算机终端用户因为自体因素而出现随意卸载杀毒软件的违规行为。

二是运用防病毒服务器。在医院网络安全防护体系建设的进程中，防病毒服务器的安设，可以确保全部计算机终端软件在更新杀毒软件补丁包之时具有时效性与智能化特点，从而降低了人力资源消耗量，从而达到维护体系中信息安全性的目标。

2.1.2 落实交换机管理环节

具体是在三层交换机为关键成分的网络安全防护体系中，导入VLAN构件。首先，这一构件在网络体系中的应用，将医院不同的职能机构归属进不同的VLAN范畴，网络体系管理者一旦发现某一机构的终端网络运行不畅，便可以及时的在交换机上对其所连端口进行精确的定位[5]。其次，对于同一交换机而言，不同的VLAN的端口之间是不存在关联性的，此时医疗信息的保密性就有了很大的保障，当然一个交换机也实现了多功能应用的目标。

2.1.3 做好内外网络隔离工作

为了实现将医院内部网络应该与共用网络有效隔离的这一目标，通常情况下会将两套线路安置于网线布置这一环节中，这两套线路发挥着不同的功效，一套为医院内部网络内部网络服务，起到连接作用；另一套线路的功能为连接公用网络。医院网络安全防护体系在建设的进程中，在某种情况下要求内部网络与公用网络衔接在一起，那么在两种网络类型接口端安置防火墙设备，在降低外界环境因素干扰效果方面发挥巨大的优势。

2.2 做好信息安全性维护工作

2.2.1 数据备份

为了确保医院网络安全防护体系建设的有效性与安全性，从而使体系内数据的完整性有所保障，双极热备为使用频率较高的设施，此时存储设施承担着RAID这一角色。其运行原理为两台服务器中的一台为主机，一台为备机，一般情况下日常业务是由主机办理的，一旦主机出现故障之时，备机演变为主机这一角色，

其在承担业务办理方面具有自主性。磁盘阵列这类存储设施要达到RAID1这一目标。等同于镜像，将刻入硬盘中的数据整体的、自动性的复制至另一硬盘之上。在经济条件允许的情况下，医院可以建设远程容灭体制，从而确保体系中的数据信息在传送至另一个地域硬件之上时备份具有时效性与整体性。

2.2.2 用户权限设置

（1）对系统中重要口令的管理。为了达到上述目标，设置人员应该定期的对体系中的口令进行调度，合理的应用调整对策，并做好系统化的记录，最好是使用系统自带的日志记录，为审核人员的核查提供便利。

（2）是系统使用权限的配置。具体是指医院网络体系的管理者将某些权限与口令分配给个人，以避免其跨越级别对资料进行查阅或者是进行相关操作，这一方法的落实杜绝了账号共享问题出现。

（3）是电子密钥技术在体系建设进程中的应用。主要是因为医院网络体系在建设的进程中，部分位置需要电子签名此时电子密钥技术在该环节的应用，确保了体系内信息的安全性、完整性以及独特性。

2.3 做好硬件与设施环境维护工作

众所周知，硬件与设施环境的安全性是确保医院网络安全防护体系建设的基础。正因如此积极做好硬件与设施环境的维护工作就显得尤为重要了。首先，电源是计算机、网络设施运行的基础，所以保证机房中国24h不断电是基础，同时积极落实双电网与双回路供电体系，以及安设UPS与大功率发电设施，从而使紧急情况下系统的电量需求有所保障。其次，做好防雷系统的布设工作，对机房内的温度与湿度进行有效的调控。通常情况下，机房内温度不高于25℃，湿度3维持在40%～60%范围内。最后，在机房内安装防静电类型的地板，并由专门人员定期做好除尘工作，以确保机房内的清洁度，为医院整体网络安全防护体系的顺利建设与有效运转奠定基础。

3 探究医院整体网络安全防护体系建设的意义

伴随着医院信息化系统（HIS）、实验室信息管理系统（LIS）、医学影像存档与通讯系统（PACS）的发展与完善，其在各大医院应用的频率逐年提高，医院信息网络构架不单单是一个小型的局域网，而演变成大型的三维网络体系，网络规模的不断扩张已经成为现代化医疗卫生行业发展中的重要趋势之一，而医院整体网络安全防护体系的建设与应用，能够最大限度的保障医院信息的精确性与实效性，其在强化信息系统运行的稳定性、安全性方面也发挥出巨大的优势，在优化医疗卫生服务质量、降低信息系统运行风险率方面发挥了巨大意义，为医疗事业的改革创新奠定提供基础性条件。