文/吕婉瑜

1 “互联网+”形势下医院网络与信息安全现状分析

1.1 医院网络与信息安全构成

根据医院实际工作情况，网络与信息安全一般可分为网络安全、主机安全、及数据库安全。

1.1.1 网络安全

基于网络流量、外部威胁情报等恶意性网络活动。如对各类型网络攻击，访问恶意IP的威胁等。

1.1.2 主机安全

基于客户端数据和外部情报数据，识别到主机上存在的安全问题。例如，主机存在高危漏洞、对外开放高危端口、发现恶意软件、业务被勒索、遭受APT攻击等。

1.1.3 数据库安全

数据库是医院信息安全的核心，在整个医院网络与信息安全方面的地位举足轻重。数据库攻击者，除了窃取数据信息之外，还可能针对数据库的数据实施经济勒索。

1.2 医院网络与信息安全面临严峻威胁

1.2.1 黑客攻击的重要目标

由于医院的患者预约信息、就诊信息、检查检验信息、医学数据等医疗信息都是属于需要紧急使用的信息，这些信息具有较高的商业价值，易受到黑色产业链的觊觎。

1.2.2 利用外网弱点实行攻击

通过攻击外网服务器和办公网电脑系统实现对内网的攻击和数据的窃取。通过钓鱼、挂马等社工攻击的方式，实现对办公电脑的控制或数据洗劫，从而获取进入内网的入口信息（如帐号和密码等），或者直接对有价值的办公网系统（如财务系统等）实施勒索等破坏性攻击。

1.2.3 主机安全隐患较高

网络主机端口开放较多，隐患大。数据库是几乎所有黑客都觊觎的东西，所以数据库系统直接暴露在外网是非常危险的行为，而使用默认端口的数据库暴露在外网会极大减低黑客攻击的难度，增加被攻击的风险。

1.2.4 外网电脑存在较多风险

随着“互联网+医疗健康”的发展，借助WEB、患者APP、微信公众号平台等形式，提供网上缴费、预约挂号、查询报告以及医生咨询等多种线上医疗服务。这些网络医疗服务带来便利的同时，也带来了新的漏洞风险和数据泄露风险。

2 提高医院网络与信息安全意识

2.1 医院重视

医院领导应提高信息安全意识，保障医院网络与信息安全。注重医院网络与信息安全方面的建设，建立健全制度，制定信息安全管理规定，定期对相关的人员进行医院网络与信息安全培训和教育，规范人员在实际操作中的信息安全行为；成立医院计算机系统应急保障领导小组，建立医院网络与信息安全预案，定期开展医院网络与信息安全预案演练，以确保在紧急状态下医院各项工作可以正常运行。

2.1 落实信息安全等级保护制度

做好医院网络与信息安全工作，对促进医疗卫生健康发展具有重要意义。医院要落实和贯彻公安部、国家保密局、国家密码管理局、卫生部等国家有关部门在信息安全等级保护工作方面的要求，全面完善医院信息安全防护体系。积极开展信息安全等级保护测评，做好信息安全等级保护备案工作；从物理访问控制、防盗窃和防破坏、防雷击、防火、电力供应、环境监控等方面来自查改进，达到等级保护要求。

3 医院网络与信息安全保护措施

3.1 物理安全策略

3.1.1 物理访问控制

机房等重要区域配置电子门禁系统，根据安全管理的需要，不设电子门禁系统控制以外的出入口。机房等重要区域出入口有专人负责值守，负责机房等重要区域值守的人员要认真执行有关机房出入的管理制度，来访人员须经审批和陪同方可进入相关区域。电子门禁系统运行、维护的记录要定期检查，确保能够鉴别和记录进出的人员身份。

3.1.2 防盗防破坏

对暴露在公共场所的网络设备提供安全保护措施，服务器主机房安装监控报警系统，保证机房防盗报警设施正常运行。

3.1.3 自然灾害、物理损坏和设备故障防范

防雷击：为防止雷击事件导致重要设备被破坏，机房计算机系统接地（交流工作接地、安全保护接地）符合GB50057-1994《建筑物防雷设计规范》中的计算机机房防雷要求。机房电源、网络信号线、重要设备应安装有资质的防雷装置。

防火：机房计算机系统要设置灭火设备和自动检测火情、自动报警、自动灭火的自动消防系统，有专人负责维护该系统的运行。对机房出现的消防安全隐患能够及时报告并得到排除。

电力供应：机房及其他关键设备应配置UPS备用电力供应，医院机房及重要科室应采用双回路电源供电，防止突然断电导致设备无法运行。

环境监控：机房设置温、湿度自动调节设施，机房设置防水检测和报警设施。

防电磁干扰：对机房关键设备和磁介质实施电磁屏蔽（包括设备外壳接地，电源线和通信线缆隔离等）。

3.2 网络安全策略

3.2.1 网络结构

（1）物理隔离：将医院内部局域网、政府机关政务专网、医保专网与外网（互联网）进行物理隔离。

（2）局域网逻辑隔离：使用VLAN逻辑隔离医院内部局域网的各个使用区，使用交换机的VLAN的功能，逻辑的把医院内部网络划分为多个部分，每个部分分别属于不同的IP网段，各个网段通过3层路由根据路由策略和防火墙策略（应用层防火墙）交换数据，控制普通部门对安全敏感部门或者特殊主机的访问。

3.2.2 使用防火墙实现访问控制

防火墙的定义：防火墙是设置在两个或多个网络之间的安全部件，用于保证本地网络资源的安全，通常包括软件部分和硬件部分的一个系统或多个系统的组合。

将防火墙设置在医院内部局域网与政府机关政务专网、医保专网之间，通过防火墙将医院内部局域网与专网进行隔离，实现控制这些专网对医院内部局域网的访问、监控医院内部局域网对专网的访问。

按照事先设定的安全访问规则对流经防火墙的数据包进行过滤，允许授权的通信进出医院内部局域网；拒绝未授权的、不受信任的通信进出医院内部局域网；通过访问策略控制进出防护墙的网络流量，做到对网络最大流量数及网络连接数的限制；严格规定何种数据可以从医院内部局域网的何种途径到达专网，何种数据可以从专网的何种途径到达医院内部局域网；实现实时监控，不仅监控当前连接，还可监控防火墙自身的使用情况；可主动检测网段内IP地址冲突，并报警；实现对进、出医院内部局域网的服务和访问进行审计和控制，防止各类非法攻击行为。

此外，网络管理员需要得到授权才可以对防火墙进行管理，通过边界控制，可以实现对医院内部局域网的强化。

3.2.3 使用运维设备实现安全审计

安全审计：使用运维设备实现对医院信息系统的整体运行状况进行有效监控，安全审计、网络日志审计、网络运维管理安全审计。

边界完整性检查：不同安全级别的网络进行网络互联即产生了网络边界。边界完整性保护即防止来自网络外界的人员非法访问到内部网络，保证网络的逻辑隔离或物理隔离措施的有效性。采用准入控制系统，实现对非授权设备连接到内部网络的行为进行非法外联检查，并对其进行有效阻断。采用准入控制系统，实现对内部网络用户连接到非授权设备的行为进行非法外联检查，并对其进行有效阻断。

入侵防范：入侵检测系统，在核心交换机上安装入侵检测系统，监听特定的端口的网络流量，监听网络中是否存在攻击行为，当网络入侵系统检测到网络攻击或者网络病毒传播的时候，可以实时报警并且进行有效拦截防护，保护服务器及网络的安全。

3.2.4 主机安全

注重主机安全，采用各种系统安全措施来确保主机安全。

（1）终端设备接入管理：使用终端安全管理系统实现终端设备接入管理，如IT资产管理，通过多种方式统计主机的数量；外设管理，实现各种接口设备的识别功能，控制U盘、移动硬盘等存储设备的接入、读写权限；内网接入安全控制管理，及时发现非法介入的主机；远程安全管理，针对远程PC进行设置，包括是否允许管理共享控制，设置是否允许普通共享功能，是否允许开放guest帐号，是否允许自动登陆，统一IE管理，定时开关机，和IP/MAC地址的绑定等等这些桌面设置功能。

（2）安全审计：终端安全管理系统不仅可以实现各种终端设备的接入管理，还可实现对设备的安全审计。实时对网络中服务器和用户终端的访问与操作进行检测审计，可以掌握每个主机的资源使用情况，监测主机接入的合法性，记录对文件系统的访问操作行为，记录对各外设的操作，监测加载的程序和进程，监控对外部网络的连接和访问。

（3）杀毒软件：使用网络版杀毒软件，方便部署到众多设备上，且能及时更新杀毒软件版本。

（4）服务器安全加固：在互联网与医院信息网络结合越来越紧密的今天，服务器的安全保障仍很脆弱，即使安装了杀毒软件，部署了防火墙，并定时打补丁，但仍然存在各种风险。所以要对服务器进行安全加固，重新定义操作系统各模块的功能，构建独立的身份鉴别体系，在杀毒软件、防火墙都不起作用时，仍然能顽强地保障核心数据的安全。

3.2.5 数据安全与备份

数据库方面实行本地数据镜像备份与恢复、异地容灾备份；关键网络设备、线路和服务器实现硬件冗余，保障数据安全。

4 结语

随着医院不断“信息化”并走向“智慧化”，“互联网+”的理念和实践一定会迈向新的台阶，加强医院网络与信息安全刻不容缓，医院要全面加强网络和信息安全的防护，从而为网络安全运行提供可靠的保障，助力“互联网+”的实践，使患者能到在就医的过程中享受到更方便、快捷、优质的服务，实现造福人类的目的。