游海鸿，刘丽娜，徐大伟

随着信息技术在医疗领域的应用不断向纵深发展，医院内部的信息管理系统相继接入各类区域卫生信息平台和卫生专网，冲破了信息流通的壁垒，医疗管理机构与医院之间、医院与医院之间实现了数据共享，从而提高了监管效能、医护质量，节约了社会资源、医疗成本。同时，医院信息系统也面临着网络攻击、数据泄露的危险，这将严重威胁医院业务系统的运行，危及患者的生命财产安全。为此，国家和行业主管部门相继出台了相关的指导意见和法律法规，如《卫生行业信息安全登记保护工作的指导意见》《中华人民共和国网络安全法》《网络安全登记保护条例(征求意见稿)》等[1]。

医院网络安全是医院信息安全体系的重要部分，其目标是保障信息系统的正常运行和系统所产生的数据的安全。为此，我院在建立信息系统之初也采取了一些相应的安全措施，如实施了网络杀毒软件，防火墙，制定了相应的网络安全管理规定等等。但是，面对愈来愈严重的安全问题，亟需建立更加坚固和全面的网络安全系统，以确保全院医疗业务平稳、安全地运行。

1 网络环境评估

1.1 网络与业务信息系统现状 我院局域网采用三层结构, 楼宇间通信采用光纤介质, 楼层间选用双绞线介质，汇聚与核心采取双线路冗余。通过专线接入医保专网、部队卫生专网等外部网络，在医疗楼和办公楼部署了无线网络，未与互联网连接。

业务信息系统包括医院信息系统(hospital information system, HIS)，检验信息系统 (laboratory information system，LIS)，图像归档与传输系统(picture archiving and conmunication systems，PACS)、绩效系统、合理用药监测系统以及一些外挂系统。HIS、PACS、LIS及其他系统产生的数据分别存储在不同的存储系统中。

1.2 网络安全问题分析 从医院网络的建设现状、现有的安全措施、使用群体分析整体网络系统安全，主要有以下几个方面的问题：(1)网络边界安全问题，如来自外部网络的非法访问和攻击，移动存储设备的不可信接入，个人电脑的随意接入等。(2)网络内部安全问题，如在内部网络传播病毒和各类恶意代码，用户访问权限的分级分类不严格，数据安全防护不到位等。(3)网络安全管理制度不完善，落实不严格，网络使用人员安全意识差。(4)没有专职的安全管理机构。

2 网络安全系统设计

2.1 设计原则 网络安全系统的设计依据网络安全法规和网络安全框架，结合医院的实际安全需求，按照合规性、可执行性、先进性、经济性的总原则展开。具体原则如下：(1)将“纵深防御、全面保护”作为总体要求，全方位加固网络防御的硬件和软件设施，形成完整的“塔防”结构[1-3]。(2)采取协同、互补的安全措施，集成多厂家的安全产品形成抵御多重安全风险及攻击手段的防御体系。(3)在主机安全、终端行为、边界安全、内网安全、数据安全的各个层面实施安全强度一致的防御机制[2，3]。(4)以安全技术体系为支撑，安全管理体系和安全运营体系为保障，构建立体的网络安全系统。

2.2 具体设计方案 网络安全架构由3个核心体系组成：安全技术体系、安全运营体系、安全管理体系。3个核心体系既相互独立又相互配合，共同构成网络安全体系[4]。安全技术体系以软件或硬件安全产品为落脚点，安全运营体系在安全管理体系的规范下，运用安全技术产品对保护对象展开日常工作(图1)。

图1 网络安全架构图

2.3 建立统一的安全管理技术平台 以安全技术体系为支撑，建立统一的安全管理平台，安装防火墙和服务器安全加固系统。安全管理平台集成了网络安全管理及补丁分发系统、网络接入控制系统，网络防病毒系统。实现用户组织权限管理，安全准入管理，行为安全管理，网络安全管理，数据安全管理。网络防病毒系统能够自动检测安全威胁，修复安全漏洞，实时安全监控，远程及时报警和安全审计。防火墙采用下一代防火墙NGAF[5，6]，从网络入口处解决网络层/应用层安全威胁，保护用户接入安全，防御各种网络攻击和网络蠕虫病毒，防止僵尸网络的形成和入侵，保证办公网络的安全稳定运行。针对业务系统 “运行安全、数据安全、管理安全”的要求，在业务系统服务器上安装操作系统安全加固系统，该系统为服务器操作系统提供了基于可信技术的双因素身份认证、程序可信检测、可信代码防篡改、自主访问控制、强制访问控制等保护措施。可根据业务系统访问需求，授权进程对服务器文件的访问权限，实现访问身份鉴别、重要数据资源保护，防止病毒木马入侵、恶意软件启动、系统漏洞利用、配置参数不合规、管理人员违规访问等。

2.4 建立统一的安全管理制度中心 以安全运营体系和安全管理体系为依据，建立完善的安全管理制度[7]。联合医院保密部门建立安全管理组织机构，配备一定的技术力量，制定各类安全管理规定和长效运营机制，并在运行中不断修订和完善。要求管理人员定期巡检设备，定期检查安全日志，定期进行数据的恢复测试，对重大安全问题或隐患及时上报，对网络使用人员进行安全知识的宣传教育，并对以上行为形成记录归档。

医院网络安全的建设不是一蹴而就的，而是随着医疗业务的不断发展以及各类安全威胁的升级变化需不断加大，同时完善各类机制，加强安全管理。此外，网络安全建设也不仅是信息化部门的任务，需要医疗管理部门、各个科室、宣传教育部门等的协调和配合。