胡海民

(芷江侗族自治县人民医院，湖南 芷江 419100)

0 引言

随着互联网在医疗领域的不断扩展，围绕医院网络安全而产生的各类问题日益突出。自2018年以来，每年围绕医院遭受网络攻击的案件数量居高不下，内部网络系统遭暴露的医院近千家。通过排查，几百家医院存在数据安全及主机安全隐患，近600家医院发生过重大网络安全事故。特别是新冠疫情暴发后，外国势力不断增加对我国网络的攻击，导致医疗机构和网络安全事件频发。在国际形势越发复杂的近几年，网络安全问题日益严重，医院网络系统的安全正在经受严重侵袭。网络安全防护等级2.0背景决定了医院网络安全建设的发展方向。

1 网络安全等级保护2.0概述及实施标准

网络安全等级保护2.0执行标准，是以一般要求为基础，通过移动互联及云计算等多种方式共同作用，实现对网络安全的保护，维护重点行业领域的信息安全。在技术方面详细描述访问控制和入侵防御的要求，可强化可信认证和信息保护。网络安全实施等级保护是维护国家网络安全的有力保障。在网络安全等级保护2.0推出实施后，网络安全防护包括信息管理方面的全部内容，对相关要求也作出了具体说明。网络安全等级保护2.0在1.0的基础上，对等级保护作出进一步明确，对动态管控、持续监测进行系统性优化，不断提升网络安全保护的可靠性[1]。

2 当前医院网络安全建设存在的问题

通过调查发现，符合网络安全等级保护评估标准的医院不足50%，网络安全等级低、信息安全建设系统化程度不高是当前医院网络安全的主要问题。网络安全等级保护2.0无论是在信息化程度还是技术管理服务方面，都对医院的网络技术方面提出了更高的要求。医院的主要安全及保护项目如表1所示。

表1 医院的主要安全及保护项目

在网络安全等级保护2.0背景下，医院网络安全建设非常重要。但就目前情况来看，大多数医院的操作系统依然落后，无法有效抵御新型网络攻击。随着社会环境及网络环境的日趋复杂化，越发突显出医院网络安全防护的弊端。设备的安全性无法得到保障。在信息管理方面，操作不规范，管理松懈，维护人员缺乏专业性，缺少成体系的管理规划。医院各层级管理人员对网络安全不重视，让网络安全的防护工作无法顺利推进。在资金投入与人才培养上的力度严重不足，导致医院经常遭受网络攻击[2]。

2.1 技术及应用层面相对落后

相关人员利用开放医疗领域的多项新技术和互联网医院等新的医疗创新模式，开发了大量的健康数据应用程序。医疗专家和医疗服务涉及互联网和各种规模的服务。复杂的网络环境让网络安全事件层出不穷。这意味着医院的网络安全保护尤为重要。大部分医疗机构应用系统相对落后，网络安全防护存在严重的弊端，软件的安全性无法得到保障。操作不规范、管理松懈以及资金投入与人才培养上的不足，让网络安全的防护工作无法有效开展。利用开放医疗领域的多项新技术，利用互联网医院等新的医疗创新模式，开发了大量健康数据应用程序。

2.2 缺少具体的操作规范

随着社会的发展进步，医疗领域涉及的业务种类不断增加，相关信息管理的工作量也随之加大，人们对网络及相关技术的需求也更多。为加强网络安全防护，医院网络安全建设主要包括应用信息平台及基础设备，但在具体操作规范上仍有所欠缺，导致相关问题因缺少制度依据无法得到解决。医院在遭受网络攻击时，也会因缺少应对处理机制而让网络安全事件升级。

3 医院在进行网络安全建设时应注意的要点

网络安全等级保护对医院信息安全管理非常重要。在医院信息化的前提下，安全网络的建设需要围绕规划、建设及运行是否同步开展。然而，医院信息系统的安全是相对的。建立一个基于密钥保护、完整保护和动态检测的网络安全体系，需要制定具体的保护标准，根据医院信息系统的属性提供相应保护。每个系统的确定，关键在于资源系统的保护，并最终影响内部保护系统的核心保护，同时考虑到环境层面的安全等级，在技术上提高系统的安全能力。建立一个长期的医院网络安全战略是一个可持续的项目。需要加强网络安全和信息系统的监管力度，不断完善医院网络安全体系[3]。

4 医院建设网络安全体系的主要方法

按照网络安全等级保护2.0相关标准，医院要在信息安全和应用程序方面实行一级保护，并要提高对信息、图像和可持续性的需求。新标准和基本制度是医院安全网络建设的主要依据，如图1所示。

图1 医院网络安全体系建设

4.1 主动防护

新型保护技术需要利用海量数据，在网络攻击对医院网络系统产生影响之前，通过数据采集和分析，建立安全检测和报警信息系统，形成自主动态保护，处理和跟踪网络系统。预警检测是主动防御的核心[4]。利用大量数据技术对医院内部网络环境进行分析，可及时发现安全威胁并通过平台预警、更新安全信息。本地保护平台集成系统将可疑文件传输到内部网络，将系统集成到安全中心，利用智能信息技术和海量数据分析和检测各种威胁。主动防护包括实现安全设备的通信及实现动态保护，结合医院信息系统建设，将安全模块集成到系统入口，实现主动防护的动态管理，如图2所示。

图2 防护平台

为了保护网络避免遭受破坏，服务器主要包括集中管理和运维安全，通过识别验证，对设备驱动程序和目标用户进行隔离，并对用户管理进行简化，对相关信息实施加密，通过对记录的审核来恢复数据。审核数据库操作，记录和报告数据库访问行为。当数据库有危险行为时及时发出警报，制定合理的策略来防止攻击行为。在事件发生后，在访谈报告中跟踪事件的根本原因，有效检测外部威胁，审计内部行为，从而保障网络内部安全。收集和存储设备的备份记录有利于集中审核系统的统计，提供及时保护[5]。医院终端管理一直是医院管理的薄弱环节，由于量多、型号繁杂、设备陈旧，医院计算机设备无法与新保护系统相匹配，加之相关人员缺乏专业知识，网络安全意识相对不强，使医院的网络安全体系一直得不到完善和优化。管理员应检测终端状态并在管理平台上管理终端，及时发现整个网络安全隐患，并通过网络图显示设备的网络状态。如果发生故障，可以及时定位，及时收集网络状态和备份、响应状态变化、修复故障。

4.2 信息验证

信息验证是新标准执行的基本工作，在安全通信网络增加可靠认证的要求。基本条件是：控制启动系统，确定基本配置参数，动态控制运行应用程序。信息验证的关键是确保系统和应用程序的安全，降低损坏数据的攻击概率，提高系统或软件的使用效率。网络安全等级保护的动态控制要求在预警和行动之间建立联系，避免因可能存在的干扰影响数据的安全，防止攻击，实现保护效果。

4.3 信息保护

目前，随着数据采集规模的扩大和数据安全事件的增多，数据的保护变得越来越重要。相关法律法规的实施，对数据安全保护做出了明确要求，将数据保护作为一项工作要求纳入标准。移动支付、远程诊断越来越多地被用作中心实体，尤其是在线医院的总体趋势中，为了收集数据，医院必须收集与用户业务活动相关的数据，医院通过数据库技术控制安全。系统还建立了相应的数据保护规则，用户只能通过加密设备、用户名和密码登录，并只能使用自己的相关应用程序。

5 医院网络安全建设实施策略

随着我国“十四五”规划的全面推进，通过应用5G技术、大数据共享平台等方式逐步强化医疗信息互通。政府积极对不同的单位作出回应，提高网络安全性，为今后医院信息安全的发展提供网络安全帮助。

5.1 提高安全防范的预测精准程度

网络安全应充分结合监测、识别、保护、修复等防御策略。医院有必要与当前网络共享信息，并将信息确定为整个网络的安全中心，以收集和分析流量密钥、网络状态，快速防御、发出警告。

5.2 重视细节层面的监督与排查

随着5G技术的发展，医院的所有医疗设备都可以接入互联网，在指令的指导下实时监测和处理工作，提高工作质量及效率。有效防御非法获取医院信息，避免因信息泄露而引发的一系列事件及负面影响。终端设备在进入网络之前必须安装防病毒软件。进入网络后，有一个管理平台，实时监控终端的状态，及时检测和纠正漏洞，列出网络设备的地址，使用标准通信进行数据交换。

5.3 提高用户权限的保密标准

医院信息系统的数据信息主要包括病历及图像等，需要对归档系统、通信系统和电子病历系统进行用户权限设置，并提高相关保密标准，以强化相关数据的安全性。医院需制定标准化的执行制度，对相关数据的存储时间提出具体要求，以此为数据信息管理提供帮助。满足远程存储和数据恢复的需要，要充分考虑云存储服务的使用，应选择具有高安全性的云服务支撑医院访问系统，以保证数据的机密性和可恢复性，有效提高建设效果。完整的网络安全保护方案决定了安全保护具体效果，既要在相关人员方面加强规范化的管理，也要对技术手段进行不断创新升级。要建立专业化、规范化的网络安全管理机制，形成系统的信息安全管理体系，要让网络安全等级保护2.0的新标准落到实处。强化网络安全等级管理与划分，提高人才培养和资金支持力度，对安全等级进行严格控制，以此保障医院网络安全管理的高质量发展。

6 结语

由此可见，网络安全并不是绝对的。网络安全保护更是需要建立持续的动态防护体系。在网络安全等级保护2.0的标准下，对医院网络安全提出了更高的要求，也指出了医院网络安全的发展趋势。医疗机构应结合自身实际情况，适应网络安全需求的变化，选择先进技术，对相关应对措施进行调整，逐步完善安全技术和管理体系，使相关信息更加有效。医院加强网络安全建设，不仅是对医院信息安全的保护，也是承担社会和国家责任的重要表现。