◆邵坤

互联网医院网络安全建设研究

◆邵坤

（安徽省宿州市中医医院 安徽 234000）

在现代化进程快速推进的基础上，我国医疗领域也广泛应用了网络技术以及各类计算机应用技术，其中，医院通过建设安全的院内网络系统和互联网医院系统，为前来就医的居民们提供了极大的便利，基于此，本文结合医院系统中的网络安全建设要点及原则进行分析，并对医院网络完全建设的具体方法展开深入探讨和研究，供广大从业者参考。

互联网医院；医院网络建设；网络安全建设

飞速发展的互联网技术为我国医疗领域中的医疗改革提供了非常关键的辅助力量，并在互联网医疗的健康政策下，线上、线下医疗业务被进一步有效拓展，这对医院互联网网络安全建设有非常大的影响作用。具体到医院的网络安全建设，扩大智能化建设规模，能够在很大程度上促使医院以更加完备的状态顺应当前的时代发展。

1 基本网络安全建设原则

在医院内建立安全的网络系统，需要网络技术人员对该医院内原有的系统、平台等方面进行升级或更新，并合理规划现代化的网络安全系统，确保医院内部的各种数据、患者的个人信息予以安全性保障。在合理的网络规划与设计过程中，安全建设的主要内容包含防火墙的建设、安全网闸的设置、外来信息认证与监测功能的实现等方面，将此类功能进行有效串联，并以此形成院内、外的安全网络平台。只有确保内部系统与外部系统具有相同安全度，才能实现基本的交互功能，以及为院内数据、信息提供基础性保障。通常来看，互联网平台的有效建设能够对医院内的各类业务起到一定的延伸作用，还有人们最为关心的挂号系统，必须具有一定的稳定性才能投入正常使用。首先，互联网技术的运用要为医院内的诊疗服务进行全面增强，在对医院网络的建设过程中，可选用具有长久稳定性的平台或系统，并在网络拓扑基础上对院内网络结构进行合理规划，在最大程度上促使网络平稳运作。在达到最基本的平稳运行前提下，互联网业务不存在地域差以及时间差，要达到不间断运行，不能出现“断网”现象，否则会为患者的出行就诊带来非常大的影响，该功能的实现要建立在虚拟化以及堆栈技术的应用下，以及提前做好网络装置的备份，确保能在出现突发事件的第一时间，备份网络也能够快速的投入使用。网络建设的发展速度飞快，当互联网技术融入到医疗系统中时，该技术的时代特征也会促使我国医疗系统的全面升级和改善，以更好地适应当前的时代发展。其次，在对医院的网络安全建设过程中，会存在一定的互联网移动终端数量不断增长的现象。若没有及时提前拓宽网络线路，则会大大提高服务器的瘫痪概率。所以，在网络规划设计阶段，应将网络设备的性能与功能参数进行提前设置，确保在运作过程不会出现运行堵塞的现象。院内的网络设备需支持通用协议，以确保网络设备之间能够进行高效衔接，减少后期因协议问题而产生的重复建设，进而浪费资源。在对院内网络进行拓扑设计时，相关的网络设计人员应对网络业务的增长趋势有一定的预判，并对带宽、设备的终端访问量进行提前预留。

最后，在医院网络的安全性方面，由于网络系统在没有防护的情况下非常容易遭受外部未知访问或网络攻击，所以，构建安全的网络管理平台十分必要，网络安全平台能够对院内网络系统中的各类设备进行管理，并提供一系列的安全功能，例如故障报警、日志追溯等。在构建网络安全交换区域时，院内、外的网络不仅需要对其配置安全设备，也要在交换机配置、技术人员培训等方面做好充分的安全准备，从多方面的为医院网络提供安全运行环境和业务基础[1]。

2 网络安全建设的具体方法

在互联网技术的不断发展下，医院需对原有网络系统进行升级，并以此实现完善的安全功能。同时，将院内业务范围进行扩大，此时互联网技术的优势便可充分显现。在网络技术的辅助下，医院内的各类功能都将通过线上、线下予以全面衔接。现阶段，互联网技术能够实现不同地点进行挂号的功能。在线门诊中涉及的各类问诊环节也需要对电子病历进行调用，而这些功能的实现都是建立在网络交互功能基础上的，所以，具有一定安全性和稳定性的网络架构非常的必要。

（1）交互网络安全平台的设计

通常来看，网络架构主要分为三个部分，分别是互联网外网区域、网络安全交互平台以及医院内网建设。其中，网络建设的建设主体通常为政府部门以及网络运营商，网络安全交互平台的建设由医院信息部门以及负责网络安全的厂商进行协调设计，中间层的网络安全交互平台由医院信息部门和网络安全厂商共同设计建设，而针对院内的网络建设主要为医院的信息管理部门进行全程管理。在确保网络建设具有一定的深化作用后，才能促使用户端顺畅联网并对该医院设计的系统或程序进行访问，进而提高用户的就诊效率。为确保网络设计的安全性，应首先在医院外网设置安全防火墙，对未知信息进行初次过滤，并以此对用户的访问权限进行设置，确保其不能对医院内网进行直接访问。网闸的有效建立也能够将未知访问信息从TCP/IP协议内部进行数据剥离，将此类数据进行有效还原，以此对该数据进行完整检查，以确保数据安全。在数据以安全流程中存入相关介质后，网闸可起到对外网连接的切断作用，进而连接内网中非TCP/IP协议数据，然后，前置服务器会对数据的访问情况向内网进行实时反馈，若内网成功收到该数据的访问则可对其开展有效的协议封装，并将该数据传回服务器。具体到网络安全交互平台的具体功能，院内网络数据中心能够将网闸与内网防火墙形成有效的隔离区，数据在该区域完成处理后，可以中断该数据与医院内网之间的连接，并使网闸恢复为初始的隔离状态。内网的网络安全通常由安全防火墙、IDS、防毒系统以及终端准入体系构成，其中防火墙等功能主要通过与VLAN的接入，对网络内容进行有效过滤，同时，对异常的访问数据以及攻击行为进行及时预警，并展开防护功能。防毒系统以及终端准入体系建立的目的，是为减少病毒以及非法访问对院内网络造成的影响，在该体系中，其结构与设计能够对医院现有的业务系统提供充分的基础保护，并以此提供安全的网络环境。最后，患者也可在互联网技术下通过移动设备与医院之间连接，提高挂号、就诊等方面的就医效率。在防火墙与认证系统对访问功能的联合搭建下，用户可在前置服务器中对医疗信息进行查询，这种方式能够在最大限度上满足患者的需求，也能够提高医护人员的网络业务需求，并为院内医疗数据的交互安全奠定坚实的基础[2]。

（2）信息清理以及防护措施的落实

在建设网络安全系统时，医院方面需对自身的网络系统有一个全面的认识，例如服务器的数量、操作系统、院内医护人员与院外就诊患者的登录方式等方面。在对其进行全面了解后，才能制定具有针对性效果的安全防护方案。与此同时，在网络安全防御体系成功建立后，需对其进行试运行，严格检验试运行过程中出现的任何问题或漏洞，或通过病毒模拟攻击对安全漏洞进行检验。所以，该阶段需要专业的网络信息人员执行，确保网络安全防护系统的防护功能最大化发挥。

（3）加强技术人员的安全意识

医院的网络安全建设与各类安全功能的实现都建立在技术人员的操作基础上，基于此，医院方面应对信息安全管理部门定期开展针对网络安全意识的培训与学习，并对网络规范操作进行实时演练，以此提高院内全体医护人员的网络安全意识。还有，院方应在网络安全建设方面培养专业人才，加强其道德素质建设，进而为院内网络系统的运营提供安全的环境以及稳定的技术支持。

（4）制定网络安全的应急预案

网络安全应急预案的建立能够在网络被攻击时对源代码进行快速定位，并在第一时间处理攻击数据，以最大限度地减少此类攻击对医院系统造成的影响。当前信息技术的发展速度非常快，若不实时展开应急预案，相关人员则无法熟悉相关技术开展的各个环节。还有，在对网络设备、操作系统、交互软件、以及网络配置等方面进行变更时，都需对应急预案进行调整，确保其操作性[3]。

总的来看，互联网技术的发展非常具有时代特征，对于医院的网络建设而言，充分利用互联网技术能够显著提高该医院的现代化建设规模，并大大提高就医人员的问诊效率，减少以往排队挂号的情况。网络作为医院信息化建设的重要基础，只有全面地优化网络安全系统，才能更好建立和谐医患平台。

[1]邱军，左锋，胡冰. 基于“互联网+”的医院网络的安全规划与建设[A]. 公安部第三研究所. 2020年“网络安全技术与应用创新”研讨会论文集[C]. 公安部第三研究所：《信息网络安全》北京编辑部，2020：4.

[2]张金兵. “互联网+”环境下的医院信息安全探讨[J]. 网络安全技术与应用，2020（12）：151-152.

[3]王艺伟. 医院信息化建设中计算机网络安全管理与维护[J]. 电脑知识与技术，2020，16（14）：78-79.