郭慧

摘要：随着大数据时代的来临及医疗健康信息化的推进，医院信息系统与计算机网络结合得更加密切，各种网络病毒和攻击也越来越多，如何解决网络中存在的安全问题成为研究重点。文章将PDCA循环方法与医院网络安全防护工作相结合，首先提出了目前网络中存在的安全问题，然后分析产生问题的原因，接着针对这些问题详细阐述解决措施以及整改结果，最后总结了运用PDCA循环方法解决网络安全问题的有效性，并提出在下一个PDCA循环中待解决的网络安全问题，从而使网络安全防护技术得到持续发展。

关键词：计算机网络；网络安全；PDCA循环

中图分类号：TP393  文獻标志码：A

0 引言

在信息化时代背景下，计算机网络可应用到各行各业，为社会经济发展做出了巨大贡献［1］。计算机网络应用于医疗行业，不仅可以方便医院管理和患者就诊，还可以提升医院的医疗水平，提高医院的工作效率，增强医院的综合竞争力［2］。如果计算机网络是实现智慧医院的必要前提，那么网络安全则是实现智慧医院的重要保障。按照国家信息安全等级保护的相关条例，医院在开展网络安全工作时，应全面且定期按照安全等级保护办法进行安全防护［3］。通过对照最新的网络安全等级保护2.0标准，在医院内部网络开展自查。基于自查中发现的网络安全问题，本文将PDCA循环方法与医院网络安全防护工作相结合，详细阐述采用何种措施可有效解决当前网络中存在的安全问题。

1 PDCA简介

随着“互联网+”概念的引入，网络环境变得较为复杂，威胁网络安全的因素也在增多，尤其是近年来勒索病毒的出现，医院网络安全风险防护更为重要，需要事先做好预防、事中做好应急、事后做好处置。PDCA循环是一种科学的工作程序，是质量管理的基本手段，也是持续改进的重要方法［4］。将PDCA循环应用于医院网络安全防护策略的设计、运行、维护和处置等工作流程中，可以使网络安全防护工作得到持续改进，从而有效降低网络安全风险发生的可能性，并进一步提高网络安全风险防护能力［5］。基于此，本研究将PDCA循环方法应用于医院网络安全防护工作中，在实际的网络安全防护中通过不断地修正防护方案，使网络安全防护工作得到持续性改进，进而降低网络危险发生的可能性，提高网络安全防护能力。

2 PDCA在网络安全管理中的应用

2.1 计划

2.1.1 现状介绍

对照网络安全等级保护2.0标准，医院对内部网络进行安全自查，经过全面的排查，发现在机房环境、设备使用、网络运维和安全管理等方面尚存在不达标的地方。

2.1.2 分析原因

根据现状调查情况，本研究分别从人员、管理、环境和硬件4个方面分析了原因，如图1所示。（1）人员方面。无论是医院工作人员还是驻场运维人员，都存在网络安全知识欠缺、安全意识不强的问题。（2）管理方面。网络安全制度不完整，缺少多层面的巡检记录和有效的管控措施。（3）环境方面。首先，机房物理环境存在区域划分凌乱、设备标签标识不完整、电磁屏蔽实施不到位等问题。机房内线缆铺设在公共区域，未采取有效防护措施，易被破坏。其次，设备安全计算环境未实现管理用户权限分离，网络设备和安全设备未授予不同账户为完成各自承担任务所需的最小权限。最后，服务器未按要求关闭高风险端口、网络设备和安全设备未配置用户口令有效期及安全设备未限制终端接入地址等。（4）硬件方面。首先，安全设备配置不完善，网络中未对内部用户非授权联到外部网络的行为进行检查或限制。其次，部分网络设备登录时未采用SSH协议，而是采用telnet协议，因此不能保证数据的完整性。最后，存在安全漏洞，服务器未及时打补丁。有些不必要的端口未关闭，防火墙存在零击中的策略。

2.1.3 设定目标

医院应依托先进的信息技术和有效的安全管理办法，有效管控网络安全，从而提高整个医院信息安全的防护水平，以促进医院信息化建设和智慧医院的可持续发展。

2.2 实施

2.2.1 整改安全物理环境

相关人员在机房操作应佩戴防静电手环，避免自身静电对设备元器件的损坏；整理机房线路，降低因线路误拔插导致的安全问题；部署机房动态环境监测系统，实时监控机房UPS、空调和消防等设备动态。具体如图2—4所示。

2.2.2 完善安全计算环境

相关人员应修改网络设备远程方式，由原来telnet方式更改为https协议，如图5所示。医院内部局域网络部署准入系统，在交换机上开启AAA认证，只有合法设备才能接入医院内部局域网，如图6所示。相关人员还要优化防火墙策略，尽可能做到线路点对点访问，不允许有any到any的行为；部署入侵防御监测系统，可在第一时间掌握网络攻击问题；修改用户权限，根据不同需求为不同用户设置最小权限，如图7所示。此外，相关人员还要部署日志收集和安全审计系统，使各项活动有迹可循。

2.2.3 优化安全措施

在安全运维方面，所有运维工程师及网络管理人员必须通过堡垒机登录服务器。堡垒机具有审计功能，在出现问题时，可以通过查看堡垒机中回放的视频，追溯问题发生的原点，协助工程师快速恢复系统。通过其审计功能还可以追踪到个人行为，避免出现推诿问题。另外，堡垒机提供RDP，PLSQL，FTP等多种登录方式，便于根据用户需求，设置最小权限账户，可以避免将整个服务器开放给服务器所有使用者。部署WSUS服务器后，相关人员可以根据系统漏洞扫描结果，及时更新系统补丁。

在设备使用方面，医院应建立健全设备登录审批流程，对信息系统核心设备做好严格的管控。组成信息系统的核心设备除了网络传输设备外，还有网络安全设备、存储设备和数据库。为保障信息系统核心设备安全，启用设备口令复杂度策略，并强制要求核心设备密码定期更换。网络设备和安全设备采用ssh或https方式进行远程管理，防止鉴别信息在网络传输中被窃听。及时更新设备病毒库和特征库信息，确保对最新漏洞和病毒的防范。及时修复服务器存在的安全漏洞，做好设备日志信息备份。部署准入设备，根据医院科室需求，制定不同的安全策略，防止无授权设备私自接入医院内部网络。

在网络安全管理方面，首先，医院应完善网络安全管理制度，明确VPN、堡垒机、文件摆渡等系统账户的申请流程，对工程师登录服务器运维方式做出详细的规定。其次，根据当前实际存在的问题，医院应分别对信息系统安全、自助机系统、排队叫号系统及双活机房等修订应急预案。这些应急预案应从安全加固、人员调配和应急策略等多个方面、多个层次分别进行完善，打造闭环的安全管理制度。最后，医院还要定期对系统相关人员进行应急预案培训和演练，并根据演练过程中发现的问题及时更新完善管理制度和应急预案。

2.3 检查

此次不符合项已经完全整改到位，但是还有些问题需要后续进一步优化：网络设备和安全设备需要设定多个鉴权方式；对于待上线系统如何做好漏洞扫描；对于恶意代码审计部分，还需要有个更完善细致的方案等。这些问题将在后续安全管理自查自测工作进行整改。

2.4 处理

在后续的安全管理工作中，本研究将结合实际情况，从以下几个方面进行改进。

2.4.1 定期排查网络安全隐患

定期排查可有效减少网络安全隐患，主要包括硬件安全、软件安全和人员安全3个方面。

2.4.2 加强科室网络安全学习

信息管理科室人员要加强安全教育学习，尤其是网络管理岗位人员，通过不断学习以提升个人业务能力，同时增强对工作的责任心。

2.4.3 开展网络安全培训工作

院区要多开展网络安全培训工作，强化各科室人员的网络安全意识，提高做好安全工作的主动性和自觉性。

3 结语

从最终整改的结果来看，将PDCA循环运用到网络安全防护工作中是可取的。通过PDCA循环的监管，可有效加强医院网络安全监管，提升网络管理人员的工作效率，也提升了信息科室在医院的满意度。

参考文献

［1］李晨.医院计算机网络安全管理［J］.中国宽带，2022（2）：41-42.

［2］顾艳.医院计算机网络的安全管理探讨［J］.科技创新导报，2020（35）：134-136.

［3］周炎，谢乍晴.基于医院信息安全等级保护的整改实践［J］.信息与电脑，2020（3）：192-194.

［4］吴璇.PDCA在医院信息系统安全监管中的应用［J］.网络安全技术与应用，2018（3）：114-115.

［5］韦素娟.高校网络安全风险PDCA循环预防与控制機制研究［J］.宿州学院学报，2019（10）：63-67.

（编辑 沈 强）

Research on the solution of hospital network security problems based on PDCA

Guo  Hui

（Nanjing Jiangning Hospital， Nanjing 211100， China）

Abstract：  With the arrival of the big data era and the promotion of the medical health informatization， the combination of hospital information system and computer networks is more intimate， and more and more viruses and attacks of network are increasing， and how to solve the security problems in the networks has become the focus of research. This paper combines the method of PDCA cycle with the protection work of hospital network security， first puts forward the security problems existing in the current network， and then analyzes the causes of the problems， and next expounds the solutions of the problems and the improvement results in detail. Finally， it summarizes the efficency of using PDCA cycle method to solve network security problems， and puts forward the network security problems to be solved in the next PDCA cycle， thus to make the network security protection technology develop continuously.

Key words： computer network; network security; PDCA circulation