醫(yī)院網(wǎng)絡(luò)信息安全探討

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]一篇醫(yī)院網(wǎng)絡(luò)信息安全探討范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

醫(yī)院網(wǎng)絡(luò)信息安全探討篇1

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化，大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí)，其復(fù)雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時(shí)面臨多種惡意軟件入侵，對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時(shí)，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國務(wù)院印發(fā)《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來。以國家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度，為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看，醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過去，醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略，并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對(duì)新項(xiàng)目的實(shí)施也有一定的影響，造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動(dòng)態(tài)的，將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn)，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對(duì)上級(jí)行政部門權(quán)力的管理限制，以及通過依靠集中審計(jì)行政能力控制來有效降低醫(yī)院員工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則，醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級(jí)防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn)，并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級(jí)安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實(shí)施，醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果，并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時(shí)尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問題的有效管理，根據(jù)實(shí)際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性，確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性；第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長期實(shí)施，可根據(jù)長期實(shí)施管理效果反復(fù)迭替換代，這些都是我們確保一級(jí)管理體系長期實(shí)施管理效果的最終重要目的；四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí)，特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個(gè)職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任；同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長效機(jī)制，確保穩(wěn)定性，實(shí)施安全管理體系的靈活性和能力，并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個(gè)醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個(gè)主機(jī)系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別。可以從根本上對(duì)來自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

（1）建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞，檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估，實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn)，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時(shí)查看，并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng)，可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái)，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險(xiǎn)，提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力，并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率，完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此，集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì)，醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計(jì)劃和專項(xiàng)計(jì)劃。總體實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn)，對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí)，提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè)，提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

作者:許正華 單位:鹽城市大豐人民醫(yī)院

醫(yī)院網(wǎng)絡(luò)信息安全探討篇2

近年來醫(yī)藥衛(wèi)生體制改革的文件不斷出臺(tái)，推動(dòng)了現(xiàn)代信息技術(shù)和醫(yī)療機(jī)構(gòu)信息化建設(shè)的迅速發(fā)展。基于此，文章闡述醫(yī)院信息化建設(shè)在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的價(jià)值，指出影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素，并對(duì)網(wǎng)絡(luò)安全管理與防護(hù)措施進(jìn)行研究。

1網(wǎng)絡(luò)安全在醫(yī)院信息化建設(shè)中的重要性

計(jì)算機(jī)網(wǎng)絡(luò)是在醫(yī)療信息化建設(shè)及基礎(chǔ)，是醫(yī)療管理系統(tǒng)的載體。醫(yī)院的網(wǎng)絡(luò)架構(gòu)一般是由服務(wù)器、存儲(chǔ)設(shè)備、交換設(shè)備、網(wǎng)絡(luò)設(shè)備以及保障其不受攻擊的安全設(shè)備組成。醫(yī)院業(yè)務(wù)信息系統(tǒng)部署在院內(nèi)服務(wù)器中，利用存儲(chǔ)設(shè)備保存醫(yī)療數(shù)據(jù)，通過網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)系統(tǒng)功能應(yīng)用和數(shù)據(jù)傳輸。但是，如果沒有安全設(shè)備，服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件就如同沒穿鎧甲的士兵在戰(zhàn)場(chǎng)上打仗，結(jié)果是可想而知的。在網(wǎng)絡(luò)安全形勢(shì)越來越嚴(yán)峻的國際大背景下，網(wǎng)絡(luò)安全在醫(yī)院信息化建設(shè)中的重要性是不言而喻的。因此，保障醫(yī)院信息系統(tǒng)的安全至關(guān)重要，怎樣預(yù)防和應(yīng)對(duì)這些存在的安全隱患，避免對(duì)運(yùn)行的信息系統(tǒng)造成威脅，保護(hù)患者的隱私不被泄露，是醫(yī)院信息系統(tǒng)建設(shè)過程中應(yīng)當(dāng)考慮的最重要的問題，為打造完善的醫(yī)療服務(wù)體系做保障[1]。醫(yī)院信息系統(tǒng)的建設(shè)離不開安全的網(wǎng)絡(luò)環(huán)境做保障，網(wǎng)絡(luò)安全是信息化建設(shè)過程中的頭等大事，是首要考慮的因素[2]。在醫(yī)院信息化的過程中，信息系統(tǒng)的建設(shè)和網(wǎng)絡(luò)安全保障是相輔相成的，加強(qiáng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)預(yù)防、控制和管理，很大程度上保障了系統(tǒng)內(nèi)部業(yè)務(wù)數(shù)據(jù)和患者隱私的安全性，同時(shí)也提高了信息系統(tǒng)的建設(shè)水平[3]。

2影響醫(yī)院網(wǎng)絡(luò)信息安全的因素

2.1硬件方面：隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全防范技術(shù)已經(jīng)和信息化體系結(jié)構(gòu)深度融合起來，這樣對(duì)以數(shù)據(jù)信息的交換、傳輸、存儲(chǔ)為主要的網(wǎng)絡(luò)管控機(jī)制，具有明顯有效的作用[4]。醫(yī)院信息化建設(shè)的硬件基本上實(shí)現(xiàn)了國產(chǎn)化，可是即使是國內(nèi)品牌的設(shè)備使用的仍然是國外的技術(shù)，包括中央處理器（CPU）、內(nèi)存、操作系統(tǒng)等。除了設(shè)備本身的技術(shù)漏洞，不能及時(shí)進(jìn)行配置設(shè)定，不能定期給軟件升級(jí)，沒有使用必要的安全設(shè)備，交換機(jī)、網(wǎng)絡(luò)打印機(jī)沒有重置密碼，或者有些醫(yī)院沒有采購正版軟件等，都是在技術(shù)層面形成的安全漏洞。會(huì)使設(shè)備面臨崩潰、系統(tǒng)崩潰、數(shù)據(jù)丟失等嚴(yán)重問題。近年來由于上述原因，多家醫(yī)療機(jī)構(gòu)已經(jīng)遭受了比較嚴(yán)重的入侵，造成巨大的損失，嚴(yán)重阻礙了信息化發(fā)展的速度，降低了信息化飛速發(fā)展帶給醫(yī)院發(fā)展的質(zhì)量。

2.2軟件技術(shù)方面：醫(yī)院信息管理系統(tǒng)是個(gè)龐大而繁雜的管理軟件。它不僅涉及多學(xué)科（臨床、醫(yī)技、藥事、治療、管理、保障等），還存在維度多、交叉業(yè)務(wù)頻繁、條線復(fù)雜的情況。這么龐大的系統(tǒng)工程不是一個(gè)或幾個(gè)廠家的產(chǎn)品能解決的，每個(gè)軟件廠商都有其優(yōu)勢(shì)，那么醫(yī)院就會(huì)采購多家廠商的產(chǎn)品。由此產(chǎn)生的后果是，每個(gè)系統(tǒng)的應(yīng)用都符合應(yīng)用部門的需求，然而這么多的廠商和近200多個(gè)系統(tǒng)的管理就會(huì)存在疏漏。尤其是軟件廠商的產(chǎn)品本身有無安全漏洞、權(quán)限設(shè)置是否合理、密碼規(guī)則有沒有強(qiáng)制限定等，都是造成網(wǎng)絡(luò)安全的因素。

2.3人為因素方面：醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)和信息管理系統(tǒng)是醫(yī)院運(yùn)營管理的主要手段。所有的資源都在信息系統(tǒng)內(nèi)共享，如果一旦因人為操作不規(guī)范，就會(huì)使病毒入侵有機(jī)可乘，隨著網(wǎng)絡(luò)中數(shù)據(jù)的傳輸、交互，蔓延到整個(gè)網(wǎng)絡(luò)架構(gòu)，致使網(wǎng)絡(luò)系統(tǒng)全面癱瘓。另外，病毒本身不易被檢測(cè)到，所以很難通過目前的殺毒軟件進(jìn)行全面查殺。網(wǎng)絡(luò)管理者的密碼設(shè)置不夠嚴(yán)謹(jǐn)、保存不當(dāng)。以及應(yīng)用軟件的使用者安全意識(shí)淡薄都會(huì)使有心者提供威脅便利。從醫(yī)院信息系統(tǒng)的應(yīng)用來看，每個(gè)系統(tǒng)都需要身份信息識(shí)別，一般需要以賬號(hào)、密碼相結(jié)合的方式驗(yàn)證身份，這就引發(fā)了網(wǎng)絡(luò)安全中常見的賬號(hào)密碼被暴力破解的問題。密碼級(jí)別、復(fù)雜度低的密碼設(shè)置增加了用戶信息被盜的風(fēng)險(xiǎn)。

3解決網(wǎng)絡(luò)安全的方法和措施

3.1建立健全網(wǎng)絡(luò)安全保障體系：網(wǎng)絡(luò)安全離不開制度保障，因此出于醫(yī)院網(wǎng)絡(luò)安全的考慮，我們首先要明確醫(yī)院系統(tǒng)的網(wǎng)絡(luò)架構(gòu)，分析其中可能存在的隱患，針對(duì)具體的架構(gòu)和隱患制定相應(yīng)的網(wǎng)絡(luò)安全應(yīng)對(duì)方案和制度，并嚴(yán)格遵照落實(shí)。同時(shí)，要規(guī)范操作規(guī)程，定期或不定期地對(duì)重要的信息系統(tǒng)或平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和隱患排查，明確具體隱患的責(zé)任主體，加強(qiáng)訪問控制權(quán)限、弱口令、身份鑒定等技術(shù)防范管理，凈化網(wǎng)絡(luò)環(huán)境。

3.2對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全隔離：醫(yī)院作為特殊的機(jī)構(gòu)，業(yè)務(wù)繁瑣復(fù)雜，數(shù)據(jù)資源類型眾多，數(shù)據(jù)規(guī)模龐大，每個(gè)部門對(duì)信息系統(tǒng)和數(shù)據(jù)的要求不一，因此，醫(yī)院為提升信息網(wǎng)絡(luò)安全水平，必須要針對(duì)具體業(yè)務(wù)部門的需求，在規(guī)劃網(wǎng)絡(luò)時(shí)，根據(jù)具體的實(shí)際情況，實(shí)行嚴(yán)格的內(nèi)外網(wǎng)隔離，加強(qiáng)小范圍的局域網(wǎng)網(wǎng)絡(luò)隔離，從而保證數(shù)據(jù)在存儲(chǔ)、傳輸共享時(shí)的網(wǎng)絡(luò)安全。

3.3加大對(duì)醫(yī)院網(wǎng)絡(luò)信息安全的資金投資力度：醫(yī)院的信息化發(fā)展離不開網(wǎng)絡(luò)安全的保障，網(wǎng)絡(luò)安全除了做好制度保障和技術(shù)防范措施外，有專門的網(wǎng)絡(luò)安全軟件、硬件防護(hù)設(shè)備更加重要，因此要加大對(duì)網(wǎng)絡(luò)信息安全的軟硬件設(shè)備資金的投資力度。比如，購買檢測(cè)性能較好的殺毒軟件，對(duì)每一臺(tái)終端進(jìn)行定時(shí)或不定時(shí)監(jiān)測(cè)，一旦發(fā)現(xiàn)用戶操作過程存在安全風(fēng)險(xiǎn)，則彈窗提醒，幫助用戶作出有效判斷，定時(shí)更新最新的病毒庫，對(duì)當(dāng)前系統(tǒng)數(shù)據(jù)傳輸過程中存在的風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行界定，依據(jù)系統(tǒng)病毒庫中的數(shù)據(jù)進(jìn)行類型判斷，判斷為其中某種風(fēng)險(xiǎn)，就進(jìn)行查殺處理，防止內(nèi)部網(wǎng)絡(luò)被入侵。還有，對(duì)重要信息系統(tǒng)的服務(wù)器做雙機(jī)備份，當(dāng)服務(wù)器A出現(xiàn)故障時(shí)，系統(tǒng)內(nèi)部能自動(dòng)檢測(cè)并自動(dòng)切換到服務(wù)器B，保證業(yè)務(wù)不停歇、數(shù)據(jù)不丟失。以及，運(yùn)用身份識(shí)別認(rèn)證技術(shù)，購買身份認(rèn)證的服務(wù)器和介質(zhì)，使用U盾作為用戶簽名的鑒定，防抵賴、防篡改。因此，醫(yī)院網(wǎng)絡(luò)信息安全需要安全防護(hù)軟硬件做保障，加大軟硬件的投資需要成本。

3.4定期備份、恢復(fù)數(shù)據(jù)：以上都是保證網(wǎng)絡(luò)信息安全的預(yù)防措施，一旦發(fā)生網(wǎng)絡(luò)安全事故，最首要的任務(wù)就是保證數(shù)據(jù)的恢復(fù)與業(yè)務(wù)的正常運(yùn)行。因此，在網(wǎng)絡(luò)安全遭受入侵時(shí)，盡可能地避免數(shù)據(jù)丟失或者將數(shù)據(jù)丟失帶來的損失降低到最小是最為有效的一項(xiàng)補(bǔ)救措施，也就是說在日常工作中，定期地進(jìn)行數(shù)據(jù)備份與恢復(fù)尤其重要。對(duì)數(shù)據(jù)進(jìn)行備份，是為防止系統(tǒng)在出現(xiàn)故障或遭受攻擊后業(yè)務(wù)中斷造成數(shù)據(jù)丟失，而采取的將數(shù)據(jù)的全部或部分復(fù)制到其他存儲(chǔ)介質(zhì)的一種措施。數(shù)據(jù)恢復(fù)是指系統(tǒng)遭受災(zāi)難后，利用備份的數(shù)據(jù)對(duì)系統(tǒng)和業(yè)務(wù)進(jìn)行恢復(fù)的過程。數(shù)據(jù)備份是為了對(duì)遭遇數(shù)據(jù)災(zāi)難后的數(shù)據(jù)進(jìn)行災(zāi)難恢復(fù)，其核心是如何在災(zāi)難中保護(hù)數(shù)據(jù)及災(zāi)后迅速啟用數(shù)據(jù)。根據(jù)數(shù)據(jù)災(zāi)難的類型，如：硬件故障、操作系統(tǒng)故障、軟件平臺(tái)故障、人為操作失誤、網(wǎng)絡(luò)入侵或其他安全事件，數(shù)據(jù)備份的方式和策略也有所不同，可以是定期或?qū)崟r(shí)備份，可以是本地磁帶、光盤、硬盤備份，也可以是遠(yuǎn)程磁帶、光盤、硬盤備份，以及利用云計(jì)算技術(shù)進(jìn)行備份，策略和方式根據(jù)具體實(shí)際情況選擇結(jié)合。醫(yī)院根據(jù)實(shí)際情況選擇適合的備份方式，這樣的話，在醫(yī)院業(yè)務(wù)數(shù)據(jù)遭受災(zāi)難時(shí)，能保證數(shù)據(jù)在最短時(shí)間內(nèi)恢復(fù)，保障原有系統(tǒng)的正常運(yùn)行，將損失減小到最低。在新時(shí)期，各大醫(yī)院都在不斷地加大資金投資力度，加快醫(yī)院信息化的發(fā)展速度，這是醫(yī)院發(fā)展征程上必須經(jīng)歷的階段，有利于提升醫(yī)院的品牌形象和服務(wù)質(zhì)量[5]。在醫(yī)院信息化發(fā)展為患者提供便利，為醫(yī)院發(fā)展提供決策和支持的同時(shí)，也面臨著網(wǎng)絡(luò)信息安全的巨大挑戰(zhàn)。因此，醫(yī)院領(lǐng)導(dǎo)及工作人員要重視網(wǎng)絡(luò)信息安全，將安全防護(hù)工作放在首要位置，通過建立健全網(wǎng)絡(luò)安全保障體系，加大對(duì)網(wǎng)絡(luò)安全工作的資金投資力度，利用軟硬件設(shè)備和技術(shù)防范手段，安排專職人員定期數(shù)據(jù)備份與恢復(fù)等方式，將網(wǎng)絡(luò)安全工作盡全力盡做到極致。網(wǎng)絡(luò)安全無小事，只有做好醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全工作，醫(yī)院信息化才能助力醫(yī)院發(fā)展，更好地為提升患者就醫(yī)體驗(yàn)、提升醫(yī)院發(fā)展質(zhì)量和服務(wù)水平做貢獻(xiàn)。

作者:郭俊 郭煜

醫(yī)院網(wǎng)絡(luò)信息安全探討篇3

1醫(yī)院網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

醫(yī)院作為某種社會(huì)服務(wù)性機(jī)構(gòu)，和其他企業(yè)、單位比起來，存在一定差異，例如，在整個(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)內(nèi)，相關(guān)儲(chǔ)存檔案信息主要包括患者病癥、治療進(jìn)展以及治療方案等信息，存在一定私密性，同時(shí)還具有較高的醫(yī)療參考價(jià)值，屬于醫(yī)院中核心知識(shí)資源。此外，在全新發(fā)展形勢(shì)下，醫(yī)院日常經(jīng)營管理活動(dòng)開始大范圍應(yīng)用各種信息技術(shù)，進(jìn)一步改善醫(yī)院服務(wù)質(zhì)量和管理效果，成為醫(yī)院穩(wěn)定運(yùn)行管理的基礎(chǔ)。因此，如果醫(yī)院網(wǎng)絡(luò)產(chǎn)生某些安全問題，容易產(chǎn)生嚴(yán)重后果，給醫(yī)院帶來不可挽回的損失[1]。我國醫(yī)院網(wǎng)絡(luò)系統(tǒng)常見安全風(fēng)險(xiǎn)主要包括兩種形式。第一是系統(tǒng)風(fēng)險(xiǎn)，因?yàn)榫W(wǎng)絡(luò)自身的虛擬性和開放性等特征，導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)容易受到外部網(wǎng)絡(luò)各種不穩(wěn)定因素影響以及病毒入侵干擾，涵蓋各種黑客攻擊、病毒攻擊、郵件推送、垃圾廣告等，在某種程度上影響網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和穩(wěn)定運(yùn)行，嚴(yán)重情況下，還會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。同時(shí)，某些網(wǎng)絡(luò)系統(tǒng)中的不法分子會(huì)利用各種網(wǎng)絡(luò)入侵技術(shù)以及黑客技術(shù)，通過網(wǎng)絡(luò)協(xié)議漏洞竊取醫(yī)院信息，威脅醫(yī)院網(wǎng)絡(luò)安全。第二是操作風(fēng)險(xiǎn)，是醫(yī)院網(wǎng)絡(luò)常見風(fēng)險(xiǎn)問題，主要是醫(yī)院網(wǎng)絡(luò)相關(guān)技術(shù)操作人員和管理人員的網(wǎng)絡(luò)安全管理意識(shí)不強(qiáng)，技術(shù)能力和專業(yè)知識(shí)掌握不到位，從而因?yàn)楦鞣N錯(cuò)誤操作將病毒程序引入其中。再加上某些醫(yī)院尚未創(chuàng)建完善的安全防護(hù)體系以及安全評(píng)估體系，缺少標(biāo)準(zhǔn)操作規(guī)范，無法對(duì)醫(yī)院網(wǎng)絡(luò)中各種安全問題實(shí)施快速、及時(shí)、有效處理，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大。

2新時(shí)期醫(yī)院網(wǎng)絡(luò)信息安全發(fā)展新形勢(shì)分析

在信息時(shí)代背景下，網(wǎng)絡(luò)技術(shù)持續(xù)創(chuàng)新發(fā)展，開始融入醫(yī)療領(lǐng)域當(dāng)中，為此加速了醫(yī)療機(jī)構(gòu)的信息化建設(shè)發(fā)展，不管是醫(yī)療資源配置、醫(yī)療信息應(yīng)用，還是各種醫(yī)療科研工作，或是醫(yī)院中的行政管理優(yōu)化，都能看到信息技術(shù)和網(wǎng)絡(luò)技術(shù)的影子。目前，大部分醫(yī)院開始在醫(yī)療服務(wù)系統(tǒng)中應(yīng)用網(wǎng)絡(luò)技術(shù)和信息技術(shù)，初步創(chuàng)建數(shù)字醫(yī)療系統(tǒng)，進(jìn)一步優(yōu)化醫(yī)療服務(wù)質(zhì)量。借助先進(jìn)的數(shù)字化信息系統(tǒng)，可以幫助醫(yī)院對(duì)病患信息實(shí)施快速檢索，構(gòu)成病患信息鏈條，隨后以此為基礎(chǔ)生成個(gè)性化的醫(yī)療服務(wù)方案。在系統(tǒng)實(shí)際操作中，能夠促進(jìn)相關(guān)醫(yī)療信息的采集、管理存儲(chǔ)、分析處理等過程全部實(shí)現(xiàn)數(shù)字化操作和信息化管理，充分發(fā)揮出信息價(jià)值[2]。

3現(xiàn)代化背景下醫(yī)院網(wǎng)絡(luò)信息所面臨的安全隱患

通過深入調(diào)查多個(gè)醫(yī)院中的網(wǎng)絡(luò)信息系統(tǒng)實(shí)踐應(yīng)用和運(yùn)行狀態(tài)，初步了解網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在一定信息安全隱患，盡管在日常醫(yī)療業(yè)務(wù)發(fā)展中相關(guān)安全隱患沒有產(chǎn)生過大影響，但如果對(duì)相關(guān)問題放任不管，容易導(dǎo)致醫(yī)療信息系統(tǒng)整體經(jīng)營效益持續(xù)降低。現(xiàn)代化醫(yī)院網(wǎng)絡(luò)系統(tǒng)中存在各種安全隱患主要有以下幾點(diǎn)。一是病毒攻擊。大部分醫(yī)院中的網(wǎng)絡(luò)信息系統(tǒng)普遍和外網(wǎng)連接，同時(shí)網(wǎng)絡(luò)系統(tǒng)覆蓋面積較大，服務(wù)范圍十分廣泛，內(nèi)部網(wǎng)絡(luò)一旦遭受病毒攻擊或DDOS攻擊，則容易導(dǎo)致系統(tǒng)陷入一種失常狀態(tài)，產(chǎn)生網(wǎng)絡(luò)卡滯以及網(wǎng)絡(luò)帶寬降低等問題。在日常業(yè)務(wù)活動(dòng)中，某些工作人員因?yàn)樽陨砭W(wǎng)絡(luò)安全意識(shí)不強(qiáng)，信息管理理念較差，容易產(chǎn)生連續(xù)失誤操作等問題，從而使醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受攻擊。二是軟件漏洞。任何操作系統(tǒng)以及軟件系統(tǒng)不可避免會(huì)出現(xiàn)各種漏洞和缺陷，而這些漏洞容易被外部不法人員惡意利用，導(dǎo)致醫(yī)院中的各種機(jī)密信息被泄漏，對(duì)患者和醫(yī)院利益造成嚴(yán)重危害。通過分析可知，可能存在協(xié)議方面的漏洞、口令攻擊漏洞以及緩沖區(qū)域溢出漏洞等，而各種漏洞形成機(jī)制也存在較大差異，會(huì)對(duì)系統(tǒng)形成不同影響，威脅醫(yī)院系統(tǒng)的穩(wěn)定運(yùn)行。三是惡意攻擊，這是醫(yī)院網(wǎng)絡(luò)在新時(shí)期發(fā)展中的主要威脅，有主動(dòng)攻擊和被動(dòng)攻擊兩種，其中，主動(dòng)攻擊會(huì)通過不同渠道影響信息完整性和實(shí)效性；被動(dòng)攻擊將各種機(jī)密信息的竊取、截獲以及破譯作為主要目標(biāo)發(fā)起攻擊，其不會(huì)影響整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，但在獲取相關(guān)信息后，容易利用各種信息來獲益，從而嚴(yán)重威脅醫(yī)院的網(wǎng)絡(luò)安全[3]。

4現(xiàn)代化醫(yī)院網(wǎng)絡(luò)信息安全防范策略

4.1形成網(wǎng)絡(luò)安全意識(shí)

意識(shí)能夠指導(dǎo)人的行為活動(dòng)。為此，對(duì)醫(yī)院網(wǎng)絡(luò)實(shí)施綜合管理中，想要進(jìn)一步提高工作質(zhì)量，提升醫(yī)院網(wǎng)絡(luò)防范效果，需要讓醫(yī)院網(wǎng)絡(luò)工作人員以及專門管理人員形成良好的網(wǎng)絡(luò)安全意識(shí)，進(jìn)一步減少網(wǎng)絡(luò)安全操作風(fēng)險(xiǎn)。比如，醫(yī)院管理人員需要通過持續(xù)學(xué)習(xí)提升自身網(wǎng)絡(luò)安全意識(shí)，組織內(nèi)部人員積極開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)專業(yè)管理技能培訓(xùn)和專業(yè)知識(shí)教育，借助培訓(xùn)教育方式，提高醫(yī)院網(wǎng)絡(luò)操作技術(shù)水平和安全防范意識(shí)，確保各個(gè)崗位醫(yī)務(wù)人員能夠充分了解計(jì)算機(jī)軟件設(shè)備的操作方法和操作流程，在充分認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)風(fēng)險(xiǎn)的基礎(chǔ)上，形成系統(tǒng)、完善、明確的行為規(guī)范和管理制度，打造良好網(wǎng)絡(luò)安全防范環(huán)境，對(duì)工作人員各種錯(cuò)誤行為進(jìn)行有效約束。

4.2健全網(wǎng)絡(luò)安全防范機(jī)制

在醫(yī)院網(wǎng)絡(luò)安全防護(hù)工作中，除了需要提升醫(yī)務(wù)人員安全意識(shí)，還需要進(jìn)一步健全醫(yī)院網(wǎng)絡(luò)安全防范體系，提升醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)固性和安全性。比如，進(jìn)一步加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)建設(shè)，合理配置軟硬件設(shè)施，為醫(yī)院進(jìn)一步優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)奠定良好基礎(chǔ)；通過合理引入各種管理經(jīng)驗(yàn)和安全技術(shù)，保障網(wǎng)絡(luò)安全運(yùn)行；對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)實(shí)施備份處理，對(duì)各種機(jī)密性文件傳輸需要做好認(rèn)證加密，構(gòu)架計(jì)算機(jī)防火墻，合理應(yīng)用各種防病毒軟件，做好醫(yī)院網(wǎng)絡(luò)系統(tǒng)日常管理維護(hù)工作。醫(yī)院網(wǎng)絡(luò)相關(guān)安全防護(hù)是一種長期、系統(tǒng)、復(fù)雜的工作。在對(duì)醫(yī)院網(wǎng)絡(luò)安全實(shí)施綜合防護(hù)過程中，需要針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)制定完善的防護(hù)制度，在日常活動(dòng)中規(guī)范指導(dǎo)醫(yī)務(wù)人員具體操作行為，針對(duì)各個(gè)崗位部門全面落實(shí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控職責(zé)。為此，需要醫(yī)院聯(lián)系自身實(shí)際發(fā)展?fàn)顩r和市場(chǎng)整體變化形勢(shì)，制定滿足自身發(fā)展需要的戰(zhàn)略，同時(shí)具有一定實(shí)效性和科學(xué)性的風(fēng)險(xiǎn)防范體系。

4.3重視用戶端，健全用戶身份管理系統(tǒng)架構(gòu)

針對(duì)當(dāng)前醫(yī)院網(wǎng)絡(luò)中所存在的安全隱患，需要在全面掌握安全隱患形成機(jī)制條件下，采取有效的防范措施，形成科學(xué)的技術(shù)方案，保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定、安全運(yùn)行，使其達(dá)到一種理想狀態(tài)。為此，需要重點(diǎn)關(guān)注用戶端，創(chuàng)建完善的用戶身份管理架構(gòu)。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)內(nèi)，用戶端作為其中的核心端口，也是醫(yī)院網(wǎng)絡(luò)安全管理首要關(guān)口，為此需要在該環(huán)節(jié)針對(duì)用戶身份形成完善的安全管理系統(tǒng)架構(gòu)，這樣才能進(jìn)一步打好安全隱患防范基礎(chǔ)。在具體實(shí)施過程中可以選擇以下措施：針對(duì)網(wǎng)絡(luò)用戶合理創(chuàng)建準(zhǔn)入權(quán)限管理機(jī)制，針對(duì)不同用戶身份實(shí)施準(zhǔn)確界定，以此為基礎(chǔ)保障所有進(jìn)入醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的用戶，全部都擁有特定權(quán)限，形成多元素組成的綁定措施，全面融合用戶的MAC信息、IP信息、數(shù)字證書信息、用戶名信息、認(rèn)證交換機(jī)IP、密碼信息、認(rèn)證端口信息、硬盤ID信息，構(gòu)建多重認(rèn)證機(jī)制，如此能夠順利進(jìn)入系統(tǒng)，針對(duì)網(wǎng)絡(luò)行為實(shí)施合理控制以及科學(xué)管理。

4.4結(jié)合網(wǎng)絡(luò)病毒特征，形成多種防護(hù)機(jī)制

在醫(yī)院網(wǎng)絡(luò)安全防護(hù)中，還需要進(jìn)一步結(jié)合網(wǎng)絡(luò)病毒傳播特征，形成立體的多重防御系統(tǒng)。比如，ARP病毒屬于網(wǎng)絡(luò)中很難處理的病毒類型之一，擁有其自身特殊運(yùn)行機(jī)制，任何殺毒軟件都無法將其徹底消除，對(duì)此需要合理設(shè)計(jì)有針對(duì)性處理方案。因?yàn)榇朔N病毒可以偽造網(wǎng)關(guān)，隨后以此為基礎(chǔ)在網(wǎng)絡(luò)內(nèi)傳輸相關(guān)信息，導(dǎo)致其余正常PC無法順利獲取正確信息，這就容易使用戶錯(cuò)認(rèn)為這便是自身訪問界面，但本質(zhì)上并非正確訪問地址，如此便會(huì)導(dǎo)致醫(yī)院中的整個(gè)網(wǎng)絡(luò)系統(tǒng)呈現(xiàn)全面癱瘓狀態(tài)。針對(duì)該種類型的欺騙式病毒，在防護(hù)工作中，可以借助專門防護(hù)技術(shù)，與系統(tǒng)客戶端聯(lián)動(dòng)，從三層網(wǎng)關(guān)設(shè)備等方面入手，合理構(gòu)建信任關(guān)系，如此能夠?qū)⒂脩鬗AC地址信息、IP地址信息、端口信息以及各層交換裝置IP地址信息全面綁定起來，初步形成正常通信架構(gòu)。在智能交換機(jī)中，可以進(jìn)一步進(jìn)行相關(guān)信息認(rèn)證，針對(duì)報(bào)文合法性實(shí)施全面細(xì)致檢查，在對(duì)硬件訪問列表實(shí)施全面深入檢測(cè)基礎(chǔ)上，規(guī)范報(bào)文，減少APR欺騙問題。借助該種防護(hù)技術(shù)，使相關(guān)網(wǎng)絡(luò)系統(tǒng)保持穩(wěn)定運(yùn)行，可以減少醫(yī)院網(wǎng)絡(luò)系統(tǒng)的大范圍癱瘓風(fēng)險(xiǎn)。針對(duì)醫(yī)院網(wǎng)絡(luò)架構(gòu)，在創(chuàng)建安全防范體系中，需要重點(diǎn)關(guān)注各種網(wǎng)絡(luò)病毒，采取多種防范措施，形成立體化多重防控機(jī)制。

4.5合理創(chuàng)建專區(qū)專訪控制功能

醫(yī)院網(wǎng)絡(luò)安全防護(hù)中需要充分利用專區(qū)專訪控制功能。醫(yī)院在創(chuàng)建網(wǎng)絡(luò)系統(tǒng)架構(gòu)中，需要保障醫(yī)院內(nèi)部網(wǎng)絡(luò)訪問的可靠性和安全性，在該種條件下可以充分利用專區(qū)專訪功能。在具體實(shí)踐中，需要進(jìn)一步聯(lián)系業(yè)務(wù)訪問相關(guān)權(quán)限特征，把內(nèi)網(wǎng)進(jìn)一步界定成多種功能VLAN，辦公區(qū)域形成不同業(yè)務(wù)PC終端，關(guān)聯(lián)用戶身份信息，對(duì)相關(guān)訪問權(quán)限實(shí)施科學(xué)設(shè)置，用戶進(jìn)入網(wǎng)絡(luò)后，會(huì)通過自身范圍權(quán)限，進(jìn)入指定服務(wù)器以及網(wǎng)絡(luò)區(qū)域內(nèi)。借助上述措施，對(duì)應(yīng)信息訪問過程便會(huì)更加穩(wěn)定和安全，支持醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)一步創(chuàng)新發(fā)展。醫(yī)院需要?jiǎng)?chuàng)建完善的安全信息管理環(huán)境，合理控制醫(yī)院內(nèi)外網(wǎng)絡(luò)安全問題發(fā)生。為此，醫(yī)院可以借助入侵監(jiān)測(cè)技術(shù)、信息加密、防火墻以及訪問控制技術(shù)創(chuàng)建安全防護(hù)系統(tǒng)。網(wǎng)絡(luò)信息安全防護(hù)人員要做好醫(yī)院網(wǎng)絡(luò)信息的管理與保護(hù)工作，為醫(yī)院順利開展網(wǎng)絡(luò)信息交互提供相對(duì)可靠、穩(wěn)定空間環(huán)境。

4.6注重養(yǎng)成軟件漏洞和系統(tǒng)漏洞安全管理習(xí)慣

網(wǎng)絡(luò)安全評(píng)估機(jī)制借助識(shí)別評(píng)估等措施，針對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)各種威脅因素實(shí)施準(zhǔn)確識(shí)別，從而結(jié)合各種不穩(wěn)定因素查找系統(tǒng)漏洞，為后期問題處理提供支持。為此需要醫(yī)院設(shè)置專門核查小組，聯(lián)系醫(yī)院現(xiàn)實(shí)狀況，形成完善監(jiān)測(cè)方案和檢測(cè)計(jì)劃，指導(dǎo)對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)實(shí)施漏洞識(shí)別和深入探尋工作，形成有針對(duì)性解決策略。創(chuàng)建信息冗余機(jī)制，做好網(wǎng)絡(luò)信息以及軟硬件系統(tǒng)備份管理，通過網(wǎng)絡(luò)應(yīng)急預(yù)案、網(wǎng)絡(luò)安全檢測(cè)以及網(wǎng)絡(luò)信息備份，實(shí)施安全評(píng)估，提升日常管理效果。為了保障醫(yī)院網(wǎng)絡(luò)安全性，需要養(yǎng)成定期檢查軟件缺陷和系統(tǒng)漏洞的良好習(xí)慣。第一，需要保證醫(yī)院內(nèi)各種計(jì)算機(jī)全部具備順暢的聯(lián)網(wǎng)功能，而各個(gè)崗位工作人員需要定期更新計(jì)算機(jī)系統(tǒng)補(bǔ)丁以及軟件補(bǔ)丁，保障整個(gè)軟件系統(tǒng)能夠始終維持最佳狀態(tài)，提升系統(tǒng)運(yùn)行效能。第二，針對(duì)醫(yī)院網(wǎng)絡(luò)中心系統(tǒng)平臺(tái)更新服務(wù)器架構(gòu)，合理安裝官方專用漏洞修復(fù)服務(wù)端，針對(duì)醫(yī)院內(nèi)部不同客戶端合理安裝漏洞修復(fù)服務(wù)端，針對(duì)局域網(wǎng)中服務(wù)器更新，需要下載有效的安全補(bǔ)丁。促進(jìn)整個(gè)網(wǎng)絡(luò)系統(tǒng)可自動(dòng)化操作，做好SQLSERVER產(chǎn)品、各種辦公軟件以及整個(gè)操作系統(tǒng)的集中自動(dòng)管理工作，使安全更新補(bǔ)丁以及關(guān)鍵更新能夠達(dá)到某種理想狀態(tài)。結(jié)合上述策略分析，能夠幫助客戶端快速恢復(fù)現(xiàn)有補(bǔ)丁，并節(jié)約有限帶寬資源，使客戶端處于一種被修復(fù)和被監(jiān)控的良好狀態(tài)。這需要醫(yī)院提升管理，合理組建專業(yè)化安全管理隊(duì)伍，打造優(yōu)秀技術(shù)人員，將其變成醫(yī)院網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的核心力量，如此才能引領(lǐng)醫(yī)院朝著目標(biāo)方向持續(xù)發(fā)展。

5結(jié)束語

綜上所述，在醫(yī)院網(wǎng)絡(luò)持續(xù)深入建設(shè)發(fā)展背景下，所面臨安全風(fēng)險(xiǎn)問題愈加突出，而醫(yī)院網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范工作也成為醫(yī)院新時(shí)期建設(shè)發(fā)展中的重點(diǎn)關(guān)注內(nèi)容。為此，醫(yī)院和對(duì)應(yīng)工作人員需要充分認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)安全防范重要意義，在全面提升自身網(wǎng)絡(luò)安全意識(shí)基礎(chǔ)上，選擇合理措施科學(xué)處理，保障醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]劉陽．俞準(zhǔn).網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0時(shí)代醫(yī)院管理的方法與對(duì)策[J]．海南醫(yī)學(xué)，2022,33(4):535-537.

[2]金琰．基于“互聯(lián)網(wǎng)+”背景下醫(yī)院網(wǎng)絡(luò)的信息安全防護(hù)措施[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022(2):121-123.

[3]李剛．?dāng)?shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全及應(yīng)對(duì)策略分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022(1):119-120.

作者:程方慧 于淼 孟冬青 莊洪杰 單位:青島市第六人民醫(yī)院