如何加强医院信息化建设中的网络安全维护

刘博齐齐哈尔医学院附属第二医院

如何加强医院信息化建设中的网络安全维护

刘博
齐齐哈尔医学院附属第二医院

随着现代医疗技术的不断进步，医院愈发依赖业务系统及网络办公，医院是否能正常开展业务取决于网络安全是否到位。本文对医院网络可能出现的安全隐患进行了全面分析，并进一步提出相应的解决相关安全问题的措施，建立一个相关联的、体系化的安全架构，以期提供一种可行的解决方案为医院的网络安全保驾护航。

医院；信息化；网络安全；维护

1 、前言

随着医院信息化技术的迅猛发展，医院的信息系统得到了极大提高，医院的诊断准确性及效率和医疗水平也随之得以极大提高。然而，随着医院业务的不断增多，对于网络的管理也就越来越多，越来越复杂，由此，医院的安全网络常常由于恶意软件的袭击而受到严重威胁。网络安全属于一项动态工程，需要的不仅仅是人为配合，更需要较高的技术措施，现阶段医院信息化建设中要把确保医院网络健康运列为重要事项之一。

2 、当今医院信息化建设状况

2.1 人为因素对医院网络安全造成的影响

专门的网络管理部门没有设置，问题出现时难以追责到人；强制性的安全监督、检查机制缺乏，专业的第三方机构介入没有；医院的信息系统建设不完备，没有制定统一的的安全标准或规范；定期的网络安全知识考核、培训、宣传、制度缺乏；网络安全上岗认定标准没有，无法衡量上岗人员资质。这些因素会导致严重的安全问题，如：医院内部人员在互联网上接入业务网络电脑，也可能使医院内网被感染上互联网上的病毒、木马；内部人员在医院内部网络上接入个人电脑，使医院内网感染上携带的病毒，使医院的业务系统受到影响，难以正常运行；利用职务之便医院内部人员直接访问数据库，对医患的数据进行篡改、窃取，使医院遭受重大经济损失。还有，黑客通过电脑，对医院的业务网络进行非法接入，发动攻击，因医保与医院等属于必须相互联系的社保网络，需要进行相应的数据验证，若被攻击成功，难以估计其严重后果。

2.2 对医院网络安全产生影响的技术方面因素

医院在实施信息化建设的时候，与别的局域网一样，会与多种元素涉及。因医院信息化水平的持续进步，使医院的服务、治疗水平得以极大提升，然而其网络安全问题也明显加剧，利用传统的防病毒、防火墙等被动防御手段已难以解决网络安全问题，以致损坏、丢失重要数据的问题不断发生，另外患者的生命安全、隐私数据难以保证，对此必须有一个更全面的安全处理措施。

没有整体规划出一个安全防御体系，仅仅是简单罗列一些安全设备。医院在实施安全防范过程中，在思维上有一定的误区，觉得防火墙万能，不用认真进行网络管理工作。其实防火墙功能具有一定的局限性，它只是安全类产品中的之一，它是难以抵御基于网络旁路或内部攻击的更难以防范基于内容的攻击。

安全手段没有关联性，而且操作过程比较复杂。如绑定的IP与MAC地址，明显的问题就是：第一，MAC地址和IP地址会被网络基础知识较好的内部人员更改，使得绑定失效；第二，管理人员需要对每台交换机实施单独操作，需要逐条输入其绑定的信息，操作起来不但不便，而且具有很大的工作量；第三，安全的杀毒软件虽然安装在医院主机上，然而因数量较多，且没有统一管理各主机的杀毒软件，难以了解主机杀毒软件开启情况、病毒库更新情况，以此推想更新操作系统的补丁问题也如这般。医院对于网络安全问题也许花费了大量的物力、人力，没有评估相互间的关联性，对其可操作性很难令人信服，导致形同虚设。

3 、医院信息化建设中实施的安全防护措施

3.1 建立健全网络安全管理制度

首先，详尽的应急预案制度必须建立，并有常年的应急小组，以事件的严重程度为根据采取适时措施，能够在最短的时间内恢复医院正常运转，最大限度减少医院社会影响、故障损失和中断时间，并建立问题整改的长效机制。第二，一套操作性较强、较为完善的管理制度非常重要，必须建立健全，并对没有遵守相关规章制度的人员进行相应的惩罚。同时，需要对使用医院网络的人员实施安全意识培训，需定期考核网络管理人员，从而确定其是否胜任其岗位。

3.2 网络安全技术措施

3.2.1 确保重要信息系统具有安全性

确保流量监测系统的安全，针对医院的重要信息系统设置的流量监测系统，通常旁路部署于三层交换机，对各个应用系统通过镜像端口实施流量分流，全面分析、监测对其进行访问的用户、流量以及停留时间，判断过程中用户可以自行设置阀值，若出现特殊情况就告警。

3.2.2 确保运行环境具有安全性

所有业务系统、设备运行的根本是物理环境，所以，整个网络的安全是以物理环境的安全性为基础的。为了确保医院重要业务运行不间断，防止因单点传输问题导致的业务中断，互相冗余设计是有些重要科室汇聚层交换机的最佳选择；网络设备比较重要的要提供双路供电或安装UPS。为避免外部网络未授权用户对医院内部往来进行非法访问，医院应采取VPN技术进行网络基础建设。

3.2.3 管理、监测全网安全

监测安全平台：为了实现全面监测医院内部全网的所有安全设备和基础设备，可以利用与其它安全设备的联动进行，涵盖分析风险并生成量化报告、业务的运行情况、性能、标准化设置安全运维流程、预警与分析配置等功能，提升单点的安全防范措施，使之成为整体的安全把控。

4 、结束语

随着网络迅猛发展，其智能化愈加复杂，随之而来的安全问题也就愈发严峻，医院需要借助信息系统进行治疗、分析、诊断病患病情，正常运转医院网络会极大利于医院开展服务及业务工作，所以，医院利益与医院网络的安全性紧密相关，必须从管理方面、技术方面抓起，从领导到员工一起进行网络安全的维护，一起建立一道坚实有力、牢不可破的安全防线。

[1]管丽莹，黄小蓉.医院计算机网络及信息安全管理[J].现代医院，2006，6（8）：144.

[2]王玮，鲁万鹏，牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备，2008，23（1）：63-65.