医院网络安全现状与改善策略

伍坚

摘 要信息化背景下，针对医院信息化建设当中的网络安全的防护，是促进医院业务正常运行的基础保障。本文在分析医院网络安全现状的基础上，就如何做好医院网络安全防护工作提出了一些针对性的对策，以供参考。

【关键词】医院 网络安全 现状 防护对策

当前，医院挂号、门诊、检验、收费等一系列醫疗流程均依赖网络系统完成，且医院网络系统为医院管理者提供了医院物资、财务、人力资源等各项重要信息，为医院各项经营管理决策发挥着重要的支持作用。而在医院信息化建设过程中，医院网络的运行环境日趋复杂，如今正面临着来自物理层、互联网、人为层面的多种安全风险因素，积极改善医院网络安全防护措施势在必行。

1 医院网络安全现状分析

1.1 网络规模大，物理安全风险高

在计算机技术和互联网技术迅猛发展的推动下，医院信息系统也在不断升级换代，业务范围不断扩大，涉及到了医疗、管理、科研、教学等方方面面。现在医院的网络基本都是3层的交换网络，网络从最初的门诊逐渐扩展到医院的全部楼宇。而为了让网络覆盖整个医院，则需要大量的网络设备和终端设备，且这些设备遍及医院各个角落，这就给医院网络安全带去了物理安全和接入安全问题。

1.2 与外部网络连接，安全风险复杂

为了更好的面向社会，服务病人，医院网络势必要连接外部网络。例如，医保结算，这需要医院将病人的诊治信息同步上传至医保局。为了给病人提供便捷的服务，医院提供了网上挂号业务。而网上挂号业务需要病人利用银行自助服务终端挂号，这需要医院网络连接银行网络。另外，医院的网上免费咨询业务，医疗设施、设备网上招标采购业务等，都需要医院网络与互联网连接。现在互联网安全问题随处可见，医院网络与外部网络的链接，相当于给医院局部网增加了个入口，极大地增加了医院网络被入侵的风险。

1.3 用户构成复杂流动性大

医院的网络用户复杂，并不仅是医院工作人员，还包括进修人员、实习人员以及部门外聘人员等。而这部分人员通常仅在医院待半年到一年时间，医院往往也不会对他们进行医院信息使用培训和网络安全教育。即使进行过网络使用培训和安全教育，作为临时人员，其对医院的责任感和归属感不强，不遵守医院信息系统安全使用条例，违规操作现象也是屡禁不止。例如，随意插入个人移动存储介质，导致计算机中病毒引发网络安全事件，或者导出数据导致信息泄露等。网络用户的复杂性和流动性，给医院网络带去极大安全隐患。

2 医院网络安全防护对策

2.1 强化机房监控管理

（1）应尽快完善机房管理制度，就机房的湿度、温度、清洁管理等做出详细的要求，为设备运行提供良好的环境。

（2）强化远程监控和实现无人值守，能够最大限度的确保医院网络系统的物理安全。对此，可在医院各个机房安装无死角摄像系统，以便网络安全管理人员随时查看机房情况，一旦发现情况可及时采取维修措施。具体来说，医院机房监控系统通过工业协议与机房精密空调、UPS 进行通信，一旦机房温度湿度超标、漏水或者空调 UPS 故障，系统立刻发出警鸣，并显示报警原因，以便维修，此外，为能使中心机房安全高效运行，可通过双回路供电以及自动无间断切换设备连接 UPS 不间断电源；

（3）应尽快建立远程容灾体系，确保机房信息存储设备发生故障，或机房遇灾时仍可完成医院网络系统的信息传输和存储，以免发生数据丢失的情况。

2.2 强化外部网络边界防护

强化外部网络边界防护主要应从一卡通业务管理入手，对此应做到以下几点：

（1）一卡通业务与银行网络连接采用专用线路，并对该线路采取物理隔离措施，使之与互联网分离，仅供一考通业务所用；

（2）在医院网络边界布置防火墙，仅允许各银行指定 IP 通过指定端口与医院前置服务器进行通信，以最大限度地保障数据安全。除此之外，对医院主干网络应设计成冗余模式，这样一来当其中一条线路发生故障时，可及时利用冗余线路传输信息，从而更好地保障医院网络系统的稳定、安全运行。

2.3 强化权限管理

所谓权限管理是指根据系统设置的安全规则，用户能且只能访问自己被授权的资源。医院网络系统设置权限管理时，可以按照用户功能，如收费、挂号、取药等进行分组，用户仅有自己组的使用权限。此外，医院还需要严把授权关，做到用户授权最小化。所谓用户授权最小化是指仅给用户完成工作所需要的最小使用权限，例如，基层工作人员只授权其简单的增删、改查功能，且需要通过用户信息认证，才可访问数据库。强化网络权限管理，可以最大程度防止数据泄露。严把权限范围，也能保障一旦数据泄露，迅速锁定嫌疑人范围。另外，为了防止开发维护人员泄露篡改数据，必须在指定IP终端通过自己账户登录SQL Plus才可操作。

3 总结

综上所述，积极加强网络安全管理工作，对于促进医院信息化办公建设有着重要的意义，目前，医院网络安全影响因素仍然较为复杂，因此，加强对医院信息化建设中的网络安全防护策略实施要从实际出发，并要进行多方面的考虑，从物理安全防护、外部网络边界防护与权限管理共同入手，以全面减少医院网络安全风险因素，更好地确保医院网络系统的安全运行。

参考文献

[1]褚娟.加强网络信息安全工作之我见[J].中国卫生信息管理杂志，2012，9（5）： 24-26.

[2]贺瑶.医院信息化建设中网络安全问题研究[J].网络安全技术与应用，2014（9）：147-149.

[3]艾金，孙虹.医院信息化建设过程中的网络安全防护[J].信息安全与技术，2015（12）：63-64.

[4]许向毅.医院信息化建设中网络安全的维护[J].信息与电脑，2014（6）：53-54.

作者单位

河池市第三人民医院 广西壮族自治区河池市 547000