医院网络安全体系构建与实现初探

张 伟，王 楷

（合肥市第二人民医院计算机中心，安徽 合肥 230001）

进入到21世纪，我国的互联网快速发展，并且被广泛地应用到各个领域。医院作为提供医疗服务的重要场所，互联网的介入为医院信息化管理及服务通过有利帮助，大大提高医院的整体工作水平及服务质量。然而信息化管理体系的构建在转变医院工作模式的同时，也带来网络安全隐患问题，这对医院数据安全构成一定的威胁，因此保障医院网络安全也是必须面对及有效解决的问题。下面就医院网络安全体系的具体构建及实现策略做一探讨，希望给相关人员提供一些有价值的参考与借鉴。

1 医院网络安全体系构建存在的问题

信息安全问题同互联网发展相伴相生，在网络化时代我们一方面享受网络传输、信息爆炸带来的极大便利，另一方面也面临更大的信息泄露风险，因此加强对网络信息完全的管理尤为重要[1]。但是从实际情况上来看，虽然对于医院而言，重视对网络体系中安全防御管理，以加强信息安全，但是从实际情况分析，安全风险防范方面依旧漏洞百出，这样造成的直接后果是安全防御体系形同虚设，很难发挥风险管控以及病毒防御的效果，使得医院的信息安全风险高，影像医院的安全有效运行。

1.1 信息孤岛问题

医院内部系统在数据收集以及应用方面的效果不理想，现代的很多公立医院，虽然形成了内部系统的网络系统，但是在网络安全体系的建设上仍旧存在初期阶段，很多的数据在收集方面缺乏完整性。比如电子病历形成上，常处在模块化阶段，虽然模块中明确了具体内容，但是仅仅是单纯的一个标签，无法应用其具体功能，这样使得信息安全传输及存储受影响，各部位为了确保信息安全，对信息共享积极性不高，进而造成信息孤岛的状况。

1.2 安全规划投入低

信息安全的建设离不开资金的支持，而存在对信息安全预期投入不足的问题，使得网络安全系统不够完善，未能发挥应用的功效，让安全防御流于形式化。比如针对硬件设施的投入缺少预算的支持，这样造成了部分硬件设施一旦出现损坏就使得大量重要的电子医疗信息丢失；再比如缺乏资金的支持，使得对部分软件技术的应用不到位，未能建立防火墙与加密系统，使得信息存在泄漏风险。

1.3 网络安全体系构建及实现方案缺乏有效落实

网络安全体系在平常信息正常运作的时候看不出其任何效果，这也使得很多管理人员存在侥幸心理，虽然一直口头上强调安全体系建立的积极意义，但是在具体规划与实施上却推三阻四，这样影响到网络安全体系建设工作的落实，继而无法构成对网络系统安全防御系统，使得各类医疗信息处在风险暴露的状态，信息安全风险高。

2 对医院基础设施网络安全体系的构建

2.1 机房监测

医院机房监测内容上空调、供电、消防、警报等系统，对机房监测属于网络外部监测内容，借助网络控制可监控各种有效参数，比如对病房温湿度的调节、空调通风系统调节等，均要在发挥监控效果的基础上确保系统安全的运行，同时确保系统中的各项数据完整。

2.2 系统控制

系统控制内容涵盖空调、供电及防雷电系统的监控。对空调系统，需要在机房中建立精密空调系统，确保空调系统主机与备用机能够正常的运作，对空调还应设置夏季与冬季两种模式，使得机房中的温湿度能够达到相应的使用标准。对供电系统的控制可以设置两台UPS电源，且各电源应具备较长的供电时间，这样主要是确保供电安全进行。对防雷电系统的安全控制，选择金属外壳作为预防电磁干扰材料，将可能会受到干扰的设备隔离，确保网络不受干扰，有效预防雷电发生。

3 对硬件设施的安全构建

3.1 网络布线安全

医院的信息化工作中，网络布线既影响系统信息传输效率又关系信息沟通安全，这需要相关的技术安全人员利用内外网物理断开手段，对于网络系统应合理地进行布线，且考虑信息安全需求，各楼宇主干线包含光纤以及备用光纤，连接客户端要及时排除干扰源以保证客户端可以拥有足够的信号强度，状有助于保证信息传输的完整及有效，使得硬件设施安全。

3.2 服务器及交换机数据安全

医院硬件设施安全体系构架上相关技术人员需对关键设备的性能进行分析，使得安全管理系统能够时刻保持正常运行，避免因为停电故障引起信息丢失的发生，且用于为服务器及交换机供电的电源也要不间断地进行，避免出现数据丢失情况及提高网络系统运动持续及安全。

3.3 链路设计安全

网络链路的设计常常应用冗余的设计，主干的链路传输常常是以万兆为主，针对医院核心接引的交换器应用双链路的连接形式，桌面采取的是自适应交换机，针对这样的设计一方面可以让数据、文本及音频等信息在短时间传输，还可以解决单链路存在的安全隐患，确保链路安全。

4 计算机软件的安全体系建设

网络结构在通常的情况上选择核心—聚汇—接入的三层结构，其中核心结构采用的是两台交机连接，结合交换机中的各项参数设计可避免冗余的设计，这样可以最大限度地提升数据的处理速度及处理质量。针对计算机网络安全体系的构建包含以下内容。

4.1 设置安全口令

对软件系统登录的开放，可借助安全口令确认访问者的基本身份信息。软件的运行上通过口令的设计能够显著的提高软件及存储数据的安全性，通常情况下安全口令的长度应在8位或8位以上，在安全口令中包含字母、数字及特殊符号，这样使得安全性大大提高，且为了进一步的保证系统安全还可以定期更改安全口令让口令的难度提高，有效避免网络安全事件发生。

4.2 设置防火墙

当前国内的防火墙技术已经非常的严密，将防火墙技术应用到网络安全系统中不但使用方便而且可定期扫描各种信息，有效抵御恶性信息的入侵，避免外网攻击及保障信息的安全，同时也可以避免信息泄露。

4.3 设置杀毒软件

病毒经外网的连接可进入到网络系统中，对这种情况可以通过在服务器上安装杀毒软件来抵御病毒，利用杀毒软件甄别其中违规的操作能够有效抵御病毒对网络系统的攻击。

4.4 入侵检测

在计算机系统中安全入侵检测系统如ISS公司的RealSecure，借助检测系统持续的监控网络传输行为并自动检测及响应可疑行为，最大程度的保证网络安全。

4.5 安全审计

利用记录、系统活动及用户活动等信息，对网络运行环境及活动进行检查、审查与检验，便于及时的发现系统漏洞及入侵行为，改善软件系统性能，提高网络安全性。

5 医院网络安全体系的实现

构建网络安全体系后，工作人员落实安全措施及执行安全方案是实现防护功能的关键。因为再严密的安全体系如果缺少人的操作来发挥作用，安全管理也不可能实现，为此医院在网络安全体系的实现上需纳入人这一因素，确定人在安全体系实现中的主体地位，借助安全管理制度以充分保障医院网络安全。

在具体的安全体系实现上，主要是做好以下几方面的工作：第一，构建强有力的安全管理小组，小组内部要做好明确的分工合作，使得一旦出现安全事件时能够迅速作出相应的反应，避免数据泄露情况发生；第二，对医院网络安全管理人员而言，规范安全管理制度非常关键，对此医院需从多个方面做安全规定，确定管理细则以推动安全管理工作能够科学有序的展开；第三，对医院参与网络操作及管理的人员，应规范其操作及管理行为，依据信息安全发生的实际情况，操作者不规范操作、管理人员安全意识不强等容易引起网络安全事件发生，为此组织管理中需要相关人员加强对网络安全相关操作的控制，确保操作安全。

6 结束语

综上所述，信息技术为医院内部管理及医疗服务提供重要帮助，而网络系统构建过程安全问题却无处不在。基于此医院需从网络安全系统建设要点出发，做好软硬件设施的安全建设及组织管理，保证医院网络体系的安全。