王麗珍

摘 要：在網(wǎng)絡(luò)一體化迅速發(fā)展的當(dāng)今時(shí)代，醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御就成了我們分析的重點(diǎn)，同時(shí)也在醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)上做了相關(guān)介紹，對網(wǎng)絡(luò)建設(shè)做到防御為主。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)建設(shè)

在網(wǎng)絡(luò)一體化發(fā)展迅速的當(dāng)代，醫(yī)院已經(jīng)采用數(shù)字化管理和數(shù)字化醫(yī)療以及數(shù)字化服務(wù)的管理方式。基于現(xiàn)代化數(shù)字化技術(shù)和計(jì)算機(jī)信息處理技術(shù)的發(fā)展，現(xiàn)已成為醫(yī)院發(fā)展的方向。但是，越是發(fā)展迅速，在安全問題上問題就會越大，所以對于醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全防御建設(shè)尤為重要，以下是網(wǎng)絡(luò)安全防范的幾項(xiàng)措施。

1 從管理層面重視計(jì)算機(jī)網(wǎng)絡(luò)安全

醫(yī)院的網(wǎng)絡(luò)系統(tǒng)要想安全運(yùn)行，就必須成了一個(gè)網(wǎng)絡(luò)安全部門，并且此部門要對網(wǎng)絡(luò)安全理論有所研究，還要與國內(nèi)外的專家進(jìn)行進(jìn)一步交流探討，互相學(xué)習(xí)，對適合我們的技術(shù)要加以學(xué)習(xí)并引用，只有對國際先進(jìn)技術(shù)有了一定的認(rèn)識，才能在網(wǎng)絡(luò)安全管理水平上有所提高，保障信息系統(tǒng)的安全，網(wǎng)絡(luò)系統(tǒng)才能得以安全運(yùn)行。

2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與邊界的安全問題

醫(yī)院網(wǎng)絡(luò)中有多種操作系統(tǒng)和應(yīng)用系統(tǒng)，有統(tǒng)一聯(lián)網(wǎng)出口。在如此的網(wǎng)絡(luò)環(huán)境下運(yùn)行，安全問題收到了很大威脅。因此醫(yī)院的網(wǎng)絡(luò)系統(tǒng)建設(shè)要采取內(nèi)、外網(wǎng)物理隔離的管理手段，這樣才能更好地防止網(wǎng)絡(luò)病毒的侵入，醫(yī)院網(wǎng)絡(luò)系統(tǒng)才能得到安全運(yùn)行。醫(yī)院可以根據(jù)自身?xiàng)l件，配置適合的交換機(jī)、服務(wù)器以及UPS。服務(wù)器的配置一定要采用適合自身的條件。然而對于數(shù)據(jù)庫的操作系統(tǒng)也有要求，最低為windows2000 server sp4。

其實(shí)網(wǎng)絡(luò)安全的出現(xiàn)和IT技術(shù)的發(fā)展有著一定的關(guān)系。因醫(yī)院早期采用的系統(tǒng)是有局限性的，只有相關(guān)人員才能接觸，外界根本就接觸不到，所以在安全性上是有所保障的。而現(xiàn)在的數(shù)據(jù)分布在網(wǎng)絡(luò)的各個(gè)角落，所以在系統(tǒng)安全管理上有著很大的難度。隨時(shí)都有可能遭到不可預(yù)料的攻擊，使得系統(tǒng)的不安全性提高，這樣容易導(dǎo)致醫(yī)院內(nèi)部信息的泄露。雖然防火墻能夠部分地解決網(wǎng)絡(luò)邊界安全問題，但是在這個(gè)不斷發(fā)展的信息時(shí)代，黑客的攻擊技術(shù)手段也是越來越先進(jìn)，很多情況都是不可預(yù)防的，因此，解決網(wǎng)絡(luò)安全問題迫在眉睫。

3 操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題

來自操作系統(tǒng)和應(yīng)用系統(tǒng)的安全問題主要包含：操作系統(tǒng)本身存在的問題、用戶認(rèn)證和授權(quán)管理的問題、對資源的訪問控制管理的問題、有效的跟蹤審計(jì)能力的問題、應(yīng)用系統(tǒng)的安全問題等自從有了數(shù)據(jù)庫的出現(xiàn)，安全問題就隨之而來，而且在技術(shù)不斷發(fā)展的時(shí)代，黑客技術(shù)也越來越高，他們會利用先進(jìn)的技術(shù)進(jìn)行數(shù)據(jù)竊取，損壞數(shù)據(jù)庫。

4 網(wǎng)絡(luò)安全系統(tǒng)實(shí)施

一個(gè)安全、穩(wěn)定的信息系統(tǒng)的建立，對于醫(yī)院網(wǎng)來說是非常重要的，這就要求以防御為主，再加上比較合理的有針對性的安全策略，盡可能的想到一切能防御安全威脅的辦法?，F(xiàn)網(wǎng)絡(luò)安全系統(tǒng)有很多種，如，防火墻、網(wǎng)絡(luò)入侵檢測盒預(yù)防、病毒入侵的防御等等。這些措施在一定程度上增強(qiáng)了網(wǎng)絡(luò)安全的穩(wěn)定性、可靠性，同時(shí)也加強(qiáng)了所有信息系統(tǒng)的安全性。要想加強(qiáng)網(wǎng)絡(luò)的安全性，首先就是要解決人才的問題，必須納入一些懂網(wǎng)絡(luò)技術(shù)的人員對其進(jìn)行專門的管理，當(dāng)然人才是一方面，制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度也是非常重要的，要使其進(jìn)行規(guī)范化管理。對于安全技術(shù)來講，它主要包含了病毒入侵檢測、漏洞掃描、防火墻等各個(gè)步驟。

5 “縱深防御”的安全策略

“縱深防御策略”，顧名思義，就是將各種IT資源進(jìn)行分類，從邊界防御、網(wǎng)絡(luò)防御、系統(tǒng)防御以及安全支持平臺等層面構(gòu)建有效安全管理機(jī)制。在此策略的基礎(chǔ)上，可將醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)分為以下3個(gè)防御措施：（1）邊界防御。邊界防御的第一道防線就是防火墻，其可做到網(wǎng)絡(luò)訪問控制功能。然而，設(shè)在郵件服務(wù)器前面的防病毒網(wǎng)關(guān)，可以更好的攔截郵件病毒的侵入。（2）網(wǎng)絡(luò)防御。既然防火墻是第一道防線，那么第二道防線就應(yīng)該是防火墻后面的入侵檢測系統(tǒng)，這個(gè)可以更好的預(yù)防黑客的侵入，以及內(nèi)部人員的一些違規(guī)訪問操作。VPN可以更好的保護(hù)網(wǎng)絡(luò)通訊的私密性。（3）系統(tǒng)防御。主機(jī)保護(hù)系統(tǒng)可以使服務(wù)器的安全系數(shù)增加，更好的為服務(wù)器提供保護(hù)功能。

6 “個(gè)性化”的安全策略

不管是什么網(wǎng)絡(luò)安全措施，都必須是以保證系統(tǒng)安全運(yùn)行為目的的。所以，這就需要在安全措施上做出一個(gè)“個(gè)性化”的保護(hù)設(shè)置。既可以保護(hù)好重要的進(jìn)程，也能更好的對系統(tǒng)當(dāng)中讀寫操作較頻繁，而且占用系統(tǒng)很大資源的進(jìn)程進(jìn)行“個(gè)性化”保護(hù)。對于系統(tǒng)運(yùn)行中必須開放的一些端口，同時(shí)，也要制定一個(gè)“個(gè)性化”設(shè)置。網(wǎng)絡(luò)安全和系統(tǒng)運(yùn)行就像天平的兩端，“個(gè)性化”的安全策略可以使這兩個(gè)達(dá)到平衡。所謂水能載舟，亦能覆舟，假如對網(wǎng)絡(luò)安全系統(tǒng)的使用設(shè)置不當(dāng)?shù)脑?，對于個(gè)性化設(shè)置就起不到任何意義了。

總而言之，網(wǎng)絡(luò)信息化醫(yī)院的網(wǎng)絡(luò)安全是非常復(fù)雜的一個(gè)綜合性的問題，涉及的方面太多，比如、網(wǎng)絡(luò)技術(shù)、管理、還有操作使用等，不僅包括網(wǎng)絡(luò)系統(tǒng)自身存在的安全問題，還有邏輯上的技術(shù)措施，單方面的技術(shù)只能解決一種問題，而不是所有的問題都能解決的。所以說，要想確保網(wǎng)絡(luò)系統(tǒng)的完整性和準(zhǔn)確性以及安全性，就必須注重管理人才的吸收納入，再者就是制定嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)管理制度，這才能更好的維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，這也正是今后社會發(fā)展的網(wǎng)絡(luò)信息化醫(yī)院建設(shè)所急需的。

[參考文獻(xiàn)]

[1]（美）克里斯托弗，（美）道爾頓，（美）奧斯奧歌羅，著.常曉波，楊劍峰，譯.安全體系結(jié)構(gòu)的設(shè)計(jì)、部署和操作[M].北京：清華大學(xué)出版社，2003.

[2]朱立峰.數(shù)字化醫(yī)院建設(shè)之路[J].中國衛(wèi)生信息管理雜志，2012（8）.

[3]朱弋.數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全問題[J].醫(yī)療設(shè)備信息，2012（9）.

[4]靳萍.信息系統(tǒng)安全與日常維護(hù)[J].醫(yī)療設(shè)備信息，2011（9）.