0 引言

隨著網(wǎng)絡科技的發(fā)展與普及，醫(yī)院也越來越重視網(wǎng)絡技術(shù)所發(fā)揮的作用，不僅把網(wǎng)絡技術(shù)應用于內(nèi)部醫(yī)療，實現(xiàn)了數(shù)字信息化與自動化，而且在醫(yī)院的各項業(yè)務處理工作中也實現(xiàn)網(wǎng)絡化、數(shù)字化的運作，在很大程度上提升了醫(yī)院工作的效率。但是醫(yī)院的內(nèi)部網(wǎng)絡承載著醫(yī)院重要的核心業(yè)務，網(wǎng)絡的安全與否直接關(guān)系到醫(yī)院的收入與聲譽，甚至關(guān)系著患者的生命安全與身體健康，因此必須保證醫(yī)院網(wǎng)絡安全可靠的運行，減少內(nèi)外網(wǎng)合并產(chǎn)生的風險，為病人提供更好的服務，提升醫(yī)院工作的效率。

1 醫(yī)院內(nèi)外網(wǎng)合并面臨的挑戰(zhàn)

1.1 網(wǎng)絡介質(zhì)帶來的挑戰(zhàn)

目前的網(wǎng)絡傳輸?shù)慕橘|(zhì)主要有電纜、光纜、無線技術(shù)，這些介質(zhì)都存在著不安全的因素，比方說：通過光纜傳輸信號容易通過其他的非法連接或者是接觸，很容易被竊聽，電纜在傳輸中不會被竊聽，但是電纜的轉(zhuǎn)換器、分路器等接口都比較薄弱，無線技術(shù)雖然存在著便利條件，但是在設(shè)置時其安全性存在著一些缺陷。這幾種傳輸介質(zhì)都存在著一些缺陷，給醫(yī)院的網(wǎng)絡帶來風險，尤其是醫(yī)院在進行內(nèi)外網(wǎng)合并時，這些介質(zhì)的缺陷可能成為不安全的因素。

1.2 網(wǎng)絡受病毒攻擊

醫(yī)院網(wǎng)絡作為局域網(wǎng)絡，也存在與普通網(wǎng)絡一樣的特性，這就有可能遭受到病毒的攻擊，盡管很多病毒不具備破壞性，但是也有部分病毒存在著高危風險，這些高風險病毒不僅會使機器感染成為感染源并停止運作，還會影響網(wǎng)絡寬帶的正常流量。病毒的攻擊會給醫(yī)院的信息安全造成很大的影響，想要徹底拒絕病毒是不可能的，但是網(wǎng)絡科技管理人員可以采取措施，從而減少病毒造成的損失。

1.3 計算機軟件帶來的風險

計算機的系統(tǒng)軟件或者是應用軟件自身都會在設(shè)計上存在一些不足與漏洞，如果這些不足或者是漏洞，被不法分子多利用，就可能泄漏醫(yī)院的機密信息或者病患的資料，會給醫(yī)院帶來一些不必要的麻煩，損害醫(yī)院的信譽與形象，危害病患的切身利益。其次，網(wǎng)絡系統(tǒng)以及應用系統(tǒng)雖然采取防火墻等安全產(chǎn)品對網(wǎng)絡進行防護，但是這些安全產(chǎn)品之間無法有效聯(lián)動，安全信息不能充分的挖掘，安全防衛(wèi)的效果比較低，造成重復投資現(xiàn)象，另外安全產(chǎn)品在部署上存在著不均衡的現(xiàn)象，各系統(tǒng)設(shè)置了多重安全產(chǎn)品，但是在各個系統(tǒng)邊界沒有形成安全防衛(wèi)。

1.4 選配網(wǎng)絡硬件不恰當

整個醫(yī)院網(wǎng)絡能否安全穩(wěn)定運行主要是由網(wǎng)絡硬件質(zhì)量、配置以及性能決定的，很多醫(yī)院在醫(yī)院建設(shè)時比較注重對于醫(yī)療設(shè)備以及醫(yī)療技術(shù)的投入引進上，往往忽視對網(wǎng)絡的建設(shè)，在網(wǎng)絡建設(shè)時往往更注重網(wǎng)絡配置的價格，對于其質(zhì)量以及性能不太注意，也就不會關(guān)注網(wǎng)絡性能是否存在冗余，這不僅影響了醫(yī)院工作的效率，而且會對醫(yī)院的網(wǎng)絡安全帶來很大的影響，尤其是醫(yī)院內(nèi)網(wǎng)網(wǎng)合并，使網(wǎng)絡環(huán)境更加復雜，選配網(wǎng)絡硬件的不恰當，增大了醫(yī)院網(wǎng)絡安全風險。

2 應對策略

2.1 構(gòu)建高可靠性的網(wǎng)絡

首先，建立高可靠的醫(yī)療級網(wǎng)絡。醫(yī)療網(wǎng)絡上運行著醫(yī)院核心業(yè)務應用系統(tǒng)，主要包括：醫(yī)院的信息系統(tǒng)，電子病歷、學習影響系統(tǒng)、以及護士呼叫等，這些系統(tǒng)直接與病患的生命安全以及身體健康相關(guān)聯(lián)，又與醫(yī)院的聲譽以及收入有很大的關(guān)聯(lián)，因此，需要提高醫(yī)療級網(wǎng)絡可靠性?？梢酝ㄟ^以下幾個途徑提高網(wǎng)絡的高可靠性：一是設(shè)計高可靠性的網(wǎng)絡結(jié)構(gòu)，二是確保醫(yī)療業(yè)務能有高可靠運行的獨特網(wǎng)絡技術(shù)；三是設(shè)立醫(yī)療數(shù)據(jù)中心從而更好地進行災容備份。其次，建立基礎(chǔ)網(wǎng)絡安全平臺，醫(yī)院網(wǎng)絡內(nèi)要采取創(chuàng)新的方式防止攻擊，網(wǎng)絡管理技術(shù)人員要看清潛在的威脅，通過設(shè)置安全功能鎖定攻擊端口，防止來自第二層的安全攻擊；再次，做好終端設(shè)備的接入管理與防護，由于筆記本等移動終端的普及，醫(yī)院網(wǎng)絡加劇病毒感染的風險，移動用戶可能攜帶病毒感染醫(yī)療網(wǎng)絡，醫(yī)院可以采用網(wǎng)絡準入控制，檢查移動終端是否安裝符合規(guī)定的軟件以及數(shù)據(jù)，只有符合規(guī)定的才能連入醫(yī)療網(wǎng)絡；最后，對醫(yī)院的網(wǎng)絡安全區(qū)域進行劃分。醫(yī)院為了防止某部分的入侵需要設(shè)置縱深防御體系，確保整個系統(tǒng)的安全性，安全區(qū)域主要分為網(wǎng)絡基礎(chǔ)設(shè)施、辦公網(wǎng)、業(yè)務網(wǎng)以及信息安全基礎(chǔ)設(shè)施等多個區(qū)域，多個區(qū)域之間要形成緊密相連的整體，每個范圍都要有各自的安全目標以及保障職責，從而更好的提升網(wǎng)絡全面的防御能力。

2.2 對醫(yī)院的內(nèi)外網(wǎng)做好隔離的工作

醫(yī)院的內(nèi)網(wǎng)要比外網(wǎng)的病毒與黑客要少很多，而內(nèi)部網(wǎng)絡又承載著一些的重要核心數(shù)據(jù)，因此一定要做好醫(yī)院內(nèi)外網(wǎng)的物理隔離工作，從而確保醫(yī)院重要信息的安全，主要做法可分為兩種：首先，在進行網(wǎng)絡綜合布線過程中，有針對性的鋪設(shè)兩條線路，其中一條線路用于連接內(nèi)部網(wǎng)絡，另一條用于連接外部網(wǎng)絡，這樣就可以調(diào)節(jié)網(wǎng)線接口進行內(nèi)網(wǎng)與外網(wǎng)的隔離工作；另一種，如果醫(yī)院只有一條網(wǎng)線，可以通過設(shè)置網(wǎng)閘來實現(xiàn)內(nèi)外網(wǎng)的隔離，這兩種方法都可以有效的防止一網(wǎng)兩用的情況出現(xiàn)，增強內(nèi)外網(wǎng)合并的安全性。

2.3 對網(wǎng)絡用戶密碼進行嚴格管理

目前網(wǎng)絡用戶身份認證主要還是通過數(shù)字密碼，這些數(shù)字密碼過于簡單，很容易被其他用戶破解轉(zhuǎn)借，甚至與其他人共享，這對醫(yī)院的網(wǎng)絡安全是非常不利的，為了保證醫(yī)院網(wǎng)絡的安全性，就要確保用戶密碼的安全性，首先每一個網(wǎng)絡用戶都要對自己的密碼進行嚴格保護，防止被他人竊取或者轉(zhuǎn)借，保證醫(yī)院網(wǎng)絡的安全，其次，可以在網(wǎng)絡用戶密碼上可以設(shè)置一些關(guān)于破解的問題，進而加大密碼破解的難度；除此之外，網(wǎng)絡用戶還可以采取不定期更換密碼的方式，進一步增加用戶密碼的安全，保證醫(yī)院網(wǎng)絡的安全；最后，網(wǎng)絡用戶在進行數(shù)據(jù)傳輸、數(shù)據(jù)保存以及修改與刪除業(yè)務時，最好設(shè)置用戶身份驗證，從而確保網(wǎng)絡操作的合法性，減少內(nèi)網(wǎng)網(wǎng)合并帶來的風險，維護醫(yī)院網(wǎng)絡的安全。

2.4 做好網(wǎng)絡數(shù)據(jù)備份

備份工作單調(diào)乏味，但是卻是網(wǎng)絡安全中的一個重要環(huán)節(jié)，在醫(yī)院內(nèi)外網(wǎng)合并的復雜環(huán)境下備份工作尤顯重要。為了確保系統(tǒng)能夠完整的備份，在備份工作進行之前，應該根據(jù)實際條件與環(huán)境進行可行的備份計劃，從而保證數(shù)據(jù)庫的安全，可以從以下幾個方面做起：一是，設(shè)定備份頻率，每間隔一定的時間進行一次備份；二是，設(shè)定備份的內(nèi)容，在每一次備份當中都確保備份的內(nèi)容都已經(jīng)被完整的備份下來；三是確定備份使用磁盤或者是磁帶等介質(zhì)；四是，確定備份的方式，比方說是使用在線備份，還是使用脫機備份；五是，明確備份工作的負責人，從而明確備份工作的職責，為備份工作提供人力保障；第六，確定是不是要使用網(wǎng)絡備份服務器，還要牢記備份存儲的位置，對備份的磁盤的介質(zhì)要進行妥善的報關(guān)，對網(wǎng)絡的數(shù)據(jù)備份，能在病毒入侵或者系統(tǒng)癱瘓時，把醫(yī)院的損失降到最小。

3 結(jié)語

內(nèi)外網(wǎng)合并給醫(yī)院的網(wǎng)絡環(huán)境帶來更大的風險與挑戰(zhàn)，這就需要醫(yī)院對網(wǎng)絡體系進行有效保護，不但要不斷提升管理人員相關(guān)系統(tǒng)安全知識，還需要提醒操作人員要進行安穩(wěn)操作，從而保證醫(yī)院整體網(wǎng)絡運行的安全與穩(wěn)定，除此之外，還要網(wǎng)絡用戶密碼進行嚴格管理、加強網(wǎng)絡的安全防范，保證醫(yī)院網(wǎng)絡的安全性，減少醫(yī)院內(nèi)網(wǎng)網(wǎng)合并帶來的風險。