邵坤

摘要：醫(yī)院信息建設(shè)水平不斷提高，系統(tǒng)結(jié)構(gòu)更為復(fù)雜，已經(jīng)覆蓋到醫(yī)院的各個環(huán)節(jié)，且各環(huán)節(jié)間存在密切聯(lián)系，一旦其中一個環(huán)節(jié)出現(xiàn)問題，很有可能會造成整個系統(tǒng)的癱瘓，影響醫(yī)療業(yè)務(wù)的正常開展。因此必須要基于技術(shù)角度，對醫(yī)院網(wǎng)絡(luò)安全防護體系進行研究，針對目前所存不足，確定技術(shù)優(yōu)化方向，采取有效措施進行處理。本文基于醫(yī)院網(wǎng)絡(luò)運行現(xiàn)狀，對網(wǎng)絡(luò)安全防護體系構(gòu)架技術(shù)要點進行了簡要分析。

關(guān)鍵詞：醫(yī)院 網(wǎng)絡(luò)安全防護 結(jié)構(gòu)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）09-0211-01

醫(yī)院信息化水平的提升，實現(xiàn)了信息集成化與共享化，對提高醫(yī)院醫(yī)療業(yè)務(wù)能力具有重要意義。但是整個系統(tǒng)的運行需要依靠網(wǎng)絡(luò)環(huán)境，需要面臨眾多風險威脅，信息存儲與應(yīng)用安全性低，如果在實際應(yīng)用中任何一個環(huán)節(jié)出現(xiàn)問題，勢必會對整個醫(yī)療業(yè)務(wù)產(chǎn)生影響，降低醫(yī)療服務(wù)質(zhì)量。因此需要重視醫(yī)院網(wǎng)絡(luò)安全防護架構(gòu)的設(shè)計，保障信息平臺安全運作，消除信息服務(wù)過程中可能會出現(xiàn)的各類故障，滿足醫(yī)院正常工作需求。

1 醫(yī)院網(wǎng)絡(luò)安全防護現(xiàn)狀

1.1 系統(tǒng)性低

網(wǎng)絡(luò)環(huán)境運行時需要面對的風險眾多，醫(yī)院網(wǎng)絡(luò)系統(tǒng)功能日益完善，同時結(jié)構(gòu)也更為復(fù)雜，各個環(huán)節(jié)間存在密切聯(lián)系，在受到系統(tǒng)威脅后，如果一個環(huán)節(jié)出現(xiàn)問題，勢必會對整個系統(tǒng)運行效率產(chǎn)生影響。為減少系統(tǒng)運行故障問題，醫(yī)院均采取了防火墻、殺毒軟件、入侵檢測等防護措施，爭取提高信息運行安全[1]。但是從現(xiàn)狀來看，醫(yī)院網(wǎng)絡(luò)安全防護效果比較低，系統(tǒng)性不強，系統(tǒng)所應(yīng)用到安全產(chǎn)品多不屬于本單位，缺乏統(tǒng)一的規(guī)劃與管理，漏洞防護不到位，甚至存在重復(fù)建設(shè)現(xiàn)象，降低防護效果。

1.2 管理難度大

隨著醫(yī)院網(wǎng)絡(luò)建設(shè)的日益完善，為維持系統(tǒng)的正常運行，需要由多種設(shè)備和軟件支持，但是現(xiàn)在醫(yī)院所應(yīng)用的設(shè)備與軟件均為外部引進，且多采取單獨配置方法。尤其是桌面終端分布比較分散，且類型并不統(tǒng)一，會在一定程度上增加系統(tǒng)管理難度。另外，雖然醫(yī)務(wù)人員在不斷學(xué)習(xí)信息技術(shù)，但是很多醫(yī)生多年紀較大，對信息操作技術(shù)接受能力較低，總體上醫(yī)院醫(yī)護人員計算機操作水平普遍較低，人為操作失誤會增大系統(tǒng)運行風險，這樣也會增大系統(tǒng)安全管理的難度。

1.3 兼容性差

就我國醫(yī)院網(wǎng)絡(luò)安全防護體系的建設(shè)現(xiàn)狀來看，并不存在統(tǒng)一的技術(shù)標準與規(guī)范，但是市場上信息設(shè)備種類與數(shù)量不斷增多，設(shè)計時較大的隨意性，使得網(wǎng)絡(luò)信息安全防護系統(tǒng)的建設(shè)難度增大。另外，網(wǎng)絡(luò)信息安全防護，很難提前制定有效的防護措施，基本上都是處于被動狀態(tài)，技術(shù)與產(chǎn)品更新受限制比較大，且所需成本較高。

2 醫(yī)院網(wǎng)絡(luò)信息安全需求分析

網(wǎng)絡(luò)信息安全涉及了計算機、網(wǎng)絡(luò)、通信、密碼、信息安全以及數(shù)論等專業(yè)技術(shù)，綜合性強，通過合理設(shè)計，確保系統(tǒng)在實際運行過程中不會因外界因素影響而出現(xiàn)故障，進而避免醫(yī)院信息因系統(tǒng)故障而出現(xiàn)泄露、損壞以及更改等問題。對醫(yī)院網(wǎng)絡(luò)信息安全防護體系進行研究，即從安全性和可靠性角度出發(fā)，做好系統(tǒng)優(yōu)化，保證其可以連續(xù)、可靠運行。醫(yī)院網(wǎng)絡(luò)信息安全防護結(jié)構(gòu)主要包括硬件設(shè)施、網(wǎng)絡(luò)與信息安全、數(shù)據(jù)與應(yīng)用安全三個方面[2]。其中，硬件設(shè)施如機房、線路、主機等物理設(shè)備的運行安全；網(wǎng)絡(luò)系統(tǒng)安全則為網(wǎng)絡(luò)通信暢通，以及操作系統(tǒng)不受外界因素干擾，避免外力入侵；數(shù)據(jù)應(yīng)用安全則為程序運行、數(shù)據(jù)庫操作等應(yīng)用層次數(shù)據(jù)的訪問安全性。

3 醫(yī)院網(wǎng)絡(luò)安全防護架構(gòu)設(shè)計要點

3.1 病毒防護架構(gòu)

3.1.1 物理隔離

做好醫(yī)院內(nèi)外網(wǎng)物理隔離，系統(tǒng)設(shè)計時布置兩套線路，分別用于醫(yī)院內(nèi)部信息網(wǎng)連接和外部互聯(lián)網(wǎng)連接。對于工作站端可以設(shè)置網(wǎng)絡(luò)隔離卡與硬盤，使得一臺工作站可以進行內(nèi)外網(wǎng)的順利切換。此種設(shè)計方法可以將醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)和外網(wǎng)數(shù)據(jù)分開存儲，分布在2塊不同硬盤上，且硬盤與網(wǎng)絡(luò)受網(wǎng)絡(luò)隔離控制，其均為分開作業(yè)，不僅可以減少系統(tǒng)運行成本，同時還可以提高醫(yī)院信息安全[3]。尤其是對于涉及到安全保密的工作站，必須要根據(jù)工作需求，有限制的連接外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，降低外部的風險威脅。

3.1.2 系統(tǒng)殺毒

選擇應(yīng)用網(wǎng)絡(luò)版殺毒軟件或者系統(tǒng)補丁包分發(fā)系統(tǒng)SUS服務(wù)方式，來提高系統(tǒng)信息運行安全性?；诰W(wǎng)絡(luò)環(huán)境特點，病毒多與Internet網(wǎng)絡(luò)結(jié)合在一起，通過局域網(wǎng)絡(luò)、網(wǎng)頁、郵件以及遠程管理等方式傳播，其具有混合型特點，對系統(tǒng)文件信息破壞性大。醫(yī)院信息系統(tǒng)應(yīng)盡量選擇用網(wǎng)絡(luò)版殺毒軟件，除了可以進行手動查殺與文件監(jiān)控外，還需要對網(wǎng)絡(luò)層、郵件客戶端進行監(jiān)控，及時發(fā)現(xiàn)存在的病毒查殺。同時網(wǎng)絡(luò)版殺毒軟件升級方便，可以提高防護性能。尤其是對于病毒經(jīng)常攻擊的應(yīng)用程序要采取特殊措施保護，同時還要對醫(yī)護人員進行技能培訓(xùn)，提高其病毒防范意識，形成強大的安全防護體系。另外，安裝殺毒軟件后，還需要建立操作系統(tǒng)補丁包分發(fā)系統(tǒng)SUS服務(wù)，提高網(wǎng)絡(luò)中終端、服務(wù)器操作系統(tǒng)運行穩(wěn)定性。用戶只有在登錄后才能使用網(wǎng)絡(luò)共享信息，來提高系統(tǒng)內(nèi)工作站安全性。

3.2 桌面管理軟件

桌面計算機管理軟件的應(yīng)用，不僅可以提高管理效果，同時也可以降低系統(tǒng)管理人員工作量。要求所選桌面管理軟件可以屏蔽除具有打印用途的所有USB口，禁止所有用戶向終端機輸入外來信息，且可以對所有計算機終端進行監(jiān)視，提高遠程協(xié)助效率。還還可以進行ip與mac綁定，避免arp攻擊，以及未授權(quán)計算機非法訪問網(wǎng)絡(luò)。另外，還要嚴禁醫(yī)護人員利用網(wǎng)絡(luò)下載安裝娛樂、游戲軟件。

3.3 操作權(quán)限設(shè)置

對于不同的用戶要設(shè)置相應(yīng)的權(quán)限，由專人管理信息系統(tǒng)密碼與權(quán)限，為不同醫(yī)護操作人員提供相應(yīng)權(quán)限與口令，不允許出現(xiàn)越級查閱與操作的行為。并且，對于關(guān)鍵崗位人員，還應(yīng)提醒其定期更改密碼，避免密碼被盜取造成重要信息泄露或損壞。

4 結(jié)語

對醫(yī)院網(wǎng)絡(luò)安全防護體系結(jié)架構(gòu)進行分析，需要明確系統(tǒng)信息安全要求，確定系統(tǒng)現(xiàn)存問題，有針對性和目的性的進行技術(shù)研究，結(jié)合網(wǎng)絡(luò)信息運行環(huán)境特點，以及面對的各類安全威脅，對系統(tǒng)不同節(jié)點進行設(shè)計，爭取提高系統(tǒng)運行安全性和可靠性。

參考文獻

[1]周躍，鄢斌，谷會濤，趙進.計算機網(wǎng)絡(luò)安全威脅分析及防護體系架構(gòu)研究[J].計算機安全，2013，12：18-21.

[2]宋莉莉，王光華，郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué)，2013，01：59-63.

[3]朱凌峰.網(wǎng)絡(luò)信息安全防護體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信，2016，04：172-173.