張 偉，王 楷

（合肥市第二人民醫(yī)院計(jì)算機(jī)中心，安徽 合肥 230001）

進(jìn)入到21世紀(jì)，我國(guó)的互聯(lián)網(wǎng)快速發(fā)展，并且被廣泛地應(yīng)用到各個(gè)領(lǐng)域。醫(yī)院作為提供醫(yī)療服務(wù)的重要場(chǎng)所，互聯(lián)網(wǎng)的介入為醫(yī)院信息化管理及服務(wù)通過(guò)有利幫助，大大提高醫(yī)院的整體工作水平及服務(wù)質(zhì)量。然而信息化管理體系的構(gòu)建在轉(zhuǎn)變醫(yī)院工作模式的同時(shí)，也帶來(lái)網(wǎng)絡(luò)安全隱患問(wèn)題，這對(duì)醫(yī)院數(shù)據(jù)安全構(gòu)成一定的威脅，因此保障醫(yī)院網(wǎng)絡(luò)安全也是必須面對(duì)及有效解決的問(wèn)題。下面就醫(yī)院網(wǎng)絡(luò)安全體系的具體構(gòu)建及實(shí)現(xiàn)策略做一探討，希望給相關(guān)人員提供一些有價(jià)值的參考與借鑒。

1 醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建存在的問(wèn)題

信息安全問(wèn)題同互聯(lián)網(wǎng)發(fā)展相伴相生，在網(wǎng)絡(luò)化時(shí)代我們一方面享受網(wǎng)絡(luò)傳輸、信息爆炸帶來(lái)的極大便利，另一方面也面臨更大的信息泄露風(fēng)險(xiǎn)，因此加強(qiáng)對(duì)網(wǎng)絡(luò)信息完全的管理尤為重要[1]。但是從實(shí)際情況上來(lái)看，雖然對(duì)于醫(yī)院而言，重視對(duì)網(wǎng)絡(luò)體系中安全防御管理，以加強(qiáng)信息安全，但是從實(shí)際情況分析，安全風(fēng)險(xiǎn)防范方面依舊漏洞百出，這樣造成的直接后果是安全防御體系形同虛設(shè)，很難發(fā)揮風(fēng)險(xiǎn)管控以及病毒防御的效果，使得醫(yī)院的信息安全風(fēng)險(xiǎn)高，影像醫(yī)院的安全有效運(yùn)行。

1.1 信息孤島問(wèn)題

醫(yī)院內(nèi)部系統(tǒng)在數(shù)據(jù)收集以及應(yīng)用方面的效果不理想，現(xiàn)代的很多公立醫(yī)院，雖然形成了內(nèi)部系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)，但是在網(wǎng)絡(luò)安全體系的建設(shè)上仍舊存在初期階段，很多的數(shù)據(jù)在收集方面缺乏完整性。比如電子病歷形成上，常處在模塊化階段，雖然模塊中明確了具體內(nèi)容，但是僅僅是單純的一個(gè)標(biāo)簽，無(wú)法應(yīng)用其具體功能，這樣使得信息安全傳輸及存儲(chǔ)受影響，各部位為了確保信息安全，對(duì)信息共享積極性不高，進(jìn)而造成信息孤島的狀況。

1.2 安全規(guī)劃投入低

信息安全的建設(shè)離不開(kāi)資金的支持，而存在對(duì)信息安全預(yù)期投入不足的問(wèn)題，使得網(wǎng)絡(luò)安全系統(tǒng)不夠完善，未能發(fā)揮應(yīng)用的功效，讓安全防御流于形式化。比如針對(duì)硬件設(shè)施的投入缺少預(yù)算的支持，這樣造成了部分硬件設(shè)施一旦出現(xiàn)損壞就使得大量重要的電子醫(yī)療信息丟失；再比如缺乏資金的支持，使得對(duì)部分軟件技術(shù)的應(yīng)用不到位，未能建立防火墻與加密系統(tǒng)，使得信息存在泄漏風(fēng)險(xiǎn)。

1.3 網(wǎng)絡(luò)安全體系構(gòu)建及實(shí)現(xiàn)方案缺乏有效落實(shí)

網(wǎng)絡(luò)安全體系在平常信息正常運(yùn)作的時(shí)候看不出其任何效果，這也使得很多管理人員存在僥幸心理，雖然一直口頭上強(qiáng)調(diào)安全體系建立的積極意義，但是在具體規(guī)劃與實(shí)施上卻推三阻四，這樣影響到網(wǎng)絡(luò)安全體系建設(shè)工作的落實(shí)，繼而無(wú)法構(gòu)成對(duì)網(wǎng)絡(luò)系統(tǒng)安全防御系統(tǒng)，使得各類醫(yī)療信息處在風(fēng)險(xiǎn)暴露的狀態(tài)，信息安全風(fēng)險(xiǎn)高。

2 對(duì)醫(yī)院基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全體系的構(gòu)建

2.1 機(jī)房監(jiān)測(cè)

醫(yī)院機(jī)房監(jiān)測(cè)內(nèi)容上空調(diào)、供電、消防、警報(bào)等系統(tǒng)，對(duì)機(jī)房監(jiān)測(cè)屬于網(wǎng)絡(luò)外部監(jiān)測(cè)內(nèi)容，借助網(wǎng)絡(luò)控制可監(jiān)控各種有效參數(shù)，比如對(duì)病房溫濕度的調(diào)節(jié)、空調(diào)通風(fēng)系統(tǒng)調(diào)節(jié)等，均要在發(fā)揮監(jiān)控效果的基礎(chǔ)上確保系統(tǒng)安全的運(yùn)行，同時(shí)確保系統(tǒng)中的各項(xiàng)數(shù)據(jù)完整。

2.2 系統(tǒng)控制

系統(tǒng)控制內(nèi)容涵蓋空調(diào)、供電及防雷電系統(tǒng)的監(jiān)控。對(duì)空調(diào)系統(tǒng)，需要在機(jī)房中建立精密空調(diào)系統(tǒng)，確?？照{(diào)系統(tǒng)主機(jī)與備用機(jī)能夠正常的運(yùn)作，對(duì)空調(diào)還應(yīng)設(shè)置夏季與冬季兩種模式，使得機(jī)房中的溫濕度能夠達(dá)到相應(yīng)的使用標(biāo)準(zhǔn)。對(duì)供電系統(tǒng)的控制可以設(shè)置兩臺(tái)UPS電源，且各電源應(yīng)具備較長(zhǎng)的供電時(shí)間，這樣主要是確保供電安全進(jìn)行。對(duì)防雷電系統(tǒng)的安全控制，選擇金屬外殼作為預(yù)防電磁干擾材料，將可能會(huì)受到干擾的設(shè)備隔離，確保網(wǎng)絡(luò)不受干擾，有效預(yù)防雷電發(fā)生。

3 對(duì)硬件設(shè)施的安全構(gòu)建

3.1 網(wǎng)絡(luò)布線安全

醫(yī)院的信息化工作中，網(wǎng)絡(luò)布線既影響系統(tǒng)信息傳輸效率又關(guān)系信息溝通安全，這需要相關(guān)的技術(shù)安全人員利用內(nèi)外網(wǎng)物理斷開(kāi)手段，對(duì)于網(wǎng)絡(luò)系統(tǒng)應(yīng)合理地進(jìn)行布線，且考慮信息安全需求，各樓宇主干線包含光纖以及備用光纖，連接客戶端要及時(shí)排除干擾源以保證客戶端可以擁有足夠的信號(hào)強(qiáng)度，狀有助于保證信息傳輸?shù)耐暾坝行?，使得硬件設(shè)施安全。

3.2 服務(wù)器及交換機(jī)數(shù)據(jù)安全

醫(yī)院硬件設(shè)施安全體系構(gòu)架上相關(guān)技術(shù)人員需對(duì)關(guān)鍵設(shè)備的性能進(jìn)行分析，使得安全管理系統(tǒng)能夠時(shí)刻保持正常運(yùn)行，避免因?yàn)橥ｋ姽收弦鹦畔G失的發(fā)生，且用于為服務(wù)器及交換機(jī)供電的電源也要不間斷地進(jìn)行，避免出現(xiàn)數(shù)據(jù)丟失情況及提高網(wǎng)絡(luò)系統(tǒng)運(yùn)動(dòng)持續(xù)及安全。

3.3 鏈路設(shè)計(jì)安全

網(wǎng)絡(luò)鏈路的設(shè)計(jì)常常應(yīng)用冗余的設(shè)計(jì)，主干的鏈路傳輸常常是以萬(wàn)兆為主，針對(duì)醫(yī)院核心接引的交換器應(yīng)用雙鏈路的連接形式，桌面采取的是自適應(yīng)交換機(jī)，針對(duì)這樣的設(shè)計(jì)一方面可以讓數(shù)據(jù)、文本及音頻等信息在短時(shí)間傳輸，還可以解決單鏈路存在的安全隱患，確保鏈路安全。

4 計(jì)算機(jī)軟件的安全體系建設(shè)

網(wǎng)絡(luò)結(jié)構(gòu)在通常的情況上選擇核心—聚匯—接入的三層結(jié)構(gòu)，其中核心結(jié)構(gòu)采用的是兩臺(tái)交機(jī)連接，結(jié)合交換機(jī)中的各項(xiàng)參數(shù)設(shè)計(jì)可避免冗余的設(shè)計(jì)，這樣可以最大限度地提升數(shù)據(jù)的處理速度及處理質(zhì)量。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建包含以下內(nèi)容。

4.1 設(shè)置安全口令

對(duì)軟件系統(tǒng)登錄的開(kāi)放，可借助安全口令確認(rèn)訪問(wèn)者的基本身份信息。軟件的運(yùn)行上通過(guò)口令的設(shè)計(jì)能夠顯著的提高軟件及存儲(chǔ)數(shù)據(jù)的安全性，通常情況下安全口令的長(zhǎng)度應(yīng)在8位或8位以上，在安全口令中包含字母、數(shù)字及特殊符號(hào)，這樣使得安全性大大提高，且為了進(jìn)一步的保證系統(tǒng)安全還可以定期更改安全口令讓口令的難度提高，有效避免網(wǎng)絡(luò)安全事件發(fā)生。

4.2 設(shè)置防火墻

當(dāng)前國(guó)內(nèi)的防火墻技術(shù)已經(jīng)非常的嚴(yán)密，將防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)安全系統(tǒng)中不但使用方便而且可定期掃描各種信息，有效抵御惡性信息的入侵，避免外網(wǎng)攻擊及保障信息的安全，同時(shí)也可以避免信息泄露。

4.3 設(shè)置殺毒軟件

病毒經(jīng)外網(wǎng)的連接可進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，對(duì)這種情況可以通過(guò)在服務(wù)器上安裝殺毒軟件來(lái)抵御病毒，利用殺毒軟件甄別其中違規(guī)的操作能夠有效抵御病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊。

4.4 入侵檢測(cè)

在計(jì)算機(jī)系統(tǒng)中安全入侵檢測(cè)系統(tǒng)如ISS公司的RealSecure，借助檢測(cè)系統(tǒng)持續(xù)的監(jiān)控網(wǎng)絡(luò)傳輸行為并自動(dòng)檢測(cè)及響應(yīng)可疑行為，最大程度的保證網(wǎng)絡(luò)安全。

4.5 安全審計(jì)

利用記錄、系統(tǒng)活動(dòng)及用戶活動(dòng)等信息，對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境及活動(dòng)進(jìn)行檢查、審查與檢驗(yàn)，便于及時(shí)的發(fā)現(xiàn)系統(tǒng)漏洞及入侵行為，改善軟件系統(tǒng)性能，提高網(wǎng)絡(luò)安全性。

5 醫(yī)院網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)

構(gòu)建網(wǎng)絡(luò)安全體系后，工作人員落實(shí)安全措施及執(zhí)行安全方案是實(shí)現(xiàn)防護(hù)功能的關(guān)鍵。因?yàn)樵賴?yán)密的安全體系如果缺少人的操作來(lái)發(fā)揮作用，安全管理也不可能實(shí)現(xiàn)，為此醫(yī)院在網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)上需納入人這一因素，確定人在安全體系實(shí)現(xiàn)中的主體地位，借助安全管理制度以充分保障醫(yī)院網(wǎng)絡(luò)安全。

在具體的安全體系實(shí)現(xiàn)上，主要是做好以下幾方面的工作：第一，構(gòu)建強(qiáng)有力的安全管理小組，小組內(nèi)部要做好明確的分工合作，使得一旦出現(xiàn)安全事件時(shí)能夠迅速作出相應(yīng)的反應(yīng)，避免數(shù)據(jù)泄露情況發(fā)生；第二，對(duì)醫(yī)院網(wǎng)絡(luò)安全管理人員而言，規(guī)范安全管理制度非常關(guān)鍵，對(duì)此醫(yī)院需從多個(gè)方面做安全規(guī)定，確定管理細(xì)則以推動(dòng)安全管理工作能夠科學(xué)有序的展開(kāi)；第三，對(duì)醫(yī)院參與網(wǎng)絡(luò)操作及管理的人員，應(yīng)規(guī)范其操作及管理行為，依據(jù)信息安全發(fā)生的實(shí)際情況，操作者不規(guī)范操作、管理人員安全意識(shí)不強(qiáng)等容易引起網(wǎng)絡(luò)安全事件發(fā)生，為此組織管理中需要相關(guān)人員加強(qiáng)對(duì)網(wǎng)絡(luò)安全相關(guān)操作的控制，確保操作安全。

6 結(jié)束語(yǔ)

綜上所述，信息技術(shù)為醫(yī)院內(nèi)部管理及醫(yī)療服務(wù)提供重要幫助，而網(wǎng)絡(luò)系統(tǒng)構(gòu)建過(guò)程安全問(wèn)題卻無(wú)處不在?；诖酸t(yī)院需從網(wǎng)絡(luò)安全系統(tǒng)建設(shè)要點(diǎn)出發(fā)，做好軟硬件設(shè)施的安全建設(shè)及組織管理，保證醫(yī)院網(wǎng)絡(luò)體系的安全。