鄭志峰

（湛江中心人民醫(yī)院，廣東 湛江 524000）

0 引言

在信息化時代背景下，醫(yī)院網(wǎng)絡信息化發(fā)展則是必然趨勢。在醫(yī)院的信息管理系統(tǒng)中，涉及到大量的民眾的重要數(shù)據(jù)以及信息內(nèi)容，隨著網(wǎng)絡安全事故屢次發(fā)生，這樣就給醫(yī)院信息管理系統(tǒng)帶來了巨大的網(wǎng)絡安全的挑戰(zhàn)。如果不重視醫(yī)院網(wǎng)絡安全防護體系的建設，不僅會造成醫(yī)院信息管理系統(tǒng)的正常化運行受到影響，還存在著泄露公民隱私的隱患[1]。

1 醫(yī)院網(wǎng)絡安全防護體系架構的必要性分析

傳統(tǒng)的網(wǎng)絡防護設備已經(jīng)逐漸不能滿足快速發(fā)展的醫(yī)院網(wǎng)絡安全防護體系的要求，特別是在醫(yī)院的網(wǎng)絡安全需求方面。一方面，互聯(lián)網(wǎng)上的大量的外部攻擊層出不窮，如木馬蠕蟲攻擊、WEB應用攻擊、緩沖區(qū)溢出攻擊、勒索病毒等方面，這樣則會造成傳統(tǒng)的網(wǎng)絡防護設備失去作用；另一方面，醫(yī)院整體的信息化程度逐步提升，所涉及到的網(wǎng)絡應用服務內(nèi)容逐步增多，這樣就意味著更多的互聯(lián)網(wǎng)端口，造成網(wǎng)絡安全隱患可能隨之增加。最后，在醫(yī)院的信息化快速發(fā)展的過程中，其對于網(wǎng)絡的穩(wěn)定性、安全性有著更高的要求，隨著不斷增多的接入主機，部分網(wǎng)絡操作人員的網(wǎng)絡安全綜合能力偏低，這樣都會造成網(wǎng)絡風險的逐步提升。所以，在新時代的背景下，則應全方位重視構建高效的醫(yī)院網(wǎng)絡安全防護體系[2-3]。

2 網(wǎng)絡安全體系架構

2.1 病毒防護的架構

第一，重視加強內(nèi)外網(wǎng)物理隔離管理工作。醫(yī)院內(nèi)網(wǎng)則應和互聯(lián)網(wǎng)隔離，并在綜合布線過程中就應開展兩套線路的鋪設。工作站端則是選擇網(wǎng)絡隔離卡+硬盤的工作模式，這樣能實現(xiàn)工作站有效實現(xiàn)內(nèi)網(wǎng)及外網(wǎng)的切換要求。通過上述方式，能有效保障兩塊硬盤及兩個網(wǎng)絡借助于網(wǎng)絡隔離卡能實現(xiàn)分開工作，滿足信息的安全性要求[4]。

第二，定期開展殺毒軟件的更新，選擇系統(tǒng)補丁包分發(fā)系統(tǒng)SUS服務。借助于先進的殺毒軟件的防御作用，有效阻止各種方式的病毒傳播。通過定期升級更新殺毒軟件，除了傳統(tǒng)方式下的手動查殺病毒以及監(jiān)控文件，還可全面實時化監(jiān)控郵件客戶端以及網(wǎng)絡層等內(nèi)容，具有最新的病毒防范措施。同時，還應加強信息操作人員的網(wǎng)絡安全教育培訓工作，這樣方能構建強大的人機共防病毒黑客的安全體系。另外，在此基礎上，可以實施操作系統(tǒng)補丁包分發(fā)系統(tǒng)SUS服務，通過及時進行系統(tǒng)打補丁操作，這樣能滿足操作系統(tǒng)的安全、穩(wěn)定的運行要求[5]。

2.2 VLAN的劃分

所謂的VLAN技術，則是在交換局域網(wǎng)的基礎上，借助于網(wǎng)絡管理軟件能實現(xiàn)不同網(wǎng)絡、不同網(wǎng)段的情況下，實現(xiàn)端到端的邏輯網(wǎng)絡。在這樣的情況下，能實現(xiàn)多個網(wǎng)絡設備的覆蓋，能有效滿足用戶加入邏輯子網(wǎng)的要求。通過這種方式能對于廣播風暴進行必要的隔離處理，從而保護重要單位的服務器，能更加高效、快捷、簡單地進行網(wǎng)絡管理。

2.3 網(wǎng)絡防火墻的合理規(guī)劃

結合實際情況來看，網(wǎng)絡防火墻技術則是具有一定成熟度，且能保護計算機安全的有效技術手段，其能有效通過必要的網(wǎng)絡設置，構建相應的保護屏障，從而能滿足實現(xiàn)內(nèi)部網(wǎng)和外部網(wǎng)的隔離，通過發(fā)揮好相應的網(wǎng)絡監(jiān)控系統(tǒng)的作用，滿足相應的保護功能，體現(xiàn)出被動式的保護特點。具體來說，則是在醫(yī)院內(nèi)部網(wǎng)絡及因特網(wǎng)的接口位置安裝防火墻，能有效低于外部入侵。當存在著虛擬局域網(wǎng)的情況，還應將防火墻設置在各個VLAN之間[6]。

2.4 使用網(wǎng)管軟件

充分發(fā)揮好網(wǎng)絡管理軟件，能有重點來進行交換機端口流量及應用情況予以監(jiān)測，便于發(fā)現(xiàn)網(wǎng)絡體系結構中存在著異常情況，便于高效的網(wǎng)絡監(jiān)管工作，能實現(xiàn)快速的網(wǎng)絡故障分析。

2.5 使用桌面計算機管理軟件

桌面計算機管理軟件也能充分保障醫(yī)院網(wǎng)絡系統(tǒng)的安全性，同時，實現(xiàn)網(wǎng)絡維護工作量大大降低。借助于桌面管理軟件，能有效屏蔽除了打印功能其他端口的功能，避免外來信息的輸入；對于計算機終端界面予以監(jiān)測，實現(xiàn)遠程協(xié)助；高效開展資源的資產(chǎn)管理；實現(xiàn)和計算機MAC地質綁定，能有效解決非法授權訪問計算機的問題[7]。

3 信息安全的架構

3.1 進行信息備份

從醫(yī)院服務器的穩(wěn)定、安全運行的角度考慮，則應重視選擇雙機容錯、雙機熱備的措施，能借助于RAID方式來滿足數(shù)據(jù)的實時備份要求。其他數(shù)據(jù)則是通過定期化備份處理，能有效將其轉移到磁帶機、其他服務器方面。在有條件的情況下，還應構建遠程容災機制，滿足異地備份的要求，確保數(shù)據(jù)安全性的提升。

3.2 密碼管理與權限分配

第一，要求專人負責并分配數(shù)據(jù)庫系統(tǒng)口令，并定期予以更改以及做好記錄。

第二，轉人管理醫(yī)院信息系統(tǒng)的相關密碼以及權限分配情況，重點落實權限問題，避免造成越級查閱、非法查閱的問題。

第三，結合信息系統(tǒng)中的醫(yī)療文書、電子病歷等內(nèi)容，則應加強電子簽名的管理，并發(fā)揮好電子密鑰技術的優(yōu)勢，保障信息安全。

3.3 操作系統(tǒng)的備份

在具體的操作系統(tǒng)備份環(huán)節(jié)，由于垃圾程序、臨時文件的增多，往往會造成運行速度下降，為了全面落實好工作軟件的正?；瘧?，則應重視系統(tǒng)備份工作。這樣能有效處理系統(tǒng)損壞而難以啟動及修復的情況下，能實現(xiàn)通過鏡像文件恢復原系統(tǒng)盤的要求[8]。

3.4 做好日志管理

在如何有效管理服務器的過程中，主要涉及到重點詳細記錄服務器啟停、設備檢查等工作，并加強相應的用戶監(jiān)控、服務器運行情況、日常維護等記錄工作，能明確化有案可查，保障日志文件的完善。

4 網(wǎng)絡設備安全體系架構的保障

4.1 網(wǎng)絡設備運行環(huán)境的保障

為了保障醫(yī)院各種網(wǎng)絡設備的正?；\行，則應從各個方面予以重視積極構建良好的符合標準要求的運行環(huán)境，具體來說，主要涉及到如下幾個方面。

第一，結合實際合理優(yōu)化整體防雷系統(tǒng)，明確符合國家標準的中心機房的防雷屏蔽要求，避免造成強電和弱電線纜的同管的情況，結合專業(yè)要求來開展過載接地裝置設置，并能滿足室外光纜外屏蔽層的等電位接地要求。

第二，保障滿足實現(xiàn)安全不間斷的電源保障。電源對于計算機網(wǎng)絡設備具有重要作用，則應要求二十四小時的不間斷電源供應，結合實際來設置穩(wěn)壓延時電源。相應的急救中心等特殊場所的重要儀器也應配置配備穩(wěn)壓延時電源。供電方式盡量選擇雙電網(wǎng)、雙回路的模式。在特殊階段中，則應采用相應功率的發(fā)電機以備應急所用[9]。

第三，定期除塵，維護好潔凈環(huán)境。

第四，重視機房及配線間的散熱問題，要求溫度控制在26℃之下。

第五，配置防靜電地板，避免造成靜電損壞設備情況發(fā)生，拆裝環(huán)節(jié)則應具備專業(yè)化的防靜電裝備的配置。

第六，根據(jù)規(guī)范標準要求來實施布線操作。

4.2 其它人為因素的保障

結合醫(yī)院信息化系統(tǒng)的建設發(fā)展情況來看，還應充分重視如何發(fā)揮好人為因素在其中的作用，這樣才能更好地全面保障醫(yī)院網(wǎng)絡的安全性。所以，結合醫(yī)院信息化建設發(fā)展的實際情況來看，則應積極有效采取必要措施，旨在全面降低人為因素的影響，有效控制好網(wǎng)絡故障率，保障醫(yī)院網(wǎng)絡信息化的安全平穩(wěn)發(fā)展。

第一，落實各項安全保障制度內(nèi)容，只有全面落實安全制度內(nèi)容，方可以順利實現(xiàn)預期的正?；ぷ饕螅苊鈱⒁?guī)章制度視為一紙空文，則應加強管理各項內(nèi)容。

第二，避免將帶電源適配器的小型集線器(HUB)在臨床科室中應用，由于其不具備網(wǎng)關功能，在管理方面存在著一定難度，如果大量應用則容易造成內(nèi)外網(wǎng)絡的混雜，出現(xiàn)網(wǎng)絡不穩(wěn)定的情況，難以保障網(wǎng)絡的安全管理要求。

第三，對于配線間和機柜位置進行優(yōu)化處理，避免閑雜人員入內(nèi)，全方位落實好具體的房間的濕度、溫度的要求。

第四，從實際出發(fā)來落實具體的應急方案、切換方案。如，網(wǎng)絡施工前，則應從施工角度和網(wǎng)絡維護的角度出發(fā)，合理有效協(xié)調(diào)具體的施工方案，落實好相應的切換以及應急方案[10]。

第五，網(wǎng)絡操作人員則應嚴格遵照規(guī)范要求。操作人員則應根據(jù)信息化管理的規(guī)定，嚴格落實操作規(guī)范，確保采集數(shù)據(jù)的真實性，全方位實現(xiàn)信息操作的準確率得以提升。

第六，重視人員的培訓工作。通過有效的人員培訓，則應重點加強崗前培訓教育，明確具體的操作流程，不斷提升信息化管理人員的安全意識，提升他們的專業(yè)化水平。

5 結論

綜上所述，結合當前的醫(yī)院信息化安全管理的實際情況，則應從各個方面重視如何構建較為完善的醫(yī)院安全防護體系，這樣才能更好地滿足于快速發(fā)展的網(wǎng)絡環(huán)境，更好地迎接動態(tài)化發(fā)展的環(huán)境，順利推動醫(yī)院各項工作的運行。