朱虹

摘 要：隨著信息技術(shù)的發(fā)展，我國(guó)醫(yī)院逐漸完成自身的信息化建設(shè)，醫(yī)院所構(gòu)建的信息網(wǎng)絡(luò)也更加復(fù)雜，并覆蓋了日常醫(yī)療業(yè)務(wù)的各個(gè)環(huán)節(jié)，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全平穩(wěn)運(yùn)行，對(duì)于醫(yī)院的正常運(yùn)行至關(guān)重要。因此，我國(guó)醫(yī)院應(yīng)重視網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)，這不僅保證了醫(yī)院網(wǎng)絡(luò)和信息的安全，同時(shí)也降低了技術(shù)人員日常的運(yùn)維工作強(qiáng)度。鑒于此，本文對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用進(jìn)行研究，希望能夠提高我國(guó)醫(yī)院網(wǎng)絡(luò)信息管理的工作效率，并為其未來(lái)的安全平穩(wěn)運(yùn)行，提供一些參考。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);安全防護(hù);防護(hù)體系

1醫(yī)院網(wǎng)絡(luò)信息安全需求分析

1.1網(wǎng)絡(luò)信息安全層次

網(wǎng)絡(luò)信息安全所涉及到的領(lǐng)域較多是一項(xiàng)綜合性學(xué)科，其主要目的是保護(hù)計(jì)算機(jī)軟件和硬件系統(tǒng)的安全，避免因外部因素對(duì)系統(tǒng)內(nèi)部重要數(shù)據(jù)信息造成破壞和泄露，保證計(jì)算機(jī)系統(tǒng)能夠安全可靠的運(yùn)行。根據(jù)我國(guó)計(jì)算機(jī)安全等級(jí)和防護(hù)規(guī)范，將醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)分為三個(gè)層次：一是物理設(shè)備的安全，主要指硬件設(shè)備;二是系統(tǒng)平臺(tái)的安全，主要指計(jì)算機(jī)能夠有效抵御外部入侵;三是數(shù)據(jù)訪問(wèn)安全，主要指數(shù)據(jù)和計(jì)算機(jī)應(yīng)用軟件的安全，包括應(yīng)用程序的正常運(yùn)行和數(shù)據(jù)庫(kù)數(shù)據(jù)信息的安全。

1.2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系在建設(shè)過(guò)程中存在的問(wèn)題

隨著我國(guó)科學(xué)技術(shù)的發(fā)展，在給人們?nèi)粘Ｉ顜?lái)便利的同時(shí)，也帶來(lái)了更加嚴(yán)重的網(wǎng)絡(luò)和信息安全問(wèn)題，對(duì)于我國(guó)醫(yī)院而言，防火墻、入侵檢測(cè)、數(shù)據(jù)容災(zāi)等安全措施，在一定程度上可以起到網(wǎng)絡(luò)信息安全的作用，但是這些措施依然存在一些不足。從目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)情況來(lái)看，還存在以下幾方面的問(wèn)題：

（1）安全防護(hù)技術(shù)缺乏系統(tǒng)性。我國(guó)大部分醫(yī)院為了保證網(wǎng)絡(luò)信息的安全，通常會(huì)大量使用安全產(chǎn)品，而往往這些產(chǎn)品隸屬于不同的公司，缺乏統(tǒng)一的規(guī)劃和管理，導(dǎo)致醫(yī)院的防護(hù)體系存在一定的漏洞和重復(fù)建設(shè)的問(wèn)題。

（2）信息系統(tǒng)管理難度較大。由于醫(yī)院所使用的設(shè)備軟件產(chǎn)品隸屬于不同的公司，而這些設(shè)備都需要單獨(dú)進(jìn)行配置，這就導(dǎo)致桌面終端較為分散且時(shí)常發(fā)生變化，而醫(yī)護(hù)人員自身的電腦使用水平普遍偏低，這增加了醫(yī)院網(wǎng)絡(luò)安全管理人員的維護(hù)負(fù)擔(dān)。

（3）設(shè)備之間缺少兼容性。醫(yī)院所使用的設(shè)備種類較為復(fù)雜，這就導(dǎo)致缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和規(guī)范，因此，醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的建立很難覆蓋到所有的信息設(shè)備。

（4）缺乏擴(kuò)展性。對(duì)于信息安全體系而言，網(wǎng)絡(luò)攻防是一種此消彼長(zhǎng)的狀態(tài)，只有不斷提高醫(yī)院的網(wǎng)絡(luò)安全防護(hù)能力，才可以有效的抵御外部的入侵。但醫(yī)院信息安全管理人員很難根據(jù)實(shí)際需求來(lái)配置防護(hù)策略，往往是盲目的使用新技術(shù)和新產(chǎn)品，雖然投入了大量的資金，但實(shí)際的防護(hù)效果依然不夠理想。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系設(shè)計(jì)

本文根據(jù)計(jì)算機(jī)安全等級(jí)和防護(hù)規(guī)范，并結(jié)合我國(guó)醫(yī)院目前的信息化建設(shè)情況從硬件、操作系統(tǒng)、數(shù)據(jù)安全以及管理制度等方面對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系進(jìn)行構(gòu)建。

2.1硬件設(shè)施

醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的硬件設(shè)備主要包括機(jī)房、交換機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、PC機(jī)以及打印機(jī)等。硬件設(shè)施是醫(yī)院網(wǎng)絡(luò)信息的物質(zhì)基礎(chǔ)，硬件設(shè)備的運(yùn)行穩(wěn)定性直接影響著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行質(zhì)量，因此這也對(duì)醫(yī)院的硬件設(shè)備提出了更高的要求，需要醫(yī)院根據(jù)自身的實(shí)際需求進(jìn)行合理選擇。

（1）醫(yī)院機(jī)房設(shè)計(jì)。醫(yī)院機(jī)房是整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的核心，主要分為主用機(jī)房和備用機(jī)房，主用機(jī)房在建設(shè)時(shí)參照國(guó)家A級(jí)建設(shè)標(biāo)準(zhǔn)，主要分為電源間、設(shè)備間以及監(jiān)控間。電源間內(nèi)部安裝空調(diào)可以為機(jī)房提供恒溫、恒濕的環(huán)境，即使斷電也可以繼續(xù)為機(jī)房提供6個(gè)小時(shí)的供電;設(shè)備間主要安裝標(biāo)準(zhǔn)機(jī)柜為設(shè)備的安裝提供充足的空間，同時(shí)在機(jī)房?jī)?nèi)部配備自動(dòng)滅火系統(tǒng)，可以有效保障機(jī)房的消防安全;控制間主要安裝監(jiān)控系統(tǒng)可以實(shí)現(xiàn)對(duì)機(jī)房的無(wú)人值守，同時(shí)監(jiān)控間的環(huán)境監(jiān)控系統(tǒng)可以為醫(yī)院大門(mén)設(shè)置門(mén)禁，實(shí)現(xiàn)辦公區(qū)域人員出入的安全管理。此外，監(jiān)控系統(tǒng)與醫(yī)院安防系統(tǒng)對(duì)接，可以對(duì)醫(yī)院實(shí)現(xiàn)24小時(shí)安防監(jiān)控。

（2）硬件配置。為了加快醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)并保證系統(tǒng)數(shù)據(jù)訪問(wèn)效率，可以將IBM小型機(jī)作為系統(tǒng)的HIS和PACS服務(wù)器;可以使用HP、IBM服務(wù)器實(shí)現(xiàn)電子病歷、信息安全管理、辦公自動(dòng)化等功能;可以使用NSA混合光纖磁盤(pán)陣列和EMC等設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)海量數(shù)據(jù)信息的儲(chǔ)存;在路由交換機(jī)選擇上可以采用H3C 12508和H3C 9508E等萬(wàn)兆交換機(jī)，從而滿足系統(tǒng)數(shù)據(jù)傳輸?shù)男枨?醫(yī)院計(jì)算機(jī)配置上可以采用CPU雙核2.4G以上的計(jì)算主機(jī)，同時(shí)醫(yī)院應(yīng)儲(chǔ)存一定數(shù)量的備用機(jī)以應(yīng)對(duì)突發(fā)情況。

（3）網(wǎng)絡(luò)布局與實(shí)施。醫(yī)院信息網(wǎng)絡(luò)包含內(nèi)網(wǎng)、醫(yī)保網(wǎng)、外部互聯(lián)網(wǎng)以及軍網(wǎng)等，各網(wǎng)絡(luò)之間存在一定的關(guān)聯(lián)性，在這些信息網(wǎng)絡(luò)中，醫(yī)院內(nèi)部網(wǎng)絡(luò)的建設(shè)最為關(guān)鍵。醫(yī)院在對(duì)信息網(wǎng)絡(luò)進(jìn)行規(guī)劃時(shí)，必須符合醫(yī)院總體的規(guī)劃目標(biāo)，并在醫(yī)院每個(gè)建筑物內(nèi)都設(shè)置中心機(jī)房，這可以儲(chǔ)存交換機(jī)以及其他硬件設(shè)備，同時(shí)每層樓都應(yīng)設(shè)有弱電井機(jī)房，并為每個(gè)房間提供網(wǎng)絡(luò)接口，各樓體之間主要通過(guò)光纖進(jìn)行通信連接，在光纖選擇上應(yīng)盡可能采用更大容量的光纖，在未來(lái)醫(yī)院擴(kuò)建時(shí)，不用對(duì)光纜進(jìn)行重新鋪設(shè)。

2.2網(wǎng)絡(luò)與系統(tǒng)安全

系統(tǒng)在運(yùn)行過(guò)程中容易受到外部入侵或系統(tǒng)本身存在的缺陷，逐漸降低系統(tǒng)的運(yùn)行效率，從而影響了系統(tǒng)正常運(yùn)行，這其中就包括系統(tǒng)漏洞和木馬病毒入侵等情況，在系統(tǒng)安全方面主要分為網(wǎng)絡(luò)安全和系統(tǒng)安全兩個(gè)方面。網(wǎng)絡(luò)與系統(tǒng)的安全防護(hù)應(yīng)注意以下幾點(diǎn)：一是為了保證醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全，其他網(wǎng)絡(luò)在與醫(yī)院內(nèi)部的網(wǎng)絡(luò)進(jìn)行連接時(shí)，都必須通過(guò)網(wǎng)閘和物理防火墻，這可以有效提高內(nèi)部網(wǎng)絡(luò)的安全性，同時(shí)也能避免非法入侵和破壞行為的發(fā)生;二是構(gòu)建完整的病毒防護(hù)體系，網(wǎng)絡(luò)信息系統(tǒng)病毒主要來(lái)源于計(jì)算機(jī)終端設(shè)備，如用戶使用的移動(dòng)硬盤(pán)就可能導(dǎo)致外部病毒進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中。為了解決這一問(wèn)題，醫(yī)院需要在每臺(tái)終端計(jì)算機(jī)中安裝病毒防護(hù)軟件并定期對(duì)病毒庫(kù)進(jìn)行更新，同時(shí)計(jì)算機(jī)終端設(shè)備每周也要自行進(jìn)行更新和殺毒;三是醫(yī)院信息網(wǎng)絡(luò)的安全性是由每一臺(tái)終端設(shè)備所決定的，如果內(nèi)部網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)感染病毒，將會(huì)迅速傳播到網(wǎng)絡(luò)中的其他計(jì)算機(jī)中，因此就需要每天計(jì)算機(jī)都部署桌面控制軟件，從而對(duì)每臺(tái)計(jì)算機(jī)進(jìn)行安全管理。