王成

上海市第一人民醫(yī)院，上海 200080

伴隨新醫(yī)改進(jìn)展，醫(yī)院在提升醫(yī)療質(zhì)量的同時，關(guān)注信息系統(tǒng)建設(shè)[1-2]。 通過網(wǎng)絡(luò)信息化系統(tǒng)，促進(jìn)醫(yī)療工作順利開展。 “互聯(lián)網(wǎng)+”醫(yī)療模式作為醫(yī)療改革的重要方案，在發(fā)展中經(jīng)歷3 個階段。在初期階段中，醫(yī)院通過網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)通信自動化，縮短醫(yī)療人員溝通時間及改善溝通方式，在各個科室內(nèi)完成與其他科室的溝通，自傳統(tǒng)紙質(zhì)辦公轉(zhuǎn)變?yōu)闊o紙化辦公。在中期階段的改革中，互聯(lián)網(wǎng)+醫(yī)療模式關(guān)注醫(yī)院經(jīng)營方式改革，傳統(tǒng)線下經(jīng)營模式轉(zhuǎn)變?yōu)榫€上與線下結(jié)合的經(jīng)營模式，患者可線上預(yù)約掛號，線上咨詢，通過這種模式，醫(yī)院工作效率提高，服務(wù)品質(zhì)提升[3-5]。最后階段則是互聯(lián)網(wǎng)+醫(yī)療的改革階段，此階段的信息管理模式發(fā)生變化，將醫(yī)療產(chǎn)品及醫(yī)療服務(wù)放在重心。 經(jīng)過3 個階段的改革，醫(yī)院通過互聯(lián)網(wǎng)+模式，在管理模式上及經(jīng)營模式上發(fā)生巨大變化，促進(jìn)醫(yī)院管理質(zhì)量提升，便于為患者提供服務(wù)。該文針對“互聯(lián)網(wǎng)+”下的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)展開分析。

1 “互聯(lián)網(wǎng)+”醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)情況

醫(yī)院在信息化系統(tǒng)建設(shè)中，基于“互聯(lián)網(wǎng)+”技術(shù)完成信息化改革，達(dá)到線上辦理業(yè)務(wù)、線下開展業(yè)務(wù)的目標(biāo)。 在線上，醫(yī)院推廣產(chǎn)品，包括醫(yī)療服務(wù)體系、先進(jìn)的儀器設(shè)備、專項(xiàng)治療的疾病。通過這種管理模式，改善過往經(jīng)營情況，提升醫(yī)院品牌知名度。 在“互聯(lián)網(wǎng)+”模式下，醫(yī)院網(wǎng)絡(luò)安全問題引起人們的關(guān)注，一旦網(wǎng)絡(luò)安全管理不到位，醫(yī)院信息泄露，容易泄露醫(yī)院工作人員及患者的信息，甚至導(dǎo)致醫(yī)療系統(tǒng)癱瘓，醫(yī)院常規(guī)性工作開展受到巨大影響。 醫(yī)院信息化建設(shè)內(nèi)容較多，包括排隊(duì)掛號及檢查結(jié)果查詢等，發(fā)生網(wǎng)絡(luò)安全問題，導(dǎo)致患者無法查詢到結(jié)果，患者對醫(yī)院服務(wù)的滿意度降低。醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)作為一個工程，滿足“木桶原理”，系統(tǒng)安全如同其中的短板，應(yīng)當(dāng)自硬件及網(wǎng)絡(luò)、監(jiān)督等多個方面進(jìn)行管理，保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，為醫(yī)院順利完成工作奠定堅實(shí)的基礎(chǔ)。

2 “互聯(lián)網(wǎng)+”醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)的問題

2.1 網(wǎng)絡(luò)安全管理制度問題

“互聯(lián)網(wǎng)+”模式下，醫(yī)院關(guān)注網(wǎng)絡(luò)安全管理，打破過往以技術(shù)為中心的管理模式，將網(wǎng)絡(luò)安全管理延伸到各個方面。 在醫(yī)院安全管理制度上，應(yīng)當(dāng)制定規(guī)范化的安全條例，每條中含有對應(yīng)的細(xì)則。在系統(tǒng)運(yùn)行中，醫(yī)療設(shè)備及醫(yī)療辦公系統(tǒng)信息化建設(shè)基本完成[6]，各個醫(yī)療科室展開專項(xiàng)化安全管理的同時，往往沒有針對網(wǎng)絡(luò)安全技術(shù)進(jìn)行具體的指標(biāo)設(shè)計，導(dǎo)致網(wǎng)絡(luò)安全評估及監(jiān)督管理不夠完善，無法對網(wǎng)絡(luò)安全起到實(shí)質(zhì)性的幫助。 醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)上，部分醫(yī)院的業(yè)務(wù)模塊外包，外包企業(yè)在醫(yī)院設(shè)置網(wǎng)絡(luò)安全管理人員數(shù)量少，技術(shù)能力相對較差，只能單純解決常規(guī)的網(wǎng)絡(luò)完全問題，無法處理其他網(wǎng)絡(luò)安全風(fēng)險。在醫(yī)院網(wǎng)絡(luò)安全應(yīng)急管理中，“互聯(lián)網(wǎng)+”模式也存在漏洞，可能發(fā)生潛在風(fēng)險，比如，在協(xié)作過程中，按照合同開展工作[7]。但實(shí)際管理工作中，醫(yī)療設(shè)備及醫(yī)療程序等無法滿足風(fēng)險處理要求。主要是醫(yī)院辦公系統(tǒng)及醫(yī)療系統(tǒng)管理處于分離狀態(tài)，實(shí)際運(yùn)行中網(wǎng)絡(luò)安全對醫(yī)院辦公產(chǎn)生直接影響。對此，此類問題反映出醫(yī)院網(wǎng)絡(luò)安全管理制度存在漏洞，還需進(jìn)一步完善。

2.2 網(wǎng)絡(luò)安全技術(shù)應(yīng)用問題

安全管理技術(shù)在實(shí)際應(yīng)用中，通過殺毒軟件及系統(tǒng)補(bǔ)丁、數(shù)據(jù)庫進(jìn)行管理。醫(yī)院業(yè)務(wù)中，計算機(jī)網(wǎng)絡(luò)覆蓋面積大，殺毒及網(wǎng)絡(luò)維護(hù)工作需要多人完成[8-9]。 在計算機(jī)殺毒中，醫(yī)院殺毒頻率較低，導(dǎo)致網(wǎng)絡(luò)安全管理存在隱患。 醫(yī)院設(shè)置系統(tǒng)自動下載及修復(fù)補(bǔ)丁，但往往沒有專項(xiàng)管理人員進(jìn)行檢查，過度依賴系統(tǒng)，無法將人與機(jī)械功能聯(lián)用?，F(xiàn)階段，大型主機(jī)算法更加復(fù)雜，專家組關(guān)注智能化深度學(xué)習(xí)系統(tǒng)，但此時的智能化系統(tǒng)處于初步研究階段，還無法在臨床工作中使用，也無法及時找到系統(tǒng)漏洞。 數(shù)據(jù)庫安全審計系統(tǒng)定位中，設(shè)置PC 端及移動端權(quán)限，不同科室權(quán)限模式存在差異，比如，骨科人臉識別、急診科指紋登錄等，設(shè)置網(wǎng)絡(luò)安全權(quán)限，有利于避免對各類數(shù)據(jù)進(jìn)行修改，達(dá)到系統(tǒng)保護(hù)的功能。 實(shí)際網(wǎng)絡(luò)安全風(fēng)險管理上，無法規(guī)避網(wǎng)絡(luò)安全數(shù)據(jù)上的破壞。一旦黑客掌握醫(yī)院IP 地址，可以長期進(jìn)行攻擊，對網(wǎng)絡(luò)系統(tǒng)產(chǎn)生巨大破壞。 IP 地址查找及綁定都需要先進(jìn)技術(shù)作為支撐，醫(yī)院往往不具備此類資源。與社會上的網(wǎng)絡(luò)安全服務(wù)單位合作，也無法避免數(shù)據(jù)泄露。內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)連接后，介入層交換機(jī)端口與IP 地址、MAC 地址綁定。 此過程中需耗費(fèi)大量的時間對計算機(jī)進(jìn)行操作。醫(yī)院網(wǎng)絡(luò)安全管理人員在工作中，關(guān)注的內(nèi)容較多，管理難度較大?，F(xiàn)階段，醫(yī)院普遍使用計算機(jī)，不合理的設(shè)置對醫(yī)院運(yùn)行不會產(chǎn)生良性影響，只會發(fā)生資源浪費(fèi)。

2.3 安全管理人員問題

在網(wǎng)絡(luò)安全管理中，人員管理是其中的重要工作。在人員管理過程中，若管理人員對“互聯(lián)網(wǎng)+”模式認(rèn)識不足，無法及時升級其中的數(shù)據(jù)補(bǔ)丁，導(dǎo)致系統(tǒng)處于滯后的層面，網(wǎng)絡(luò)完全管理往往無法達(dá)到理想的目標(biāo)[10]。 網(wǎng)絡(luò)安全管理人員一般是醫(yī)院聘任的外部人員或醫(yī)院過往的網(wǎng)絡(luò)管理人員，與醫(yī)院共同發(fā)展的網(wǎng)絡(luò)安全管理人員存在能力低下的問題， 此類人員以往只能處理簡單的計算機(jī)問題，但伴隨網(wǎng)絡(luò)系統(tǒng)不斷升級，面對外部較高的攻擊，技術(shù)人員往往沒有足夠的能力面對攻擊問題，也無法及時將系統(tǒng)恢復(fù)正常。網(wǎng)絡(luò)安全管理人員的道德品質(zhì)也會影響到網(wǎng)絡(luò)系統(tǒng)安全，一旦技術(shù)人員工作態(tài)度不良，沒有按照規(guī)定對系統(tǒng)進(jìn)行維護(hù)，也容易發(fā)生系統(tǒng)安全問題。

3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方法

①設(shè)計原則：在“互聯(lián)網(wǎng)+”模式下的網(wǎng)絡(luò)安全系統(tǒng)建設(shè)過程中，應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全法律構(gòu)建框架，結(jié)合醫(yī)院對安全管理的要求，遵循先進(jìn)性及經(jīng)濟(jì)性原則。比如，在網(wǎng)絡(luò)安全管理中，通過縱深防御、全面保護(hù)作為基本要求，綜合性對網(wǎng)絡(luò)防御的軟件進(jìn)行設(shè)置，選擇先進(jìn)的硬件設(shè)備，構(gòu)建塔防結(jié)構(gòu)。 通過協(xié)同及互補(bǔ)的安全管理方法，對多個廠家的產(chǎn)品進(jìn)行購置，形成多重防御系統(tǒng)，及時低于外部攻擊，達(dá)到系統(tǒng)防御目標(biāo)。主機(jī)安全及內(nèi)網(wǎng)安全管理上，應(yīng)將技術(shù)防御放在重要位置，建立安全管理體系及安全運(yùn)營體系，全面建設(shè)網(wǎng)絡(luò)安全系統(tǒng)。②設(shè)計方案：在網(wǎng)絡(luò)安全架構(gòu)建設(shè)過程中，醫(yī)院應(yīng)當(dāng)對“互聯(lián)網(wǎng)+”下的醫(yī)療模式有一定的認(rèn)識，建設(shè)安全運(yùn)營體系及安全管理體系、安全技術(shù)體系，各個體系相互協(xié)作，形成全面的網(wǎng)絡(luò)安全系統(tǒng)。在安全技術(shù)體系上，將軟件及硬件產(chǎn)品作為重點(diǎn)，通過安全技術(shù)產(chǎn)品對對象進(jìn)行保護(hù)。 在網(wǎng)絡(luò)安全系統(tǒng)設(shè)計中，也要將安全技術(shù)體系作為支撐，構(gòu)建統(tǒng)一化的平臺[11-12]，安裝防火墻及服務(wù)器，安全管理平臺中具有安全管理及補(bǔ)丁分發(fā)系統(tǒng)、網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)。在系統(tǒng)管理上，對用戶的權(quán)限進(jìn)行管理，一旦出現(xiàn)不安全的行為，系統(tǒng)及時提示，并發(fā)出警報。其中的網(wǎng)絡(luò)防病毒系統(tǒng)可自動監(jiān)測安全威脅，修復(fù)安全漏洞，實(shí)時完成安全監(jiān)督，做到遠(yuǎn)程報警及安全審計。在防火墻上，使用下一代防火墻“NGAF”，自網(wǎng)絡(luò)端口上處理應(yīng)用層面對的威脅，及時保護(hù)用戶信息在系統(tǒng)中的安全性。 防御各類網(wǎng)絡(luò)攻擊，避免網(wǎng)絡(luò)病毒入侵，保證醫(yī)院中的辦公網(wǎng)絡(luò)穩(wěn)定運(yùn)行。在業(yè)務(wù)系統(tǒng)運(yùn)行管理上，系統(tǒng)服務(wù)器安全加固系統(tǒng)，在系統(tǒng)設(shè)計中，為服務(wù)器提供技術(shù)支持，對醫(yī)院工作人員身份進(jìn)行認(rèn)證，自主訪問控制及強(qiáng)制訪問控制，根據(jù)業(yè)務(wù)需求的要求，對權(quán)限進(jìn)行管理，達(dá)到身份鑒別及資源保護(hù)、惡意軟件啟動管理的工作管理方案，在系統(tǒng)防御階段，對管理人員的違規(guī)訪問行為作出記錄，便于其他管理人員找到問題。③構(gòu)建安全制度中心：在“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)系統(tǒng)安全管理中，建立安全管理制度，聯(lián)合醫(yī)院保密單位建設(shè)技術(shù)力量及組織機(jī)構(gòu)，實(shí)現(xiàn)安全管理工作的長效運(yùn)轉(zhuǎn)，在運(yùn)行過程中進(jìn)行修訂。 管理人員應(yīng)當(dāng)長期檢查設(shè)備，定期更新安全日志，恢復(fù)系統(tǒng)數(shù)據(jù)，一旦發(fā)現(xiàn)重大安全隱患，應(yīng)及時上報，對網(wǎng)絡(luò)安全使用人員進(jìn)行安全教育，形成規(guī)范的記錄檔案。 在醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，涉及的層面非常豐富，安全系統(tǒng)建設(shè)無法做到一蹴而就，在醫(yī)療業(yè)務(wù)發(fā)展過程中，“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)模式面對的安全威脅更大。網(wǎng)絡(luò)安全建設(shè)不僅是信息化部門任務(wù)，需要醫(yī)院各個科室完成宣傳教育，達(dá)到協(xié)調(diào)配合的目標(biāo)。

4 “互聯(lián)網(wǎng)+”模式下的醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)過程

4.1 完善管理制度

在系統(tǒng)建設(shè)的同時，醫(yī)院管理制度對管理工作產(chǎn)生直接影響。針對醫(yī)院網(wǎng)絡(luò)中心系統(tǒng)及子系統(tǒng)全面建設(shè)安全指標(biāo)，自硬件藥物及軟件藥物上，與安全管理指標(biāo)進(jìn)行對應(yīng)，醫(yī)院建立網(wǎng)絡(luò)安全管理部門，配套數(shù)據(jù)分析單位，采取分層管理制度，避免傳統(tǒng)一體化管理存在誤差。在網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，應(yīng)當(dāng)設(shè)置權(quán)限制度，將網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成要素及管理目標(biāo)落實(shí)到各個崗位上，崗位責(zé)任及工作內(nèi)容對應(yīng)，一旦發(fā)生問題，崗位人員負(fù)責(zé)任，發(fā)生重大安全的問題情況下，醫(yī)院管理人員應(yīng)對網(wǎng)絡(luò)安全管理人員進(jìn)行懲罰，視具體情況開除，避免對醫(yī)院網(wǎng)絡(luò)安全管理產(chǎn)生巨大影響。醫(yī)院應(yīng)當(dāng)落實(shí)日常管理方法及不定期檢查方法，實(shí)施綜合管理制度。“互聯(lián)網(wǎng)+”模式下，醫(yī)院將網(wǎng)絡(luò)安全管理放在重要位置，建立科學(xué)化的安全管理機(jī)制，每個醫(yī)院經(jīng)濟(jì)情況及網(wǎng)絡(luò)管理意識不足，在新時期，均要完善安全管理制度，根據(jù)醫(yī)院自身情況完成建設(shè)。 醫(yī)院機(jī)房管理中，是醫(yī)院網(wǎng)絡(luò)安全管理的重要組織，應(yīng)當(dāng)配置專門的機(jī)房管理員，機(jī)房中的設(shè)備均是硬件設(shè)備，硬件設(shè)備運(yùn)行情況直接影響到軟件運(yùn)行，在機(jī)房管理人員選擇上，應(yīng)當(dāng)選擇高度責(zé)任心及具有道德素質(zhì)的人才。 為機(jī)房管理人員設(shè)置管理方案，閑雜人等禁止入內(nèi)，對機(jī)房定期進(jìn)行維護(hù)管理，保證機(jī)房不會發(fā)生人為隱患。 醫(yī)院計算機(jī)使用制度上，醫(yī)務(wù)人員內(nèi)網(wǎng)工作站登錄需完成身份驗(yàn)證，設(shè)置動態(tài)口令及密碼，強(qiáng)制密碼復(fù)雜度策略，避免簡單密碼登錄，防止黑客快速破解，定期對密碼進(jìn)行更換，做好密碼保護(hù)工作。 在重要系統(tǒng)如HIS、手術(shù)系統(tǒng)登錄時最好能實(shí)現(xiàn)雙重認(rèn)證，如密碼和指紋認(rèn)證。 在各類儲存制度上，醫(yī)院每天產(chǎn)生大量的醫(yī)療信息，此類信息具有較大價值。 包括診療數(shù)據(jù)及研究數(shù)據(jù)、個人數(shù)據(jù)等，常規(guī)的HIS 及PACAS 具有對應(yīng)的儲存系統(tǒng)，但整體上系統(tǒng)安全性不高，部分重要數(shù)據(jù)可通過云數(shù)據(jù)庫進(jìn)行保存，對重點(diǎn)數(shù)據(jù)集中管理，通過密匙找到數(shù)據(jù)，完成數(shù)據(jù)調(diào)取。

4.2 使用先進(jìn)的系統(tǒng)安全防護(hù)技術(shù)

在系統(tǒng)建設(shè)過程中，應(yīng)當(dāng)自物理技術(shù)層面開始，實(shí)現(xiàn)外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)的分離，避免黑客侵襲及受到病毒攻擊。對核心服務(wù)器網(wǎng)段，各樓層各部門的應(yīng)用網(wǎng)段，安全設(shè)備運(yùn)維網(wǎng)段，與外部交互的DMZ 區(qū)域等做VLAN的合理劃分，在防火墻和核心交換機(jī)上根據(jù)業(yè)務(wù)需求設(shè)置精確到端口的安全策略。RAS 數(shù)字簽名及身份認(rèn)證技術(shù)也可利用，保證網(wǎng)絡(luò)子系統(tǒng)的安全性。中心機(jī)房在維護(hù)管理中，采取半封閉機(jī)房升級管理模式，最終升級為無塵化機(jī)房，順利開展網(wǎng)絡(luò)服務(wù)器安全管理工作，設(shè)置機(jī)房中的參數(shù)，合理控制溫度及深度變化，對消防設(shè)施及電源開關(guān)、光纜收發(fā)器進(jìn)行有效設(shè)置。在病毒防護(hù)過程中，選擇查殺病毒能力強(qiáng)的軟件，專業(yè)技術(shù)人員對殺毒軟件進(jìn)行配置和升級，也可使安全軟件和廠商的安全中心進(jìn)行聯(lián)動，通過安全中心的AI 識別獲取更精確的病毒和系統(tǒng)漏洞信息，從而提升“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)完全系統(tǒng)防護(hù)能力。 在鏈路安全管理中，應(yīng)當(dāng)避免核心鏈路發(fā)生故障，這也是網(wǎng)絡(luò)系統(tǒng)是否安全的關(guān)鍵性，醫(yī)院在網(wǎng)絡(luò)核心層可使用虛擬堆疊技術(shù)，通過核心交換機(jī)與IRF 物理端口連接，虛擬化建設(shè)核心交換設(shè)備，集合兩臺設(shè)備資源，完成不間斷維護(hù)及管理，提升計算機(jī)網(wǎng)絡(luò)突發(fā)事故的處理能力，縮減網(wǎng)絡(luò)失效時間，提升鏈路利用率。在技術(shù)應(yīng)用中，核心層使用萬兆光纖交互連接，做到鏈路聚合，增加鏈路寬度，使鏈路具有冗余及彈性。 使用先進(jìn)的技術(shù)，有利于對網(wǎng)絡(luò)進(jìn)行防護(hù)，降低醫(yī)院受到侵襲的概率。

4.3 培養(yǎng)高素質(zhì)的管理人員

現(xiàn)階段，“互聯(lián)網(wǎng)+”醫(yī)療發(fā)展背景下，信息化管理模式朝向數(shù)據(jù)精準(zhǔn)化方向發(fā)展，在數(shù)據(jù)設(shè)置過程中，應(yīng)當(dāng)對醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行支持，建立數(shù)據(jù)庫及數(shù)據(jù)分析機(jī)制。在數(shù)據(jù)庫制作過程中，建設(shè)能力強(qiáng)的團(tuán)隊(duì)，在后續(xù)的網(wǎng)絡(luò)安全系統(tǒng)升級管理上，提供人員支持。 在各個科室的設(shè)備管理中，采取專項(xiàng)化安全培訓(xùn)方法，保證傳感器及執(zhí)行器的整體安裝效果，操作人員在日常使用過程中，保護(hù)終端設(shè)備，避免網(wǎng)絡(luò)安全風(fēng)險發(fā)生。 目前，系統(tǒng)中的網(wǎng)絡(luò)病毒不斷升級，黑客技術(shù)水平提升，醫(yī)院網(wǎng)絡(luò)安全管理人員，積極解決遇到的問題。 醫(yī)院中的系統(tǒng)維護(hù)資源及專業(yè)人才有限，醫(yī)院也可外聘專業(yè)人才進(jìn)行管理，將信息技術(shù)作為基礎(chǔ)，培養(yǎng)專業(yè)人才知識。沒有條件的醫(yī)院讓醫(yī)務(wù)工作者完成培訓(xùn)，或者外包給專業(yè)單位管理。 醫(yī)院計算機(jī)數(shù)量多，每臺計算機(jī)有較多的醫(yī)務(wù)人員使用，應(yīng)當(dāng)提升醫(yī)務(wù)人員的網(wǎng)絡(luò)安全意識。 醫(yī)院定期對醫(yī)務(wù)人員進(jìn)行培訓(xùn)，培養(yǎng)醫(yī)務(wù)人員網(wǎng)絡(luò)安全意識，每位醫(yī)務(wù)人員在使用計算機(jī)過程中，對數(shù)據(jù)進(jìn)行備份，計算機(jī)在使用過程中，應(yīng)當(dāng)避免隨機(jī)點(diǎn)開鏈接，避免發(fā)生信息泄露。 醫(yī)務(wù)人員在使用計算機(jī)過程中，一旦發(fā)現(xiàn)病毒或者其他隱患應(yīng)及時將網(wǎng)絡(luò)阻斷，避免局域網(wǎng)中的計算機(jī)發(fā)生感染，專業(yè)網(wǎng)絡(luò)安全管理人員在工作中相互溝通，做到及時修復(fù)。 醫(yī)務(wù)人員經(jīng)常使用的計算機(jī)，應(yīng)當(dāng)經(jīng)常升級及定期升級補(bǔ)丁。

4.4 建設(shè)智能網(wǎng)管中心

伴隨網(wǎng)絡(luò)應(yīng)用更為復(fù)雜，網(wǎng)絡(luò)安全機(jī)制及運(yùn)營管理等問題對用戶產(chǎn)生困擾，醫(yī)院核心業(yè)務(wù)順利開展是重點(diǎn)問題。內(nèi)網(wǎng)核心系統(tǒng)中設(shè)置日志審計、數(shù)據(jù)庫審計、堡壘機(jī)、態(tài)勢感知、漏掃系統(tǒng)、全網(wǎng)行為管理（含泄密審計模塊）、資源監(jiān)測系統(tǒng)、桌管系統(tǒng)。 保障網(wǎng)絡(luò)安全威脅可檢測、可預(yù)防、可追溯。通過專項(xiàng)化的網(wǎng)絡(luò)管理系統(tǒng)，以靈活的軟件對系統(tǒng)進(jìn)行控制，以硬件作為匹配，建設(shè)網(wǎng)絡(luò)安全管理中心。 通過網(wǎng)絡(luò)管理系統(tǒng)，對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行監(jiān)督，一旦發(fā)生網(wǎng)絡(luò)故障及時報警，監(jiān)督及分配流量，優(yōu)化網(wǎng)絡(luò)性能，保證網(wǎng)絡(luò)合理控制。 網(wǎng)絡(luò)管理人員的功能是對網(wǎng)絡(luò)資源合理管理，完成拓?fù)涔芾砑肮收瞎芾怼?網(wǎng)絡(luò)管理系統(tǒng)在資源管理過程中，接口信息推送實(shí)施性的內(nèi)容，拓?fù)涔芾碜詣踊瘜W(wǎng)絡(luò)視圖進(jìn)行管理。 網(wǎng)絡(luò)管理系統(tǒng)可完成設(shè)備管理、接口管理，將設(shè)備詳細(xì)信息及接口信息完成實(shí)施狀態(tài)管理，對拓?fù)湟晥D進(jìn)行分析，通過視圖觀察醫(yī)院網(wǎng)絡(luò)狀態(tài)，分析寬帶聯(lián)通情況[13-14]。故障管理是網(wǎng)管系統(tǒng)的關(guān)鍵功能，完成設(shè)備警報及網(wǎng)絡(luò)性能管理[15]。醫(yī)院內(nèi)部網(wǎng)絡(luò)包括辦公網(wǎng)絡(luò)及業(yè)務(wù)網(wǎng)絡(luò)等，為保證醫(yī)院內(nèi)部網(wǎng)絡(luò)運(yùn)轉(zhuǎn)，避免非法入侵及病毒攻擊。醫(yī)院內(nèi)部具有較多軟件廠商及服務(wù)商、安全廠商，完成遠(yuǎn)程維護(hù)內(nèi)網(wǎng)設(shè)備，業(yè)務(wù)網(wǎng)絡(luò)及互聯(lián)網(wǎng)具有專項(xiàng)訪問通道，在醫(yī)院外網(wǎng)及醫(yī)院內(nèi)網(wǎng)防火墻上安裝網(wǎng)閘，通過數(shù)據(jù)擺渡模式，完成物理隔離。 在遠(yuǎn)程用戶接入組網(wǎng)后，網(wǎng)絡(luò)確定安全性及可靠性，遠(yuǎn)程用戶在外網(wǎng)建立VPN 隧道。 在SSL VPN中，用戶跳轉(zhuǎn)到堡壘機(jī)，通過堡壘機(jī)對設(shè)備進(jìn)行訪問，實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督管理，達(dá)到可控性目標(biāo)。

5 結(jié)語

醫(yī)院網(wǎng)絡(luò)系統(tǒng)在建設(shè)過程中，容易受到惡意攻擊，導(dǎo)致系統(tǒng)癱瘓及硬件受損，為有效控制風(fēng)險，保證醫(yī)院經(jīng)營管理工作順利進(jìn)展，醫(yī)院網(wǎng)絡(luò)安全系統(tǒng)建設(shè)應(yīng)當(dāng)放在重要位置，建立網(wǎng)絡(luò)安全管理制度，使用隔離技術(shù)及網(wǎng)絡(luò)服務(wù)器完成升級。制訂網(wǎng)絡(luò)安全運(yùn)維管理系統(tǒng)及配套方案。系統(tǒng)管理人員在工作中完成檢查及維護(hù)、病毒查殺等工作，針對醫(yī)院不健全的建設(shè)，及時上報提出整改意見實(shí)施全面的網(wǎng)絡(luò)安全管理。數(shù)據(jù)量較大及數(shù)據(jù)處理速度快的情況下，醫(yī)院應(yīng)堅持推進(jìn)設(shè)備及軟件系統(tǒng)升級，做好各項(xiàng)風(fēng)險預(yù)防，使醫(yī)院在保證網(wǎng)絡(luò)安全的情況下，順利開展診療工作。