導(dǎo)語(yǔ)：醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探討一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：醫(yī)院是為我國(guó)人民提供醫(yī)療衛(wèi)生服務(wù)的重要主體，網(wǎng)絡(luò)平臺(tái)是醫(yī)院面向現(xiàn)代化社會(huì)實(shí)現(xiàn)可持續(xù)發(fā)展的重要陣地，其建設(shè)與服務(wù)情況直接影響了醫(yī)院的工作效率與質(zhì)量，為此，不斷完善醫(yī)院的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)具有非常重要的現(xiàn)實(shí)意義。本文從醫(yī)院的網(wǎng)絡(luò)安全新需求出發(fā)，探討了醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)優(yōu)化措施，為其他醫(yī)院的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)提供一定借鑒。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡(luò)安全防護(hù)體系；建設(shè)

伴隨科學(xué)技術(shù)的進(jìn)步，當(dāng)下人們已進(jìn)入信息化時(shí)代，在這個(gè)時(shí)代當(dāng)中，網(wǎng)絡(luò)遍布人們的生活與工作。醫(yī)院的信息管理系統(tǒng)記錄著我國(guó)多數(shù)公民的重要信息與數(shù)據(jù)，伴隨網(wǎng)絡(luò)的普及，醫(yī)院的信息管理系統(tǒng)也面臨著諸多網(wǎng)絡(luò)問(wèn)題，尤其是對(duì)網(wǎng)絡(luò)信息安全的攻擊，不僅影響了系統(tǒng)的正常運(yùn)行，而且還加大了公民隱私泄漏的風(fēng)險(xiǎn)。

1醫(yī)院的網(wǎng)絡(luò)安全新需求

伴隨時(shí)代的發(fā)展，網(wǎng)絡(luò)得到了普及和廣泛應(yīng)用，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系所面臨的網(wǎng)絡(luò)問(wèn)題不斷增多，傳統(tǒng)網(wǎng)絡(luò)防護(hù)設(shè)備已無(wú)法滿足現(xiàn)代醫(yī)院的網(wǎng)絡(luò)安全需求。一方面，源于互聯(lián)網(wǎng)的外部攻擊不斷增加，如緩沖區(qū)溢出攻擊、Web應(yīng)用攻擊、木馬蠕蟲攻擊、勒索病毒等，而傳統(tǒng)的網(wǎng)絡(luò)防護(hù)設(shè)備僅能對(duì)部分攻擊起到防護(hù)作用；另一方面，醫(yī)院信息化建設(shè)水平不斷提高，網(wǎng)絡(luò)應(yīng)用越來(lái)越多，其需為互聯(lián)網(wǎng)提供更多端口，這加大了系統(tǒng)的網(wǎng)絡(luò)安全壓力；此外，醫(yī)院信息化建設(shè)水平的提高對(duì)于網(wǎng)絡(luò)的安全性和穩(wěn)定性也提出了更高的要求，再加上可接入互聯(lián)網(wǎng)的主機(jī)不斷增多，而使用人員又缺乏網(wǎng)絡(luò)安全知識(shí)，致使系統(tǒng)面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)不斷加大[1]。

2醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系建設(shè)優(yōu)化措施

2.1加強(qiáng)網(wǎng)絡(luò)安全維護(hù)。醫(yī)院的網(wǎng)絡(luò)安全維護(hù)工作主要包括三方面：第一，計(jì)算機(jī)病毒防護(hù)，這是醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的一個(gè)重要環(huán)節(jié)。計(jì)算機(jī)病毒的防護(hù)可從以下兩方面著手：一方面是于終端安裝防病毒軟件，即于系統(tǒng)的終端設(shè)施上安裝正版的殺毒軟件，并及時(shí)對(duì)其進(jìn)行升級(jí)，若可以，最好給其設(shè)置啟用密碼，以免因用戶自體因素導(dǎo)致殺毒軟件被卸載；另一方面，安裝防病毒服務(wù)器，以免終端軟件在殺毒軟件更新補(bǔ)丁包時(shí)失去防護(hù)作用，這樣既可實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，同時(shí)還可減少人力消耗。第二，交換機(jī)的管理，具體是在網(wǎng)絡(luò)安全防護(hù)體系當(dāng)中導(dǎo)入VLAN構(gòu)件。三層交換機(jī)是網(wǎng)絡(luò)安全防護(hù)體系的重要組成部分，導(dǎo)入VLAN構(gòu)件之后，不同職能機(jī)構(gòu)即可歸入于不同的VLAN范圍內(nèi)[2]，倘若某一機(jī)構(gòu)的終端運(yùn)行出現(xiàn)異常，管理人員即可通過(guò)交換機(jī)來(lái)準(zhǔn)確定位出現(xiàn)異常的端口，以便于及時(shí)處理相關(guān)問(wèn)題。另外，就算是同一個(gè)交換機(jī)，若其所歸屬的VLAN端口不同，其內(nèi)部信息是無(wú)法進(jìn)行共享的，這樣就保障了各職能機(jī)構(gòu)信息的保密性，也實(shí)現(xiàn)了一個(gè)交換機(jī)具多功能應(yīng)用的目標(biāo)，為醫(yī)院節(jié)省了網(wǎng)絡(luò)信息系統(tǒng)建設(shè)成本,如圖1所示。第三，內(nèi)外網(wǎng)的隔離。為有效隔離醫(yī)院的內(nèi)部網(wǎng)絡(luò)與共用網(wǎng)絡(luò)，通常會(huì)將內(nèi)外網(wǎng)兩套線路安置在網(wǎng)絡(luò)布置當(dāng)中。內(nèi)外網(wǎng)的功效不同，內(nèi)部是為連接醫(yī)院內(nèi)部網(wǎng)絡(luò)而服務(wù)，而外網(wǎng)是為連接公共網(wǎng)絡(luò)而服務(wù)，在進(jìn)行網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)時(shí)，若要求內(nèi)外網(wǎng)進(jìn)行數(shù)據(jù)交換，那么必然要在這兩種網(wǎng)絡(luò)間加設(shè)防火墻、網(wǎng)閘等網(wǎng)絡(luò)安全設(shè)備，以盡量減少外界因素的干擾。2.2加強(qiáng)信息安全維護(hù)。醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系建設(shè)信息安全維護(hù)的加強(qiáng)主要做好以下三方面工作：一是數(shù)據(jù)備份，各機(jī)構(gòu)人員在日常工作當(dāng)中應(yīng)做好數(shù)據(jù)備份工作，若條件允許，還可建設(shè)本地容災(zāi)機(jī)房或建立遠(yuǎn)程容災(zāi)體制，以保證突發(fā)情況下系統(tǒng)數(shù)據(jù)的完整性。二是用戶權(quán)限設(shè)置，管理人員應(yīng)定期調(diào)整系統(tǒng)中的重要口令，并記錄相關(guān)調(diào)整情況，最好選擇利用系統(tǒng)自帶的日志進(jìn)行記錄，以便于審核人員的后期核查[3]；依各級(jí)人員的實(shí)際情況分配系統(tǒng)權(quán)限，以免使用者跨級(jí)別隨意查閱或調(diào)取系統(tǒng)資料，徹底杜絕賬號(hào)共享現(xiàn)象，保障信息的完整性和真實(shí)性；充分利用電子密鑰技術(shù)，確保系統(tǒng)內(nèi)信息的安全性。三是硬件與設(shè)施環(huán)境的維護(hù)，硬件與設(shè)施的環(huán)境是網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的基礎(chǔ)保障，為確保醫(yī)院的網(wǎng)絡(luò)安全防護(hù)體系能正常運(yùn)行，就必須做好硬件與設(shè)施環(huán)境的維護(hù)工作。一方面，要保證機(jī)房24小時(shí)不斷電，并建立雙電網(wǎng)與雙回路供電體系，安裝UPS發(fā)電設(shè)施，以確保發(fā)生緊急情況時(shí)系統(tǒng)仍能正常供電；另一方面，做好防雷工作，及時(shí)調(diào)節(jié)機(jī)房?jī)?nèi)的溫度與濕度，并于機(jī)房?jī)?nèi)安裝環(huán)境監(jiān)控系統(tǒng)，地板采用防靜電類地板，定期打掃機(jī)房，保證機(jī)房?jī)?nèi)干凈、整潔。

3結(jié)語(yǔ)

總而言之，做好醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的目的在于確保醫(yī)院信息網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行，使醫(yī)療診療業(yè)務(wù)系統(tǒng)能正常運(yùn)轉(zhuǎn)。發(fā)展至現(xiàn)代社會(huì)，醫(yī)院的網(wǎng)絡(luò)安全需求正不斷變化，為能實(shí)現(xiàn)醫(yī)院的長(zhǎng)期、穩(wěn)定與可持續(xù)發(fā)展，醫(yī)院就必須重視并不斷優(yōu)化自身網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)，尤其要加強(qiáng)網(wǎng)絡(luò)與信息的安全維護(hù)，以確保系統(tǒng)運(yùn)行的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1]鮑航.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,32(17):22-23.

[2]李秋甸,陳學(xué)濤.醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系建設(shè)論述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(02):116-117.

[3]陳樹生,曲強(qiáng),魏賓,申寶明.醫(yī)院網(wǎng)絡(luò)安全防護(hù)建設(shè)與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(10):130-131.

作者:高楊 單位:鄭州市第二人民醫(yī)