醫院網絡信息安全防護體系及其應用探究

朱虹

摘 要：隨著信息技術的發展，我國醫院逐漸完成自身的信息化建設，醫院所構建的信息網絡也更加復雜，并覆蓋了日常醫療業務的各個環節，醫院信息網絡系統的安全平穩運行，對于醫院的正常運行至關重要。因此，我國醫院應重視網絡信息安全防護體系的建設，這不僅保證了醫院網絡和信息的安全，同時也降低了技術人員日常的運維工作強度。鑒于此，本文對醫院網絡信息安全防護體系及其應用進行研究，希望能夠提高我國醫院網絡信息管理的工作效率，并為其未來的安全平穩運行，提供一些參考。

關鍵詞：醫院信息系統;安全防護;防護體系

1醫院網絡信息安全需求分析

1.1網絡信息安全層次

網絡信息安全所涉及到的領域較多是一項綜合性學科，其主要目的是保護計算機軟件和硬件系統的安全，避免因外部因素對系統內部重要數據信息造成破壞和泄露，保證計算機系統能夠安全可靠的運行。根據我國計算機安全等級和防護規范，將醫院網絡信息安全防護分為三個層次：一是物理設備的安全，主要指硬件設備;二是系統平臺的安全，主要指計算機能夠有效抵御外部入侵;三是數據訪問安全，主要指數據和計算機應用軟件的安全，包括應用程序的正常運行和數據庫數據信息的安全。

1.2醫院網絡信息安全防護體系在建設過程中存在的問題

隨著我國科學技術的發展，在給人們日常生活帶來便利的同時，也帶來了更加嚴重的網絡和信息安全問題，對于我國醫院而言，防火墻、入侵檢測、數據容災等安全措施，在一定程度上可以起到網絡信息安全的作用，但是這些措施依然存在一些不足。從目前醫院網絡信息安全防護體系的建設情況來看，還存在以下幾方面的問題：

（1）安全防護技術缺乏系統性。我國大部分醫院為了保證網絡信息的安全，通常會大量使用安全產品，而往往這些產品隸屬于不同的公司，缺乏統一的規劃和管理，導致醫院的防護體系存在一定的漏洞和重復建設的問題。

（2）信息系統管理難度較大。由于醫院所使用的設備軟件產品隸屬于不同的公司，而這些設備都需要單獨進行配置，這就導致桌面終端較為分散且時常發生變化，而醫護人員自身的電腦使用水平普遍偏低，這增加了醫院網絡安全管理人員的維護負擔。

（3）設備之間缺少兼容性。醫院所使用的設備種類較為復雜，這就導致缺乏統一的技術標準和規范，因此，醫院網絡信息安全防護體系的建立很難覆蓋到所有的信息設備。

（4）缺乏擴展性。對于信息安全體系而言，網絡攻防是一種此消彼長的狀態，只有不斷提高醫院的網絡安全防護能力，才可以有效的抵御外部的入侵。但醫院信息安全管理人員很難根據實際需求來配置防護策略，往往是盲目的使用新技術和新產品，雖然投入了大量的資金，但實際的防護效果依然不夠理想。

2醫院網絡信息安全防護體系設計

本文根據計算機安全等級和防護規范，并結合我國醫院目前的信息化建設情況從硬件、操作系統、數據安全以及管理制度等方面對醫院網絡信息安全防護體系進行構建。

2.1硬件設施

醫院網絡信息安全防護體系的硬件設備主要包括機房、交換機、服務器、網絡設備、PC機以及打印機等。硬件設施是醫院網絡信息的物質基礎，硬件設備的運行穩定性直接影響著醫院網絡信息系統的運行質量，因此這也對醫院的硬件設備提出了更高的要求，需要醫院根據自身的實際需求進行合理選擇。

（1）醫院機房設計。醫院機房是整個網絡信息系統的核心，主要分為主用機房和備用機房，主用機房在建設時參照國家A級建設標準，主要分為電源間、設備間以及監控間。電源間內部安裝空調可以為機房提供恒溫、恒濕的環境，即使斷電也可以繼續為機房提供6個小時的供電;設備間主要安裝標準機柜為設備的安裝提供充足的空間，同時在機房內部配備自動滅火系統，可以有效保障機房的消防安全;控制間主要安裝監控系統可以實現對機房的無人值守，同時監控間的環境監控系統可以為醫院大門設置門禁，實現辦公區域人員出入的安全管理。此外，監控系統與醫院安防系統對接，可以對醫院實現24小時安防監控。

（2）硬件配置。為了加快醫院網絡信息系統的建設并保證系統數據訪問效率，可以將IBM小型機作為系統的HIS和PACS服務器;可以使用HP、IBM服務器實現電子病歷、信息安全管理、辦公自動化等功能;可以使用NSA混合光纖磁盤陣列和EMC等設備，實現網絡信息系統海量數據信息的儲存;在路由交換機選擇上可以采用H3C 12508和H3C 9508E等萬兆交換機，從而滿足系統數據傳輸的需求;醫院計算機配置上可以采用CPU雙核2.4G以上的計算主機，同時醫院應儲存一定數量的備用機以應對突發情況。

（3）網絡布局與實施。醫院信息網絡包含內網、醫保網、外部互聯網以及軍網等，各網絡之間存在一定的關聯性，在這些信息網絡中，醫院內部網絡的建設最為關鍵。醫院在對信息網絡進行規劃時，必須符合醫院總體的規劃目標，并在醫院每個建筑物內都設置中心機房，這可以儲存交換機以及其他硬件設備，同時每層樓都應設有弱電井機房，并為每個房間提供網絡接口，各樓體之間主要通過光纖進行通信連接，在光纖選擇上應盡可能采用更大容量的光纖，在未來醫院擴建時，不用對光纜進行重新鋪設。

2.2網絡與系統安全

系統在運行過程中容易受到外部入侵或系統本身存在的缺陷，逐漸降低系統的運行效率，從而影響了系統正常運行，這其中就包括系統漏洞和木馬病毒入侵等情況，在系統安全方面主要分為網絡安全和系統安全兩個方面。網絡與系統的安全防護應注意以下幾點：一是為了保證醫院內部網絡的安全，其他網絡在與醫院內部的網絡進行連接時，都必須通過網閘和物理防火墻，這可以有效提高內部網絡的安全性，同時也能避免非法入侵和破壞行為的發生;二是構建完整的病毒防護體系，網絡信息系統病毒主要來源于計算機終端設備，如用戶使用的移動硬盤就可能導致外部病毒進入到內部網絡當中。為了解決這一問題，醫院需要在每臺終端計算機中安裝病毒防護軟件并定期對病毒庫進行更新，同時計算機終端設備每周也要自行進行更新和殺毒;三是醫院信息網絡的安全性是由每一臺終端設備所決定的，如果內部網絡中一臺計算機感染病毒，將會迅速傳播到網絡中的其他計算機中，因此就需要每天計算機都部署桌面控制軟件，從而對每臺計算機進行安全管理。