醫院信息化建設網絡安全分析與防護

前言：尋找寫作靈感？中文期刊網用心挑選的醫院信息化建設網絡安全分析與防護，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1醫院信息化建設過程中網絡安全隱患分析

所謂的網絡安全主要指的是網絡系統中的數據、硬件、軟件等能夠受到良好的保護，不會受到惡意或者偶然的因素而泄露、更改或破壞，能夠保證系統的正常穩定運行，且提供的網絡服務不會發生中斷現象。由于醫院本身的性質較為特殊，醫院信息系統必須是一個24h都能正常運行的網絡系統。除此之外，醫院信息系統的網絡輻射范圍是整個醫院的所有部門，很多計算機聯網后同時運行，其中包含了患者就診的每一個環節，這使得醫院開展的每一項業務都有著非常高的網絡依賴性。除此之外，醫院通過互聯網實現了和醫保聯網，從而使醫院網絡模式變得更具有開放性，同時也在一定程度上增加了網絡攻擊病毒感染的可能性，只要醫院網絡信息系統出現故障，則會對醫院的管理工作與醫療工作產生很大的影響，并且給患者和醫院帶來巨大的損傷及災難。當前，醫院信息化建設過程中主要存在的網絡安全隱患包括三個不同的層面：網絡安全、系統安全、數據安全。其中，系統安全包括應用程序安全、操作系統安全及物理安全，網絡安全則會伴隨著網絡攻防技術的不斷演變而呈現出復雜性、多樣性的特征，數據安全主要包括數據防護安全及數據本身的安全。通常而言，醫院信息化建設中網絡安全問題主要包括應用服務、產品、技術及物理4個層面。從應用服務層面來說，網絡安全問題主要指的是在網絡終端將網絡接入后發生的安全問題，例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規操作等，導致系統網絡中斷、服務器癱瘓、主機遭到劫持、患者賬戶隱私被盜、數據被篡改或丟失以及醫療信息失竊等等；從產品層面上來說，網絡安全問題主要指的是軟件操作系統與硬件設備和應用程序中被惡意植入的代碼及隱藏的后門造成的安全問題；從技術層面來說，網絡安全問題主要指的是信息產品本身存在的設計與研發方面的缺陷，也包括日常管理維護及信息技術引進中的可控性、非自主造成的安全隱患；從物理層面上來說，網絡安全問題主要指的是由于受到錯誤操作、人為破壞、自然災害以及計算機攻擊行為，造成計算機網絡系統無法繼續正常運行下去。除此之外，隨著當前網絡科技信息的不斷進步與變化，網絡安全威脅也隨之發生了很多方面的變化，新興的網絡威脅如APT攻擊、釣魚網站、僵尸網絡等等，現階段的網絡安全問題可謂十分嚴峻。

2醫院信息化建設過程中網絡安全的防護對策分析

2.1構建科學的網絡安全管理制度

要想充分保證當前醫院網絡環境的穩定健康運行，醫院必須制定出科學的網絡安全規章管理制度。醫院應當結合自身的實際情況，采取科學的使用方法和合理的管理制度，例如機房安全管理制度、醫療資源數據存儲備份制度、網絡運行維護制度、醫療信息系統操作使用制度等，并且醫院應當逐步培養工作人員的網絡安全意識，從而保證醫院網絡安全能夠有據可依、有章可循。此外，醫院還可以成立網絡安全應急小組，當發生網絡安全事件問題時小組應當根據事件的嚴重程度采取措施。如果出現災難時應當在第一時間內對網絡安全進行恢復，并且盡可能將醫院的社會影響、故障損失及網絡中斷時間降到最低，同時形成長效的問題整改機制。除此之外，醫院還應當對所有的網絡使用人員進行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責。

2.2采取科學的網絡安全管理措施

醫院應當在充分結合自身發展實際情況的基礎上，實施科學正確的網絡安全管理措施，從而保證整個網絡信息系統能夠安全、高效、正常地運行。第一，為了進一步保證醫院網絡系統服務器能夠高效、穩定可靠地運行，應當采取雙機熱備、雙機容錯等解決措施；第二，對于一些十分關鍵的設備，建議通過UPS進行主機設備供電，這能夠在保證電壓穩定的同時，有效避免發生突發事件；第三，網絡架構設計方面，應當將主干網絡鏈路也構建成冗余模式，一旦主干網絡中發生線路故障時，則可以通過冗余線路保證網絡信息數據依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護措施，醫院專業的工作人員應當將網絡外網和業務內網進行物理分離處理，從而防止發生互聯網和醫療業務網絡出現混搭的現象，這能夠從根本上避免受到互聯網因素的影響導致醫療業務數據發生外泄，還可避免非法用戶借助外部網絡進入醫院信息系統和服務器實施一系列非法操作；第五，針對醫療業務信息安全，醫院應當構建出系統和數據備份容災體系，從而保障發生機房災難和存儲設備損壞時能夠在短時間內快速恢復信息系統的正常運行；第六，采取權限分級管理的措施，避免修改數據以及越權訪問等現象的發生，還能夠對部分關鍵數據信息進行跟蹤預警等。

2.3實施科學合理的技術手段

醫院網絡安全防范的對策較為繁多，在技術手段方面的對策應當變得多層次、多元化，從被動防護過渡到主動防御層面上來。第一，由于醫院的網絡架構是外網和內網隔離的，內網的網絡安全需求更為高級，其應當安裝一些強大的殺毒軟件，同時還應當構建管理控制中心，以此來進行危險項修復、病毒庫更新、病毒查殺、漏洞修復、全網體驗等；第二，在醫院的外網和內網之間構建出防火墻網關，從而將一些非法服務和不安全的服務過濾出去，對網絡訪問進行適當的限制，還能夠在一定程度上探測及預警網絡的攻擊行為，避免出現潛在的、不可預測的惡意入侵現象；第三，要想有效彌補防火墻存在的漏洞，醫院還應當采取專業化的入侵檢測系統部署措施，將多個關鍵點分散在網絡中，通過對審計數據、安全日志及行為或其他網絡來檢測所獲取的各方面信息，并且從其中發現系統或網絡中是否存在被攻擊的現象或有違背網絡安全的行為；第四，醫院在信息化建設過程中，專業的技術人員還應當通過安全掃描技術，全面掃描網絡中的網絡服務和可能潛在的安全漏洞；第五，構建云安全管理平臺。通常來說，通過虛擬化平臺能實現網絡安全的集中式管理，如終端保護方案、事件管理（SIEM）、數據防丟失（DLP）等，從而為醫院提供出相關的云服務功能，通過虛擬化的手段來壓縮醫院網絡維護成本，并且能夠對醫院內部網絡安全問題進行有效解決。例如，利用VMwarevSphere5與病毒廠商的結合，從而對服務器進行全方位的檢測，這能夠動態識別網絡通信及對虛擬架構配置更改問題，同時還能夠對用戶中的未授權操作進行阻止，并且給在不會對系統安全運行產生影響的前提下防止Oday攻擊等行為。

3結語

隨著網絡發展的不斷開放化、智能化，伴隨而來的網絡安全問題也變得越來越復雜，醫院在醫療工作開展的各個環節中都需要通過信息系統才能實現，醫院網絡的安全穩定運行會對企業服務及業務的開展產生直接的影響，所以醫院網絡的安全等級對于醫院的短期利益及長期的發展都有著十分重要的意義，醫院也應當從管理與技術兩個層面采取措施，充分保證醫院醫療服務信息系統的安全運行。

作者：徐亞雄 單位：調峰調頻發電公司