醫院網絡安全方案范例6篇

前言：中文期刊網精心挑選了醫院網絡安全方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

醫院網絡安全方案范文1

1.1醫院信息化依附的時代背景

二十一世紀互聯網信息化飛速發展呈指數型4G時代即將被5G取代，這一關鍵的網絡技術在醫院信息化的建設中起到至關重要的作用，既提升了醫院開展各項工作的效率和質量，同時也有效的節省了患病者排隊掛號和醫生開藥的時間，也越來越得到廣大醫護人員和病者的認可，人們對其的方便也越來越依賴。因此，醫院信息化建設中的網絡的安全問題直接影響到人民的健康就醫、醫院業務的順利開展、醫院數據信息的保密等等。

1.2醫院信息化安全建設必不可少

醫院的建設不同于其他公司單位的建設，有其特殊性。醫院里存放的每一份檔案信息都是十分重要且有價值的醫學文獻，包括有醫生治療各類病人的實際病例、病人的病變情況及救治方案和結果等等。技術的更新換代也為醫院帶來了福音，如今每家醫院都有相關的醫護人員將檔案信息輸入網絡系統，提升了醫院信息管理效率，保障了醫院的日常工作安排及順利運作，這些信息對醫院來說無疑是一筆寶貴的財富。因此，醫院在管理上應在信息化建設上加大力度，需要更加重視醫院系統中網絡安全問題，并合理地制定出切實可用的方案進行防護其受到危險，更好地建設發展醫院，為更多的患者提供更人性化的服務。

2醫院信息化系統中網絡安全存在的問題

2.1系統網絡環境的安全問題

醫院信息化系統網絡安全的建立了離不開一個優良的工作環境。首先，醫院自身的硬件設備一定要盡可能的完善。一些醫院的管理層不夠重視網絡安全信息化建設、數據的保護和維護，在網絡保護方面投放的人力、物力、財力和精力都比較少，就會采用一些簡單便宜的設備存儲數據，聘請一些不成熟的技術團隊來維護等，這樣不僅不能對醫院信息化建設有好的幫助，反而還可能會對醫院重要的數據信息是一種潛在的危害。醫院在信息化建設所需環境是存儲信息的機房，它需要有專門的場地，還要在全天候供電、適宜的濕度和溫度、還需有外部的保護設備有人看管的環境下保證機房中網絡設備的萬無一失，同時也要防范靜電、火災、水災、漏電等自然災害和人為盜竊、破壞的危險因素發生，保障信息的絕對安全。外部環境的安全為信息化的建立提供了物理層面的保障，系統硬件的安全也不可忽視，不僅僅要強有力的保護，還要長期的進行維護修理、更新替換，確保硬件的壽命更加強有力的支撐軟件的流暢運作，促進醫院信息化網絡安全建設的進度。

2.2系統網絡軟件的安全問題

現代化醫院在信息化建設中有了適宜的環境和強有力的硬件支持，軟件的發展也越來越好，運用得當可以更好的為人們服務，更快更有效率地解決醫院很多業務上的麻煩，保證每一個網絡系統之間相互連接正常運作，節省醫護人員和看病者及其家屬的寶貴時間。醫院優秀的軟件開發者是人，使用者也是人在操作。軟件開發人員在研發的過程中可能因為團隊之間交流不夠，或者是在軟件編譯過程中的疏忽，亦或者在軟件測試適合沒能檢測出BUG的存在而造成軟件漏洞，漏洞的出現就會對數據安全帶來危險，漏洞一日不補救就會面臨不法分子的侵犯和網絡病毒、木馬等入侵醫院的信息系統，大量的機密文件、病者的信息都會被隨時竊取的風險，將會導致醫院丟失重要資料數據，造成非常大的影響。在醫院信息化建設中的網絡安全的保護就必須對操作系統的醫護工作人員嚴格要求，并進行專業的操作運用培訓，保障內部工作者的日常信息化管理。醫院運行的軟件對內是其整個醫院的內部管理，對外還有病人的醫保信息、還直接和醫院管理的總衛生院聯系密切，需要通過一些軟件來傳輸一些重要病例、藥品、治療方案等機密文件。由此來看，醫院因信息化網絡的建立而有條不紊地順利進行，但倘若軟件方面的安全受到威脅，則會導致醫院整體的運作水平下降，信息之間的獲取也變得困難。

2.3網絡數據的安全問題

醫院網絡安全的重要元素就是數據。信息之間傳送的過程中，數據的安全也是至關重要。如今信息化的時代，各種APP橫空出世獲取人們的信息，人們在醫院就醫用藥、支付費用等消費中信息的傳輸過程中可能會受到外來數據的干擾，從而造成重要數據被篡改、損壞、丟失、竊取等危險的發生。而一旦數據泄漏，如若不法分子竊取的數據運用在犯法的道路上給醫院和社會帶來的危害不可小覷，更有甚者直接威脅到信息相關人們的生命和財產安全。因此，數據安全的保護相當重要，在醫院所有工作人員運用信息化系統時，不能拿帶有病毒的U盤插入電腦使用，不瀏覽可疑網站，不點擊誘惑性廣告或新聞等，杜絕病毒進入系統對數據進行非法復制、利用、盜取等情況的發生。醫院購買正版高效的殺毒軟件并定期查殺木馬、病毒等消除對數據的危害，將這種危險扼殺在搖籃之中，保障醫院信息化系統的建立，確保網絡安全。

2.4醫院制度造成的安全問題

在當下醫患關系比較緊張的環境下，醫院的主要職責是為了患病者的快速就醫、正確診斷、化險為安而服務的。每一個醫院幾乎也都致力于此，所以在醫院制度的管理下，對醫院網絡安全制度方面顯得不完善，需要健全這一機制。這樣不被重視的情況就會滋生出一些問題，比如一旦有事故發生就很難將責任追究到個人身上，無法合理問責。醫院的網絡部門缺乏統一化、規范化、科學化的數據信息化建設的安全措施，一旦發現問題很難第一時間迅速做出正確的決定，實施有效的方案進行補救。同時，醫院也缺乏第三方網絡技術團隊的加入，沒有對相關的管理、技術人員實施一套合理的考核標準，醫院內部對其他部門工作人員宣傳力度不夠，無法深入理解網絡安全的重要性，更有甚者一些醫護工作人員在上班期間運用系統網絡做一些不合理的行為，被管理人員抓到后沒有及時根據事情大小作出相應的處理，而是一嘴帶過或是包庇等。這些都是醫院自身制度所造成的安全隱患，從而導致信息化建設中網絡安全產生威脅。

3醫院信息化建設中網絡安全的防護有效方法

通過對醫院信息建設中網絡安全存在的潛在危險分析，我們得出影響網絡安全的幾個重要因素有網絡內外部環境、醫院軟件的一系列問題、數據安全方面、醫院的制度等，針對這些安全隱患，應結合當前最新最有效的科學技術當對癥下藥，進行合理有效地制定預備防范方案，未雨綢繆為醫院信息網絡安全提供優質的保障。具體建議措施如下：

3.1凈化并完善醫院網絡系統的環境

3.1.1醫院網絡系統的外部環境處理措施

針對醫院信息機房的外部環境，必須加強基礎設備配置，合理安排機房所在醫院的位置，布設機房室內室外360度無死角監控設備，機房室外設有嚴格的門禁系統，機房室內裝好空調，在機房室內外裝設滅火系統以防硬件主機起火等，并要確保這些相關的設施裝備安全完好、長期使用。在物理安全層面確保網絡環境安全，主要是需要對機房內部系統的服務器、主機硬盤、路由器、發電機、交換機等硬件設備進行全面管理，避免機房內部產生靜電、外部受到電磁的干擾等，醫院負責機房部門的工作人員應嚴格遵照機房安全指南科學地對機房進行管理，確保機房的安全。

3.1.2醫院網絡系統的外部環境處理措施

凈化醫院信息化網絡的環境需要有效采用內外網隔離的方式，這樣做的原因就是醫院被黑客、病毒等入侵一般情況下是來自于醫院的外網系統。外部網絡直接和社會上的網絡連接，很容易摻雜木馬、病毒，將醫院的網絡改為內外網絡兩條路線，相關的專業人員負責安排好內外網的對接，建立醫院自己的局域網絡，設立相關的密碼密鑰。還可以應用網閘的方式來實現，這樣的好處是不必再增加網絡線路，同樣達到內外網隔離的效果。實現了內外網隔離并不是意味著就絕對安全了，在網閘上可設入病毒檢測系統，根據病毒、木馬等特征分析處理，達到“以毒攻毒”的形式檢驗入侵數據的特征，進行比對發現是病毒后隔離。針對醫院內部的重要部門實施重點保護，如領導的系統、財務系統和檔案信息系統等，這些部門的文件和數據涉及到很多醫院機密相當重要，不容有所侵犯，否則后果不僅影響醫院的安全還可能威脅社會，所以，內外網的隔離就顯得尤為重要。積極采用VLAN技術劃分子網，排除一些不被允許的用戶，將其列入子網中進行隔離。

3.2善用防火墻技術

醫院在信息化建設中不僅在網絡內外環境、物理層面和內外網隔離等方面有所防范病毒入侵，還應善用防火墻技術，杜絕不良網絡的攻擊保護好信息網絡數據安全。防火墻是一道網絡屏障，簡單來說就是在內部網絡與外部網絡之間建立的網絡安全系統，按照其特定的規則，阻隔病毒、黑客的入侵，傳輸可通過的數據?？茖W地利用好防火墻技術可以把網絡病毒直接隔離，并控制網絡訪問行為，更好的保護系統內部不受侵害，確保醫院信息化建設中網絡安全。

3.3部署更新殺毒軟件

目前市面上計算機殺毒軟件眾多，真正實用的、查殺病毒效果好的、檢測漏洞及時補救的也寥寥無幾，需要專業人員進行鑒別選擇使用。幾乎每一臺計算機都會安裝殺毒軟件，它不僅可以抵制病毒入侵，還能查找系統深處潛在的病毒，進行徹底性的殺除。病毒的不斷演變也迫使殺毒軟件的更新，有了殺毒軟件的保護，醫院的網絡安全又進一步得到了防護。

3.4信息數據備份和恢復

醫院信息化都是以數據存儲的，數據備份是確保醫院網絡安全的重要一步，也是在醫院網絡系統發生災難后及時補救、第一時間恢復的是重要途和最好的保障。在醫院日常的工作中，應嚴格要求工作人員按照文件數據信息的等級進行備份上傳，并不是所有信息都要備份，結合自己部門工作的實際情況及業務要求備份數據上傳云端，根據不同等級的安全系數、文件數據重要程度進行適當的加密處理。避免平時工作中由于操作不當可能對數據造成的危害，如信息失真、數據丟失，或者在不知情的前提下讓電腦染上木馬病毒等事故的發生，降低出事率，減緩系統主機的運作負擔，確保網絡數據存儲云端正?？焖俑咝У毓ぷ?。即便是受到了危害，也能及時恢復備份好的重要文件數據，保證醫院系統機構的正常運作，檔案信息的完整。

3.5完善網絡安全制度

當前社會倡導以人為本，醫院的信息化網絡系統建立和使用都是更好的為人服務。故而健全和完善醫院的規章制度就顯得格外重要，這也是確?？茖W合理地保障信息網絡的安全。醫院領導層應將管理層和治療的主治醫師分離開，讓管理人員專業性的管理醫院的大小事務，讓一流的主治醫師有更多的時間和精力致力于疾病研究和治療措施的實踐中去，實現各司其職。醫院信息化便民、便醫的軟件開發，需要層層把關，要實事求是的結合醫院實際情況進行調研、了解醫院各部門的需求所在、進行研發測試，健全完善問責監督機構，確保軟件安全。由軟件實施人員定期對醫院工作人員進行培訓講解軟件的使用和需要注意的地方。平時工作中，醫院也要不定期的安排網絡信息安全的講座，重點培養工作人員在上機操作過程中的規范性、科學性，普及網絡安全知識，針對一些簡單問題可自行應對解決。在備份文件的提取使用中，針對不同級別的和職位的醫護人員設置查看下載權限，確保醫院重要信息、醫療文件的安全。

4小結

綜上所述，在當前信息化、數據化的互聯網時代，幾乎所有的醫院的日常運作和業務開展都依賴于網絡，所以確保醫院系統網絡安全是重中之重?；ヂ摼W技術的更新換代，發展神速的同時，病毒、黑客等不良網絡對醫院系統的攻擊也有更多的途徑，醫院信息化網絡安全的防護工作更應加大力度，既要在技術層面防范不法入侵，也要在醫院自身制度和工作人員的網絡安全意識行動積極配合，這樣才能保證醫院信息化網絡安全的萬無一失。

參考文獻

[1]黃艷.試談醫院信息化建設中的網絡安全與防護[J].電腦編程技巧與維護,2017(2):84-86.

醫院網絡安全方案范文2

關鍵詞：網絡安全；網絡管理；醫院信息化

中圖分類號：TP393 文獻標識碼：A文章編號：1009-3044(2011)11-2505-02

The Solution of Secure Network Platform of Digital Hospital

CAO Mao-cheng, HE Ji-fu

(Shenzhen Bao'an People's Hospital, Shenzhen 518101, China)

Abstract: Based on current domestic construction of network of large hospital of the status as the background, it make a specific analysis of the people's hospital of Bao An Shen Zhen. In accordance with the problems existed in hospital at present, it put forward a multi-service solution of digital hospital, explain in detail the key technology of the outpatient clinic network platform, INC and NBP.

Key words: network security; network management; hospital information

隨著信息技術的快速發展，越來越多的中國醫院正在加速實施基于基礎信息化網絡平臺、HIS等業務平臺的整體建設，以提高醫院的服務水平和核心競爭力，從最初的“以財務為中心”的醫院信息系統向“以病人為中心”的醫院信息系統轉變，醫院信息化建設已經取得了顯著成效。信息化不僅提升了醫生的工作效率，使醫生有更多的時間為患者服務，也提高了患者滿意度，而且無形之中還樹立起醫院的科技形象品牌，醫院信息化正越來越成為強化醫院活力與競爭力的關鍵行為，醫療業務應用與基礎網絡平臺的逐步融合正成為中國醫院，尤其是大中型醫院業務發展前進的新的驅動力。與此同時，醫療體系架構[1]的網絡安全和數據可用性也變得越來越重要。任何的網絡不可達或數據丟失輕則降低患者的滿意度，影響醫院的信譽，重則引起醫患糾紛、法律問題或社會問題。和其它行業的信息系統一樣，醫療信息系統在日常運行中面臨著各種安全風險帶來的安全應用事故。如何創建一個靈活、高效、安全的網絡整體解決方案正成為當前醫療領域迫切需要解決的問題之一。

本文在綜合分析目前國內醫院網絡安全研究現狀的基礎上，結合我院實際情況，提出并設計了數字化醫院網絡安全體系架構。文章首先介紹了我院目前網絡系統現狀及存在問題，然后提出了數字化醫院網絡平臺設計方案，然后詳細說明了新門診大樓、內網、邊網的安全解決方案。

1 我院網絡平臺現狀及存在問題

深圳市寶安人民醫院是一所集醫療、預防、保健、康復、科研、教學為一體的現代化醫院，全國百佳醫院、深圳市西部最大的綜合性醫院。早在1993年，我院就實現了門診電腦收費，1997年對醫院信息化進行了改造，初步實現了門診收費系統、住院收費系統、B超管理系統、藥房管理等一系列管理系統，是國內較早引入數字化醫院管理模式的醫院之一。近年來，隨著信息化技術的不斷發展，原有系統已不能適應醫院新的管理模式的需求，主要存在以下問題：

1）原有網絡結構、網絡性能均難以承載現有的豐富業務，并存在嚴重的安全隱患。

2）原有的二層網絡結構，不能對醫院網絡進行VLAN劃分，沒有對各區域業務進行隔離，在發生病毒、攻擊事件時、大量非法數據涌入核心網絡，易造成整個網絡癱瘓。

3）缺少網絡管理平臺[2]，醫院目前的網絡管理全靠工程師的工作經驗、插拔線等手段管理維護網絡，整個網絡不具備可控性、可維護性，不能及時發現、定位、排除網絡故障。

2 數字化醫院多業務解決方案

2004年，我院正式啟動新一輪數字化興院工程，總投資3800萬用于醫院的信息化建設，開始全面建設門診、住院信息系統、電子病歷、醫生/護士工作站、PACS等系統。在制定解決方案時，我院選擇了與杭州華三通信股份公司合作，共同改造我院網絡系統。

數字化醫院多業務平臺針對傳統網絡可控制低、網絡資源自動適應性差、網絡缺乏立體安全等，提出以醫院業務應用為主體、不斷發展完善的智能網絡技術、安全技術和靈活的資源調度為基礎、為醫院用戶提供端到端品質保證的融合數據、語音、視頻等多業務的網絡實體。我院數字化平臺組網框架示意圖如圖1所示。

數字化醫院多業務解決方案針對門診、住院、影像檢查系統等業務的不同需求，結合了WLAN[3]技術、IRF智能擴展技術、EAD[4]端點準入、IPS[5-6]、IP存儲等多種技術、以為用戶提供安全可靠、多業務承載、易擴展、易管理的網絡平臺為最終目標。網絡核心層采用兩臺H3C S9512,配置最新的交換引擎，主要是考慮未來幾年信息系統發展的需要和設備的性價比，同時支持IPV6；匯聚層采用了兩臺H3C S5500，支持三層交換，通過光纖雙鏈路上鏈到兩臺核心交換機S9512，構成冗余主干，同時利用交換機強大的虛網管理功能，對網絡進行VLAN劃分。

2.1 IRF技術構建高可靠門診網絡平臺

門診是醫院業務最繁忙、最關鍵的部門之一，眾多的患者包括急重癥病人都在門診等待醫生的及時診斷，患者從進入醫院掛號到診斷、檢查、取藥離開醫院涉及醫院多個業務系統的相互配合。門診眾多系統中任何一個環節出現問題，都會直接導致醫院大規模的癱瘓，不僅給醫院造成直接經濟損失，更有可能耽誤對患者的最佳診療時機，對病人生命造成威脅。門診業務系統的可靠性要求高、并發性、實時性和突發性強等特點對門診的網絡也提出了電信級的高可靠要求。圖2是我院新門診大樓網絡解決方案。

新門診大樓網絡設計中，各個樓層的接入交換機通過堆疊技術變成邏輯上的一臺設備，將傳統的跨設備雙千兆鏈路的主備工作模式轉變為跨設備雙千兆鏈路捆綁模式，不僅提高了網絡的接入帶寬，也提高了網絡可靠性。H3C的IRF智能性框架技術能在提高網絡性能、可靠性的同時，還能降低網絡建設成本和維護成本，為將來的平滑擴展墓定了良好基礎。

2.2 醫院內網控制（INC）解決方案

醫院內網控制（INC）解決方案由安全管理平臺、安全防護設備和終端軟件組成。通過終端軟件接入并有安全管理平臺進行身份認證和終端安全狀態評估，確保每一個接入端點的安全、預防內網病毒、蠕蟲的泛濫；安全防護設備則對發現的內網攻擊進行阻斷，同時上報安全管理平臺；安全管理平臺分析后與網絡和安全設備聯動，控制攻擊來源，避免威脅的再次發生，并為用戶提供整網安全審計報告。通過點(接入端點控制)、線(安全事件聯動)、面（統一安全管理）相結合的立體防護，為醫院用戶提供最可靠、最有效的內網安全解決方案。圖3為內網控制解決方案示意圖。

醫院用戶在接入網絡之前，必須要通過身份認證，要求用戶輸入用戶名、密碼信息，身份認證通過后，EAD客戶端還會檢查用戶計算機的安全狀態，包括計算機操作系統補丁安裝是否合格、病毒庫定義是否合格、是否啟動防病毒軟件、是否安裝了非法軟件、是否只啟用符合其身份的應用軟件等等，只有通過安全認證，計算機才能正常接入到網絡中開始工作，安全狀態檢查只要有一條不能滿足要求，該計算機將被安全隔離到隔離區，并在隔離區內自動安裝系統補丁、防病毒軟件、卸載非法軟件等。

除了提供用戶安全認證，EAD解決方案還可實現基于用戶的權限管理，不同用戶能訪問的應用服務器各不相同，并可根據內網、外網劃分為兩大類用戶，實現內網用戶禁止訪問Internet，而外網用戶可以訪問Internet，但不能訪問HIS等業務系統，部分用戶，如院長、信息中心人員則同時具有內網、外網訪問權限。

2.3 IPS醫院邊界防護（NBP）解決方案

由于業務的需要，醫院網絡有多個外部網絡連接，例如Internet 連接、衛生專網連接、社保系統連接等，醫院網絡與這些外部網絡之間存在復雜的數據交換的需求，需要對這些不同網絡之間的通信進行嚴格的檢測、控制和隔離，保證網絡數據流動的安全。

醫院網絡劃分安全區域后，在不同信任級別的安全區域之間形成了網絡邊界?？邕吔绲墓舴N類繁多、破壞力強，雖然采用了防火墻、IDS等傳統的安全防護手段，但是安全威脅依然存在。針對傳統安全設備的不足，我院網絡邊界防護采用了H3C的網絡邊界(NBP)解決方案，有效保障院內外網數據交互安全。圖4是網絡邊界防護解決方案示意圖。

H3C的基于交換機的Sec Blade防火墻/IPS模塊和Sec Path防火墻/IPS設備可以根據用戶的實際情況提供不同的動態解決方案。Sec Path/Sec Blade產品集成了包過濾和狀態檢測技術，對不同信任級別的安全區域制定相應的安全策略，防止非授權訪問。Sec Path/Sec Blade IPS 能夠精確實時識別并防御蠕蟲、木馬、DDOS等網絡攻擊，細粒度的控制P2P/IM造成的帶寬濫用。

3 總結與展望

醫院信息化、數字化建設依賴安全可靠的網絡系統，如何保證數據安全也是一個非常重要的方面。我院通過采用多樣化的安全策略和技術，采用不斷變化的安全機制和技術，有效加強管理體系，建立了一個有特色的網絡安全體系，保障了醫院信息化建設的正常運行。

數字化醫院的發展面臨著業務流程復雜、缺乏統一標準等諸多問題，任重而道遠。面對數字化、集成化、智能化、區域化的發展趨勢，我們將立志于為醫院建設一個多業務融合、智能可控、安全可靠、資源動態可控的高品質網絡，為醫療業務的不斷發展提供安全可靠的平臺。

參考文獻：

[1] 張真真.大型醫院網絡安全防護體系的架構[J].現代醫院管理,2008,6(27):63-65.

[2] 張震江.我院網絡管理平臺架構淺析[J].中華醫院管理雜志,2006,8(22):564-566.

[3] 楊新宇,徐慶飛,等.WLAN環境下EAP-TLS認證機制的分析與實現[J].計算機應用,2008,6(28):43-45.

[4] 支林仙,朱新宇.端點準入防御(EAD)解決方案簡析[J].福建電腦,2007(4):73-76.

醫院網絡安全方案范文3

隨著信息技術的發展，醫院信息化建設速度越來越快，很多醫院在發展中已經形成了完善的信息系統，可以實現影像、發射、校驗和管理等操作。信息化的建設提高了醫院信息化水平，同時也給醫院產生了很多不安全隱患。為了促進信息化技術的應用，推動醫院向現代化發展，必須加快信息系統構建，分析并解決網絡安全問題。

關鍵詞：

醫院；信息系統；網絡安全；防護措施

0引言

隨著醫院LIS、CIS和HIS等系統的廣泛應用，實現了醫院內部信息的有機整合、儲存、分類和處理，給醫院正常運行帶來了很大便利，優化了醫院內部信息操作，促進了各項業務的進展。但是由于網絡安全問題的存在，經常發生數據丟失、網絡癱瘓和系統崩潰等問題，已經成為眾多人員工作的焦點，因此必須及時對其進行分析并解決。

1醫院信息化建設中網絡安全的重要性分析

計算機網絡技術是醫院信息化建設中重要的組成部分，可以集中處理并分析醫院各項業務的進展狀況。在信息化的應用下，簡化了流程，縮短了看病時間，提高了醫院效益，很多信息技術都已經廣泛應用到醫院各項活動中，如自主掛號等操作。除此之外，信息技術的應用，還在各個科室得到了應用，促進了醫院發展目標的實現。

2醫院信息化建設中存在的網絡安全問題

網絡安全表示使用信息或進行信息操作過程中，計算機內部的信息、硬件和軟件等受到保護，不會因人為因素或自然因素等遭受到破壞，可以持續不斷的提供網絡服務。由于醫院是一個相對特殊的團體，內部系統必須保證24小時運行，在長時間運行中，難免會出現各種不安全隱患。同時醫院信息系統由醫院內部所有部門構成，只有保證計算機系統的安全運行，才能保證患者接診流程的進展，所以醫院業務對患者流程依賴性較強。除此之外，很多醫院為了提高運作效率，開始實施醫保聯網模式。開放式模式的實施，給網絡攻擊增加了可能，一旦醫院網絡信息出現問題，就會中斷各項工作，影響了醫院正常工作的進展，給患者和醫院都造成了嚴重損害。從當前醫院信息化發展狀態來看，醫院信息化建設中存在的安全問題可以劃分為三種類型，分別是網絡安全、系統安全和數據安全。網絡安全會隨著網絡技術的發展和變化呈現新形式；系統安全由程序安全、操作安全和物理安全三部分組成；數據安全表示數據本身安全和數據防護安全。一般情況下，醫院信息化建設中存在的網絡安全問題主要在產品、服務、物理及技術等方面體現。從網絡應用過程分析，黑客攻擊、非法入侵、病毒感染、服務器癱瘓、用戶賬戶隱私被盜和不正常操作等都是產生信息安全的因素。從產品層面上分析，存在網絡病毒植入、后門破壞等問題；從技術層面上分析，網絡安全問題表示計算機硬件和軟件在設計和研發等方面存在的問題，既包含非自主引起的網絡安全，也包含日常管理和控制中存在的問題；從物理層面上分析，網絡安全表示自然災害、人為破壞和不正當操作等產生計算機問題。除此之外，隨著網絡技術的不斷變化，各種潛在威脅越來越多，改變了計算機網絡內部結構，產生了各種網絡安問題，已經成為眾多人員研究的重點問題。

3提高醫院信息化建設中網絡安全的措施

3.1構建科學化管理制度

制度是保證信息化應用中各項活動順利進行的基礎，可以讓醫院在安全、可靠的環境中運行。醫院必須結合自身發展狀況，針對性構建管理制度并實施管理。例如，可以根據醫院運行項目，制定維護制度、使用制度、醫療信息儲存制度、維護保養制度等，同時提高醫院內部工作人員的思想認識，規范計算機使用者操作方法，將管理制度落實到人，保證醫院網絡可以在安全環境中運行。與此同時，醫院還要成立安全防范應急小組，保證發生安全問題后，可以及時處理，減少經濟損失和人為損害，形成長期的問題改進機制。除此之外，醫院還要定期對計算機信息使用者進行考核，保證醫院所有人員可以熟練掌握信息技術的應用，認真履行責任。

3.2利用科學化管理方法進行管理

科學管理方法的制定必須建立在醫院實際基礎上，保證整個網絡可以安全、正常、高效的運行。具體可以從以下幾方面做起：第一，為了保證醫院系統可以安全運行，可以采用雙機容錯；第二，一些重要的設備，可以實施UPS主機設備供電，保證主機電壓穩定，減少突發安全事件發生；第三，設計網絡架構時，必須將主干網絡鏈路構建成冗余模式，保證主機發生不安全隱患后，可以利用冗余模式完成數據傳輸；第四，實施物理隔離。物理隔離也是保證醫院信息安全的措施。通過物理隔離，可以將醫院外網內業務分離處理，減少了業務線路混亂造成的信息泄漏，防止非法用戶借助外部信息系統或服務器實施的非法操作；第五，為了保證業務信息安全，必須成立專門的數據備份和系統容災體系，減少機房或儲存設備損壞造成系統停止運行，保證數據信息可以在短時間內得到恢復。第六，設置權限，分級實施管理。通過權限設置，減少了越權和修改數據等現象發生，還可以對關鍵數據進行跟蹤報警操作，保證了信息使用安全。

3.3強化殺毒操作

實施殺毒操作時，可以從兩方面進行，一方面對常規軟件進行部署，另一方面惡意軟件深度防護。進行常規部署時必須選取合適的防病毒軟件，例如SEP11殺毒軟件。該軟件是最先的防病毒軟件，不僅可以實現常規防病毒和間諜軟件功能，還可以利用應用程序設備或防火墻技術對應用程序實施控制，防止病毒侵入；具有在線升級功能；可以快速診斷病毒并制定處理方案。應用此種軟件時，可以根據醫院內部模塊或功能，將醫院劃分成藥房組、病房組、醫療技術組、管理組、機關組、服務器組等幾類，根據各組特點選擇不同防范方式。實施惡意軟件深度防護時，可以進行客戶端防護和服務器保護?？蛻舳朔雷o：第一，刪除不需要的程序或服務，減少漏洞，保證系統內部安全；第二，及時進行軟件更新，可以使用微軟或其他軟件公司的WindowsUpdate處理；第三，啟動主機防火墻，讓防火墻對離開主機數據進行篩選；第四，測試并掃描程序。此環節進行的主要目的是保證沒有安全隱患產生，可以使用360安全衛士、HIS局域網用戶等離心下載更新；第五，對用戶使用軟件的能力進行限制。服務器防護步驟和客戶端步驟相同。除此進行以上操作外，還要實施遠程管理，避免物理訪問服務器對控制臺造成的影響。

3.4用戶賬戶安全管理

服務器安全是醫院系統運行中最重要的一部分，是網絡儲存的核心。很多網絡攻擊的發生都會將用戶口令破解作為侵入第一步，所以必須保證用戶賬號口令配置安全。設置安全口令時，位數必須長，至少在8位以上；實施大小寫字母數字結合；各個系統不能使用同一個口令。除此之外，還要配備專人對服務器進行管理，防止口令泄漏。

4結束語

隨著醫院信息化的發展，網絡技術得到了廣泛應用，同時也產生了各種網絡攻擊問題，直接影響了醫院內部操作的順利進展，增加了系統部署難度，對醫院各項工作的進展造成了嚴重影響。為了保證醫院信息化建設穩定、持續發展，必須建立相應的規章制度，給網絡安全運行提供法律保障，促進醫院向長遠的方向發展。

作者：徐雷 單位：安徽省靈璧縣人民醫院分院

引用：

[1]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用，2015.

[2]韓輝.醫院信息化建設中網絡安全分析與防護[J].信息安全與技術，2014.

[3]許向毅.醫院信息化建設中網絡安全的維護[J].信息與電腦，2014.

醫院網絡安全方案范文4

1.1基礎無線網絡安全

國際上認可的無線局域網標準IEEE802.11自1997年推出以來，在無線網絡中應用最為廣泛的安全措施是無線網絡的MAC地址過濾、禁用SSID和靜態地址分配。隨著無線網絡技術的快速發展，無線網卡的MAC地址可以由用戶自由設置，因此通過MAC地址過濾已經不能滿足醫院無線網絡安全的需求。但是，醫院內部有些科室出于自身工作的需要，采用了家用無線AP擴展醫院網絡，而家用無線AP往往將MAC地址過濾作為主要的安全防護手段，一旦有克隆MAC的外部無線終端的侵入，將對醫院網絡安全造成嚴重的影響，因此從醫院網絡安全角度出發，應該杜絕在醫院內使用家用無線AP擴展網絡。SSID的含義是服務集標志，醫院的無線終端必須設置無線網絡的SSID才能使用院內的無線網絡。但是隨著智能手機的普及，在醫院里越來越多的人開始使用運營商的WIFI網絡上網，醫院內部SSID廣播的網絡就有可能被非醫護人員嘗試聯接，因此通過禁用SSID廣播能防止院外普通用戶對醫院無線網絡的聯接。禁用SSID廣播之后，無線醫療網絡就不會被他人搜索到，同時也不影響醫務人員的正常使用。但通過專業的無線網絡掃描工具還是能查找到隱藏的SSID，因此禁用SSID廣播也不能作為醫院單一網絡安全防護的方式。有研究報告指出，絕大部分的網絡入侵，是由無線網絡按缺省值設置，普通用戶好奇聯入造成的，而運營商的WIFI網絡都采用DHCP的方式給上網用戶分配IP地址。因此，醫院無線網絡如果采用靜態地址分配，外來手機等無線終端由于無法獲得無線IP地址，而不能使用醫院無線網絡，但其安全級別還是較低?？梢?，醫院無線網絡通過SSID隱藏和靜態地址分配作為無線網絡的基礎防護，只能防止普通用戶聯入醫院無線網絡。

1.2登錄認證增強

Wep于1999年成為無線網絡IEEE802.11標準的一部分，對無線網絡接入的安全認證做了加強，并對設備間無線傳輸的數據進行加密，用以防止非法用戶侵入或竊聽無線網絡。早期的醫院無線網絡一般都采用了Wep的數據加密方式，并且具有128位的有線等效加密（Wep）功能，可以提供等同于有線的局域網（LAN）的數據安全。但是，Wep協議由于CRC－32的算法缺陷，2001年8月被證實破解，在Wep加密情況下通過專業破解工具可以在0.5h內完成密文的破譯。因此，2004年6月通過的IEEE802.11i將WPA、WPA2作為無線網絡認證的安全協議，其中WPA2協議在安全性上做了進一步的增強，同時在企業級應用中增加了應用802.1x認證的RADIUS服務器。身份認證基于用戶，每個訪問無線網絡的人都在RADIUS身份認證服務器上擁有1個獨立的用戶賬戶。在醫院無線網絡環境下，較為安全的無線網絡接入認證方式是應用WPA2協議結合RADIUS認證服務器的身份認證方式。但是，醫院早期部署的交換機由于不能支持802.1x的協議，還需要通過交換機軟件升級才能應用RADIUS認證，同時RADIUS安全認證方式采用的還是傳統的用戶名和密碼的認證，其對于用戶名和密碼泄露引起的網絡安全隱患仍不能避免。

1.3數字證書身份認證

針對WPA2協議結合RADIUS認證服務器的身份認證方式，由用戶名和密碼泄露造成的安全問題，近些年來通過USB數字證書的無線網絡身份認證方式開始得到應用。截止到2012年6月底，國家衛生部已通過4批22家數字證書認證服務機構。USB數字證書身份認證的最大優勢在于：US-Bkey作為儲存客戶數字證書和私有密鑰的載體，外部用戶無法直接讀取其內容。因此，USB數字證書認證方式是目前較安全的身份認證手段。對比用戶名和密碼的無線網絡認證方式，USB數字證書在不可復制方面的優勢明顯。結合WPA2協議加RADIUS認證服務器的用戶密碼認證，同時使用US-Bkey數字證書進行身份認證的雙因子認證是目前無線網絡認證級別中最安全的身份認證方式之一。

1.4SSL（securitysocketlayer）VPN進行數據加密和訪問控制

由于在實際醫療活動中，醫療機構為了滿足診斷、科研及教學需要，必須經常大量采集、、利用各種醫療數據，而這些數據就包含著個人的隱私信息。由于原有醫院局域網的相對封閉性，絕大多數的應用系統采用的都是未經加密的數據包進行數據交換，但是醫院無線局域網是開放性的網絡，入侵者通過對無線信號中數據包的偵聽與解析，使得醫療信息泄漏成為了醫院不得不面對的問題。在醫院無線應用的環境里，必須對無線終端與服務端交換的數據進行加密，才能防止醫療信息的泄漏。SSL協議是基于Web網絡應用的安全協議，使用SSL可保證信息的真實性、完整性和保密性。SSLVPN即指采用SSL協議來實現遠程接入的一種新型VPN技術。SSLVPN基于瀏覽器的認證方式，能兼容醫院主流的無線終端設備操作系統，如Windows、Android、IOS，而VPN的方式又能保證醫院信息系統中CS構架系統的正常運行。SSLVPN在解決醫院無線網絡數據加密的同時，最大限度地保障了醫院信息系統的投資。另外，SSLVPN認證設備還具備訪問控制列表（ACL）功能，通過對SSLVPN撥入用戶組設定可訪問的服務器列表，既限制了撥入客戶端的相互訪問，又限制了撥入用戶對特定醫院信息系統服務器的訪問，避免其對其他服務器的非授權訪問。

1.5入侵檢測系統（IDS）

IDS不是只針對無線網絡檢測的系統，同樣也適用于有線局域網。但由于接入無線網絡較為方便，無線網絡用戶越來越多，且各主機之間主要是對等的關系，不可避免地會使惡意的攻擊行為也滲透到無線網絡中。因此，在醫院開始應用無線網絡后，IDS的應用需求將更為迫切。IDS依照醫院無線應用系統的安全策略，對網絡及信息系統的運行狀況進行監視，發現各種攻擊企圖、攻擊行為及攻擊結果，以保證網絡系統資源的完整性、可用性和機密性。

1.6終端準入控制

計算機病毒的危害性及破壞性在醫院信息系統應用之初就已顯現。當前計算機病毒都具有混合型的特征，利用一切可以利用的方式進行傳播，破壞性強、欺騙性大，所以利用系統漏洞將成為病毒有力的傳播方式。在醫院無線網絡的環境下，結合木馬的混合型病毒的危害性將更為突出。由于醫院無線網絡中，用戶名和賬號的認證是最為常用的方式，所以通過木馬竊取用戶賬號和密碼將嚴重危害醫院無線網絡的安全。通過無線應用終端準入控制系統，強制檢查用戶終端的病毒庫和系統補丁信息，能夠降低病毒和蠕蟲蔓延的風險。阻止不符合安全策略（如未升級殺毒引擎、未升級病毒及木馬庫、未升級操作系統補丁等安全策略）的無線終端接入醫院無線網絡，保證只有在滿足終端準入控制系統策略的無線終端設備才能接入醫院網絡。

1.7醫院無線網絡制度建設

醫院信息化發展迅速，但是醫院信息化制度建設普遍滯后，而醫院無線網絡是近些年才開始逐步應用的新技術，因此醫院無線網絡的管理制度更為缺乏。由于無線網絡的開放性和無邊界性，也決定了醫院在應用無線網絡的同時，必須制定嚴格的管理制度，對于醫院無線網絡的使用者，首先要接受安全技術培訓，嚴格認證賬號和密碼的使用；其次要防止工作用無線終端被用作其他用途，如上網、游戲等，防止病毒的入侵；第三要對無線終端的異常使用責任到人，有錯必糾。對于無線網絡的管理員，首先要加強對普通用戶的無線網絡安全教育；其次對醫院無線網絡的監控要實現常態化和日志化管理，以便于及時發現無線網絡異常；第三需要不斷學習新的無線網絡知識，不斷完善醫院無線網絡的運行機制，必要時，通過引進新的無線安全管理系統來改進醫院無線網絡的安全策略；第四還需要制定無線網絡故障的應急處理預案及應急替代方案。

2結語

醫院網絡安全方案范文5

【關鍵詞】 醫院 計算機網絡安全 隱患來源 防御

當前為計算機與信息化時代，這種技術的應用逐漸提高了醫院的現代化與信息化水平，很大程度上減輕了人工工作量，大大提高了醫院的工作與管理效率。另外，醫院人流量大、業務復雜，工作中產生大量數據與資料，傳統的人工管理很容易出現失誤，計算機網絡能夠提高工作的準確率，保證醫院工作的順利進行。針對計算機網絡中存在的問題進行分析并采取針對性的措施具有重大的現實意義。

一、醫院計算機網絡安全隱患來源分析

1、軟件方面的風險。由于互聯網的開放性特性，使得醫院必須采取一定的抵制措施防止外來黑客的入侵。但是現階段的黑客已經向集團化與專業化發展，入侵能力更強。當這些黑客出于一些目的對醫院的計算機網絡進行入侵時，有可能給醫院的計算機網絡帶來極大的安全威脅，降低信息數據的安全系數。黑客普遍使用的手段為利用軟件程序與網絡系統中的漏洞入侵。例如幾年前的“熊貓燒香”等病毒，目前的惡意軟件等。雖然計算機網絡的安全性能一直在提升，但是相應的影響安全性的破壞技術也在發展。醫院的計算機網絡中不僅包含每一個前來就診的患者資料，還存在許多商業機密，必須保持極高的警惕性。

2、硬件方面的風險。硬件方面的風險是指醫院計算機網絡設備由于一些突發事件、工作環境、本身缺陷等造成整個系統不能正常工作，諸如火災、雷電等。雖然這些事件發生的幾率不高，但是一旦發生就會造成毀滅性的損害。另外，一些比較常見的問題。例如供電系統不穩定、電信通訊發生故障等導致工作中斷，也會給醫院計算機網絡安全帶來隱患。從醫院對計算機網絡進行管理與維護層面上來看，若管理制度不完善、技術不夠專業，例如并未進行可靠接地、接觸不良等問題，也會給計算機設備的損害，影響計算機使用年限。[1]

3、操作方面的風險。影響醫院計算機網絡安全的因素不僅包括硬件與軟件方面，還有人為操作上的因素?，F階段醫院相關的計算機管理人員水平參差不齊，若操作失當，會大大增加醫院網絡安全風險。例如，雖然醫院已經明文規定員工不能擅自安裝軟件與插件，但是仍然屢禁不止；在工作中使用個人的移動設備進行資料的儲存，導致病毒悄無聲息進入計算機網絡中。所以，相關人員操作中是否按照規章操作，直接影響醫院計算機網絡的安全。

二、醫院計算機網絡安全隱患防御措施

1、重視計算機網絡硬件設備的維護。硬件設備是保證網絡安全運行的重要基礎。加強對設備維護的重視主要包括：加強硬件設備的管理。只有好的設備還不夠，必須進行合理利用才能保證硬件設備發揮出最大作用。所以網絡建設技術運用方式的得當能夠顯著提高醫院計算機網絡安全系數；重視中央機房的維護與管理。完善的日常管理是網絡系統能夠穩定運行的重要基礎。在日常工作中，保持機柜與服務器等的干凈整潔、機房溫度的穩定、安全檢查的完善等。完善的日常管理能夠保證機器處于穩定運行的狀態，延長使用年限。

2、提高醫院計算機軟件的開發水平。完善的硬件需要技術水平達標的軟件才能保證作用的發揮。醫院加強對計算機軟件管理與開發的重視需要從以下幾方面入手：對實際工作中的需求進行研究，根據實際需要進行信息化的建設。這樣才能保證開發與研究出的軟件具有較高的實用性與針對性；在對數據進行處理的過程中，重視備份工作，防止數據丟失；針對數據庫本身的漏洞問題，需要進行及時修復，并且備份多重數據，防止發生突況時數據丟失。

3、重視醫院工作人員的計算機網絡安全教育工作。人的作用在醫院計算機網絡完全工作中不可忽略。為了保證醫院計算機網絡的安全，需要加強對職工的網絡安全教育。雖然目前醫院為規范職工使用計算機網絡的行為已經制定了一些列的操作范，但是這些制度的落實性不強，最終淪為形式化。所以，在以后的工作中要加強制度的落實，促使職工按照相關制度進行操作。醫院要開展有關的會議與培訓，提高員工網絡安全的意識，增強他們的工作責任感，為保護醫院計算機網絡安全貢獻自己的力量。

結語：本文指出當前的醫院計算機網絡安全存在的硬件、軟件、操作方面的隱患，并提出幾點應對舉措，包括重視計算機網絡硬件設備的維護、提高醫院計算機軟件的開發水平、重視醫院工作人員的計算機網絡安全教育工作。醫院的計算機網絡中儲存著與患者與醫院有關的大量信息，需要多方面的共同努力，不斷創新技術、完善制度，才能保證醫院計算機網絡的安全運行。

參 考 文 獻

[1]葛晏君.醫院計算機網絡安全隱患的來源與檢測防御措施[J].《電子測試》， 2014（7）：74-76.

醫院網絡安全方案范文6

【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統

網絡信息的安全關系到國家的安全和以及社會穩定等重要問題，并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫改方案的出臺，提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設，重點在于醫院的管理和電子病歷上，這意味著醫院的信息系統將會是一個高科技和高風險并存的系統，它將承載著更多的醫療管理業務，而網絡信息系統本身的脆弱性和復雜性，使得網絡信息系統所要面臨的威脅也越大。因此，醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。

一、醫院的網絡安全系統與重要性

醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全，。隨著技術的發展，互聯網已大量普及，使得網絡安全成為了需要重點考慮的問題，這也是現在醫院當務之急最應該做的事，醫院網絡安全的重要性體現在：

1、醫院患者數據的特殊性

醫院的病案管理數據就好像是一個及其重要的醫學文獻，它的每個數據都是醫院所最寶貴的財富，一旦弄丟或者出現差錯，將帶來無法預計的損失，因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來，這是醫學現代化的一個發展和應用，而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜，以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現誤差，因如果借助醫院的網絡手段就可以進行現代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。

2、網絡安全犯罪事件越來越多

現在信息技術發展的飛快，掌握網絡犯罪技術的人員也越來越多，網絡安全系統的漏洞不斷被檢測出來，一旦醫院的網絡系統出現故障，不僅會影響到醫院日常工作的進行，也會給醫院帶來非常不利的影響。同時醫院數據的龐大，也對醫院網絡的數據處理能力提出了更高的要求，所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事！

二、網絡安全中存在的問題分析

1、網絡協議存在安全隱患

TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數據，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數據，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監聽主機的數據包，影響整個網絡系統的運行穩定。

2、來自病毒的頻繁攻擊事件

網絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫院的正常運行帶來重重阻礙，大多數的網絡安全事件都是由于用戶終端的脆弱造成，在醫院網絡中，系統漏洞和殺毒軟件的落后的現場非常常見，而醫院的網絡處于互聯網中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫院的系統崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統。

3、安全制度存在漏洞，安全策略不完善

鑒于醫院信息的特殊性，對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制，也沒有采取和調整相應的網絡安全策略，而僅僅是注重于采購各種網絡安全產品，沒有給自己制定相關的中、長期規劃，這樣的話，醫院的信息安全產品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網絡安全的突發事件，這樣可能會帶來引入危害程序，泄漏網絡信息，造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網絡安全策略

根據醫院的具體情況制定一套自上而下的完整的安全策略，同時對網絡進行實時的安全監控，確?？梢约皶r的了解到醫院的網絡安全狀況，提前發現網絡中入侵動作，并且運用防火墻來進行阻止，這樣醫院就可以隨時了解到網絡中存在的缺陷，在發生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網絡安全技術

（1）在外網同內網之間設置好防火墻，利用防火墻來對進出網絡的數據進行監控和過濾，達到控制和阻斷存在安全隱患的進出網絡訪問行為，對于應當禁止的業務要及時進行封鎖，并把防火墻的工作信息和內容詳細的記錄下來，以此來提前監測和預警可能要進行的網絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據不同的情況以便安裝不同的防火墻。

（2）根據不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制，防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域，我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間，針對關鍵的服務器區域內部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經常對網絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描，及時發現網絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸的信息得到很好的保密，這是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數據經常進行備份，醫院信息系統的核心是數據庫，它關系著患者的治療資料和隱私，數據庫的安全要保證數據的正常的存儲與應用，而且要對對數據庫的破獲和攻擊采取防御措施，所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊，自己自身的錯誤操作或者系統的斷電及其他的一些意外，都會導致數據的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統安全維護手段，利用數據的備份和恢復功能，有些數據甚至能異地存儲備份，這樣可以避免嚴重的事故發生。

3、健全風險的評測體制，增強醫院的安全管理體制

可以長期與專業的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網絡系統安全實際的實際情況，去不斷發現信息系統中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化?？梢栽O立完善的安全管理機構，由專門的網絡安全的小組的領導組成，落實職責。加強網絡安全隊伍建設，保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理，規范各個業務系統的操作和數據庫管理員的工作等，而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫院網絡系統的運行過程中，難免會會出現各類的故障，為了確保醫院的安全系統可以正常運行，應當建立應急預案，使得醫院在突發事件中提高系統的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫院的實際業務特點出發，來進行不同規模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫院的正常工作很大挑戰，因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質，加強員工的培訓

操作人員的素質高低會直接影響到醫院網絡完全的系統建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。

總之，我們都知道不存在絕對安全的網絡防御系統，網絡信息的安全風險的存在是客觀的現象，也是一個在不斷演變和前進的的系統，科技的發達與便捷，促使醫院的業務對網絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發生時，不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善，未來在網絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備，2009（1）