医院信息化建设中网络安全分析与防护

医院信息化建设中网络安全分析与防护

刘畅

刘畅

广元市妇幼保健计划生育服务中心计算机中心负责人

摘要：随着互联网在各行各业的重要性不断提升，网络信息安全成为大家关注的焦点。本文从自身工作经验出发，探讨医院网络安全现状和维护网络安全的意义，并针对当前医院信息化建设工作中存在的问题提出有效防护措施，望同行参考。

关键词：医院信息化建设；重要性；防护措施

互联网高速发展，信息技术已经渗透到各行各业的工作中，进一步提高了工作效率，推动着信息化建设工作高速有效开展。但同时也给网络安全问题提出了新的挑战，相关人员必须做好全面的防护措施，保障网络安全。

1医院网络安全现状分析

1.1医院信息网络覆盖规模变大，物理安全风险增加。

在互联网技术浪潮般推动下，医院信息系统也在不断升级换代，业务范围不断扩大。现在医院的网络基本都是3层的交换网络，网络从最初的门诊逐渐扩展到医院的全部楼宇。而为了让网络覆盖整个医院，则需要大量的网络设备和终端设备，且这些设备遍及医院各个角落，这就给医院网络安全带去了物理安全和接入安全问题。

1.2与外部网络连接，安全风险复杂多变。

为了更好的面向社会，服务病人，医院网络势必要连接外部网络。例如，医保结算，这需要医院将病人的诊治信息同步上传至医保局。为了给病人提供便捷的服务，医院提供了网上挂号业务。而网上挂号业务需要病人利用银行自助服务终端挂号，这需要医院网络连接银行网络。另外，医院的网上免费咨询业务，医疗设施、设备网上招标采购业务等，都需要医院网络与互联网连接。现在互联网安全问题随处可见，医院网络与外部网络的链接，相当于给医院局部网增加了个入口，极大地增加了医院网络被入侵的风险。

1.3用户构成复杂流动性大

医院的网络用户复杂，并不仅是医院工作人员，还包括进修人员、实习人员以及部门外聘人员等。而这部分人员通常仅在医院待半年到一年时间，医院往往也不会对他们进行医院信息使用培训和网络安全教育。即使进行过网络使用培训和安全教育，作为临时人员，其对医院的责任感和归属感不强，不遵守医院信息系统安全使用条例，违规操作现象也是屡禁不止。例如，随意插入个人移动存储介质，导致计算机中病毒引发网络安全事件，或者导出数据导致信息泄露等。网络用户的复杂性和流动性，给医院网络带去极大安全隐患。

2医院信息化建设中维护网络安全的意义

医院的信息化建设符合时代发展的潮流，当前，高新技术已经覆盖至各行各业，信息化网络技术大幅度提高了人们工作效率。在此背景下，医院的网络安全只有确保系统稳定和有效，才能确保医院工作人员持续工作的高效性和准确性，并保障医疗服务的全面性。目前，已应用到医院日常工作中的信息系统如PACS、LIS、PASS、EMＲ等等，为工作人员工作带来巨大的便捷性和开放性，也符合医院本身的服务特点。在现今和未来的发展中，医院内部的每一项工作将越来越离不开网络化功能，因此网络安全对医院信息化建设有着非常重要的意义与价值。

3医院信息化网络安全产生问题的原因

3.1技术方面

在医院的信息化建设工作中，工作人员建设推进要从基础服务设备、服务器、存储设备、路由管理、综合处理系统等多个方面进行管理，但我国当前信息化建设还处于初级阶段，在经验与技术引进应用上还有很多不足之处，导致网络安全很容易出现问题。比如不少工作人员长期使用的防火墙和防病毒等软件，实际上应用过程较为被动，在发生问题后即使及时进行查杀，也有可能会导致数据丢失的情况。再比如，针对IDS设施应用或是数据库的预审工作中，很多都只能依靠预警通知来发现，一旦出现恶意的攻击或是窃听行为，很多时候无能为力。

3.2人为方面

首先，我国很多医院都缺少专门的网络管理部门，在出现网络安全问题的情况时很难问责到具体的专业人员。其次，在推动各地各个医院进行信息化建设的过程中，并没有统一规范性的信息化建设体系和模式参照执行，而很多措施的检查工作多为抽查方式，监督管理体系不健全，一旦医院内部缺乏专业人员监督，而外部缺乏第三方专业机构介入，就形成网络安全威胁的大洞。再者，不少医院管理人员均没能意识到网络安全的重要性，不制定科学的网络安全教育宣传方案，构建培训机构，这也对医院推动信息化建设极为不利。最后是医院工作人员个别的威胁网络安全行为，如将个人U盘、手机或电脑与医院内部网络介入，影响医院业务正常进行，严重的引起病毒传播的现象。

4医院信息化建设网络安全的防护措施

4.1强化机房监控管理

（1）应尽快完善机房管理制度，就机房的湿度、温度、清洁管理等做出详细的要求，为设备运行提供良好的环境。

（2）强化远程监控和实现无人值守，能够最大限度的确保医院网络系统的物理安全。对此，可在医院各个机房安装无死角摄像系统，以便网络安全管理人员随时查看机房情况，一旦发现情况可及时采取维修措施。具体来说，医院机房监控系统通过工业协议与机房精密空调、LIPS进行通信，一旦机房温度湿度超标、漏水或者空调UPS故障，系统立刻发出警鸣，并显示报警原因，以便维修，此外，为能使中心机房安全高效运行，可通过双回路供电以及自动无间断切换设备连接UPS不间断电源；

（3）应尽快建立远程容灾体系，确保机房信息存储设备发生故障，或机房遇灾时仍可完成医院网络系统的信息传输和存储，以免发生数据丢失的情况。

4.2强化外部网络边界防护

强化外部网络边界防护主要应从一卡通业务管理入手，对此应做到以下几点：

（1）一卡通业务与银行网络连接采用专用线路，并对该线路采取物理隔离措施，使之与互联网分离，仅供一考通业务所用；

（2）在医院网络边界布置防火墙，仅允许各银行指定IP通过指定端口与医院前置服务器进行通信，以最大限度地保障数据安全。除此之外，对医院主干网络应设计成冗余模式，这样一来当其中一条线路发生故障时，可及时利用冗余线路传输信息，从而更好地保障医院网络系统的稳定、安全运行。

4.3强化权限管理

所谓权限管理是指根据系统设置的安全规则，用户能且只能访问自己被授权的资源。医院网络系统设置权限管理时，可以按照用户功能，如收费、挂号、取药等进行分组，用户仅有自己组的使用权限。此外，医院还需要严把授权关，做到用户授权最小化。所谓用户授权最小化是指仅给用户完成工作所需要的最小使用权限，例如，基层工作人员只授权其简单的增删、改查功能，且需要通过用户信息认证，才可访问数据库。强化网络权限管理，可以最大程度防止数据泄露。严把权限范围，也能保障一旦数据泄露，迅速锁定嫌疑人范围。另外，为了防止开发维护人员泄露篡改数据，必须在指定IP终端通过自己账户登录SQLPlus才可操作。

5结束语

综上所述，积极加强网络安全管理工作，对于促进医院信息化办公建设有着重要的意义，目前，医院网络安全影响因素仍然较为复杂，因此，加强对医院信息化建设中的网络安全防护策略实施要从实际出发，并要进行多方面的考虑，从物理安全防护、外部网络边界防护与权限管理共同入手，以全面减少医院网络安全风险因素，更好地确保医院网络系统的安全运行。

参考文献：

[1]鲍怀东.医院信息化建设中的网络安全防护［J］．电子技术与软件工程，2017，11（3）：221.

[2]黄艳.试谈医院信息化建设中的网络安全与防护［J］.电脑编程技巧与维护，2017，2（6）：84.

[3]贺瑶．医院信息化建设中网络安全问题研究［J］.网络安全技术与应用，2Ol4（9）：l47-149．

[4]3艾金，孙虹．医院信息化建设过程中的网络安全防护.信息安全与技术，2Ol5（12）：63-64．

[5]许向毅．医院信息化建设中网络安全的维护［J］.信息与电脑，2O14（6）：53-54．