肖 毅

（遵義醫(yī)學(xué)院附屬醫(yī)院 貴州 563003）

0 引言

醫(yī)院網(wǎng)站主要欄目功能有醫(yī)院簡介、醫(yī)院動態(tài)、科室特色、專家介紹、尋醫(yī)問藥、科研教學(xué)、醫(yī)學(xué)期刊、網(wǎng)上咨詢等8個(gè)欄目。突出部位顯示醫(yī)院的最新動態(tài)和信息公告欄；并設(shè)“名醫(yī)介紹”窗口，滾動顯示醫(yī)院名醫(yī)簡介并附照片，方便瀏覽者查詢。專家介紹欄目主要介紹醫(yī)院各個(gè)專業(yè)副高級職稱以上的醫(yī)學(xué)專家的專業(yè)特長，為患者就醫(yī)時(shí)選擇醫(yī)生提供方便。面向患者互動性內(nèi)容主要為網(wǎng)上咨詢，采用電子公告牌（BBS）方式，非實(shí)時(shí)的，由患者先提出問題，由網(wǎng)站管理員進(jìn)行回復(fù)。及時(shí)詳細(xì)的回復(fù)，受到咨詢者的贊許，給醫(yī)院帶來了良好的口碑和聲譽(yù)。

1 關(guān)于網(wǎng)站的組織管理

1.1 建立宣傳員制度

除了形成一套完整流暢的約稿機(jī)制外，在全院各個(gè)科室配備業(yè)余通訊員，充分發(fā)揮這些通訊員的積極性，以拓寬各類稿件的來源，并及時(shí)更新內(nèi)容。

1.2 稿件的分級審批制度

其具體做法就是各個(gè)科室的通訊員和自由撰稿人所撰寫的稿件，必須要得到其科室領(lǐng)導(dǎo)的審閱簽字。對于那些重大的新聞和稿件除科室領(lǐng)導(dǎo)簽字外，還需要主管院領(lǐng)導(dǎo)的審批簽字，然后網(wǎng)站辦公室再根據(jù)稿件簽字的情況進(jìn)行審批后再簽字，最終交給發(fā)布員進(jìn)行網(wǎng)上發(fā)布。

1.3 網(wǎng)站的更新與維護(hù)

網(wǎng)站管理員應(yīng)日常更新網(wǎng)站的內(nèi)容，讓訪問者看到醫(yī)院的實(shí)時(shí)新聞、專家的坐診排班表及醫(yī)院專家、專科、設(shè)備的實(shí)時(shí)信息，保持網(wǎng)站對訪問者的吸引力。

1.4 保證內(nèi)外網(wǎng)完全物理隔離

醫(yī)院院內(nèi)網(wǎng)包含醫(yī)院信息系統(tǒng)（HIS）。為提高醫(yī)院內(nèi)網(wǎng)的安全性，對外網(wǎng)站設(shè)有獨(dú)立的辦公室，封閉通用串行總線（USB）接口，做到內(nèi)外網(wǎng)站互不干涉。

1.5 機(jī)房安全菅理

網(wǎng)站機(jī)房，將網(wǎng)絡(luò)中主要的服務(wù)器與核心交換機(jī)集中放置在中心機(jī)房中，統(tǒng)一配置防火、防潮、防靜電、防雷、溫控等設(shè)備。我們按照有關(guān)要求“網(wǎng)站服務(wù)器、路由器、交換機(jī)等互聯(lián)網(wǎng)設(shè)備要放置在安全可靠的場所”，采取服務(wù)器主機(jī)托管的方式，將醫(yī)院對外網(wǎng)站服務(wù)器托管于長城網(wǎng)機(jī)房，遠(yuǎn)程管理通過虛擬專用網(wǎng)絡(luò)（VPN）或者2M專線，能夠確保網(wǎng)絡(luò)接入速度和安全性。從而解決了機(jī)房安全管理問題。

2 網(wǎng)絡(luò)信息的安全管理

信息安全管理的核心任務(wù)是保護(hù)醫(yī)院網(wǎng)站所有重要的信息系統(tǒng)的數(shù)據(jù)不被破壞、篡改或丟失、盜用。1nux是一個(gè)開放式的多用戶、多任務(wù)的操作系統(tǒng)，它不僅繼承了Unix操作系統(tǒng)功能強(qiáng)大、性能穩(wěn)定的特點(diǎn)，還在許多方面超越了 Unix。Linux的開源策略使它得到廣大用戶的青睞，但系統(tǒng)存在的漏洞很容易被他人利用，因此應(yīng)更加注重整個(gè)系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)，防止Linux系統(tǒng)上的重要信息被竊取。

2.1 防火墻技術(shù)

防火墻技術(shù)是一種被動型反擊手段，它利用在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層屏障，通過對2個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，是已經(jīng)發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問控制技術(shù)。其主要功能就是控制對受保護(hù)網(wǎng)絡(luò)的非法訪問。它通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，并且對內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)，用于防范外對內(nèi)、內(nèi)對外的非法訪問。防火墻的另一個(gè)重要作用在于使被保護(hù)網(wǎng)的人口點(diǎn).盡可能少的暴露出來，從減少外部網(wǎng)對被保護(hù)網(wǎng)的惡意攻擊，并保護(hù)系統(tǒng)，同時(shí)能更有效地統(tǒng)計(jì)記錄網(wǎng)絡(luò)流量及其他相關(guān)信息。

2.2 入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達(dá)到限制這些活動，以保護(hù)系統(tǒng)的安全，被認(rèn)為是防火墻之后的第2道安全閘門。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和起訴支持。IDS能在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。統(tǒng)計(jì)分析方法首先給系統(tǒng)對象（如用戶、文件等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測量屬性。

2.3 漏洞掃描系統(tǒng)

漏洞掃描是對計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。作為一種保證網(wǎng)絡(luò)（Web）信息系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段，漏洞掃描通常采用2種策略，第1種是被動式策略，第2種是主動式策略。所謂被動式策略就是基于主機(jī)之上，對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則抵觸的對象進(jìn)行檢查；而主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。利用被動式策略的掃描稱為系統(tǒng)安全掃描，利用主動式的策略掃描稱為網(wǎng)絡(luò)安全掃描。尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.4 終端設(shè)備的安全保障

主要功能包括，網(wǎng)絡(luò)訪問控制模塊：主要是對終端個(gè)人計(jì)算機(jī)（PC）迸行網(wǎng)絡(luò)互聯(lián)協(xié)議一介質(zhì)訪問控制（IP-MAC）綁定，設(shè)置網(wǎng)絡(luò)訪問黑名單、白名單，一旦有未授權(quán)的機(jī)器進(jìn)入到網(wǎng)內(nèi)就自動隔離；用戶與權(quán)限管理設(shè)專人管理維護(hù)數(shù)據(jù)庫的用戶與密碼，并定期更改密碼。用戶與權(quán)限分配應(yīng)由專人管理，做到微機(jī)專人使用，可避免因閑雜人員亂用微機(jī)而引起的文件丟失或病毒破壞。

2.5 數(shù)據(jù)庫備份

數(shù)據(jù)庫要嚴(yán)格按期進(jìn)行備份，備份內(nèi)容應(yīng)包括：應(yīng)用數(shù)據(jù)庫備份、應(yīng)用程序備份、操作系統(tǒng)備份、系統(tǒng)的災(zāi)難恢復(fù)。對于建立好的備份計(jì)劃、備份任務(wù)要經(jīng)常進(jìn)行檢查，定期將數(shù)據(jù)庫備份拷貝至其他的硬盤上，以減少突發(fā)事件帶來的損失。數(shù)據(jù)庫做到每天備份、每天轉(zhuǎn)移至備份服務(wù)器上，機(jī)器一旦發(fā)生故障而造成系統(tǒng)癱瘓，可以在短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)。具有完善的日志功能，能有效、迅速地對抗各種針對IDS日志系統(tǒng)進(jìn)行的攻擊，自動生成各種形式的攻擊統(tǒng)計(jì)報(bào)表，從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，為管理人員提供方便。網(wǎng)站的遠(yuǎn)程管理通過轉(zhuǎn)換器由長城網(wǎng)2M專線聯(lián)結(jié)至醫(yī)院網(wǎng)站辦公室，能夠確保網(wǎng)絡(luò)接人速度和安全性。入侵保護(hù)系統(tǒng)是在防火墻的后面的一個(gè)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，并將網(wǎng)卡設(shè)為混雜模式，這樣就可以監(jiān)測到所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量。

3 結(jié)束語

網(wǎng)站作為醫(yī)院岡絡(luò)業(yè)務(wù)的重要支持手段，宣傳醫(yī)院，方便患者；同時(shí)，提供延伸服務(wù)，豐富服務(wù)內(nèi)容，增強(qiáng)醫(yī)院的影響。另一方面網(wǎng)絡(luò)的安全問題不僅僅是技術(shù)問題，也是提供服務(wù)和保障，醫(yī)院網(wǎng)站應(yīng)完善各種管理措施，在方便群眾就醫(yī)咨詢，滿足患者求醫(yī)問藥的需求等方面，擔(dān)負(fù)起健康宣傳教育的職能。這就要求我們需要綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套措施，從而達(dá)到宣傳醫(yī)院、服務(wù)患者的同時(shí)保證信息的安全。

[1]王倩飛，田永曉，宋國建.醫(yī)院網(wǎng)站建設(shè)現(xiàn)狀調(diào)查及分析[J].醫(yī)學(xué)信息學(xué)雜志.2011.

[2]余學(xué)杰，呂曉穎，郝蕊，丁欣剛，王鷹，杜清.醫(yī)院網(wǎng)站評價(jià)現(xiàn)狀的調(diào)查[J].中國當(dāng)代醫(yī)藥.2011.

[3]丁徐徐，冀麗紅.淺談醫(yī)院網(wǎng)站的建設(shè)和維護(hù)[J].中國醫(yī)療設(shè)備.2010.