朱虹

摘 要：隨著信息技術(shù)的發(fā)展，我國醫(yī)院逐漸完成自身的信息化建設(shè)，醫(yī)院所構(gòu)建的信息網(wǎng)絡(luò)也更加復(fù)雜，并覆蓋了日常醫(yī)療業(yè)務(wù)的各個環(huán)節(jié)，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全平穩(wěn)運行，對于醫(yī)院的正常運行至關(guān)重要。因此，我國醫(yī)院應(yīng)重視網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)，這不僅保證了醫(yī)院網(wǎng)絡(luò)和信息的安全，同時也降低了技術(shù)人員日常的運維工作強(qiáng)度。鑒于此，本文對醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用進(jìn)行研究，希望能夠提高我國醫(yī)院網(wǎng)絡(luò)信息管理的工作效率，并為其未來的安全平穩(wěn)運行，提供一些參考。

關(guān)鍵詞：醫(yī)院信息系統(tǒng);安全防護(hù);防護(hù)體系

1醫(yī)院網(wǎng)絡(luò)信息安全需求分析

1.1網(wǎng)絡(luò)信息安全層次

網(wǎng)絡(luò)信息安全所涉及到的領(lǐng)域較多是一項綜合性學(xué)科，其主要目的是保護(hù)計算機(jī)軟件和硬件系統(tǒng)的安全，避免因外部因素對系統(tǒng)內(nèi)部重要數(shù)據(jù)信息造成破壞和泄露，保證計算機(jī)系統(tǒng)能夠安全可靠的運行。根據(jù)我國計算機(jī)安全等級和防護(hù)規(guī)范，將醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)分為三個層次：一是物理設(shè)備的安全，主要指硬件設(shè)備;二是系統(tǒng)平臺的安全，主要指計算機(jī)能夠有效抵御外部入侵;三是數(shù)據(jù)訪問安全，主要指數(shù)據(jù)和計算機(jī)應(yīng)用軟件的安全，包括應(yīng)用程序的正常運行和數(shù)據(jù)庫數(shù)據(jù)信息的安全。

1.2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系在建設(shè)過程中存在的問題

隨著我國科學(xué)技術(shù)的發(fā)展，在給人們?nèi)粘Ｉ顜肀憷耐瑫r，也帶來了更加嚴(yán)重的網(wǎng)絡(luò)和信息安全問題，對于我國醫(yī)院而言，防火墻、入侵檢測、數(shù)據(jù)容災(zāi)等安全措施，在一定程度上可以起到網(wǎng)絡(luò)信息安全的作用，但是這些措施依然存在一些不足。從目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的建設(shè)情況來看，還存在以下幾方面的問題：

（1）安全防護(hù)技術(shù)缺乏系統(tǒng)性。我國大部分醫(yī)院為了保證網(wǎng)絡(luò)信息的安全，通常會大量使用安全產(chǎn)品，而往往這些產(chǎn)品隸屬于不同的公司，缺乏統(tǒng)一的規(guī)劃和管理，導(dǎo)致醫(yī)院的防護(hù)體系存在一定的漏洞和重復(fù)建設(shè)的問題。

（2）信息系統(tǒng)管理難度較大。由于醫(yī)院所使用的設(shè)備軟件產(chǎn)品隸屬于不同的公司，而這些設(shè)備都需要單獨進(jìn)行配置，這就導(dǎo)致桌面終端較為分散且時常發(fā)生變化，而醫(yī)護(hù)人員自身的電腦使用水平普遍偏低，這增加了醫(yī)院網(wǎng)絡(luò)安全管理人員的維護(hù)負(fù)擔(dān)。

（3）設(shè)備之間缺少兼容性。醫(yī)院所使用的設(shè)備種類較為復(fù)雜，這就導(dǎo)致缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和規(guī)范，因此，醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的建立很難覆蓋到所有的信息設(shè)備。

（4）缺乏擴(kuò)展性。對于信息安全體系而言，網(wǎng)絡(luò)攻防是一種此消彼長的狀態(tài)，只有不斷提高醫(yī)院的網(wǎng)絡(luò)安全防護(hù)能力，才可以有效的抵御外部的入侵。但醫(yī)院信息安全管理人員很難根據(jù)實際需求來配置防護(hù)策略，往往是盲目的使用新技術(shù)和新產(chǎn)品，雖然投入了大量的資金，但實際的防護(hù)效果依然不夠理想。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系設(shè)計

本文根據(jù)計算機(jī)安全等級和防護(hù)規(guī)范，并結(jié)合我國醫(yī)院目前的信息化建設(shè)情況從硬件、操作系統(tǒng)、數(shù)據(jù)安全以及管理制度等方面對醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系進(jìn)行構(gòu)建。

2.1硬件設(shè)施

醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的硬件設(shè)備主要包括機(jī)房、交換機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、PC機(jī)以及打印機(jī)等。硬件設(shè)施是醫(yī)院網(wǎng)絡(luò)信息的物質(zhì)基礎(chǔ)，硬件設(shè)備的運行穩(wěn)定性直接影響著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的運行質(zhì)量，因此這也對醫(yī)院的硬件設(shè)備提出了更高的要求，需要醫(yī)院根據(jù)自身的實際需求進(jìn)行合理選擇。

（1）醫(yī)院機(jī)房設(shè)計。醫(yī)院機(jī)房是整個網(wǎng)絡(luò)信息系統(tǒng)的核心，主要分為主用機(jī)房和備用機(jī)房，主用機(jī)房在建設(shè)時參照國家A級建設(shè)標(biāo)準(zhǔn)，主要分為電源間、設(shè)備間以及監(jiān)控間。電源間內(nèi)部安裝空調(diào)可以為機(jī)房提供恒溫、恒濕的環(huán)境，即使斷電也可以繼續(xù)為機(jī)房提供6個小時的供電;設(shè)備間主要安裝標(biāo)準(zhǔn)機(jī)柜為設(shè)備的安裝提供充足的空間，同時在機(jī)房內(nèi)部配備自動滅火系統(tǒng)，可以有效保障機(jī)房的消防安全;控制間主要安裝監(jiān)控系統(tǒng)可以實現(xiàn)對機(jī)房的無人值守，同時監(jiān)控間的環(huán)境監(jiān)控系統(tǒng)可以為醫(yī)院大門設(shè)置門禁，實現(xiàn)辦公區(qū)域人員出入的安全管理。此外，監(jiān)控系統(tǒng)與醫(yī)院安防系統(tǒng)對接，可以對醫(yī)院實現(xiàn)24小時安防監(jiān)控。

（2）硬件配置。為了加快醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)并保證系統(tǒng)數(shù)據(jù)訪問效率，可以將IBM小型機(jī)作為系統(tǒng)的HIS和PACS服務(wù)器;可以使用HP、IBM服務(wù)器實現(xiàn)電子病歷、信息安全管理、辦公自動化等功能;可以使用NSA混合光纖磁盤陣列和EMC等設(shè)備，實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)海量數(shù)據(jù)信息的儲存;在路由交換機(jī)選擇上可以采用H3C 12508和H3C 9508E等萬兆交換機(jī)，從而滿足系統(tǒng)數(shù)據(jù)傳輸?shù)男枨?醫(yī)院計算機(jī)配置上可以采用CPU雙核2.4G以上的計算主機(jī)，同時醫(yī)院應(yīng)儲存一定數(shù)量的備用機(jī)以應(yīng)對突發(fā)情況。

（3）網(wǎng)絡(luò)布局與實施。醫(yī)院信息網(wǎng)絡(luò)包含內(nèi)網(wǎng)、醫(yī)保網(wǎng)、外部互聯(lián)網(wǎng)以及軍網(wǎng)等，各網(wǎng)絡(luò)之間存在一定的關(guān)聯(lián)性，在這些信息網(wǎng)絡(luò)中，醫(yī)院內(nèi)部網(wǎng)絡(luò)的建設(shè)最為關(guān)鍵。醫(yī)院在對信息網(wǎng)絡(luò)進(jìn)行規(guī)劃時，必須符合醫(yī)院總體的規(guī)劃目標(biāo)，并在醫(yī)院每個建筑物內(nèi)都設(shè)置中心機(jī)房，這可以儲存交換機(jī)以及其他硬件設(shè)備，同時每層樓都應(yīng)設(shè)有弱電井機(jī)房，并為每個房間提供網(wǎng)絡(luò)接口，各樓體之間主要通過光纖進(jìn)行通信連接，在光纖選擇上應(yīng)盡可能采用更大容量的光纖，在未來醫(yī)院擴(kuò)建時，不用對光纜進(jìn)行重新鋪設(shè)。

2.2網(wǎng)絡(luò)與系統(tǒng)安全

系統(tǒng)在運行過程中容易受到外部入侵或系統(tǒng)本身存在的缺陷，逐漸降低系統(tǒng)的運行效率，從而影響了系統(tǒng)正常運行，這其中就包括系統(tǒng)漏洞和木馬病毒入侵等情況，在系統(tǒng)安全方面主要分為網(wǎng)絡(luò)安全和系統(tǒng)安全兩個方面。網(wǎng)絡(luò)與系統(tǒng)的安全防護(hù)應(yīng)注意以下幾點：一是為了保證醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全，其他網(wǎng)絡(luò)在與醫(yī)院內(nèi)部的網(wǎng)絡(luò)進(jìn)行連接時，都必須通過網(wǎng)閘和物理防火墻，這可以有效提高內(nèi)部網(wǎng)絡(luò)的安全性，同時也能避免非法入侵和破壞行為的發(fā)生;二是構(gòu)建完整的病毒防護(hù)體系，網(wǎng)絡(luò)信息系統(tǒng)病毒主要來源于計算機(jī)終端設(shè)備，如用戶使用的移動硬盤就可能導(dǎo)致外部病毒進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中。為了解決這一問題，醫(yī)院需要在每臺終端計算機(jī)中安裝病毒防護(hù)軟件并定期對病毒庫進(jìn)行更新，同時計算機(jī)終端設(shè)備每周也要自行進(jìn)行更新和殺毒;三是醫(yī)院信息網(wǎng)絡(luò)的安全性是由每一臺終端設(shè)備所決定的，如果內(nèi)部網(wǎng)絡(luò)中一臺計算機(jī)感染病毒，將會迅速傳播到網(wǎng)絡(luò)中的其他計算機(jī)中，因此就需要每天計算機(jī)都部署桌面控制軟件，從而對每臺計算機(jī)進(jìn)行安全管理。