朱虹

摘 要：隨著信息技術的發(fā)展，我國醫(yī)院逐漸完成自身的信息化建設，醫(yī)院所構建的信息網(wǎng)絡也更加復雜，并覆蓋了日常醫(yī)療業(yè)務的各個環(huán)節(jié)，醫(yī)院信息網(wǎng)絡系統(tǒng)的安全平穩(wěn)運行，對于醫(yī)院的正常運行至關重要。因此，我國醫(yī)院應重視網(wǎng)絡信息安全防護體系的建設，這不僅保證了醫(yī)院網(wǎng)絡和信息的安全，同時也降低了技術人員日常的運維工作強度。鑒于此，本文對醫(yī)院網(wǎng)絡信息安全防護體系及其應用進行研究，希望能夠提高我國醫(yī)院網(wǎng)絡信息管理的工作效率，并為其未來的安全平穩(wěn)運行，提供一些參考。

關鍵詞：醫(yī)院信息系統(tǒng);安全防護;防護體系

1醫(yī)院網(wǎng)絡信息安全需求分析

1.1網(wǎng)絡信息安全層次

網(wǎng)絡信息安全所涉及到的領域較多是一項綜合性學科，其主要目的是保護計算機軟件和硬件系統(tǒng)的安全，避免因外部因素對系統(tǒng)內部重要數(shù)據(jù)信息造成破壞和泄露，保證計算機系統(tǒng)能夠安全可靠的運行。根據(jù)我國計算機安全等級和防護規(guī)范，將醫(yī)院網(wǎng)絡信息安全防護分為三個層次：一是物理設備的安全，主要指硬件設備;二是系統(tǒng)平臺的安全，主要指計算機能夠有效抵御外部入侵;三是數(shù)據(jù)訪問安全，主要指數(shù)據(jù)和計算機應用軟件的安全，包括應用程序的正常運行和數(shù)據(jù)庫數(shù)據(jù)信息的安全。

1.2醫(yī)院網(wǎng)絡信息安全防護體系在建設過程中存在的問題

隨著我國科學技術的發(fā)展，在給人們日常生活帶來便利的同時，也帶來了更加嚴重的網(wǎng)絡和信息安全問題，對于我國醫(yī)院而言，防火墻、入侵檢測、數(shù)據(jù)容災等安全措施，在一定程度上可以起到網(wǎng)絡信息安全的作用，但是這些措施依然存在一些不足。從目前醫(yī)院網(wǎng)絡信息安全防護體系的建設情況來看，還存在以下幾方面的問題：

（1）安全防護技術缺乏系統(tǒng)性。我國大部分醫(yī)院為了保證網(wǎng)絡信息的安全，通常會大量使用安全產品，而往往這些產品隸屬于不同的公司，缺乏統(tǒng)一的規(guī)劃和管理，導致醫(yī)院的防護體系存在一定的漏洞和重復建設的問題。

（2）信息系統(tǒng)管理難度較大。由于醫(yī)院所使用的設備軟件產品隸屬于不同的公司，而這些設備都需要單獨進行配置，這就導致桌面終端較為分散且時常發(fā)生變化，而醫(yī)護人員自身的電腦使用水平普遍偏低，這增加了醫(yī)院網(wǎng)絡安全管理人員的維護負擔。

（3）設備之間缺少兼容性。醫(yī)院所使用的設備種類較為復雜，這就導致缺乏統(tǒng)一的技術標準和規(guī)范，因此，醫(yī)院網(wǎng)絡信息安全防護體系的建立很難覆蓋到所有的信息設備。

（4）缺乏擴展性。對于信息安全體系而言，網(wǎng)絡攻防是一種此消彼長的狀態(tài)，只有不斷提高醫(yī)院的網(wǎng)絡安全防護能力，才可以有效的抵御外部的入侵。但醫(yī)院信息安全管理人員很難根據(jù)實際需求來配置防護策略，往往是盲目的使用新技術和新產品，雖然投入了大量的資金，但實際的防護效果依然不夠理想。

2醫(yī)院網(wǎng)絡信息安全防護體系設計

本文根據(jù)計算機安全等級和防護規(guī)范，并結合我國醫(yī)院目前的信息化建設情況從硬件、操作系統(tǒng)、數(shù)據(jù)安全以及管理制度等方面對醫(yī)院網(wǎng)絡信息安全防護體系進行構建。

2.1硬件設施

醫(yī)院網(wǎng)絡信息安全防護體系的硬件設備主要包括機房、交換機、服務器、網(wǎng)絡設備、PC機以及打印機等。硬件設施是醫(yī)院網(wǎng)絡信息的物質基礎，硬件設備的運行穩(wěn)定性直接影響著醫(yī)院網(wǎng)絡信息系統(tǒng)的運行質量，因此這也對醫(yī)院的硬件設備提出了更高的要求，需要醫(yī)院根據(jù)自身的實際需求進行合理選擇。

（1）醫(yī)院機房設計。醫(yī)院機房是整個網(wǎng)絡信息系統(tǒng)的核心，主要分為主用機房和備用機房，主用機房在建設時參照國家A級建設標準，主要分為電源間、設備間以及監(jiān)控間。電源間內部安裝空調可以為機房提供恒溫、恒濕的環(huán)境，即使斷電也可以繼續(xù)為機房提供6個小時的供電;設備間主要安裝標準機柜為設備的安裝提供充足的空間，同時在機房內部配備自動滅火系統(tǒng)，可以有效保障機房的消防安全;控制間主要安裝監(jiān)控系統(tǒng)可以實現(xiàn)對機房的無人值守，同時監(jiān)控間的環(huán)境監(jiān)控系統(tǒng)可以為醫(yī)院大門設置門禁，實現(xiàn)辦公區(qū)域人員出入的安全管理。此外，監(jiān)控系統(tǒng)與醫(yī)院安防系統(tǒng)對接，可以對醫(yī)院實現(xiàn)24小時安防監(jiān)控。

（2）硬件配置。為了加快醫(yī)院網(wǎng)絡信息系統(tǒng)的建設并保證系統(tǒng)數(shù)據(jù)訪問效率，可以將IBM小型機作為系統(tǒng)的HIS和PACS服務器;可以使用HP、IBM服務器實現(xiàn)電子病歷、信息安全管理、辦公自動化等功能;可以使用NSA混合光纖磁盤陣列和EMC等設備，實現(xiàn)網(wǎng)絡信息系統(tǒng)海量數(shù)據(jù)信息的儲存;在路由交換機選擇上可以采用H3C 12508和H3C 9508E等萬兆交換機，從而滿足系統(tǒng)數(shù)據(jù)傳輸?shù)男枨?醫(yī)院計算機配置上可以采用CPU雙核2.4G以上的計算主機，同時醫(yī)院應儲存一定數(shù)量的備用機以應對突發(fā)情況。

（3）網(wǎng)絡布局與實施。醫(yī)院信息網(wǎng)絡包含內網(wǎng)、醫(yī)保網(wǎng)、外部互聯(lián)網(wǎng)以及軍網(wǎng)等，各網(wǎng)絡之間存在一定的關聯(lián)性，在這些信息網(wǎng)絡中，醫(yī)院內部網(wǎng)絡的建設最為關鍵。醫(yī)院在對信息網(wǎng)絡進行規(guī)劃時，必須符合醫(yī)院總體的規(guī)劃目標，并在醫(yī)院每個建筑物內都設置中心機房，這可以儲存交換機以及其他硬件設備，同時每層樓都應設有弱電井機房，并為每個房間提供網(wǎng)絡接口，各樓體之間主要通過光纖進行通信連接，在光纖選擇上應盡可能采用更大容量的光纖，在未來醫(yī)院擴建時，不用對光纜進行重新鋪設。

2.2網(wǎng)絡與系統(tǒng)安全

系統(tǒng)在運行過程中容易受到外部入侵或系統(tǒng)本身存在的缺陷，逐漸降低系統(tǒng)的運行效率，從而影響了系統(tǒng)正常運行，這其中就包括系統(tǒng)漏洞和木馬病毒入侵等情況，在系統(tǒng)安全方面主要分為網(wǎng)絡安全和系統(tǒng)安全兩個方面。網(wǎng)絡與系統(tǒng)的安全防護應注意以下幾點：一是為了保證醫(yī)院內部網(wǎng)絡的安全，其他網(wǎng)絡在與醫(yī)院內部的網(wǎng)絡進行連接時，都必須通過網(wǎng)閘和物理防火墻，這可以有效提高內部網(wǎng)絡的安全性，同時也能避免非法入侵和破壞行為的發(fā)生;二是構建完整的病毒防護體系，網(wǎng)絡信息系統(tǒng)病毒主要來源于計算機終端設備，如用戶使用的移動硬盤就可能導致外部病毒進入到內部網(wǎng)絡當中。為了解決這一問題，醫(yī)院需要在每臺終端計算機中安裝病毒防護軟件并定期對病毒庫進行更新，同時計算機終端設備每周也要自行進行更新和殺毒;三是醫(yī)院信息網(wǎng)絡的安全性是由每一臺終端設備所決定的，如果內部網(wǎng)絡中一臺計算機感染病毒，將會迅速傳播到網(wǎng)絡中的其他計算機中，因此就需要每天計算機都部署桌面控制軟件，從而對每臺計算機進行安全管理。