導(dǎo)語：分析動態(tài)安全模型醫(yī)院網(wǎng)絡(luò)安全建設(shè)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著科學(xué)技術(shù)和信息技術(shù)的發(fā)展，信息網(wǎng)絡(luò)也成為醫(yī)院發(fā)展不可或缺的重要工具，而針對醫(yī)院網(wǎng)絡(luò)的攻擊和入侵也日益頻繁。傳統(tǒng)的靜態(tài)的網(wǎng)絡(luò)安全模式已經(jīng)滿足不了當(dāng)代醫(yī)院網(wǎng)絡(luò)安全的需要，因此醫(yī)院要迅速建立起動態(tài)安全防御體系以應(yīng)對當(dāng)下醫(yī)院網(wǎng)絡(luò)所受到的安全威脅。基于此，結(jié)合醫(yī)院實際，分析動態(tài)安全模型的醫(yī)院網(wǎng)絡(luò)安全建設(shè)對于醫(yī)院的健康穩(wěn)定發(fā)展具有重要意義。

關(guān)鍵詞：動態(tài)安全模型；醫(yī)院安全；網(wǎng)絡(luò)建設(shè)

計算機(jī)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，醫(yī)療衛(wèi)生領(lǐng)域也已經(jīng)廣泛應(yīng)用，覆蓋到醫(yī)院每個領(lǐng)域和醫(yī)患治療的相關(guān)環(huán)節(jié)。目前，醫(yī)療服務(wù)平臺也借助信息技術(shù)的發(fā)展而逐漸成熟，成為醫(yī)院和外界、患者溝通、交流、服務(wù)的重要渠道。網(wǎng)絡(luò)信息技術(shù)的發(fā)展在促進(jìn)醫(yī)院發(fā)展、提高醫(yī)療服務(wù)水平、縮短醫(yī)患之間的距離發(fā)揮了不可替代的作用，但同時也特別容易受到遭到攻擊和入侵。為有效避免此類網(wǎng)絡(luò)安全事故的發(fā)展，保障醫(yī)院的正常運(yùn)轉(zhuǎn)，必須要建立起基于動態(tài)安全模型的醫(yī)院網(wǎng)絡(luò)，從網(wǎng)絡(luò)建設(shè)的物理安全和系統(tǒng)安全入手加強(qiáng)管理。

1注重醫(yī)院網(wǎng)絡(luò)建設(shè)的物理安全，筑牢防御工事

醫(yī)院網(wǎng)絡(luò)建設(shè)中的物理安全，就如同一座城池所處的外部環(huán)境，也是維護(hù)網(wǎng)絡(luò)安全的第一層保護(hù)。在醫(yī)院網(wǎng)絡(luò)建設(shè)的物理安全中，主要包括網(wǎng)絡(luò)設(shè)備安全、運(yùn)行環(huán)境安全、人員安全及組織管理等。為此，醫(yī)院要建立健全人員、設(shè)備、環(huán)等各個因素的管理體系。專人專事，以組織引領(lǐng)網(wǎng)絡(luò)安全管理。在人員管理方面，醫(yī)院要建立專門的網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和執(zhí)行機(jī)構(gòu)，指定最高管理者代表，信息技術(shù)部門牽頭各部門、科室建立專職信息管理員，配套安全技術(shù)學(xué)習(xí)與培訓(xùn)，加強(qiáng)人員管理，做好網(wǎng)絡(luò)安全的思想教育工作，特別是要人員不得隨意進(jìn)出網(wǎng)絡(luò)安全場所、不得隨意接入或接觸網(wǎng)絡(luò)設(shè)備、不得隨意訪問外網(wǎng)。網(wǎng)絡(luò)安全結(jié)構(gòu)對醫(yī)院網(wǎng)絡(luò)進(jìn)行維護(hù)、管理、預(yù)防、分析、整合，建立一套科學(xué)、高效、反應(yīng)靈敏的網(wǎng)絡(luò)系統(tǒng)?；A(chǔ)先行，加強(qiáng)網(wǎng)絡(luò)設(shè)備管理。在網(wǎng)絡(luò)設(shè)備管理上，要在持續(xù)更新硬件設(shè)施的基礎(chǔ)上，注重對設(shè)備的維護(hù)保養(yǎng)，做好設(shè)備運(yùn)行記錄，及時排查隱患，確保網(wǎng)絡(luò)設(shè)施的完好率和利用率，減少或杜絕因設(shè)備故障給醫(yī)院造成的安全隱患和安全事故。做好保障，建立良好的運(yùn)行環(huán)境。在環(huán)境管理方，要做好網(wǎng)絡(luò)設(shè)備場所的隔離與保護(hù)工作，特別是在防潮、防塵、防水、防盜、防斷電等方面，要做到定期檢查、檢測、跟蹤評估、及時改進(jìn)。除了網(wǎng)絡(luò)安全的設(shè)備運(yùn)行環(huán)境外，還要加強(qiáng)對人員的警示教育、法律培訓(xùn)、網(wǎng)絡(luò)安全共同參與的軟環(huán)境建設(shè)。

2加強(qiáng)醫(yī)院網(wǎng)絡(luò)建設(shè)的系統(tǒng)安全，提升防御能力

傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)是防御型，即在原有或現(xiàn)有的網(wǎng)絡(luò)格局下建立多層防御體系，包括防火墻、訪問控制、病毒查殺、網(wǎng)絡(luò)加密等。傳統(tǒng)的防御體系是靜態(tài)下的網(wǎng)絡(luò)建設(shè)，也就是網(wǎng)絡(luò)配置固定不變，不會針對外來攻擊、入侵而做出變化，這就產(chǎn)生了安全漏洞，當(dāng)攻擊者掌握這些網(wǎng)絡(luò)數(shù)據(jù)后，這些網(wǎng)絡(luò)防御將形同虛設(shè)，使得攻擊者如入無人之境，難以滿足當(dāng)下越來越嚴(yán)重的網(wǎng)絡(luò)入侵，為此要加強(qiáng)網(wǎng)絡(luò)安全的動態(tài)建設(shè)。要加強(qiáng)動態(tài)安全模型，實現(xiàn)主動防御，首先要在思想上進(jìn)行轉(zhuǎn)變和認(rèn)知。動態(tài)安全防御技術(shù)就是運(yùn)用“游擊戰(zhàn)”方式，讓入侵者尋找不到規(guī)律，甚至可以擾亂、偽裝、迷惑入侵者，讓入侵者難以找到攻擊點，且根據(jù)入侵者的變化來不斷提高防御水平，由“被動挨打”向“主動防御”轉(zhuǎn)變。這就需要根據(jù)醫(yī)院所涉事務(wù)的需要，在網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、威脅響應(yīng)三方面加強(qiáng)管理。在網(wǎng)絡(luò)安全方面，醫(yī)院可以將網(wǎng)絡(luò)整體劃分，由內(nèi)及外、由核心向外圍，形成同心圓結(jié)構(gòu)，遵循縱向分區(qū)、橫向隔離、跨區(qū)準(zhǔn)入的原則，比如可以劃分核心數(shù)據(jù)區(qū)、科室門診區(qū)、醫(yī)藥醫(yī)療區(qū)、利民服務(wù)區(qū)等?？梢岳锰摂M局域網(wǎng)（VLAN）將內(nèi)外部網(wǎng)絡(luò)進(jìn)行分離與進(jìn)出入進(jìn)行控制、認(rèn)證、識別，利用網(wǎng)絡(luò)加密技術(shù)（VPN）對傳輸數(shù)據(jù)進(jìn)行加密、檢測、分析，實現(xiàn)“御敵于城門之外”，將入侵和攻擊者阻擋在網(wǎng)絡(luò)之外。在主機(jī)系統(tǒng)安全方面，要加強(qiáng)局域網(wǎng)絡(luò)的訪問限制、主動防御及自身修復(fù)能力。設(shè)立病毒防護(hù)體系、漏洞識別修復(fù)系統(tǒng)、聯(lián)動防護(hù)機(jī)制等，確保外網(wǎng)受到破壞后內(nèi)部系統(tǒng)的保護(hù)和正常運(yùn)行。在威脅響應(yīng)方面，一方面要做好日常的巡查、分析、維護(hù)，及時發(fā)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全漏洞，定期更新數(shù)據(jù)信息，做好醫(yī)療數(shù)據(jù)的備份；另一方面還要建立快速反應(yīng)機(jī)制，通過實際演練中不斷發(fā)現(xiàn)不足并及時完善。此外，還要注意研究近年網(wǎng)絡(luò)威脅的案例和發(fā)展趨勢，“他山之石可以攻玉”，提前做好網(wǎng)絡(luò)威脅的應(yīng)對，確保醫(yī)院網(wǎng)絡(luò)安全和正常運(yùn)行。

3結(jié)束語

“互聯(lián)網(wǎng)+”思想的提出及近年的發(fā)展，已經(jīng)觸及到社會的方方面面，也助推了“互聯(lián)網(wǎng)+醫(yī)療”的迅速發(fā)展，促進(jìn)了醫(yī)院服務(wù)水平的大幅提升。由于醫(yī)院的特殊性和網(wǎng)絡(luò)易受威脅的安全性，醫(yī)院的網(wǎng)絡(luò)安全面臨著日益嚴(yán)重的壓力。保障醫(yī)院網(wǎng)絡(luò)安全，要根據(jù)信息技術(shù)的發(fā)展和面臨形勢的需要，建議動態(tài)網(wǎng)絡(luò)安全模型，充分利用高效的信息安全技術(shù)，同時也要加強(qiáng)人員、組織、環(huán)境等的綜合管理，使得內(nèi)外合力保障網(wǎng)絡(luò)信息安全。醫(yī)院的網(wǎng)絡(luò)安全建設(shè)也不可能一蹴而就，是一項長期的持續(xù)發(fā)展的工程，醫(yī)院要根據(jù)自身實際和網(wǎng)絡(luò)信息技術(shù)發(fā)展，適時更新動態(tài)安全措施，制定最新的動態(tài)網(wǎng)絡(luò)安全戰(zhàn)略。

參考文獻(xiàn)

[1]張云，王胤濤，謝峰.基于動態(tài)安全模型的醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].中國數(shù)字醫(yī)學(xué)，2018（8）：54-56.

[2]徐雷.醫(yī)院信息化建設(shè)過程中的網(wǎng)絡(luò)安全防護(hù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（5）：106-107.

作者:沈穎杰 單位:蘇州市第五人民醫(yī)院