導語：醫(yī)院網(wǎng)絡安全防護體系建設探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：醫(yī)院是為我國人民提供醫(yī)療衛(wèi)生服務的重要主體，網(wǎng)絡平臺是醫(yī)院面向現(xiàn)代化社會實現(xiàn)可持續(xù)發(fā)展的重要陣地，其建設與服務情況直接影響了醫(yī)院的工作效率與質(zhì)量，為此，不斷完善醫(yī)院的網(wǎng)絡安全防護體系建設具有非常重要的現(xiàn)實意義。本文從醫(yī)院的網(wǎng)絡安全新需求出發(fā)，探討了醫(yī)院網(wǎng)絡安全防護體系的建設優(yōu)化措施，為其他醫(yī)院的網(wǎng)絡安全防護體系建設提供一定借鑒。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡安全防護體系；建設

伴隨科學技術(shù)的進步，當下人們已進入信息化時代，在這個時代當中，網(wǎng)絡遍布人們的生活與工作。醫(yī)院的信息管理系統(tǒng)記錄著我國多數(shù)公民的重要信息與數(shù)據(jù)，伴隨網(wǎng)絡的普及，醫(yī)院的信息管理系統(tǒng)也面臨著諸多網(wǎng)絡問題，尤其是對網(wǎng)絡信息安全的攻擊，不僅影響了系統(tǒng)的正常運行，而且還加大了公民隱私泄漏的風險。

1醫(yī)院的網(wǎng)絡安全新需求

伴隨時代的發(fā)展，網(wǎng)絡得到了普及和廣泛應用，醫(yī)院網(wǎng)絡安全防護體系所面臨的網(wǎng)絡問題不斷增多，傳統(tǒng)網(wǎng)絡防護設備已無法滿足現(xiàn)代醫(yī)院的網(wǎng)絡安全需求。一方面，源于互聯(lián)網(wǎng)的外部攻擊不斷增加，如緩沖區(qū)溢出攻擊、Web應用攻擊、木馬蠕蟲攻擊、勒索病毒等，而傳統(tǒng)的網(wǎng)絡防護設備僅能對部分攻擊起到防護作用；另一方面，醫(yī)院信息化建設水平不斷提高，網(wǎng)絡應用越來越多，其需為互聯(lián)網(wǎng)提供更多端口，這加大了系統(tǒng)的網(wǎng)絡安全壓力；此外，醫(yī)院信息化建設水平的提高對于網(wǎng)絡的安全性和穩(wěn)定性也提出了更高的要求，再加上可接入互聯(lián)網(wǎng)的主機不斷增多，而使用人員又缺乏網(wǎng)絡安全知識，致使系統(tǒng)面臨的網(wǎng)絡風險不斷加大[1]。

2醫(yī)院網(wǎng)絡安全防護體系建設優(yōu)化措施

2.1加強網(wǎng)絡安全維護。醫(yī)院的網(wǎng)絡安全維護工作主要包括三方面：第一，計算機病毒防護，這是醫(yī)院網(wǎng)絡安全防護體系建設的一個重要環(huán)節(jié)。計算機病毒的防護可從以下兩方面著手：一方面是于終端安裝防病毒軟件，即于系統(tǒng)的終端設施上安裝正版的殺毒軟件，并及時對其進行升級，若可以，最好給其設置啟用密碼，以免因用戶自體因素導致殺毒軟件被卸載；另一方面，安裝防病毒服務器，以免終端軟件在殺毒軟件更新補丁包時失去防護作用，這樣既可實現(xiàn)網(wǎng)絡系統(tǒng)的安全防護，同時還可減少人力消耗。第二，交換機的管理，具體是在網(wǎng)絡安全防護體系當中導入VLAN構(gòu)件。三層交換機是網(wǎng)絡安全防護體系的重要組成部分，導入VLAN構(gòu)件之后，不同職能機構(gòu)即可歸入于不同的VLAN范圍內(nèi)[2]，倘若某一機構(gòu)的終端運行出現(xiàn)異常，管理人員即可通過交換機來準確定位出現(xiàn)異常的端口，以便于及時處理相關(guān)問題。另外，就算是同一個交換機，若其所歸屬的VLAN端口不同，其內(nèi)部信息是無法進行共享的，這樣就保障了各職能機構(gòu)信息的保密性，也實現(xiàn)了一個交換機具多功能應用的目標，為醫(yī)院節(jié)省了網(wǎng)絡信息系統(tǒng)建設成本,如圖1所示。第三，內(nèi)外網(wǎng)的隔離。為有效隔離醫(yī)院的內(nèi)部網(wǎng)絡與共用網(wǎng)絡，通常會將內(nèi)外網(wǎng)兩套線路安置在網(wǎng)絡布置當中。內(nèi)外網(wǎng)的功效不同，內(nèi)部是為連接醫(yī)院內(nèi)部網(wǎng)絡而服務，而外網(wǎng)是為連接公共網(wǎng)絡而服務，在進行網(wǎng)絡安全防護體系的建設時，若要求內(nèi)外網(wǎng)進行數(shù)據(jù)交換，那么必然要在這兩種網(wǎng)絡間加設防火墻、網(wǎng)閘等網(wǎng)絡安全設備，以盡量減少外界因素的干擾。2.2加強信息安全維護。醫(yī)院網(wǎng)絡安全防護體系建設信息安全維護的加強主要做好以下三方面工作：一是數(shù)據(jù)備份，各機構(gòu)人員在日常工作當中應做好數(shù)據(jù)備份工作，若條件允許，還可建設本地容災機房或建立遠程容災體制，以保證突發(fā)情況下系統(tǒng)數(shù)據(jù)的完整性。二是用戶權(quán)限設置，管理人員應定期調(diào)整系統(tǒng)中的重要口令，并記錄相關(guān)調(diào)整情況，最好選擇利用系統(tǒng)自帶的日志進行記錄，以便于審核人員的后期核查[3]；依各級人員的實際情況分配系統(tǒng)權(quán)限，以免使用者跨級別隨意查閱或調(diào)取系統(tǒng)資料，徹底杜絕賬號共享現(xiàn)象，保障信息的完整性和真實性；充分利用電子密鑰技術(shù)，確保系統(tǒng)內(nèi)信息的安全性。三是硬件與設施環(huán)境的維護，硬件與設施的環(huán)境是網(wǎng)絡安全防護體系建設的基礎(chǔ)保障，為確保醫(yī)院的網(wǎng)絡安全防護體系能正常運行，就必須做好硬件與設施環(huán)境的維護工作。一方面，要保證機房24小時不斷電，并建立雙電網(wǎng)與雙回路供電體系，安裝UPS發(fā)電設施，以確保發(fā)生緊急情況時系統(tǒng)仍能正常供電；另一方面，做好防雷工作，及時調(diào)節(jié)機房內(nèi)的溫度與濕度，并于機房內(nèi)安裝環(huán)境監(jiān)控系統(tǒng)，地板采用防靜電類地板，定期打掃機房，保證機房內(nèi)干凈、整潔。

3結(jié)語

總而言之，做好醫(yī)院網(wǎng)絡安全防護體系建設的目的在于確保醫(yī)院信息網(wǎng)絡的安全、穩(wěn)定運行，使醫(yī)療診療業(yè)務系統(tǒng)能正常運轉(zhuǎn)。發(fā)展至現(xiàn)代社會，醫(yī)院的網(wǎng)絡安全需求正不斷變化，為能實現(xiàn)醫(yī)院的長期、穩(wěn)定與可持續(xù)發(fā)展，醫(yī)院就必須重視并不斷優(yōu)化自身網(wǎng)絡安全防護體系的建設，尤其要加強網(wǎng)絡與信息的安全維護，以確保系統(tǒng)運行的安全性和穩(wěn)定性。

參考文獻：

[1]鮑航.構(gòu)建醫(yī)院網(wǎng)絡信息安全防護體系的探討[J].赤峰學院學報(自然科學版),2016,32(17):22-23.

[2]李秋甸,陳學濤.醫(yī)院整體網(wǎng)絡安全防護體系建設論述[J].網(wǎng)絡安全技術(shù)與應用,2017(02):116-117.

[3]陳樹生,曲強,魏賓,申寶明.醫(yī)院網(wǎng)絡安全防護建設與應用[J].網(wǎng)絡安全技術(shù)與應用,2017(10):130-131.

作者:高楊 單位:鄭州市第二人民醫(yī)