医院网络安全防护建设分析

近年来，很多医院借助计算机网络技术，构建了完善的医疗信息体系，从而大力提升了医疗服务水平和竞争力，同时为方便患者就医，逐步与银行、社保、新农保等单位互联互通，开始向患者提供互联网上的医嘱服务、病历调阅服务、检查检验报告的浏览服务，医院信息化在快速发展的同时，也逐渐暴露出了安全建设的不足。另外，随着移动医疗和远程医疗的日趋广泛应用，如何保障移动医疗和远程医疗的应用安全也是一个极其严峻的挑战。

1医院信息化建设过程中存在的安全隐患

医院信息网络作为一个实时的网络系统，对于系统以及网络的安全性与稳定性都有着很高的要求，如果网络被恶意入侵或者是出现较长时间的中断，那就可能会出现数据丢失等问题，为医院带来巨大损失[1]，处理不当则可能会引起医患纠纷、法律问题甚至社会问题。综上所述，当前医院面临的安全隐患主要有以下几个方面：①医院信息系统互联互通的实现，使得医院信息系统面临更多来自外部的威胁；②安全意识的淡薄以及管理制度的不完善，面临着来自内部的人为失误或蓄意破坏、信息窃取；③三甲医院拥有的患者信息、诊疗信息更加具有商业价值，渐渐得到灰色产业链的觊觎；④缺乏安全技术人员以及安全管理制度；⑤医改对医院信息共享、远程医疗协助的政策导向，延伸出的信息安全保障。

2医院信息化网络安全的建设

2.1建立健全网络安全管理制度：首先，需要构建完善的安全管理制度，例如信息管理科职责、信息系统安全工作制度、医院信息系统网络安全防护措施、数据备份工作制度、日常维护记录查看制度、医院信息系统应急预案等。并要有专门的应急小组，能确保在灾难发生的时候可以第一时间恢复系统正常，尽可能地减少中断时间、故障损失以及社会影响，同时还需要形成长效的机制[2]。此外，还需要定期对医院中使用网络设备的人员进行安全意识培训，而对于网络管理人员则要有专门的考核制度。2.2网络安全技术措施：目前，山西省肿瘤医院已经完成了整体网络安全建设。在办公外网的区域，目前部署了防火墙设备与IPS设备进行边界处的访问控制和入侵攻击的防御，可以有效阻止互联网的攻击行为以及恶意代码的入侵，并及时发现非正常的访问行为；同时，通过使用上网行为管理设备，首先对内部带宽进行了重新的划分，为重要的业务科室和核心区域划分了较大的网络带宽，保证网络的访问质量，并通过网络行为的管控策略，对于内部上网的行为进行了严格的管制，禁止在上班时间内进行与工作无关的网络访问操作，有效提升了办公的质量。生产网区域，首先为专线部署了防火墙设备，进行边界安全的防护。在大家的传统理念中认为，内部生产网通过专线访问，安全系数非常高，其实当专线连接的其他单位出现攻击入侵时，是会通过专线同时访问到大家的生产内网的，也会导致将自身的生产网暴漏在攻击者的面前，产生一定的安全问题。因此，肿瘤医院专门对互联互通、医保、健康山西等重要的专线通道，架设防火墙设备来进行安全的区域隔离，消除上述的安全隐患。其次，通过使用日志审计系统、数据库审计系统、堡垒机和准入系统，对整个生产内网进行运维管理，日志审计可以将内部网络设备和服务器设备的日志进行统一的存储和分析，满足网络安全法中对于日志留存不少于6个月的要求；数据库审计可以审计用户访问数据库的整个过程，记录访问的行为；堡垒机设备通过一定的策略配置，使得对于网络设备以及业务系统服务器的连接访问都必须经过此设备，对整个连接过程进行记录的留存；准入设备可以对医院的业务系统进行严格的访问控制，为特定的用户划分特定的访问权限，限制用户的访问范围，避免用户使用和访问与其日常办公无关的业务系统，可以有效减少科室办公人员对于无关业务系统的误操作和误访问，保障系统的正常运行。最后，在终端电脑与服务器中安装了网络版的杀毒软件，并通过在杀毒服务器上部署的控制中心，对杀毒软件进行统一的管理，提升了医院系统整体的防病毒能力。对于医院信息化建设中出现的网络安全问题，需要医院全体人员共同配合，提升安全防护意识，并采用完善的管理制度和科学的网络安全防护技术，从而最大限度地将安全隐患风险降到最低，使得整个信息系统形成了完整的安全保障体系。

参考文献

[1]吴德青.对医院信息化建设过程中网络安全的几点思考[J].今日健康，2016，15（4）：388.

[2]文志刚.医院网络安全现状解析及防控措施探讨[J].计算机光盘软件与应用，2012，15（2）：88，92.

作者:田 园 刘澍泽 单位:山西省肿瘤医院信息中心