分析动态安全模型医院网络安全建设

摘要：随着科学技术和信息技术的发展，信息网络也成为医院发展不可或缺的重要工具，而针对医院网络的攻击和入侵也日益频繁。传统的静态的网络安全模式已经满足不了当代医院网络安全的需要，因此医院要迅速建立起动态安全防御体系以应对当下医院网络所受到的安全威胁。基于此，结合医院实际，分析动态安全模型的医院网络安全建设对于医院的健康稳定发展具有重要意义。

关键词：动态安全模型；医院安全；网络建设

计算机和网络信息技术的发展，医疗卫生领域也已经广泛应用，覆盖到医院每个领域和医患治疗的相关环节。目前，医疗服务平台也借助信息技术的发展而逐渐成熟，成为医院和外界、患者沟通、交流、服务的重要渠道。网络信息技术的发展在促进医院发展、提高医疗服务水平、缩短医患之间的距离发挥了不可替代的作用，但同时也特别容易受到遭到攻击和入侵。为有效避免此类网络安全事故的发展，保障医院的正常运转，必须要建立起基于动态安全模型的医院网络，从网络建设的物理安全和系统安全入手加强管理。

1注重医院网络建设的物理安全，筑牢防御工事

医院网络建设中的物理安全，就如同一座城池所处的外部环境，也是维护网络安全的第一层保护。在医院网络建设的物理安全中，主要包括网络设备安全、运行环境安全、人员安全及组织管理等。为此，医院要建立健全人员、设备、环等各个因素的管理体系。专人专事，以组织引领网络安全管理。在人员管理方面，医院要建立专门的网络安全的领导和执行机构，指定最高管理者代表，信息技术部门牵头各部门、科室建立专职信息管理员，配套安全技术学习与培训，加强人员管理，做好网络安全的思想教育工作，特别是要人员不得随意进出网络安全场所、不得随意接入或接触网络设备、不得随意访问外网。网络安全结构对医院网络进行维护、管理、预防、分析、整合，建立一套科学、高效、反应灵敏的网络系统。基础先行，加强网络设备管理。在网络设备管理上，要在持续更新硬件设施的基础上，注重对设备的维护保养，做好设备运行记录，及时排查隐患，确保网络设施的完好率和利用率，减少或杜绝因设备故障给医院造成的安全隐患和安全事故。做好保障，建立良好的运行环境。在环境管理方，要做好网络设备场所的隔离与保护工作，特别是在防潮、防尘、防水、防盗、防断电等方面，要做到定期检查、检测、跟踪评估、及时改进。除了网络安全的设备运行环境外，还要加强对人员的警示教育、法律培训、网络安全共同参与的软环境建设。

2加强医院网络建设的系统安全，提升防御能力

传统的网络安全建设是防御型，即在原有或现有的网络格局下建立多层防御体系，包括防火墙、访问控制、病毒查杀、网络加密等。传统的防御体系是静态下的网络建设，也就是网络配置固定不变，不会针对外来攻击、入侵而做出变化，这就产生了安全漏洞，当攻击者掌握这些网络数据后，这些网络防御将形同虚设，使得攻击者如入无人之境，难以满足当下越来越严重的网络入侵，为此要加强网络安全的动态建设。要加强动态安全模型，实现主动防御，首先要在思想上进行转变和认知。动态安全防御技术就是运用“游击战”方式，让入侵者寻找不到规律，甚至可以扰乱、伪装、迷惑入侵者，让入侵者难以找到攻击点，且根据入侵者的变化来不断提高防御水平，由“被动挨打”向“主动防御”转变。这就需要根据医院所涉事务的需要，在网络安全、主机系统安全、威胁响应三方面加强管理。在网络安全方面，医院可以将网络整体划分，由内及外、由核心向，形成同心圆结构，遵循纵向分区、横向隔离、跨区准入的原则，比如可以划分核心数据区、科室门诊区、医药医疗区、利民服务区等。可以利用虚拟局域网（VLAN）将内外部网络进行分离与进出入进行控制、认证、识别，利用网络加密技术（VPN）对传输数据进行加密、检测、分析，实现“御敌于城门之外”，将入侵和攻击者阻挡在网络之外。在主机系统安全方面，要加强局域网络的访问限制、主动防御及自身修复能力。设立病毒防护体系、漏洞识别修复系统、联动防护机制等，确保外网受到破坏后内部系统的保护和正常运行。在威胁响应方面，一方面要做好日常的巡查、分析、维护，及时发现医院网络安全漏洞，定期更新数据信息，做好医疗数据的备份；另一方面还要建立快速反应机制，通过实际演练中不断发现不足并及时完善。此外，还要注意研究近年网络威胁的案例和发展趋势，“他山之石可以攻玉”，提前做好网络威胁的应对，确保医院网络安全和正常运行。

3结束语

“互联网+”思想的提出及近年的发展，已经触及到社会的方方面面，也助推了“互联网+医疗”的迅速发展，促进了医院服务水平的大幅提升。由于医院的特殊性和网络易受威胁的安全性，医院的网络安全面临着日益严重的压力。保障医院网络安全，要根据信息技术的发展和面临形势的需要，建议动态网络安全模型，充分利用高效的信息安全技术，同时也要加强人员、组织、环境等的综合管理，使得内外合力保障网络信息安全。医院的网络安全建设也不可能一蹴而就，是一项长期的持续发展的工程，医院要根据自身实际和网络信息技术发展，适时更新动态安全措施，制定最新的动态网络安全战略。

参考文献

[1]张云，王胤涛，谢峰.基于动态安全模型的医院网络安全建设[J].中国数字医学，2018（8）：54-56.

[2]徐雷.医院信息化建设过程中的网络安全防护分析[J].网络安全技术与应用，2016（5）：106-107.

作者:沈颖杰 单位:苏州市第五人民医院