医院网络安全防护体系的架构探讨

邵坤

摘要：医院信息建设水平不断提高，系统结构更为复杂，已经覆盖到医院的各个环节，且各环节间存在密切联系，一旦其中一个环节出现问题，很有可能会造成整个系统的瘫痪，影响医疗业务的正常开展。因此必须要基于技术角度，对医院网络安全防护体系进行研究，针对目前所存不足，确定技术优化方向，采取有效措施进行处理。本文基于医院网络运行现状，对网络安全防护体系构架技术要点进行了简要分析。

关键词：医院 网络安全防护 结构

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）09-0211-01

医院信息化水平的提升，实现了信息集成化与共享化，对提高医院医疗业务能力具有重要意义。但是整个系统的运行需要依靠网络环境，需要面临众多风险威胁，信息存储与应用安全性低，如果在实际应用中任何一个环节出现问题，势必会对整个医疗业务产生影响，降低医疗服务质量。因此需要重视医院网络安全防护架构的设计，保障信息平台安全运作，消除信息服务过程中可能会出现的各类故障，满足医院正常工作需求。

1 医院网络安全防护现状

1.1 系统性低

网络环境运行时需要面对的风险众多，医院网络系统功能日益完善，同时结构也更为复杂，各个环节间存在密切联系，在受到系统威胁后，如果一个环节出现问题，势必会对整个系统运行效率产生影响。为减少系统运行故障问题，医院均采取了防火墙、杀毒软件、入侵检测等防护措施，争取提高信息运行安全[1]。但是从现状来看，医院网络安全防护效果比较低，系统性不强，系统所应用到安全产品多不属于本单位，缺乏统一的规划与管理，漏洞防护不到位，甚至存在重复建设现象，降低防护效果。

1.2 管理难度大

随着医院网络建设的日益完善，为维持系统的正常运行，需要由多种设备和软件支持，但是现在医院所应用的设备与软件均为外部引进，且多采取单独配置方法。尤其是桌面终端分布比较分散，且类型并不统一，会在一定程度上增加系统管理难度。另外，虽然医务人员在不断学习信息技术，但是很多医生多年纪较大，对信息操作技术接受能力较低，总体上医院医护人员计算机操作水平普遍较低，人为操作失误会增大系统运行风险，这样也会增大系统安全管理的难度。

1.3 兼容性差

就我国医院网络安全防护体系的建设现状来看，并不存在统一的技术标准与规范，但是市场上信息设备种类与数量不断增多，设计时较大的随意性，使得网络信息安全防护系统的建设难度增大。另外，网络信息安全防护，很难提前制定有效的防护措施，基本上都是处于被动状态，技术与产品更新受限制比较大，且所需成本较高。

2 医院网络信息安全需求分析

网络信息安全涉及了计算机、网络、通信、密码、信息安全以及数论等专业技术，综合性强，通过合理设计，确保系统在实际运行过程中不会因外界因素影响而出现故障，进而避免医院信息因系统故障而出现泄露、损坏以及更改等问题。对医院网络信息安全防护体系进行研究，即从安全性和可靠性角度出发，做好系统优化，保证其可以连续、可靠运行。医院网络信息安全防护结构主要包括硬件设施、网络与信息安全、数据与应用安全三个方面[2]。其中，硬件设施如机房、线路、主机等物理设备的运行安全；网络系统安全则为网络通信畅通，以及操作系统不受外界因素干扰，避免外力入侵；数据应用安全则为程序运行、数据库操作等应用层次数据的访问安全性。

3 医院网络安全防护架构设计要点

3.1 病毒防护架构

3.1.1 物理隔离

做好医院内外网物理隔离，系统设计时布置两套线路，分别用于医院内部信息网连接和外部互联网连接。对于工作站端可以设置网络隔离卡与硬盘，使得一台工作站可以进行内外网的顺利切换。此种设计方法可以将医院内网数据和外网数据分开存储，分布在2块不同硬盘上，且硬盘与网络受网络隔离控制，其均为分开作业，不仅可以减少系统运行成本，同时还可以提高医院信息安全[3]。尤其是对于涉及到安全保密的工作站，必须要根据工作需求，有限制的连接外部网络与内部网络，降低外部的风险威胁。

3.1.2 系统杀毒

选择应用网络版杀毒软件或者系统补丁包分发系统SUS服务方式，来提高系统信息运行安全性。基于网络环境特点，病毒多与Internet网络结合在一起，通过局域网络、网页、邮件以及远程管理等方式传播，其具有混合型特点，对系统文件信息破坏性大。医院信息系统应尽量选择用网络版杀毒软件，除了可以进行手动查杀与文件监控外，还需要对网络层、邮件客户端进行监控，及时发现存在的病毒查杀。同时网络版杀毒软件升级方便，可以提高防护性能。尤其是对于病毒经常攻击的应用程序要采取特殊措施保护，同时还要对医护人员进行技能培训，提高其病毒防范意识，形成强大的安全防护体系。另外，安装杀毒软件后，还需要建立操作系统补丁包分发系统SUS服务，提高网络中终端、服务器操作系统运行稳定性。用户只有在登录后才能使用网络共享信息，来提高系统内工作站安全性。

3.2 桌面管理软件

桌面计算机管理软件的应用，不仅可以提高管理效果，同时也可以降低系统管理人员工作量。要求所选桌面管理软件可以屏蔽除具有打印用途的所有USB口，禁止所有用户向终端机输入外来信息，且可以对所有计算机终端进行监视，提高远程协助效率。还还可以进行ip与mac绑定，避免arp攻击，以及未授权计算机非法访问网络。另外，还要严禁医护人员利用网络下载安装娱乐、游戏软件。

3.3 操作权限设置

对于不同的用户要设置相应的权限，由专人管理信息系统密码与权限，为不同医护操作人员提供相应权限与口令，不允许出现越级查阅与操作的行为。并且，对于关键岗位人员，还应提醒其定期更改密码，避免密码被盗取造成重要信息泄露或损坏。

4 结语

对医院网络安全防护体系结架构进行分析，需要明确系统信息安全要求，确定系统现存问题，有针对性和目的性的进行技术研究，结合网络信息运行环境特点，以及面对的各类安全威胁，对系统不同节点进行设计，争取提高系统运行安全性和可靠性。

参考文献

[1]周跃，鄢斌，谷会涛，赵进.计算机网络安全威胁分析及防护体系架构研究[J].计算机安全，2013，12：18-21.

[2]宋莉莉，王光华，郭雪清.医院网络信息安全防护体系及其应用研究[J].中国数字医学，2013，01：59-63.

[3]朱凌峰.网络信息安全防护体系及其在医院网络系统中的应用[J].信息通信，2016，04：172-173.