医院网络安全管理体系的建设方法分析

◆陈晨 包曾

（延安大学附属医院 陕西 716000）

据最新数据统计得知，在全国所有县及县级以上医院当中，约有35%的医院已构建了自己的信息网络系统。伴随当前信息网络规模的持续增大，管理与医疗工作对整个系统呈现出越来越大的依赖度。所以，采取各项切实措施，强化医院网络系统的安全性建设，已在医院整体建设发展体系中，占据着重要地位。需要指出的是，当前医院所存在的诸如系统崩溃、数据丢失、黑客攻击及病毒入侵等网络安全问题，给医院网络用户带来了许多威胁与烦恼。因此，做好此方面的防范工作、意义重大。本文结合当前实况，就医院网络安全管理体系的具体建设思路作一探讨。

1 医院网络安全管理体系建设的作用及意义分析

1.1 有助于维护医疗秩序

在整个医院网络系统当中，安全为其生命线。针对医院网络系统而言，其能为医院正常运行，提供各项切实性保障，而且还与医院的各项医疗活动、经营管理工作之间，存在着十分紧密的关系，可以说涉及整个医疗活动的各个方面、各个环节，所有的安全问题或事故，均会给医院的正常运作带来影响或损失。若发生系统故障，那么不仅会造成挂号系统、门诊收费系统瘫痪外，还会造成整个住院体系的混乱，使得医生难以下医嘱，门诊难以开展诸如划价、挂号及收费等工作，因而会直接影响到的医院的正常运作。

1.2 为患者权益提供保障

对患者隐私给予尊重与保护，保证患者的信息与医疗数据安全，不仅是医院的责任，而且还是其义务所在。因系统安全因素而造成医疗资料信息丢失或者隐私被泄露，除了会侵害患者的基本权益之外，还会给医院带来较难处置的后果与法律风险。基于保护病人权益的层面，来正确认知医院网络系统安全建设，并给予强化与完善，是医院未来发展的趋势所在，同时也是基本的客观要求。

1.3 为医疗数据安全提供保障

伴随医院规模的持续变大，许多医护人员对网络信息系统呈现出越来越大的依赖度，在此期间所产生的医疗信息，正呈现出迅猛的增长势头；在此背景下，保障这些数据信息的安全，已经成为医院能否保证患者安全、能否正常运作的重要方面。针对那些在医院网络信息系统当中储存的海量医疗数据而言，其除了是患者治疗的基本依据外，还是医院更好发展的重要资源，若未能妥善保护，或出现泄漏、丢失的情况，那么会给医院发展带来难以估量的后果或损失。

2 构建医院网络安全管理体系的具体思路

2.1 构建完善的安全风险评估机制

需要指出的是，构建网络信息的安全风险评估机制，是保障医院信息网络系统稳定、安全、高效运行的基础所在。当前，由于医院在人才、信息安全技术层面，仍然较为匮乏，因此，在构建安全风险评估机制时，可根据现实情况及需要，积极与专业安全服务机构进行深入合作，建立合作伙伴关系，以此来更好地构建安全风险评估机制；另外，通过借助合作这一纽带，积极且善于利用其在安全风险评估方法、技术上的一些优势，并与医院系统的安全实际相结合，构建与信息安全要求相符、相适应的风险管理与评估机制，不断找出系统当中所存在的问题、缺陷或漏洞，及时进行补救，真正意义上做到防患于未然。

2.2 加强安全技术保障

所谓安全技术，从根本上来讲，就是为信息数据的可用性、保密性、完整性与可控性提供切实保障，而专门采取的一些安全措施，或者是采用的一些安全手段或产品。另外，安全技术由三部分组成，分别为集成技术、软件技术与硬件技术。现阶段，许多医院的信息中心仍然有着比较薄弱的技术力量，为了能使系统始终保持正常运作状态，建议由专业安全服务厂商来进行安全技术的策划、部署于实施，以此为安全技术的更高效发挥提供切实保障。

在硬件上，可采用如下安全技术：（1）可结合医院实况，采用当前比较先进的服务器磁盘镜像与双机热备技术，防止一些硬件（比如硬盘等）损坏而引发损失，为服务器的可靠、安全、稳定运行提供切实保障。（2）采用以存储系统为基础的远程数据镜像技术，构建优质且完善的异地镜像服务器，其主要作用就是在主数据中心受多因素影响而出现瘫痪情况后，服务器能够对全部业务进行接管，继续提供各项网络服务。（3）物理隔离。为了预防来自互联网的黑客、病毒入侵而造成损失或危害，医院可以对自己的内部信息系统与外部互联网进行物理隔离，此外，还可根据现实需要，对内部局域网当中的办公网络系统、医疗网络系统实施物理分割，将医疗网络系统当中的全部对外接口均进行封闭，以此达到预防黑客攻击及病毒入侵的目的。（4）预留备份硬件设备，以便在硬件设备出现故障后，能够及时进行更换。（5）采用比较新型的不间断电源，进行应急发电机的设置，此外，还需构建双路供电保障，以此为服务器提供不间断供电，预防停电而损坏数据库。

在软件上，可采取如下安全技术：（1）多选择那些与安全规范、要求相符的操作系统，而且还应做到及时更新。针对操作系统而言，其乃是整个医院网络系统运作的平台，同时也是保证信息安全的根基。现阶段，经多方实践得知，UNIX系统有着比较好的稳定性，在遭受病毒侵害以及黑客攻击方面，也表现出较好能力，因此，对于医院的一些核心服务器而言，建议选用UNIX系统。对于Windows操作系统而言，尽管存在一些安全漏洞，但是服务商也在持续地发布系统补丁，为了保障系统的持久安全性，可及时安装此些补丁，对系统进行持续完善。（2）安全一些比较好的防病毒软件，以一种周期性的方式检查系统当中的各种程序，借助病毒防火墙来实时监控系统。（3）安装监控软件系统，对系统各终端的当前运行情况进行实时监控与记录，预防非法用户入侵系统；此外，还需加强行为管理工作，实时监控各种操作及网络行为，并且还需要对各种行为开展分类管理，设定行为的气象与范围。（4）加强桌面系统安全管理。针对桌面系统而言，其不仅囊括了用户可以直接接触到的资源、信息等，同时还是对信息系统进行访问的1个入口，所以，当用户使用桌面系统时，需要向其提出具体的安全要求，实施专门的安全保护。（5）选用符合自身实际的技术与设备，为链路安全提供切实保障。在整个网络协议当中，链路层为其下层协议，当外界对其进行攻击时，通常是对其链路通信进行破坏，并对传输的数据进行窃取。为了对此些攻击与破坏进行防御，可用链路加密机，然后结合加密算法来处理数据，对其实施加密，另外，还可采用数字签名与确认的方式，来保障数据安全。

3 结语

综上，伴随医院信息化、网络化建设进程的持续加快，网络系统安全问题越发受到重视。只有从安全管理、安全技术、安全评估等方面着手，不断提高、升级与优化，方能真正意义上提高医院网络系统的安全水平，为医院正常的医疗与管理工作提供切实保障；另外，通过建设医院网络安全管理体系，也与时代发展要求相符，有利于医院的未来发展。