前言：尋找寫(xiě)作靈感？中文期刊網(wǎng)用心挑選的醫(yī)院信息化網(wǎng)絡(luò)安全措施探析，希望能為您的閱讀和創(chuàng)作帶來(lái)靈感，歡迎大家閱讀并分享。

1醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全指的是確保網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件、數(shù)據(jù)等處于保護(hù)的狀態(tài)中，為系統(tǒng)的正常運(yùn)行提供保障。醫(yī)院在性質(zhì)方面具有一定的特殊性，醫(yī)院信息系統(tǒng)對(duì)實(shí)時(shí)性要求較高，同時(shí)處于全天候不間斷運(yùn)行狀態(tài)中。因此，網(wǎng)絡(luò)系統(tǒng)對(duì)網(wǎng)絡(luò)安全的要求更高。此外，醫(yī)院的信息系統(tǒng)中包含了醫(yī)院的所有部門(mén)，醫(yī)院的所有業(yè)務(wù)都極度依賴(lài)網(wǎng)絡(luò)，除了醫(yī)院內(nèi)部各個(gè)部門(mén)之外，醫(yī)院之間、醫(yī)院與醫(yī)保部門(mén)之間都必須通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)，醫(yī)院網(wǎng)絡(luò)同時(shí)具備了開(kāi)放性，其網(wǎng)絡(luò)安全隱患出現(xiàn)的可能性更高。在醫(yī)院信息化建設(shè)過(guò)程中，最為關(guān)鍵的網(wǎng)絡(luò)安全隱患包括三個(gè)方面：第一，數(shù)據(jù)安全方面，主要包括數(shù)據(jù)本身的安全、數(shù)據(jù)防護(hù)；第二，系統(tǒng)安全，主要包括物理、操作系統(tǒng)與應(yīng)用系統(tǒng)等方面的安全；第三，網(wǎng)絡(luò)安全，具有多樣、復(fù)雜等特點(diǎn)，隨著網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而不斷更新。網(wǎng)絡(luò)安全主要包括四個(gè)層面，物理層面——自然災(zāi)害、操作失誤、計(jì)算機(jī)攻擊等因素對(duì)網(wǎng)絡(luò)運(yùn)行造成阻礙，技術(shù)層面——信息產(chǎn)品在研發(fā)與設(shè)計(jì)過(guò)程中出現(xiàn)的缺陷，信息技術(shù)使用與維護(hù)中存在的安全隱患，產(chǎn)品層面——硬件、軟件、應(yīng)用程序等漏洞、后門(mén)等造成的安全問(wèn)題，應(yīng)用服務(wù)層面——網(wǎng)終端接入網(wǎng)絡(luò)之后遇到的違規(guī)操作、黑客攻擊、病毒感染等安全問(wèn)題，導(dǎo)致系統(tǒng)、數(shù)據(jù)、信息、賬戶(hù)等出現(xiàn)問(wèn)題。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題更加的突出。

2醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全的防護(hù)措施

2.1對(duì)醫(yī)院的網(wǎng)絡(luò)進(jìn)行安全隔離

醫(yī)院的財(cái)務(wù)部門(mén)、人事部門(mén)及領(lǐng)導(dǎo)用戶(hù)等重要計(jì)算機(jī)中往往保存這非常重要的文件、數(shù)據(jù)等，這些文件與數(shù)據(jù)都直接關(guān)系著醫(yī)院的生產(chǎn)與發(fā)展。在醫(yī)院信息化建設(shè)的過(guò)程中，一方面要讓這些部門(mén)充分享受到網(wǎng)絡(luò)所帶來(lái)的便利性，另一方面也要重視這些部門(mén)的網(wǎng)絡(luò)安全。因此，要對(duì)醫(yī)院中的重要部門(mén)及關(guān)鍵用戶(hù)進(jìn)行安全隔離工作，排除一些不允許訪(fǎng)問(wèn)的用戶(hù)。醫(yī)院網(wǎng)絡(luò)的安全隔離工作主要包括三個(gè)方面的網(wǎng)絡(luò)技術(shù)解決方案：第一，運(yùn)用網(wǎng)絡(luò)掩碼或者VLAN技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行劃分，形成子網(wǎng)絡(luò)；第二，對(duì)醫(yī)院的重要部門(mén)與關(guān)鍵用戶(hù)進(jìn)行單獨(dú)劃分，將其歸到特定的子網(wǎng)絡(luò)中；第三，對(duì)醫(yī)院的重要部門(mén)與關(guān)鍵用戶(hù)進(jìn)行網(wǎng)絡(luò)隔離工作。

2.2對(duì)醫(yī)院的網(wǎng)絡(luò)進(jìn)行殺毒軟件部署

當(dāng)前，計(jì)算機(jī)病毒在不斷的發(fā)展中呈現(xiàn)出混合型的特征，能夠通過(guò)各種途徑進(jìn)行傳播，具有破壞性較強(qiáng)、欺騙性較大等特點(diǎn)。在計(jì)算機(jī)病毒傳播的過(guò)程中，最為有力的方式為系統(tǒng)漏洞傳播。

2.2.1殺毒軟件的常規(guī)部署工作

針對(duì)計(jì)算機(jī)病毒呈現(xiàn)出的新特點(diǎn)，醫(yī)院應(yīng)該采用殺毒能力較強(qiáng)的防病毒軟件，例如SymantecEndpointProtection等，首先需要具備最為基本的防病毒功能，其次需要具備管理控制客戶(hù)端應(yīng)用程序的功能。醫(yī)院信息化建設(shè)過(guò)程中，通過(guò)殺毒軟件能夠?qū)Σ《具M(jìn)行查殺，對(duì)文件進(jìn)行監(jiān)控，同時(shí)能夠?qū)崟r(shí)監(jiān)控客戶(hù)端，不給病毒以可乘之機(jī)。醫(yī)院中包括多個(gè)子系統(tǒng)模塊，每個(gè)子系統(tǒng)模塊都具有特定的功能，要依據(jù)子系統(tǒng)模塊的特點(diǎn)選擇不同的殺毒軟件部署工作，例如藥房組、醫(yī)技組等可以部署普通殺毒軟件，非受管組具有一定的獨(dú)立性，需要增加擴(kuò)展功能、更新功能等。

2.2.2惡意軟件的深度防護(hù)工作

最新版本的防病毒軟件在理論上是可以對(duì)最新病毒進(jìn)行查殺的，但是實(shí)際上殺毒軟件病毒庫(kù)的更新總是滯后于病毒產(chǎn)生，存在部分病毒無(wú)法得到及時(shí)的預(yù)防與查殺。此外，服務(wù)系統(tǒng)中存在著較多的安全漏洞，而且呈現(xiàn)出不斷增加的狀態(tài)，需要通過(guò)大量的補(bǔ)丁程序?qū)ζ溥M(jìn)行修復(fù)。因此，需要對(duì)惡意軟件進(jìn)行深度防護(hù)。首先，對(duì)客戶(hù)端進(jìn)行防護(hù)工作，主要的措施包括：第一，將計(jì)算機(jī)中不需要的應(yīng)用程序、服務(wù)等進(jìn)行及時(shí)的刪除或者禁止，降低計(jì)算機(jī)的受攻擊面；第二，要對(duì)應(yīng)用及時(shí)地進(jìn)行安全更新工作；第三，在客戶(hù)端使用的過(guò)程中要啟用防火墻；第四，在客戶(hù)端中進(jìn)行防病毒軟件的安裝與更新；第五，對(duì)漏洞掃描程序進(jìn)行測(cè)試，確保不存在安全漏洞；第六，在登錄系統(tǒng)中要采用最小特權(quán)策略，將管理員用戶(hù)與普通用戶(hù)進(jìn)行劃分。其次，對(duì)服務(wù)器端進(jìn)行防護(hù)，服務(wù)器端的防護(hù)措施與客戶(hù)端防護(hù)措施基本相同，除上述的幾種措施之外，還需要注重的就是對(duì)軟件總體服務(wù)器進(jìn)行防護(hù)工作。

2.2.3對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)實(shí)現(xiàn)備份與恢復(fù)

數(shù)據(jù)備份指的是將計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行復(fù)制并存儲(chǔ)到安全區(qū)域，當(dāng)計(jì)算機(jī)出現(xiàn)問(wèn)題并恢復(fù)系統(tǒng)之后，數(shù)據(jù)備份能夠?qū)⒂?jì)算機(jī)中丟失、破壞、損毀的數(shù)據(jù)進(jìn)行恢復(fù)。在數(shù)據(jù)備份工作進(jìn)行的過(guò)程中，要依據(jù)醫(yī)院信息化建設(shè)的安全數(shù)據(jù)保護(hù)級(jí)別選擇備份工作的類(lèi)型，同時(shí)要對(duì)備份文件進(jìn)行有效的保護(hù)工作，為醫(yī)院信息系統(tǒng)的數(shù)據(jù)恢復(fù)提供保障。當(dāng)前，數(shù)據(jù)備份較為常用的方法為多層次冗余備份法，主要的功能包括結(jié)構(gòu)本身的數(shù)據(jù)備份、本地磁盤(pán)定時(shí)備份、異地備份、備份庫(kù)定時(shí)刻盤(pán)等。

2.2.4對(duì)操作系統(tǒng)進(jìn)行安全管理

在醫(yī)院信息網(wǎng)絡(luò)中，終端、服務(wù)器等都安裝了操作系統(tǒng)，操作系統(tǒng)的穩(wěn)定性與安全性對(duì)信息網(wǎng)絡(luò)具有非常重要的意義。在對(duì)信息系統(tǒng)進(jìn)行管理的過(guò)程中，最為核心的任務(wù)就是對(duì)應(yīng)用系統(tǒng)依賴(lài)的IT基礎(chǔ)設(shè)施進(jìn)行日常運(yùn)行維護(hù)與監(jiān)控管理，確保信息系統(tǒng)在運(yùn)行的過(guò)程中能夠?qū)崿F(xiàn)穩(wěn)定與流暢。針對(duì)信息系統(tǒng)要部署運(yùn)行維護(hù)管理軟件，對(duì)信息系統(tǒng)管理人員提供綜合網(wǎng)絡(luò)管理，對(duì)信息系統(tǒng)進(jìn)行全方位的管理工作。

2.2.5對(duì)信息系統(tǒng)的用戶(hù)賬戶(hù)安全策略進(jìn)行管理

在醫(yī)院的信息網(wǎng)絡(luò)中，最為重要的就是要確保服務(wù)器系統(tǒng)的安全。在整個(gè)網(wǎng)絡(luò)運(yùn)行的過(guò)程中，服務(wù)器系統(tǒng)發(fā)揮著源頭與動(dòng)力的作用。入侵者在進(jìn)攻網(wǎng)絡(luò)過(guò)程中的第一步為破譯用戶(hù)口令，因此需要對(duì)用戶(hù)賬號(hào)進(jìn)行有效的安全性配置。在用戶(hù)口令設(shè)置的過(guò)程中要盡可能的長(zhǎng)，最好選擇字母與數(shù)字組合的方式，同時(shí)口令最好是沒(méi)有規(guī)律的、定時(shí)更換的，不同的系統(tǒng)要采用不同的用戶(hù)口令。醫(yī)院信息中心的服務(wù)器應(yīng)該有專(zhuān)人進(jìn)行管理，只有管理人員能夠擁有密碼口令。

3結(jié)束語(yǔ)

醫(yī)院信息化建設(shè)的進(jìn)程得到了進(jìn)一步的推進(jìn)，網(wǎng)絡(luò)技術(shù)的應(yīng)用也隨之更加廣泛。在這種背景之下，病毒入侵與攻擊的途徑也更加多樣化，對(duì)安全系統(tǒng)的部署提出了更好的要求。本文對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析，指出了醫(yī)院信息系統(tǒng)建立完善網(wǎng)絡(luò)安全防御系統(tǒng)的有效措施，確保網(wǎng)絡(luò)運(yùn)行的安全，為醫(yī)院的數(shù)字化發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

作者：李騫 單位：玉林市紅十字會(huì)醫(yī)院