導語：醫院網絡安全防護建設分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

近年來，很多醫院借助計算機網絡技術，構建了完善的醫療信息體系，從而大力提升了醫療服務水平和競爭力，同時為方便患者就醫，逐步與銀行、社保、新農保等單位互聯互通，開始向患者提供互聯網上的醫囑服務、病歷調閱服務、檢查檢驗報告的瀏覽服務，醫院信息化在快速發展的同時，也逐漸暴露出了安全建設的不足。另外，隨著移動醫療和遠程醫療的日趨廣泛應用，如何保障移動醫療和遠程醫療的應用安全也是一個極其嚴峻的挑戰。

1醫院信息化建設過程中存在的安全隱患

醫院信息網絡作為一個實時的網絡系統，對于系統以及網絡的安全性與穩定性都有著很高的要求，如果網絡被惡意入侵或者是出現較長時間的中斷，那就可能會出現數據丟失等問題，為醫院帶來巨大損失[1]，處理不當則可能會引起醫患糾紛、法律問題甚至社會問題。綜上所述，當前醫院面臨的安全隱患主要有以下幾個方面：①醫院信息系統互聯互通的實現，使得醫院信息系統面臨更多來自外部的威脅；②安全意識的淡薄以及管理制度的不完善，面臨著來自內部的人為失誤或蓄意破壞、信息竊取；③三甲醫院擁有的患者信息、診療信息更加具有商業價值，漸漸得到灰色產業鏈的覬覦；④缺乏安全技術人員以及安全管理制度；⑤醫改對醫院信息共享、遠程醫療協助的政策導向，延伸出的信息安全保障。

2醫院信息化網絡安全的建設

2.1建立健全網絡安全管理制度：首先，需要構建完善的安全管理制度，例如信息管理科職責、信息系統安全工作制度、醫院信息系統網絡安全防護措施、數據備份工作制度、日常維護記錄查看制度、醫院信息系統應急預案等。并要有專門的應急小組，能確保在災難發生的時候可以第一時間恢復系統正常，盡可能地減少中斷時間、故障損失以及社會影響，同時還需要形成長效的機制[2]。此外，還需要定期對醫院中使用網絡設備的人員進行安全意識培訓，而對于網絡管理人員則要有專門的考核制度。2.2網絡安全技術措施：目前，山西省腫瘤醫院已經完成了整體網絡安全建設。在辦公外網的區域，目前部署了防火墻設備與IPS設備進行邊界處的訪問控制和入侵攻擊的防御，可以有效阻止互聯網的攻擊行為以及惡意代碼的入侵，并及時發現非正常的訪問行為；同時，通過使用上網行為管理設備，首先對內部帶寬進行了重新的劃分，為重要的業務科室和核心區域劃分了較大的網絡帶寬，保證網絡的訪問質量，并通過網絡行為的管控策略，對于內部上網的行為進行了嚴格的管制，禁止在上班時間內進行與工作無關的網絡訪問操作，有效提升了辦公的質量。生產網區域，首先為專線部署了防火墻設備，進行邊界安全的防護。在大家的傳統理念中認為，內部生產網通過專線訪問，安全系數非常高，其實當專線連接的其他單位出現攻擊入侵時，是會通過專線同時訪問到大家的生產內網的，也會導致將自身的生產網暴漏在攻擊者的面前，產生一定的安全問題。因此，腫瘤醫院專門對互聯互通、醫保、健康山西等重要的專線通道，架設防火墻設備來進行安全的區域隔離，消除上述的安全隱患。其次，通過使用日志審計系統、數據庫審計系統、堡壘機和準入系統，對整個生產內網進行運維管理，日志審計可以將內部網絡設備和服務器設備的日志進行統一的存儲和分析，滿足網絡安全法中對于日志留存不少于6個月的要求；數據庫審計可以審計用戶訪問數據庫的整個過程，記錄訪問的行為；堡壘機設備通過一定的策略配置，使得對于網絡設備以及業務系統服務器的連接訪問都必須經過此設備，對整個連接過程進行記錄的留存；準入設備可以對醫院的業務系統進行嚴格的訪問控制，為特定的用戶劃分特定的訪問權限，限制用戶的訪問范圍，避免用戶使用和訪問與其日常辦公無關的業務系統，可以有效減少科室辦公人員對于無關業務系統的誤操作和誤訪問，保障系統的正常運行。最后，在終端電腦與服務器中安裝了網絡版的殺毒軟件，并通過在殺毒服務器上部署的控制中心，對殺毒軟件進行統一的管理，提升了醫院系統整體的防病毒能力。對于醫院信息化建設中出現的網絡安全問題，需要醫院全體人員共同配合，提升安全防護意識，并采用完善的管理制度和科學的網絡安全防護技術，從而最大限度地將安全隱患風險降到最低，使得整個信息系統形成了完整的安全保障體系。

參考文獻

[1]吳德青.對醫院信息化建設過程中網絡安全的幾點思考[J].今日健康，2016，15（4）：388.

[2]文志剛.醫院網絡安全現狀解析及防控措施探討[J].計算機光盤軟件與應用，2012，15（2）：88，92.

作者:田 園 劉澍澤 單位:山西省腫瘤醫院信息中心