導語：分析動態安全模型醫院網絡安全建設一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著科學技術和信息技術的發展，信息網絡也成為醫院發展不可或缺的重要工具，而針對醫院網絡的攻擊和入侵也日益頻繁。傳統的靜態的網絡安全模式已經滿足不了當代醫院網絡安全的需要，因此醫院要迅速建立起動態安全防御體系以應對當下醫院網絡所受到的安全威脅。基于此，結合醫院實際，分析動態安全模型的醫院網絡安全建設對于醫院的健康穩定發展具有重要意義。

關鍵詞：動態安全模型；醫院安全；網絡建設

計算機和網絡信息技術的發展，醫療衛生領域也已經廣泛應用，覆蓋到醫院每個領域和醫患治療的相關環節。目前，醫療服務平臺也借助信息技術的發展而逐漸成熟，成為醫院和外界、患者溝通、交流、服務的重要渠道。網絡信息技術的發展在促進醫院發展、提高醫療服務水平、縮短醫患之間的距離發揮了不可替代的作用，但同時也特別容易受到遭到攻擊和入侵。為有效避免此類網絡安全事故的發展，保障醫院的正常運轉，必須要建立起基于動態安全模型的醫院網絡，從網絡建設的物理安全和系統安全入手加強管理。

1注重醫院網絡建設的物理安全，筑牢防御工事

醫院網絡建設中的物理安全，就如同一座城池所處的外部環境，也是維護網絡安全的第一層保護。在醫院網絡建設的物理安全中，主要包括網絡設備安全、運行環境安全、人員安全及組織管理等。為此，醫院要建立健全人員、設備、環等各個因素的管理體系。專人專事，以組織引領網絡安全管理。在人員管理方面，醫院要建立專門的網絡安全的領導和執行機構，指定最高管理者代表，信息技術部門牽頭各部門、科室建立專職信息管理員，配套安全技術學習與培訓，加強人員管理，做好網絡安全的思想教育工作，特別是要人員不得隨意進出網絡安全場所、不得隨意接入或接觸網絡設備、不得隨意訪問外網。網絡安全結構對醫院網絡進行維護、管理、預防、分析、整合，建立一套科學、高效、反應靈敏的網絡系統。基礎先行，加強網絡設備管理。在網絡設備管理上，要在持續更新硬件設施的基礎上，注重對設備的維護保養，做好設備運行記錄，及時排查隱患，確保網絡設施的完好率和利用率，減少或杜絕因設備故障給醫院造成的安全隱患和安全事故。做好保障，建立良好的運行環境。在環境管理方，要做好網絡設備場所的隔離與保護工作，特別是在防潮、防塵、防水、防盜、防斷電等方面，要做到定期檢查、檢測、跟蹤評估、及時改進。除了網絡安全的設備運行環境外，還要加強對人員的警示教育、法律培訓、網絡安全共同參與的軟環境建設。

2加強醫院網絡建設的系統安全，提升防御能力

傳統的網絡安全建設是防御型，即在原有或現有的網絡格局下建立多層防御體系，包括防火墻、訪問控制、病毒查殺、網絡加密等。傳統的防御體系是靜態下的網絡建設，也就是網絡配置固定不變，不會針對外來攻擊、入侵而做出變化，這就產生了安全漏洞，當攻擊者掌握這些網絡數據后，這些網絡防御將形同虛設，使得攻擊者如入無人之境，難以滿足當下越來越嚴重的網絡入侵，為此要加強網絡安全的動態建設。要加強動態安全模型，實現主動防御，首先要在思想上進行轉變和認知。動態安全防御技術就是運用“游擊戰”方式，讓入侵者尋找不到規律，甚至可以擾亂、偽裝、迷惑入侵者，讓入侵者難以找到攻擊點，且根據入侵者的變化來不斷提高防御水平，由“被動挨打”向“主動防御”轉變。這就需要根據醫院所涉事務的需要，在網絡安全、主機系統安全、威脅響應三方面加強管理。在網絡安全方面，醫院可以將網絡整體劃分，由內及外、由核心向外圍，形成同心圓結構，遵循縱向分區、橫向隔離、跨區準入的原則，比如可以劃分核心數據區、科室門診區、醫藥醫療區、利民服務區等。可以利用虛擬局域網（VLAN）將內外部網絡進行分離與進出入進行控制、認證、識別，利用網絡加密技術（VPN）對傳輸數據進行加密、檢測、分析，實現“御敵于城門之外”，將入侵和攻擊者阻擋在網絡之外。在主機系統安全方面，要加強局域網絡的訪問限制、主動防御及自身修復能力。設立病毒防護體系、漏洞識別修復系統、聯動防護機制等，確保外網受到破壞后內部系統的保護和正常運行。在威脅響應方面，一方面要做好日常的巡查、分析、維護，及時發現醫院網絡安全漏洞，定期更新數據信息，做好醫療數據的備份；另一方面還要建立快速反應機制，通過實際演練中不斷發現不足并及時完善。此外，還要注意研究近年網絡威脅的案例和發展趨勢，“他山之石可以攻玉”，提前做好網絡威脅的應對，確保醫院網絡安全和正常運行。

3結束語

“互聯網+”思想的提出及近年的發展，已經觸及到社會的方方面面，也助推了“互聯網+醫療”的迅速發展，促進了醫院服務水平的大幅提升。由于醫院的特殊性和網絡易受威脅的安全性，醫院的網絡安全面臨著日益嚴重的壓力。保障醫院網絡安全，要根據信息技術的發展和面臨形勢的需要，建議動態網絡安全模型，充分利用高效的信息安全技術，同時也要加強人員、組織、環境等的綜合管理，使得內外合力保障網絡信息安全。醫院的網絡安全建設也不可能一蹴而就，是一項長期的持續發展的工程，醫院要根據自身實際和網絡信息技術發展，適時更新動態安全措施，制定最新的動態網絡安全戰略。

參考文獻

[1]張云，王胤濤，謝峰.基于動態安全模型的醫院網絡安全建設[J].中國數字醫學，2018（8）：54-56.

[2]徐雷.醫院信息化建設過程中的網絡安全防護分析[J].網絡安全技術與應用，2016（5）：106-107.

作者:沈穎杰 單位:蘇州市第五人民醫院