導語：醫院網絡安全防護體系建設探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：醫院是為我國人民提供醫療衛生服務的重要主體，網絡平臺是醫院面向現代化社會實現可持續發展的重要陣地，其建設與服務情況直接影響了醫院的工作效率與質量，為此，不斷完善醫院的網絡安全防護體系建設具有非常重要的現實意義。本文從醫院的網絡安全新需求出發，探討了醫院網絡安全防護體系的建設優化措施，為其他醫院的網絡安全防護體系建設提供一定借鑒。

關鍵詞：醫院；網絡安全防護體系；建設

伴隨科學技術的進步，當下人們已進入信息化時代，在這個時代當中，網絡遍布人們的生活與工作。醫院的信息管理系統記錄著我國多數公民的重要信息與數據，伴隨網絡的普及，醫院的信息管理系統也面臨著諸多網絡問題，尤其是對網絡信息安全的攻擊，不僅影響了系統的正常運行，而且還加大了公民隱私泄漏的風險。

1醫院的網絡安全新需求

伴隨時代的發展，網絡得到了普及和廣泛應用，醫院網絡安全防護體系所面臨的網絡問題不斷增多，傳統網絡防護設備已無法滿足現代醫院的網絡安全需求。一方面，源于互聯網的外部攻擊不斷增加，如緩沖區溢出攻擊、Web應用攻擊、木馬蠕蟲攻擊、勒索病毒等，而傳統的網絡防護設備僅能對部分攻擊起到防護作用；另一方面，醫院信息化建設水平不斷提高，網絡應用越來越多，其需為互聯網提供更多端口，這加大了系統的網絡安全壓力；此外，醫院信息化建設水平的提高對于網絡的安全性和穩定性也提出了更高的要求，再加上可接入互聯網的主機不斷增多，而使用人員又缺乏網絡安全知識，致使系統面臨的網絡風險不斷加大[1]。

2醫院網絡安全防護體系建設優化措施

2.1加強網絡安全維護。醫院的網絡安全維護工作主要包括三方面：第一，計算機病毒防護，這是醫院網絡安全防護體系建設的一個重要環節。計算機病毒的防護可從以下兩方面著手：一方面是于終端安裝防病毒軟件，即于系統的終端設施上安裝正版的殺毒軟件，并及時對其進行升級，若可以，最好給其設置啟用密碼，以免因用戶自體因素導致殺毒軟件被卸載；另一方面，安裝防病毒服務器，以免終端軟件在殺毒軟件更新補丁包時失去防護作用，這樣既可實現網絡系統的安全防護，同時還可減少人力消耗。第二，交換機的管理，具體是在網絡安全防護體系當中導入VLAN構件。三層交換機是網絡安全防護體系的重要組成部分，導入VLAN構件之后，不同職能機構即可歸入于不同的VLAN范圍內[2]，倘若某一機構的終端運行出現異常，管理人員即可通過交換機來準確定位出現異常的端口，以便于及時處理相關問題。另外，就算是同一個交換機，若其所歸屬的VLAN端口不同，其內部信息是無法進行共享的，這樣就保障了各職能機構信息的保密性，也實現了一個交換機具多功能應用的目標，為醫院節省了網絡信息系統建設成本,如圖1所示。第三，內外網的隔離。為有效隔離醫院的內部網絡與共用網絡，通常會將內外網兩套線路安置在網絡布置當中。內外網的功效不同，內部是為連接醫院內部網絡而服務，而外網是為連接公共網絡而服務，在進行網絡安全防護體系的建設時，若要求內外網進行數據交換，那么必然要在這兩種網絡間加設防火墻、網閘等網絡安全設備，以盡量減少外界因素的干擾。2.2加強信息安全維護。醫院網絡安全防護體系建設信息安全維護的加強主要做好以下三方面工作：一是數據備份，各機構人員在日常工作當中應做好數據備份工作，若條件允許，還可建設本地容災機房或建立遠程容災體制，以保證突發情況下系統數據的完整性。二是用戶權限設置，管理人員應定期調整系統中的重要口令，并記錄相關調整情況，最好選擇利用系統自帶的日志進行記錄，以便于審核人員的后期核查[3]；依各級人員的實際情況分配系統權限，以免使用者跨級別隨意查閱或調取系統資料，徹底杜絕賬號共享現象，保障信息的完整性和真實性；充分利用電子密鑰技術，確保系統內信息的安全性。三是硬件與設施環境的維護，硬件與設施的環境是網絡安全防護體系建設的基礎保障，為確保醫院的網絡安全防護體系能正常運行，就必須做好硬件與設施環境的維護工作。一方面，要保證機房24小時不斷電，并建立雙電網與雙回路供電體系，安裝UPS發電設施，以確保發生緊急情況時系統仍能正常供電；另一方面，做好防雷工作，及時調節機房內的溫度與濕度，并于機房內安裝環境監控系統，地板采用防靜電類地板，定期打掃機房，保證機房內干凈、整潔。

3結語

總而言之，做好醫院網絡安全防護體系建設的目的在于確保醫院信息網絡的安全、穩定運行，使醫療診療業務系統能正常運轉。發展至現代社會，醫院的網絡安全需求正不斷變化，為能實現醫院的長期、穩定與可持續發展，醫院就必須重視并不斷優化自身網絡安全防護體系的建設，尤其要加強網絡與信息的安全維護，以確保系統運行的安全性和穩定性。

參考文獻：

[1]鮑航.構建醫院網絡信息安全防護體系的探討[J].赤峰學院學報(自然科學版),2016,32(17):22-23.

[2]李秋甸,陳學濤.醫院整體網絡安全防護體系建設論述[J].網絡安全技術與應用,2017(02):116-117.

[3]陳樹生,曲強,魏賓,申寶明.醫院網絡安全防護建設與應用[J].網絡安全技術與應用,2017(10):130-131.

作者:高楊 單位:鄭州市第二人民醫