医院网络安全现状与改善策略

1、    医院网络安全现状与改善策略    伍坚摘 要信息化背景下，针对医院信息化建设当中的网络安全的防护，是促进医院业务正常运行的基础保障。本文在分析医院网络安全现状的基础上，就如何做好医院网络安全防护工作提出了一些针对性的对策，以供参考。【关键词】医院 网络安全 现状 防护对策当前，医院挂号、门诊、检验、收费等一系列醫疗流程均依赖网络系统完成，且医院网络系统为医院管理者提供了医院物资、财务、人力资源等各项重要信息，为医院各项经营管理决策发挥着重要的支持作用。而在医院信息化建设过程中，医院网络的运行环境日趋复杂，如今正面临着来自物理层、互联网、人为层面的

2、多种安全风险因素，积极改善医院网络安全防护措施势在必行。1 医院网络安全现状分析1.1 网络规模大，物理安全风险高在计算机技术和互联网技术迅猛发展的推动下，医院信息系统也在不断升级换代，业务范围不断扩大，涉及到了医疗、管理、科研、教学等方方面面。现在医院的网络基本都是3层的交换网络，网络从最初的门诊逐渐扩展到医院的全部楼宇。而为了让网络覆盖整个医院，则需要大量的网络设备和终端设备，且这些设备遍及医院各个角落，这就给医院网络安全带去了物理安全和接入安全问题。1.2 与外部网络连接，安全风险复杂为了更好的面向社会，服务病人，医院网络势必要连接外部网络。例如，医保结算，这需要医院将病人的诊治信息同步

3、上传至医保局。为了给病人提供便捷的服务，医院提供了网上挂号业务。而网上挂号业务需要病人利用银行自助服务终端挂号，这需要医院网络连接银行网络。另外，医院的网上免费咨询业务，医疗设施、设备网上招标采购业务等，都需要医院网络与互联网连接。现在互联网安全问题随处可见，医院网络与外部网络的链接，相当于给医院局部网增加了个入口，极大地增加了医院网络被入侵的风险。1.3 用户构成复杂流动性大医院的网络用户复杂，并不仅是医院工作人员，还包括进修人员、实习人员以及部门外聘人员等。而这部分人员通常仅在医院待半年到一年时间，医院往往也不会对他们进行医院信息使用培训和网络安全教育。即使进行过网络使用培训和安全教育，作

4、为临时人员，其对医院的责任感和归属感不强，不遵守医院信息系统安全使用条例，违规操作现象也是屡禁不止。例如，随意插入个人移动存储介质，导致计算机中病毒引发网络安全事件，或者导出数据导致信息泄露等。网络用户的复杂性和流动性，给医院网络带去极大安全隐患。2 医院网络安全防护对策2.1 强化机房监控管理（1）应尽快完善机房管理制度，就机房的湿度、温度、清洁管理等做出详细的要求，为设备运行提供良好的环境。（2）强化远程监控和实现无人值守，能够最大限度的确保医院网络系统的物理安全。对此，可在医院各个机房安装无死角摄像系统，以便网络安全管理人员随时查看机房情况，一旦发现情况可及时采取维修措施。具体来说，医院

5、机房监控系统通过工业协议与机房精密空调、ups 进行通信，一旦机房温度湿度超标、漏水或者空调 ups 故障，系统立刻发出警鸣，并显示报警原因，以便维修，此外，为能使中心机房安全高效运行，可通过双回路供电以及自动无间断切换设备连接 ups 不间断电源；（3）应尽快建立远程容灾体系，确保机房信息存储设备发生故障，或机房遇灾时仍可完成医院网络系统的信息传输和存储，以免发生数据丢失的情况。2.2 强化外部网络边界防护强化外部网络边界防护主要应从一卡通业务管理入手，对此应做到以下几点：（1）一卡通业务与银行网络连接采用专用线路，并对该线路采取物理隔离措施，使之与互联网分离，仅供一考通业务所用；（2）在医

6、院网络边界布置防火墙，仅允许各银行指定 ip 通过指定端口与医院前置服务器进行通信，以最大限度地保障数据安全。除此之外，对医院主干网络应设计成冗余模式，这样一来当其中一条线路发生故障时，可及时利用冗余线路传输信息，从而更好地保障医院网络系统的稳定、安全运行。2.3 强化权限管理所谓权限管理是指根据系统设置的安全规则，用户能且只能访问自己被授权的资源。医院网络系统设置权限管理时，可以按照用户功能，如收费、挂号、取药等进行分组，用户仅有自己组的使用权限。此外，医院还需要严把授权关，做到用户授权最小化。所谓用户授权最小化是指仅给用户完成工作所需要的最小使用权限，例如，基层工作人员只授权其简单的增删、

7、改查功能，且需要通过用户信息认证，才可访问数据库。强化网络权限管理，可以最大程度防止数据泄露。严把权限范围，也能保障一旦数据泄露，迅速锁定嫌疑人范围。另外，为了防止开发维护人员泄露篡改数据，必须在指定ip终端通过自己账户登录sql plus才可操作。3 总结综上所述，积极加强网络安全管理工作，对于促进医院信息化办公建设有着重要的意义，目前，医院网络安全影响因素仍然较为复杂，因此，加强对医院信息化建设中的网络安全防护策略实施要从实际出发，并要进行多方面的考虑，从物理安全防护、外部网络边界防护与权限管理共同入手，以全面减少医院网络安全风险因素，更好地确保医院网络系统的安全运行。参考文献1褚娟.加强网络信息安全工作之我见j.中国卫生信息管理杂志，2012，9（5）： 24-26.2贺瑶.医院信息化建设中网络安全问题研究j.网络安全技术与应用，2014（9）：147-149.3艾金，孙虹.医院信息化建设过程中的网