前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇醫(yī)院網(wǎng)絡(luò)安全方案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

醫(yī)院網(wǎng)絡(luò)安全方案范文第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；安全管理；防火墻

中圖分類號(hào)：TP393.08

隨著科技的迅猛發(fā)展，計(jì)算機(jī)信息化建設(shè)在醫(yī)院的高效管理中體現(xiàn)出日益重要的作用。借助計(jì)算機(jī)網(wǎng)絡(luò)及管理軟件，可以對(duì)醫(yī)療收費(fèi)進(jìn)一步規(guī)范、減少資產(chǎn)的惡意流失，同時(shí)能促進(jìn)醫(yī)院工作的有效提高，加強(qiáng)醫(yī)院的管理水平，也能對(duì)領(lǐng)導(dǎo)提供合理的決策數(shù)據(jù)，讓醫(yī)院朝著更好的方向發(fā)展[1][2]。完善的醫(yī)院信息管理系統(tǒng)，對(duì)醫(yī)院醫(yī)務(wù)工作的正常運(yùn)行起著很重要的作用，關(guān)系著醫(yī)院工作的正常開展，如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題，那么整個(gè)醫(yī)院的工作將會(huì)出現(xiàn)混亂，嚴(yán)重的導(dǎo)致病人的治療受到延誤，給醫(yī)院也會(huì)帶來一定的損失，可以說，計(jì)算機(jī)網(wǎng)絡(luò)與信息管理系統(tǒng)的安全運(yùn)行對(duì)醫(yī)院的有序工作極其重要。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

對(duì)于醫(yī)院這個(gè)重要的單位來說，信息化的管理系統(tǒng)包括醫(yī)院信息管理系統(tǒng)，這個(gè)系統(tǒng)主要提供了醫(yī)院內(nèi)部工作人員進(jìn)行自動(dòng)化辦公，實(shí)現(xiàn)醫(yī)院各部門之間信息的共享，醫(yī)院相關(guān)信息的統(tǒng)一管理；另外，還需要網(wǎng)絡(luò)的支持，可以接入因特網(wǎng)，允許醫(yī)院在需要的時(shí)候通過外部網(wǎng)絡(luò)來搜索相關(guān)的資料、數(shù)據(jù)，同時(shí)也能夠?qū)⑨t(yī)院的一些數(shù)據(jù)到網(wǎng)上，給病人與醫(yī)院提供一個(gè)交互的平臺(tái)，讓病人能夠更好的了解醫(yī)院，宣傳醫(yī)院，實(shí)現(xiàn)醫(yī)院的社會(huì)與經(jīng)濟(jì)效益雙豐收。由于網(wǎng)絡(luò)與信息管理系統(tǒng)的安全構(gòu)成了醫(yī)院正常開展工作的瓶頸，這也使得醫(yī)院的工作受到網(wǎng)絡(luò)攻擊的極大威脅[3]。

1.1 TCP/IP協(xié)議存在的安全隱患

TCP/IP協(xié)議是計(jì)算機(jī)上網(wǎng)必須的通訊協(xié)議，這個(gè)協(xié)議規(guī)定了計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行通信的各種規(guī)則，其實(shí)現(xiàn)原理比較簡(jiǎn)單，具有較強(qiáng)的擴(kuò)展性，這也相應(yīng)的使得該協(xié)議存在各種不安全患，比如IP包的劫持，利用Smuff進(jìn)行攻擊等。由于TCP序列號(hào)有一定的規(guī)律，因此，網(wǎng)絡(luò)入侵者可以借助預(yù)測(cè)方法來找到正常連接的一個(gè)TCP序列號(hào)變化規(guī)律，從而實(shí)現(xiàn)IP劫持，并將惡意數(shù)據(jù)插入TCP連接中，導(dǎo)致網(wǎng)絡(luò)的中斷或破壞。

1.2 IP協(xié)議存在的隱患

IP協(xié)議是互聯(lián)網(wǎng)協(xié)議，其本身比較安全，但是，其功能實(shí)現(xiàn)都有這兩個(gè)問題：（1）一般用戶的口令與寄錄口令一樣，且沒有經(jīng)過加密，這就帶來了網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。如果有惡意程序在網(wǎng)絡(luò)內(nèi)進(jìn)行監(jiān)聽，那就可以直接得到網(wǎng)絡(luò)中的所有口令，從而導(dǎo)致入侵產(chǎn)生。當(dāng)然，在郵件的POP3協(xié)議中也存在相同的問題。（2）對(duì)于網(wǎng)絡(luò)中應(yīng)用的FTP服務(wù)，匿名連接可導(dǎo)致網(wǎng)絡(luò)攻擊，比如RP服務(wù)實(shí)現(xiàn)的是上傳數(shù)據(jù)，這可以讓入侵者通過上傳來放置木馬，既然能上傳，其他的惡意篡改過的文件也能放置到網(wǎng)絡(luò)中，這樣，如果有客戶端下載了這種文件，那會(huì)導(dǎo)致客戶端受到惡意攻擊破壞。同時(shí)，F(xiàn)TP匿名上下載文件，還能使得賬戶與口令無形泄露。另外，匿名FTP無法記錄信息，所以無法監(jiān)控攻擊源[4]。

1.3 DNS解析隱患

DNS實(shí)現(xiàn)的是IP數(shù)字與網(wǎng)絡(luò)字符化域名之間的轉(zhuǎn)換等多種服務(wù)，在這些服務(wù)中，也存在著多方面漏洞。比如域名的假冒性攻擊：如R類服務(wù)，網(wǎng)絡(luò)中的入侵攻擊可以冒充真正的域名解析服務(wù)器來給出一個(gè)回應(yīng)，目的主機(jī)受到信息后并不做判斷，將會(huì)誤認(rèn)為這個(gè)回應(yīng)是信任的。這樣，入侵者一旦掌握了這些信息，就可以連接到網(wǎng)絡(luò)中監(jiān)聽網(wǎng)絡(luò)通信，給網(wǎng)絡(luò)造成很大的威脅。比如一個(gè)zolletransfer請(qǐng)求，會(huì)得到一部分?jǐn)?shù)據(jù)庫信息，如果連續(xù)進(jìn)行請(qǐng)求，那就可以獲得一份完整的數(shù)據(jù)庫信息，從而知道網(wǎng)絡(luò)中的所有主機(jī)信息，從而實(shí)現(xiàn)控制各個(gè)主機(jī)。

1.4 路由尋址協(xié)議缺陷

常見的網(wǎng)絡(luò)中的ARP攻擊就是利用路由協(xié)議的缺陷，除此外還有ospf攻擊、rip攻擊等。ARP欺騙利用了目的主機(jī)的IP以及以太網(wǎng)地址進(jìn)行路由攻擊，形成一種IPspoof。在交換式的以太網(wǎng)中經(jīng)常發(fā)生，主要是交換機(jī)具有轉(zhuǎn)發(fā)功能，將收到的ARP欺騙包更新了交換機(jī)的CACHE后，開始向網(wǎng)絡(luò)中的各個(gè)主機(jī)發(fā)送ARP包，這樣各種響應(yīng)信息都會(huì)匯集到入侵者。

2 醫(yī)院的網(wǎng)絡(luò)安全管理主要解決的問題

在信息化的推動(dòng)下，醫(yī)院也在加快建設(shè)醫(yī)療管理系統(tǒng)，網(wǎng)絡(luò)成為這中間不能缺少的關(guān)鍵一環(huán)。通過建設(shè)網(wǎng)絡(luò)，使得醫(yī)院開始從封閉走向了開放，信息在各部門之間實(shí)現(xiàn)了共享，部門之間需要查閱數(shù)據(jù)變得很快捷，但是為了保證各部門之間的信息安全，在實(shí)現(xiàn)的時(shí)候一個(gè)部門是作為一個(gè)完整的單元來建設(shè)的，這樣可以保證它們之間相對(duì)的物理隔絕，并能獨(dú)立運(yùn)行，如果在需要的時(shí)候，可以將這些網(wǎng)絡(luò)進(jìn)行連接，從而實(shí)現(xiàn)內(nèi)外互連。但是，這會(huì)給醫(yī)院的運(yùn)行管理帶來額外的負(fù)擔(dān)，網(wǎng)絡(luò)運(yùn)行會(huì)存在較大的隱患。

安全管理在醫(yī)院的管理中最主要的一項(xiàng)工作，對(duì)于網(wǎng)絡(luò)安全管理來說，由于網(wǎng)絡(luò)涉及到各種信息的泄露與破壞，因此需要制定一些策略與規(guī)程?？梢钥吹?，這些管理是一項(xiàng)更為復(fù)雜的工作，需要一個(gè)完整的系統(tǒng)來實(shí)現(xiàn)。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全需要解決以下這些，例如：安全策略集中化、實(shí)時(shí)安全監(jiān)聽、建立安全聯(lián)動(dòng)機(jī)制、做好系統(tǒng)漏洞補(bǔ)丁管理、設(shè)置合理的權(quán)限管理和設(shè)備管理這六部分的安全管理。

3 醫(yī)院網(wǎng)絡(luò)安全及解決方案

3.1 防火墻技術(shù)

網(wǎng)絡(luò)中的防火墻本來是實(shí)現(xiàn)將內(nèi)網(wǎng)與外網(wǎng)進(jìn)行隔斷，是一種保障外網(wǎng)不能侵入內(nèi)網(wǎng)，但是內(nèi)網(wǎng)的信息可以傳送到外網(wǎng)的一道屏障。在網(wǎng)絡(luò)中配置防火墻是最為基本的一個(gè)措施。從設(shè)備來看，可以用硬件實(shí)現(xiàn)，也可以使用軟件來達(dá)到這個(gè)功能，或者將這兩者結(jié)合起來，這樣可以達(dá)到更好的效果。

3.2 數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

防火墻從數(shù)據(jù)傳送上保障了網(wǎng)絡(luò)的安全，但是對(duì)于一些開放的網(wǎng)絡(luò)，必須將防火墻設(shè)置為最低限制，那要保證網(wǎng)絡(luò)中傳送的信息安全，需要通過數(shù)據(jù)加密或者對(duì)用戶權(quán)限進(jìn)行設(shè)定來實(shí)現(xiàn)。對(duì)用戶權(quán)限設(shè)置可以保證靜態(tài)信息的訪問安全，這主要在計(jì)算機(jī)系統(tǒng)中來實(shí)現(xiàn)。而保證傳送的信息不能被直接獲取利用，這可以使用數(shù)據(jù)加密來實(shí)現(xiàn)。

數(shù)據(jù)加密是保護(hù)網(wǎng)絡(luò)中傳送的數(shù)據(jù)不被他人直接看到，而采用的一種轉(zhuǎn)換編碼方式，一般的原理就是對(duì)要傳送的信息進(jìn)行某個(gè)算法的重新計(jì)算，從而得到另一種信息，這個(gè)信息從字面上不能直接看出要傳送信息的本意。算法中變換信息的值用到一個(gè)密鑰，常分為公鑰和私鑰兩類。公鑰可以公開，但是私鑰則必須保密，且只能是信息解密著唯一擁有。在各種算法中RSA是使用較廣的一個(gè)加密算法。

3.3 防病毒技術(shù)

由于計(jì)算機(jī)新技術(shù)的出現(xiàn)和投入使用，病毒也隨著變得日趨復(fù)雜，這對(duì)計(jì)算機(jī)內(nèi)部文件的管理和系統(tǒng)的安全形成了巨大的威脅。為了防止其受到病毒的破壞，必須使用殺毒軟件。

3.4 安全管理隊(duì)伍的建設(shè)

建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，只有通過工作人員和殺毒軟件的共同努力，才能高效、合理的將影響系統(tǒng)穩(wěn)定的危險(xiǎn)原因減到最少。

4 總結(jié)

計(jì)算機(jī)信息的安全問題是醫(yī)院現(xiàn)代化管理中的核心問題，而網(wǎng)絡(luò)安全能否做到最好主要取決于網(wǎng)絡(luò)數(shù)據(jù)的安全和完整性，只有采取最有效的方法保障數(shù)據(jù)的安全和完整性，才能為醫(yī)院的現(xiàn)代化建設(shè)管理提供良好優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]任忠敏，馬國勝，姚鳴紅.醫(yī)院信息系統(tǒng)安全體系的建立[J].醫(yī)學(xué)信息，2004，17（7）：408-410.

[2]宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生，2007，45（17）：l04，ll0.

[3]張會(huì)芹.醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施[J].中國醫(yī)院統(tǒng)計(jì)，2006，12（2）：191-192.

[4]張震江，趙軍平.醫(yī)院網(wǎng)絡(luò)與信息安全的問題和對(duì)策[J].醫(yī)院數(shù)字化，2006，27（16）：32-34.

醫(yī)院網(wǎng)絡(luò)安全方案范文第2篇

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺(tái)應(yīng)用，對(duì)于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀，并對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用進(jìn)行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護(hù)體系；設(shè)計(jì)

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺(tái)作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對(duì)外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺(tái)運(yùn)作的有效性，同時(shí)也可及時(shí)消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進(jìn)行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

（1）安全需求。醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計(jì)算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識(shí)與技術(shù)，計(jì)算機(jī)信息系統(tǒng)平臺(tái)的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個(gè)層次，一是硬件設(shè)施安全，包括計(jì)算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計(jì)算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺(tái)免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護(hù)現(xiàn)狀。目前國內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級(jí)醫(yī)院與三級(jí)醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺(tái)，信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對(duì)而言運(yùn)行風(fēng)險(xiǎn)減小，在安全防護(hù)方面投入比例相對(duì)較低，不過面對(duì)越來越進(jìn)步的醫(yī)療需求，實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會(huì)面臨更多的安全風(fēng)險(xiǎn)與漏洞，因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險(xiǎn)，目前防護(hù)體系建設(shè)主要是通過升級(jí)硬件、軟件防護(hù)確保信息安全，通過加強(qiáng)人員管理與安全管理降低安全風(fēng)險(xiǎn)威脅，對(duì)于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺(tái)，安全防護(hù)體系建設(shè)所面臨的風(fēng)險(xiǎn)與需求也將會(huì)越來越大，因此針對(duì)醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺(tái)運(yùn)行、應(yīng)用的瓶頸，為了應(yīng)對(duì)信息網(wǎng)絡(luò)時(shí)代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測(cè)技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時(shí)也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險(xiǎn)等問題，影響信息系統(tǒng)安全。信息平臺(tái)的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進(jìn)行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺(tái)潛力的挖掘，一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長的態(tài)勢(shì)，在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時(shí)必須做好與時(shí)俱進(jìn)，最大限度的在降低經(jīng)濟(jì)成本的同時(shí)提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計(jì)與應(yīng)用

（1）硬件設(shè)施建設(shè)。醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺(tái)順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護(hù)穩(wěn)定性與可靠性，加強(qiáng)硬件設(shè)施建設(shè)勢(shì)在必行。硬件設(shè)施建設(shè)要從設(shè)備型號(hào)、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計(jì)為例，作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個(gè)A級(jí)標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房，并對(duì)監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計(jì)，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時(shí)掌握主機(jī)房環(huán)境變化，以便在意外發(fā)生時(shí)做到準(zhǔn)確應(yīng)對(duì)。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動(dòng)化、電子病歷、信息安全管理提供強(qiáng)勁動(dòng)力；應(yīng)用混合光纖磁盤陣列、近線存儲(chǔ)等完成海量數(shù)據(jù)的存儲(chǔ)、交換與備份，并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺(tái)，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計(jì)算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強(qiáng)安全防護(hù)建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時(shí)受到物理防火墻、網(wǎng)閘的有效保護(hù)，屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護(hù)效果，要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系，處理好系統(tǒng)終端計(jì)算機(jī)內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護(hù)軟件定期更新病毒庫達(dá)到自動(dòng)殺毒維護(hù)安全效果；系統(tǒng)內(nèi)部防護(hù)安全與計(jì)算機(jī)個(gè)人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動(dòng)終端上增加桌面控制軟件以實(shí)施全面安全管理，通過系統(tǒng)補(bǔ)丁分發(fā)、端口訪問、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

（3）數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲(chǔ)、訪問、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲(chǔ)安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯(cuò)誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯(cuò)等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機(jī)與多機(jī)備份機(jī)制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動(dòng)切換，尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯(cuò)誤等情況。要對(duì)數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定，降低安全運(yùn)行風(fēng)險(xiǎn)。

（4）安全管理制度。醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行，并配備專業(yè)監(jiān)控系統(tǒng)及時(shí)處理各類問題與意外，對(duì)于問題嚴(yán)重者要及時(shí)通報(bào)技術(shù)科室進(jìn)行維修養(yǎng)護(hù)，確保醫(yī)院信息系統(tǒng)始終處于24小時(shí)監(jiān)控維護(hù)下。值班管理中，要做好系統(tǒng)運(yùn)行情況記錄，并進(jìn)行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn)，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制，做好院內(nèi)計(jì)算機(jī)終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實(shí)現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運(yùn)行與訪問風(fēng)險(xiǎn)，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實(shí)踐。為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行，在實(shí)際運(yùn)營中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動(dòng)力與環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控，確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機(jī)房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過靈活的安全策略實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)用戶、終端計(jì)算機(jī)的安全管理，充分踐行事前預(yù)防、事中控制、事后審計(jì)的原則，實(shí)現(xiàn)安全行為管理；針對(duì)電子病歷管理，要建立專門的VERITAS存儲(chǔ)管理系統(tǒng)對(duì)病例數(shù)據(jù)進(jìn)行存儲(chǔ)、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù)，以確保醫(yī)療工作的順利進(jìn)行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險(xiǎn)，提升信息系統(tǒng)可靠性、可用性與安全性，對(duì)于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險(xiǎn)，提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量，對(duì)于國內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價(jià)值。

參考文獻(xiàn)：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

[2]劉夏娥.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)造[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(1):51

醫(yī)院網(wǎng)絡(luò)安全方案范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全隱患；HIS；醫(yī)療信息化

中圖分類號(hào)：TP393.08

HIS網(wǎng)絡(luò)在醫(yī)院的信息化管理中扮演著十分重要的角色，在醫(yī)院的數(shù)字化管理過程中屬于主要的技術(shù)方面，能夠妥善處理醫(yī)院的整體發(fā)展問題，為促進(jìn)醫(yī)院管理和發(fā)展提供幫助[1]。但是，HIS網(wǎng)絡(luò)存在著一些安全隱患，并經(jīng)常因?yàn)檫@些安全隱患而導(dǎo)致醫(yī)院的一些門診和掛號(hào)等各項(xiàng)具體的工作進(jìn)程不能順利展開，嚴(yán)重干擾醫(yī)院的正常運(yùn)營秩序[2]。HIS網(wǎng)絡(luò)出現(xiàn)問題不僅會(huì)給醫(yī)院的運(yùn)營造成干擾，還會(huì)影響醫(yī)院的形象，造成醫(yī)院聲譽(yù)的損失。

1 醫(yī)院HIS網(wǎng)絡(luò)安全隱患及其防范

1.1 服務(wù)器的安全隱患和防范

服務(wù)器在HIS網(wǎng)絡(luò)中屬于比較重要的設(shè)備，如果服務(wù)器出現(xiàn)損壞那么醫(yī)院HIS系統(tǒng)的整體運(yùn)行都會(huì)出現(xiàn)故障。因此，要想改善醫(yī)院的網(wǎng)絡(luò)經(jīng)營狀況，就需要盡量減少由于服務(wù)器故障帶來的安全隱患。對(duì)于一些大型的三甲醫(yī)院來說，針對(duì)服務(wù)器的問題可以使用2+2的群集平臺(tái)來減少服務(wù)器問題的出現(xiàn)。這種群集平臺(tái)主要指的是使用兩臺(tái)服務(wù)器再加上兩臺(tái)服務(wù)器進(jìn)行存儲(chǔ)，并使用光纖交換機(jī)或者是群集軟件，來實(shí)現(xiàn)雙機(jī)的備份，這樣就可以防止因?yàn)閱吸c(diǎn)出現(xiàn)故障，還具備很高的可靠性。另外，針對(duì)一些小型的醫(yī)院來說，可以使用兩臺(tái)服務(wù)器增加一臺(tái)存儲(chǔ)的方法來實(shí)現(xiàn)服務(wù)器的安全運(yùn)行，其中還需要使用服務(wù)器自身所自帶的群集軟件進(jìn)行雙機(jī)的備份，這樣如果任何一臺(tái)服務(wù)器出現(xiàn)故障，那么另外一臺(tái)服務(wù)器可以自動(dòng)接管出現(xiàn)故障的服務(wù)器的工作。但是這種方法存在一定的隱患，因?yàn)槿绻?dāng)前的存儲(chǔ)出現(xiàn)損壞的話，就會(huì)導(dǎo)致整個(gè)的HIS網(wǎng)絡(luò)不能運(yùn)行，所以這種方法相比2+2的方法在可靠性方面較弱。

1.2 ARP的攻擊防范

在HIS網(wǎng)絡(luò)中，ARP的攻擊能夠給該網(wǎng)絡(luò)造成不穩(wěn)定的情況出現(xiàn)，并導(dǎo)致使用用戶不能正常訪問服務(wù)器，或者是醫(yī)院的斷網(wǎng)可導(dǎo)致重大的事故發(fā)生。另外，ARP欺騙攻擊還可能進(jìn)行更進(jìn)一步的中間人的攻擊，這樣可以非法地獲取醫(yī)院的一些機(jī)密信息，這對(duì)于醫(yī)院的發(fā)展方面會(huì)造成重大的經(jīng)濟(jì)損失。為了防范ARP的攻擊促進(jìn)醫(yī)院HIS網(wǎng)絡(luò)的正常運(yùn)行，可以使用認(rèn)證方式的方法來防止ARP欺騙攻擊的出現(xiàn)。具體指的是：首先使用客戶端以及接入交換機(jī)和網(wǎng)關(guān)的三個(gè)控制點(diǎn)來進(jìn)行全方位的防御。使用用戶可以使用認(rèn)證的方法來連接網(wǎng)絡(luò)，使用認(rèn)證服務(wù)器下面發(fā)送的預(yù)定的網(wǎng)關(guān)在電腦上形成的靜態(tài)的ARP的綁定，這樣可以非常有效地減少一些對(duì)于主機(jī)的網(wǎng)關(guān)進(jìn)行的ARP攻擊。在交換機(jī)中對(duì)于進(jìn)行接聽和認(rèn)證的過程中協(xié)議和報(bào)文進(jìn)行接入設(shè)置，把使用用戶的IP地址和接入端口等要形成穩(wěn)固的綁定的關(guān)系，并在接入的交換機(jī)上面來建立一個(gè)映射的表項(xiàng)，根據(jù)這個(gè)表項(xiàng)的建立來對(duì)于用戶發(fā)送的ARP報(bào)文等進(jìn)行檢測(cè)，這樣可以非常有效地防止一些非法進(jìn)入網(wǎng)絡(luò)的行為出現(xiàn)。

1.3 移動(dòng)存儲(chǔ)的安全隱患和防范

醫(yī)院經(jīng)常使用的一些例如移動(dòng)硬盤等移動(dòng)存儲(chǔ)的介質(zhì)可能會(huì)對(duì)醫(yī)院的各項(xiàng)醫(yī)療終端的操作系統(tǒng)造成病毒等方面的威脅和傷害，這些病毒都會(huì)讓醫(yī)院HIS網(wǎng)絡(luò)的運(yùn)行遭受到威脅和損害。所以，為了保障醫(yī)院HIS網(wǎng)絡(luò)的正常運(yùn)行，需要早客戶端的機(jī)器上面減少一些移動(dòng)存數(shù)介質(zhì)的使用，這個(gè)可以通過使用桌面的管理軟件來進(jìn)行限制和管理，從而減少病毒進(jìn)行傳播的方法和途徑，以減少醫(yī)院的HIS網(wǎng)絡(luò)出現(xiàn)威脅的幾率。服務(wù)器桌面的終端管理系統(tǒng)可以進(jìn)行策略的設(shè)置和應(yīng)用的方法來實(shí)現(xiàn)禁止移動(dòng)存儲(chǔ)設(shè)備的接入，只有通過了認(rèn)證的用戶才可以使用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行接入操作。另外，這個(gè)操作系統(tǒng)還可以對(duì)IP地址進(jìn)行綁定，禁止客戶端的機(jī)器對(duì)于自身的IP地址進(jìn)行修改，防止出現(xiàn)客戶端的機(jī)器修改了地址而產(chǎn)生IP地址之間的相互沖突，從而對(duì)醫(yī)院的HIS網(wǎng)絡(luò)造成威脅。

1.4 遠(yuǎn)程備份的安全隱患和防范

在醫(yī)院的管理中，信息數(shù)據(jù)是支撐醫(yī)院發(fā)展的重要資源[3]。對(duì)于任何一個(gè)重要的核心運(yùn)作系統(tǒng)來說，業(yè)務(wù)運(yùn)行中的信息數(shù)據(jù)丟失是一個(gè)十分嚴(yán)重的問題，可能導(dǎo)致用戶的資料和系統(tǒng)的文件等重要的資料泄露，這樣整個(gè)系統(tǒng)的運(yùn)行根本就無法正常實(shí)現(xiàn)。因此，在醫(yī)院的HIS網(wǎng)絡(luò)安全管理中，如果信息數(shù)據(jù)出現(xiàn)丟失那么醫(yī)院的運(yùn)行和管理將無法進(jìn)行下去。在上文中討論的2+2群集平臺(tái)雖然可以防止系統(tǒng)的硬件出現(xiàn)損壞，但是不能禁止數(shù)據(jù)庫出現(xiàn)病毒的干擾等出現(xiàn)數(shù)據(jù)信息的丟失，所以醫(yī)院需要尋找新的方法來防止醫(yī)院的信息數(shù)據(jù)出現(xiàn)丟失的危險(xiǎn)。遠(yuǎn)程備份服務(wù)器將資料備份到遠(yuǎn)程的機(jī)器上就是防止醫(yī)院信息數(shù)據(jù)出現(xiàn)丟失的主要方法，這種方法可以在需要的時(shí)候?qū)τ谝恍┬畔?shù)據(jù)進(jìn)行恢復(fù)性的操作，從而防止出現(xiàn)信息數(shù)據(jù)丟失的危險(xiǎn)。另外，遠(yuǎn)程備份還可以使用數(shù)據(jù)庫自身所帶有的備份的工具，并設(shè)置一個(gè)備份的計(jì)劃，在每隔半個(gè)小時(shí)的時(shí)候做一次增量的備份，還可以在每隔十二個(gè)小時(shí)的時(shí)候做全面的備份，這樣可以有效減少醫(yī)院出現(xiàn)數(shù)據(jù)丟失的概率。針對(duì)一些大型有條件的醫(yī)院來說，可以引進(jìn)使用一些基于時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)恢復(fù)的相關(guān)的軟件，這樣也可以很有效地減少信息數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

1.5 IP地址出現(xiàn)沖突的安全隱患和防范

在醫(yī)院的整體HIS網(wǎng)絡(luò)安全運(yùn)行中，每個(gè)服務(wù)區(qū)都擁有屬于自身的IP地址，如果客戶使用的機(jī)器的地址和醫(yī)院服務(wù)器的地址出現(xiàn)沖突就很有可能會(huì)造成系統(tǒng)運(yùn)行的癱瘓狀態(tài)出現(xiàn)。即便存在一些軟件可以對(duì)于IP地址進(jìn)行綁定操作，但是不可能對(duì)醫(yī)院每個(gè)員工所使用的筆記本電腦進(jìn)行綁定操作，也就不能避免出現(xiàn)修改IP地址的情況。針對(duì)這種情況，醫(yī)院可以使用劃分VLAN的方法來避免IP地址出現(xiàn)沖突的現(xiàn)象。VLAN劃分的方法指的是把服務(wù)器能夠進(jìn)行單獨(dú)放置在一個(gè)VLAN之中，這樣就可以有效防止醫(yī)院內(nèi)網(wǎng)的客戶機(jī)的IP地址和服務(wù)器的地址出現(xiàn)沖突，保障醫(yī)院HIS網(wǎng)絡(luò)安全運(yùn)行。另外，在防止醫(yī)院IP地址出現(xiàn)沖突的問題上，還可以使用802.1X來對(duì)于接入內(nèi)網(wǎng)的用戶來對(duì)身份進(jìn)行驗(yàn)證，還可以對(duì)于員工之外的客戶機(jī)的IP地址進(jìn)行綁定。醫(yī)院還可以將桌面的終端管理進(jìn)行充分的結(jié)合，能夠有效實(shí)現(xiàn)避免IP地址出現(xiàn)沖突而引發(fā)的問題[4]。

2 結(jié)束語

HIS網(wǎng)絡(luò)在醫(yī)院的整體運(yùn)行和管理中承擔(dān)著十分重要的作用，在因此HIS的網(wǎng)絡(luò)安全運(yùn)行對(duì)于醫(yī)院整體的發(fā)展來說都有十分關(guān)鍵性的影響[5]。筆者主要討論了醫(yī)院HIS網(wǎng)絡(luò)安全隱患以及其防范的方法，提出了五點(diǎn)關(guān)于醫(yī)院HIS網(wǎng)絡(luò)安全管理的方向，以期為促進(jìn)醫(yī)院的網(wǎng)絡(luò)健康發(fā)展和管理提供相關(guān)的建議。

參考文獻(xiàn)：

[1]徐燕梅.HIS系統(tǒng)中醫(yī)院部分重要綜合指標(biāo)的設(shè)計(jì)與應(yīng)用[J].中國衛(wèi)生統(tǒng)計(jì)，2011（03）.

[2]程金蓮，牛曉，關(guān)寧.淺析醫(yī)院HIS系統(tǒng)用戶管理的構(gòu)架[J].醫(yī)學(xué)信息（上旬刊），2011（05）.

[3]夏慧，張紅君，劉聰.醫(yī)院HIS系統(tǒng)與醫(yī)保系統(tǒng)接口方式探討[J].醫(yī)學(xué)信息（上旬刊），2011（06）.

[4]謝翠萍，向函，丘文峰.基于web服務(wù)的醫(yī)院HIS/PACS集成研究[J].醫(yī)學(xué)信息（上旬刊），2011（08）.

[5]劉興淮，溫叢劍，徐燕梅.HIS系統(tǒng)部分重要基礎(chǔ)數(shù)據(jù)在電子病歷系統(tǒng)的應(yīng)用[J].中國醫(yī)療設(shè)備，2011（08）.

醫(yī)院網(wǎng)絡(luò)安全方案范文第4篇

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會(huì)廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無法有效的保證信息化平臺(tái)的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對(duì)患者個(gè)人信息構(gòu)成泄露，急需要通過更強(qiáng)的防護(hù)技術(shù)來做保障。對(duì)于部分醫(yī)院而言，會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來做安全保障，這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)，認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問題較為局限，對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達(dá)到理想的防護(hù)效果，同時(shí)針對(duì)內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級(jí)中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對(duì)每臺(tái)交換機(jī)做操作，對(duì)綁定信息做逐條的輸入，工作負(fù)荷相對(duì)更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控，對(duì)于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對(duì)于實(shí)際效果無法做有效評(píng)估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識(shí)。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無章可循。沒有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時(shí)也沒有專業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定，對(duì)于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時(shí)也缺乏對(duì)應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專業(yè)的安全能力，會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障?；騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性，會(huì)訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對(duì)醫(yī)院實(shí)際情況的了解，設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案，對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計(jì)日志，對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級(jí)

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動(dòng)的尋找管理漏洞，有效及時(shí)的修補(bǔ)管理不足。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識(shí)，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)討論[J].信息通信,2016(6):153-153,154.

醫(yī)院網(wǎng)絡(luò)安全方案范文第5篇

關(guān)鍵詞： 新農(nóng)合； 數(shù)據(jù)交換； 擺渡交換； 安全防護(hù)； 隔離

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2014）04-15-02

Abstract： How to efficiently increase the security of data exchange between new rural cooperative medical service （NCMS） and hospitals， and how to enhance service capabilities of information system are discussed. A security mechanism managed and controlled by the NCMS is established， with five ways to control， two ways to defend and two ways to isolate， controlling information entirely. Applying the scheme of “gatekeeper + gateway + terminal security system”， network isolation between the NCMS and hospital intranets， and ferry exchange of data are realized. After the new data exchange security scheme between the NCMS and hospitals is realized， the security risk will be reduced efficiently and the service quality of the NCMS and hospital information system will be improved further.

Key words： new rural cooperative medical service （NCMS）； data exchange； ferry exchange； security； isolation

0 引言

隨著新型農(nóng)村合作醫(yī)療（以下簡(jiǎn)稱：新農(nóng)合）逐步推進(jìn)，新農(nóng)合病人到醫(yī)院就診可以實(shí)時(shí)結(jié)算，新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)交換日趨頻繁。據(jù)調(diào)查，大部分新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)有直接或間接相連，卻沒有采取可靠的安全防護(hù)措施。如何確保新農(nóng)合與醫(yī)院網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全性，已經(jīng)成為一個(gè)重大的課題擺在了新農(nóng)合與醫(yī)院信息化建設(shè)主管部門的桌面上。

1 新農(nóng)合網(wǎng)絡(luò)現(xiàn)狀

新農(nóng)合制度是我國特有的一種醫(yī)療保障制度，與人民群眾的健康息息相關(guān)，新農(nóng)合正在廣泛推行實(shí)時(shí)結(jié)算、異地就醫(yī)結(jié)算。以浙江省桐鄉(xiāng)市新農(nóng)合為例，桐鄉(xiāng)的新農(nóng)合不僅在桐鄉(xiāng)市范圍內(nèi)實(shí)現(xiàn)實(shí)時(shí)聯(lián)網(wǎng)結(jié)報(bào)，而且還與嘉興市、杭州市、上海市等大中城市的定點(diǎn)醫(yī)院實(shí)現(xiàn)異地就醫(yī)實(shí)時(shí)結(jié)算。目前，按照國家信息安全等級(jí)保護(hù)要求[1]，新農(nóng)合網(wǎng)絡(luò)定級(jí)為三級(jí)，三級(jí)網(wǎng)絡(luò)在網(wǎng)絡(luò)結(jié)構(gòu)、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范等方面都做了嚴(yán)格要求，如要求在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，對(duì)用戶訪問進(jìn)行身份認(rèn)證，對(duì)非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查等，以確保網(wǎng)絡(luò)穩(wěn)定運(yùn)行。

2 新農(nóng)合與醫(yī)院網(wǎng)絡(luò)接口

每個(gè)縣市的新農(nóng)合系統(tǒng)都是一個(gè)大型復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，新農(nóng)合信息中心與當(dāng)?shù)氐尼t(yī)院、社區(qū)衛(wèi)生服務(wù)站等單位相連，交換醫(yī)療信息數(shù)據(jù)。為了便于管理和維護(hù)，新農(nóng)合信息中心都會(huì)對(duì)外提供統(tǒng)一的網(wǎng)絡(luò)接入和“數(shù)據(jù)交換接口”。由于各單位情況不同，接入方式包括直連專線接入、撥號(hào)專線接入和基于公網(wǎng)的VPN接入等多種形式；“數(shù)據(jù)交換接口”是一套軟件或動(dòng)態(tài)鏈接庫，醫(yī)院、社區(qū)衛(wèi)生服務(wù)站等單位的應(yīng)用程序統(tǒng)一通過這套接口與新農(nóng)合中心進(jìn)行數(shù)據(jù)交換[2]。

目前，新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)交換方式基本上采用前置機(jī)模式，即在新農(nóng)合網(wǎng)絡(luò)和醫(yī)院內(nèi)部網(wǎng)絡(luò)之間放置一臺(tái)前置，雙方的數(shù)據(jù)交換通過前置機(jī)上的“軍事緩沖區(qū)（DMZ）”來完成，互相不進(jìn)入對(duì)方的網(wǎng)絡(luò)，前置機(jī)軟件由新農(nóng)合信息中心提供和維護(hù)。醫(yī)院的HIS系統(tǒng)通過調(diào)用新農(nóng)合提供的函數(shù)接口與前置機(jī)建立連接，將新農(nóng)合病人的數(shù)據(jù)傳輸?shù)角爸脵C(jī)上，再由前置機(jī)傳輸?shù)叫罗r(nóng)合信息中心。如圖1所示。

3 安全風(fēng)險(xiǎn)分析

雖然新農(nóng)合網(wǎng)絡(luò)被定級(jí)為三級(jí)網(wǎng)絡(luò)，不能直接與國際互聯(lián)網(wǎng)相連，各醫(yī)院、社區(qū)衛(wèi)生服務(wù)站等單位只能通過專線或?qū)＞W(wǎng)接入新農(nóng)合網(wǎng)絡(luò)，但接入單位多，接入網(wǎng)絡(luò)復(fù)雜，網(wǎng)絡(luò)管理水平參差不齊，而目前大部分醫(yī)院內(nèi)部網(wǎng)絡(luò)通過前置機(jī)直接連接新農(nóng)合網(wǎng)絡(luò)，存在安全隱患[3]。主要的安全風(fēng)險(xiǎn)可以概括為“三個(gè)不可控”。

3.1 網(wǎng)絡(luò)安全環(huán)境不可控

新農(nóng)合網(wǎng)絡(luò)是一個(gè)異常復(fù)雜的網(wǎng)絡(luò)環(huán)境，雖說接入該網(wǎng)絡(luò)需要新農(nóng)合管理機(jī)構(gòu)批準(zhǔn)，但因?yàn)榻尤霗C(jī)構(gòu)繁多，所以整個(gè)網(wǎng)絡(luò)可以說并不在新農(nóng)合的控制和管理之下，與各醫(yī)療機(jī)構(gòu)相連存在安全隱患。

3.2 網(wǎng)絡(luò)范圍不可控

醫(yī)院、社區(qū)衛(wèi)生服務(wù)站、鄉(xiāng)鎮(zhèn)街道、銀行等單位都需要接入新農(nóng)合網(wǎng)絡(luò)，接入終端數(shù)量多、分布廣，難于管理，給病毒、木馬傳播提供了便利的途徑。

3.3 主機(jī)安全不可控

放置在新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)之間的前置機(jī)，在實(shí)際工作中是存放在醫(yī)院端運(yùn)行和保管的。因該機(jī)器的位置特殊性，并沒有部署防火墻、IPS等對(duì)其進(jìn)行保護(hù)，所以該機(jī)器存在較大的被入侵可能，若將此機(jī)器作為跳板，就可以監(jiān)聽/竊取/破壞病人就醫(yī)資料了。

4 安全解決方案

4.1 實(shí)現(xiàn)目標(biāo)

新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)互聯(lián)中主要的安全風(fēng)險(xiǎn)在于：沒有可控的安全策略，缺乏對(duì)網(wǎng)絡(luò)安全包括信息安全交換方面的主導(dǎo)權(quán)。因此，在新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)之間，需要建立一套由新農(nóng)合管理和控制的安全防護(hù)機(jī)制[4]，這套機(jī)制要求達(dá)到如下目標(biāo)。

⑴ 網(wǎng)絡(luò)邊界的隔離防護(hù)。實(shí)現(xiàn)邊界安全隔離，隔離醫(yī)院內(nèi)部網(wǎng)絡(luò)，禁止醫(yī)院內(nèi)部網(wǎng)絡(luò)未經(jīng)授權(quán)主機(jī)就擅自訪問新農(nóng)合網(wǎng)絡(luò)。

⑵ 嚴(yán)格的授權(quán)訪問控制。采用強(qiáng)認(rèn)證技術(shù)，防止非授權(quán)的醫(yī)院內(nèi)部網(wǎng)絡(luò)終端訪問前置機(jī)、訪問新農(nóng)合網(wǎng)絡(luò)。

⑶ 非法外聯(lián)控制。防止木馬程序以醫(yī)院內(nèi)部網(wǎng)絡(luò)為跳板連接新農(nóng)合前置機(jī)，監(jiān)聽、獲取重要數(shù)據(jù)。

⑷ 網(wǎng)絡(luò)入侵防御。采用網(wǎng)絡(luò)邊界和終端入侵防護(hù)技術(shù)，保護(hù)新農(nóng)合前置機(jī)數(shù)據(jù)交換過程中不受惡意代碼感染、駐留，不被遠(yuǎn)程主機(jī)控制和連接。

⑸ 訪問行為強(qiáng)審計(jì)。審計(jì)所有對(duì)新農(nóng)合數(shù)據(jù)庫的訪問請(qǐng)求，對(duì)試圖訪問敏感信息的行為進(jìn)行阻斷和報(bào)警。

4.2 設(shè)計(jì)思路

五控兩防兩隔離，全面掌握信息控制權(quán)。五控：外網(wǎng)到內(nèi)網(wǎng)的訪問控制、內(nèi)網(wǎng)到外網(wǎng)的訪問控制、通信協(xié)議及內(nèi)容控制、通信對(duì)象控制、新農(nóng)合終端訪問范圍控制；兩防：防止外網(wǎng)暴力攻擊、防止內(nèi)網(wǎng)主動(dòng)泄露；兩隔離：新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)安全隔離、新農(nóng)合終端與醫(yī)院終端隔離。

4.3 解決方案

采用“網(wǎng)閘+網(wǎng)關(guān)+終端安全系統(tǒng)”的解決方案，實(shí)現(xiàn)新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)與間的網(wǎng)絡(luò)隔離斷開與數(shù)據(jù)的擺渡交換。即在醫(yī)院內(nèi)部網(wǎng)絡(luò)與新農(nóng)合前置機(jī)間加裝符合安全認(rèn)證要求的安全隔離與信息交換系統(tǒng)（網(wǎng)閘）和安全網(wǎng)關(guān)，并在需訪問新農(nóng)合前置機(jī)的醫(yī)院內(nèi)部網(wǎng)絡(luò)終端上安裝安全控制軟件。網(wǎng)閘、網(wǎng)關(guān)與終端安全系統(tǒng)相結(jié)合且相互聯(lián)動(dòng)，構(gòu)成動(dòng)態(tài)的防御體系。

4.4 技術(shù)先進(jìn)性

4.4.1 采用隔離網(wǎng)閘實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離和防御外網(wǎng)暴力攻擊

隔離網(wǎng)閘采用獨(dú)特的硬件架構(gòu)，能夠?qū)崿F(xiàn)新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)與之間TCP/IP的網(wǎng)絡(luò)斷開。當(dāng)鏈路斷開后，外網(wǎng)無法與醫(yī)院內(nèi)部網(wǎng)絡(luò)任何主機(jī)進(jìn)行網(wǎng)絡(luò)連接，也就無法攻擊主機(jī)，從而實(shí)現(xiàn)新農(nóng)合網(wǎng)絡(luò)與醫(yī)院內(nèi)部網(wǎng)絡(luò)在連接過程中不受來自其他設(shè)備的各類網(wǎng)絡(luò)層、操作系統(tǒng)層網(wǎng)絡(luò)攻擊。如圖2所示。

4.4.2 采用多因素身份認(rèn)證機(jī)制實(shí)現(xiàn)嚴(yán)格的訪問控制

采用三位一體強(qiáng)認(rèn)證技術(shù)實(shí)現(xiàn)可信的身份鑒別，能夠嚴(yán)格控制醫(yī)院內(nèi)部網(wǎng)絡(luò)與新農(nóng)合網(wǎng)絡(luò)之間的訪問活動(dòng)，禁止除新農(nóng)合前置機(jī)外的任何外網(wǎng)節(jié)點(diǎn)訪問醫(yī)院內(nèi)部網(wǎng)絡(luò)，禁止任何外網(wǎng)主機(jī)直接訪問醫(yī)院HIS等核心服務(wù)器，禁止醫(yī)院終端向除新農(nóng)合前置外的任何其他IP地址發(fā)起訪問，限制醫(yī)院能夠訪問新農(nóng)合前置機(jī)的終端數(shù)量。動(dòng)聯(lián)身份認(rèn)證訪問機(jī)制如圖3所示。

對(duì)新農(nóng)合所有數(shù)據(jù)庫訪問的內(nèi)容進(jìn)行審計(jì)數(shù)據(jù)中心部署數(shù)據(jù)庫審計(jì)和數(shù)據(jù)訪問控制系統(tǒng)[5]，對(duì)所有數(shù)據(jù)庫訪問請(qǐng)求進(jìn)行事先防范、事中授權(quán)、審批和及時(shí)通知、事后審計(jì)的全面數(shù)據(jù)保護(hù)授權(quán)和審計(jì)。

5 結(jié)束語

本文探討了通過實(shí)施一套新農(nóng)合與醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)交換的安全防護(hù)方案，有效降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該方案可以將網(wǎng)絡(luò)安全環(huán)境、網(wǎng)絡(luò)范圍、主機(jī)安全的風(fēng)險(xiǎn)掌握在一定的可控范圍內(nèi)，從而進(jìn)一步提升新農(nóng)合和醫(yī)院信息系統(tǒng)的服務(wù)水平。

參考文獻(xiàn)：

[1] 尚邦治.做好信息安全等級(jí)保護(hù)工作[J].中國衛(wèi)生信息管理，2012.9（5）：19-23

[2] 汪永琳，丁一.基于HL7的醫(yī)療數(shù)據(jù)集成及系統(tǒng)設(shè)計(jì)[J].通訊技術(shù)，2009.42（12）：176-177

[3] 倪寧.區(qū)域衛(wèi)生信息平臺(tái)安全分析[J].中國衛(wèi)生信息管理，2013.10（3）：244-247