医院网络信息安全防护体系及其应用探究

朱虹

摘 要：随着信息技术的发展，我国医院逐渐完成自身的信息化建设，医院所构建的信息网络也更加复杂，并覆盖了日常医疗业务的各个环节，医院信息网络系统的安全平稳运行，对于医院的正常运行至关重要。因此，我国医院应重视网络信息安全防护体系的建设，这不仅保证了医院网络和信息的安全，同时也降低了技术人员日常的运维工作强度。鉴于此，本文对医院网络信息安全防护体系及其应用进行研究，希望能够提高我国医院网络信息管理的工作效率，并为其未来的安全平稳运行，提供一些参考。

关键词：医院信息系统;安全防护;防护体系

1医院网络信息安全需求分析

1.1网络信息安全层次

网络信息安全所涉及到的领域较多是一项综合性学科，其主要目的是保护计算机软件和硬件系统的安全，避免因外部因素对系统内部重要数据信息造成破坏和泄露，保证计算机系统能够安全可靠的运行。根据我国计算机安全等级和防护规范，将医院网络信息安全防护分为三个层次：一是物理设备的安全，主要指硬件设备;二是系统平台的安全，主要指計算机能够有效抵御外部入侵;三是数据访问安全，主要指数据和计算机应用软件的安全，包括应用程序的正常运行和数据库数据信息的安全。

1.2医院网络信息安全防护体系在建设过程中存在的问题

随着我国科学技术的发展，在给人们日常生活带来便利的同时，也带来了更加严重的网络和信息安全问题，对于我国医院而言，防火墙、入侵检测、数据容灾等安全措施，在一定程度上可以起到网络信息安全的作用，但是这些措施依然存在一些不足。从目前医院网络信息安全防护体系的建设情况来看，还存在以下几方面的问题：

（1）安全防护技术缺乏系统性。我国大部分医院为了保证网络信息的安全，通常会大量使用安全产品，而往往这些产品隶属于不同的公司，缺乏统一的规划和管理，导致医院的防护体系存在一定的漏洞和重复建设的问题。

（2）信息系统管理难度较大。由于医院所使用的设备软件产品隶属于不同的公司，而这些设备都需要单独进行配置，这就导致桌面终端较为分散且时常发生变化，而医护人员自身的电脑使用水平普遍偏低，这增加了医院网络安全管理人员的维护负担。

（3）设备之间缺少兼容性。医院所使用的设备种类较为复杂，这就导致缺乏统一的技术标准和规范，因此，医院网络信息安全防护体系的建立很难覆盖到所有的信息设备。

（4）缺乏扩展性。对于信息安全体系而言，网络攻防是一种此消彼长的状态，只有不断提高医院的网络安全防护能力，才可以有效的抵御外部的入侵。但医院信息安全管理人员很难根据实际需求来配置防护策略，往往是盲目的使用新技术和新产品，虽然投入了大量的资金，但实际的防护效果依然不够理想。

2医院网络信息安全防护体系设计

本文根据计算机安全等级和防护规范，并结合我国医院目前的信息化建设情况从硬件、操作系统、数据安全以及管理制度等方面对医院网络信息安全防护体系进行构建。

2.1硬件设施

医院网络信息安全防护体系的硬件设备主要包括机房、交换机、服务器、网络设备、PC机以及打印机等。硬件设施是医院网络信息的物质基础，硬件设备的运行稳定性直接影响着医院网络信息系统的运行质量，因此这也对医院的硬件设备提出了更高的要求，需要医院根据自身的实际需求进行合理选择。

（1）医院机房设计。医院机房是整个网络信息系统的核心，主要分为主用机房和备用机房，主用机房在建设时参照国家A级建设标准，主要分为电源间、设备间以及监控间。电源间内部安装空调可以为机房提供恒温、恒湿的环境，即使断电也可以继续为机房提供6个小时的供电;设备间主要安装标准机柜为设备的安装提供充足的空间，同时在机房内部配备自动灭火系统，可以有效保障机房的消防安全;控制间主要安装监控系统可以实现对机房的无人值守，同时监控间的环境监控系统可以为医院大门设置门禁，实现办公区域人员出入的安全管理。此外，监控系统与医院安防系统对接，可以对医院实现24小时安防监控。

（2）硬件配置。为了加快医院网络信息系统的建设并保证系统数据访问效率，可以将IBM小型机作为系统的HIS和PACS服务器;可以使用HP、IBM服务器实现电子病历、信息安全管理、办公自动化等功能;可以使用NSA混合光纤磁盘阵列和EMC等设备，实现网络信息系统海量数据信息的储存;在路由交换机选择上可以采用H3C 12508和H3C 9508E等万兆交换机，从而满足系统数据传输的需求;医院计算机配置上可以采用CPU双核2.4G以上的计算主机，同时医院应储存一定数量的备用机以应对突发情况。

（3）网络布局与实施。医院信息网络包含内网、医保网、外部互联网以及军网等，各网络之间存在一定的关联性，在这些信息网络中，医院内部网络的建设最为关键。医院在对信息网络进行规划时，必须符合医院总体的规划目标，并在医院每个建筑物内都设置中心机房，这可以储存交换机以及其他硬件设备，同时每层楼都应设有弱电井机房，并为每个房间提供网络接口，各楼体之间主要通过光纤进行通信连接，在光纤选择上应尽可能采用更大容量的光纤，在未来医院扩建时，不用对光缆进行重新铺设。

2.2网络与系统安全

系统在运行过程中容易受到外部入侵或系统本身存在的缺陷，逐渐降低系统的运行效率，从而影响了系统正常运行，这其中就包括系统漏洞和木马病毒入侵等情况，在系统安全方面主要分为网络安全和系统安全两个方面。网络与系统的安全防护应注意以下几点：一是为了保证医院内部网络的安全，其他网络在与医院内部的网络进行连接时，都必须通过网闸和物理防火墙，这可以有效提高内部网络的安全性，同时也能避免非法入侵和破坏行为的发生;二是构建完整的病毒防护体系，网络信息系统病毒主要来源于计算机终端设备，如用户使用的移动硬盘就可能导致外部病毒进入到内部网络当中。为了解决这一问题，医院需要在每台终端计算机中安装病毒防护软件并定期对病毒库进行更新，同时计算机终端设备每周也要自行进行更新和杀毒;三是医院信息网络的安全性是由每一台终端设备所决定的，如果内部网络中一台计算机感染病毒，将会迅速传播到网络中的其他计算机中，因此就需要每天计算机都部署桌面控制软件，从而对每台计算机进行安全管理。