0 引言

近些年来，随着我国信息技术的不断发展与逐渐成熟，医院信息化建设进程也在不断加快。通过计算机科技和网络信息化等手段，越来越多的医院构建出一套完善的医疗信息系统，其中包括医疗影像系统、放射信息系统、检验信息系统、电子病历系统、合理用药系统等，从而实现了医院服务一体化、管理信息化、工作快捷化及医疗智能化的目标。不但大大提升了医院的医疗质量及工作效率，更增强了其核心竞争力及发展活力。

随着 HIS、PACS、LIS、EMR、PASS等各类新兴的医疗信息系统在各大科研院所及医疗机构中的应用与推广，医院在信息化技术的应用过程中获得诸多益处的同时，也导致一些不可忽视的网络安全问题，例如APT攻击、DDoS攻击、数据泄露等等，网络安全问题时有发生，这对医院信息化建设的顺利进行产生了很大的影响。为此，医院在此过程中应当采取积极的网络安全防护措施，构建出稳定、安全的网络环境，并对网络管理秩序进行规范，强化网络安全管理力度，从而才能稳步推动信息化建设的进程。

1 医院信息化建设过程中网络安全隐患分析

所谓的网络安全主要指的是网络系统中的数据、硬件、软件等能够受到良好的保护，不会受到恶意或者偶然的因素而泄露、更改或破坏，能够保证系统的正常稳定运行，且提供的网络服务不会发生中断现象。由于医院本身的性质较为特殊，医院信息系统必须是一个24h都能正常运行的网络系统。除此之外，医院信息系统的网络辐射范围是整个医院的所有部门，很多计算机联网后同时运行，其中包含了患者就诊的每一个环节，这使得医院开展的每一项业务都有着非常高的网络依赖性。除此之外，医院通过互联网实现了和医保联网，从而使医院网络模式变得更具有开放性，同时也在一定程度上增加了网络攻击病毒感染的可能性，只要医院网络信息系统出现故障，则会对医院的管理工作与医疗工作产生很大的影响，并且给患者和医院带来巨大的损伤及灾难。

当前，医院信息化建设过程中主要存在的网络安全隐患包括三个不同的层面：网络安全、系统安全、数据安全。其中，系统安全包括应用程序安全、操作系统安全及物理安全，网络安全则会伴随着网络攻防技术的不断演变而呈现出复杂性、多样性的特征，数据安全主要包括数据防护安全及数据本身的安全。通常而言，医院信息化建设中网络安全问题主要包括应用服务、产品、技术及物理4个层面。从应用服务层面来说，网络安全问题主要指的是在网络终端将网络接入后发生的安全问题，例如垃圾邮件、黑客攻击、非法入侵、病毒感染及违规操作等，导致系统网络中断、服务器瘫痪、主机遭到劫持、患者账户隐私被盗、数据被篡改或丢失以及医疗信息失窃等等；从产品层面上来说，网络安全问题主要指的是软件操作系统与硬件设备和应用程序中被恶意植入的代码及隐藏的后门造成的安全问题；从技术层面来说，网络安全问题主要指的是信息产品本身存在的设计与研发方面的缺陷，也包括日常管理维护及信息技术引进中的可控性、非自主造成的安全隐患；从物理层面上来说，网络安全问题主要指的是由于受到错误操作、人为破坏、自然灾害以及计算机攻击行为，造成计算机网络系统无法继续正常运行下去。除此之外，随着当前网络科技信息的不断进步与变化，网络安全威胁也随之发生了很多方面的变化，新兴的网络威胁如APT攻击、钓鱼网站、僵尸网络等等，现阶段的网络安全问题可谓十分严峻。

2 医院信息化建设过程中网络安全的防护对策分析

2.1 构建科学的网络安全管理制度

要想充分保证当前医院网络环境的稳定健康运行，医院必须制定出科学的网络安全规章管理制度。医院应当结合自身的实际情况，采取科学的使用方法和合理的管理制度，例如机房安全管理制度、医疗资源数据存储备份制度、网络运行维护制度、医疗信息系统操作使用制度等，并且医院应当逐步培养工作人员的网络安全意识，从而保证医院网络安全能够有据可依、有章可循。此外，医院还可以成立网络安全应急小组，当发生网络安全事件问题时小组应当根据事件的严重程度采取措施。如果出现灾难时应当在第一时间内对网络安全进行恢复，并且尽可能将医院的社会影响、故障损失及网络中断时间降到最低，同时形成长效的问题整改机制。除此之外，医院还应当对所有的网络使用人员进行定期的考核，确保所有的工作人员能够完全胜任其所属的岗位职责。

2.2 采取科学的网络安全管理措施

医院应当在充分结合自身发展实际情况的基础上，实施科学正确的网络安全管理措施，从而保证整个网络信息系统能够安全、高效、正常地运行。第一，为了进一步保证医院网络系统服务器能够高效、稳定可靠地运行，应当采取双机热备、双机容错等解决措施；第二，对于一些十分关键的设备，建议通过 UPS进行主机设备供电，这能够在保证电压稳定的同时，有效避免发生突发事件；第三，网络架构设计方面，应当将主干网络链路也构建成冗余模式，一旦主干网络中发生线路故障时，则可以通过冗余线路保证网络信息数据依然能够得到正常的传输；第四，物理隔离措施同样是不可缺少的一种安全防护措施，医院专业的工作人员应当将网络外网和业务内网进行物理分离处理，从而防止发生互联网和医疗业务网络出现混搭的现象，这能够从根本上避免受到互联网因素的影响导致医疗业务数据发生外泄，还可避免非法用户借助外部网络进入医院信息系统和服务器实施一系列非法操作；第五，针对医疗业务信息安全，医院应当构建出系统和数据备份容灾体系，从而保障发生机房灾难和存储设备损坏时能够在短时间内快速恢复信息系统的正常运行；第六，采取权限分级管理的措施，避免修改数据以及越权访问等现象的发生，还能够对部分关键数据信息进行跟踪预警等。

2.3 实施科学合理的技术手段

医院网络安全防范的对策较为繁多，在技术手段方面的对策应当变得多层次、多元化，从被动防护过渡到主动防御层面上来。第一，由于医院的网络架构是外网和内网隔离的，内网的网络安全需求更为高级，其应当安装一些强大的杀毒软件，同时还应当构建管理控制中心，以此来进行危险项修复、病毒库更新、病毒查杀、漏洞修复、全网体验等；第二，在医院的外网和内网之间构建出防火墙网关，从而将一些非法服务和不安全的服务过滤出去，对网络访问进行适当的限制，还能够在一定程度上探测及预警网络的攻击行为，避免出现潜在的、不可预测的恶意入侵现象；第三，要想有效弥补防火墙存在的漏洞，医院还应当采取专业化的入侵检测系统部署措施，将多个关键点分散在网络中，通过对审计数据、安全日志及行为或其他网络来检测所获取的各方面信息，并且从其中发现系统或网络中是否存在被攻击的现象或有违背网络安全的行为；第四，医院在信息化建设过程中，专业的技术人员还应当通过安全扫描技术，全面扫描网络中的网络服务和可能潜在的安全漏洞；第五，构建云安全管理平台。通常来说，通过虚拟化平台能实现网络安全的集中式管理，如终端保护方案、事件管理（SIEM）、数据防丢失（DLP）等，从而为医院提供出相关的云服务功能，通过虚拟化的手段来压缩医院网络维护成本，并且能够对医院内部网络安全问题进行有效解决。例如，利用VMware vSphere5与病毒厂商的结合，从而对服务器进行全方位的检测，这能够动态识别网络通信及对虚拟架构配置更改问题，同时还能够对用户中的未授权操作进行阻止，并且给在不会对系统安全运行产生影响的前提下防止Oday攻击等行为。

3 结语

随着网络发展的不断开放化、智能化，伴随而来的网络安全问题也变得越来越复杂，医院在医疗工作开展的各个环节中都需要通过信息系统才能实现，医院网络的安全稳定运行会对企业服务及业务的开展产生直接的影响，所以医院网络的安全等级对于医院的短期利益及长期的发展都有着十分重要的意义，医院也应当从管理与技术两个层面采取措施，充分保证医院医疗服务信息系统的安全运行。