沈颖杰

（苏州市第五人民医院，苏州 215131）

计算机和网络信息技术的发展，医疗卫生领域也已经广泛应用，覆盖到医院每个领域和医患治疗的相关环节。目前，医疗服务平台也借助信息技术的发展而逐渐成熟，成为医院和外界、患者沟通、交流、服务的重要渠道。网络信息技术的发展在促进医院发展、提高医疗服务水平、缩短医患之间的距离发挥了不可替代的作用，但同时也特别容易受到遭到攻击和入侵。为有效避免此类网络安全事故的发展，保障医院的正常运转，必须要建立起基于动态安全模型的医院网络，从网络建设的物理安全和系统安全入手加强管理。

1 注重医院网络建设的物理安全，筑牢防御工事

医院网络建设中的物理安全，就如同一座城池所处的外部环境，也是维护网络安全的第一层保护。在医院网络建设的物理安全中，主要包括网络设备安全、运行环境安全、人员安全及组织管理等。为此，医院要建立健全人员、设备、环等各个因素的管理体系。

专人专事，以组织引领网络安全管理。在人员管理方面，医院要建立专门的网络安全的领导和执行机构，指定最高管理者代表，信息技术部门牵头各部门、科室建立专职信息管理员，配套安全技术学习与培训，加强人员管理，做好网络安全的思想教育工作，特别是要人员不得随意进出网络安全场所、不得随意接入或接触网络设备、不得随意访问外网。网络安全结构对医院网络进行维护、管理、预防、分析、整合，建立一套科学、高效、反应灵敏的网络系统。

基础先行，加强网络设备管理。在网络设备管理上，要在持续更新硬件设施的基础上，注重对设备的维护保养，做好设备运行记录，及时排查隐患，确保网络设施的完好率和利用率，减少或杜绝因设备故障给医院造成的安全隐患和安全事故。

做好保障，建立良好的运行环境。在环境管理方，要做好网络设备场所的隔离与保护工作，特别是在防潮、防尘、防水、防盗、防断电等方面，要做到定期检查、检测、跟踪评估、及时改进。除了网络安全的设备运行环境外，还要加强对人员的警示教育、法律培训、网络安全共同参与的软环境建设。

2 加强医院网络建设的系统安全，提升防御能力

传统的网络安全建设是防御型，即在原有或现有的网络格局下建立多层防御体系，包括防火墙、访问控制、病毒查杀、网络加密等。传统的防御体系是静态下的网络建设，也就是网络配置固定不变，不会针对外来攻击、入侵而做出变化，这就产生了安全漏洞，当攻击者掌握这些网络数据后，这些网络防御将形同虚设，使得攻击者如入无人之境，难以满足当下越来越严重的网络入侵，为此要加强网络安全的动态建设。

要加强动态安全模型，实现主动防御，首先要在思想上进行转变和认知。动态安全防御技术就是运用“游击战”方式，让入侵者寻找不到规律，甚至可以扰乱、伪装、迷惑入侵者，让入侵者难以找到攻击点，且根据入侵者的变化来不断提高防御水平，由“被动挨打”向“主动防御”转变。这就需要根据医院所涉事务的需要，在网络安全、主机系统安全、威胁响应三方面加强管理。

在网络安全方面，医院可以将网络整体划分，由内及外、由核心向外围，形成同心圆结构，遵循纵向分区、横向隔离、跨区准入的原则，比如可以划分核心数据区、科室门诊区、医药医疗区、利民服务区等。可以利用虚拟局域网（VLAN）将内外部网络进行分离与进出入进行控制、认证、识别，利用网络加密技术（VPN）对传输数据进行加密、检测、分析，实现“御敌于城门之外”，将入侵和攻击者阻挡在网络之外。

在主机系统安全方面，要加强局域网络的访问限制、主动防御及自身修复能力。设立病毒防护体系、漏洞识别修复系统、联动防护机制等，确保外网受到破坏后内部系统的保护和正常运行。

在威胁响应方面，一方面要做好日常的巡查、分析、维护，及时发现医院网络安全漏洞，定期更新数据信息，做好医疗数据的备份；另一方面还要建立快速反应机制，通过实际演练中不断发现不足并及时完善。此外，还要注意研究近年网络威胁的案例和发展趋势，“他山之石可以攻玉”，提前做好网络威胁的应对，确保医院网络安全和正常运行。

3 结束语

“互联网+”思想的提出及近年的发展，已经触及到社会的方方面面，也助推了“互联网+医疗”的迅速发展，促进了医院服务水平的大幅提升。由于医院的特殊性和网络易受威胁的安全性，医院的网络安全面临着日益严重的压力。保障医院网络安全，要根据信息技术的发展和面临形势的需要，建议动态网络安全模型，充分利用高效的信息安全技术，同时也要加强人员、组织、环境等的综合管理，使得内外合力保障网络信息安全。医院的网络安全建设也不可能一蹴而就，是一项长期的持续发展的工程，医院要根据自身实际和网络信息技术发展，适时更新动态安全措施，制定最新的动态网络安全战略。