医院网络安全体系构建与实现初探

2019-02-13王海伶

数字通信世界 2019年6期

张玲，王海伶

（山东省平度市人民医院信息科，平度 266700）

信息技术、互联网为医疗事业的发展提供了新的机遇和挑战。在大数据的时代被背景下，各种新型技术和信息化产品被应用于医疗发展中。更新并优化了医院医院系统，同时将信息化手段应用于医院管理中，从功能性和服务性方面有效提升医院管理水平。但其中网络安全问题仍有待解决。构建合理的网络安全体系，规避网络风险，促进医院更好的发展。

1 医院网络安全存在的问题

网络信息安全与信息技术发展有直接的关系。在网络时代背景下，信息技术为人们生活带来了极大的便利，但同时也面临着信息泄露的风险。信息化发展是医院未来发展的必然趋势。因此医院想要实现互联网、信息技术的高效利用，首先就要重视网络安全中存在的问题，采取可行的管理办法，规避网络安全风险，使各项信息能够更好为患者服务。

1.1 机房巡检监控体系不够完善

机房是医院网络安全体系的重要内容，其建设内容设涉及了计算机系统、空调系统、配电系统、消防系统等。每一个系统之间都存在了一定的联系，如果在工作中忽视了其中的某一项，进而会影响到整体操作系统。

1.2 忽视了内网接入的访问安全性

医院网络组织机构内容在不断的拓展之中，相应的网络信息终端也在逐渐增加，如此医院网络终端就需要承载更多的信息和业务。但目前医院仍存在内网擅自接入访问及信息信息泄露的情况，直接影响了内网的访问，因此需加强对医院内网网络接入的安全性。

1.3 缺乏合理的安全网络规划

首先是没有重视信息安全的重要性，关于信息安全的预期投入不够。医院网络安全体系构建的核心是信息安全，但从实际情况来看，信息安全体系建设工作没有得到较好的落实。例如，缺乏硬件设施投入的预算，从而导致一旦某一个硬件设施出现问题就会引起大量的信息丢失。同时对于软件技术利用不够全面，防火墙等系统中仍存在较大的漏洞。对安全系统的认识较为片面，一旦出现安全网络问题，各科室之间相互推诿责任，缺乏有效的监督机制。

2 医院网络安全体系构建与实现

2.1 基础设施建设

2.1.1 机房监测

机房检测系统中主要涉及了计算机系统、供电系统、报警系统、消防系统等，机房检测主要是针对网络外部环境进行监控，通过web对内部各项参数进行在线监控。例如，针对配电间温度和适度调控，空调系统安全等。这些都是通过web监控来使硬件各个环节的安全稳定运行得到保证。同时可以系统中的所有信息与数据能够完整的保存。

2.1.2 控制系统

控制系统主要是针对空调系统、供电系统、监控系统的有效调控。第一，在机房中建立两个空调系统，一个作为主用，一个作为备用。给系统设置两种运行模式，在冬季和夏季系统能够自动运行，保证机房中的温度和湿度符合标准。第二，为供电系统建立两个ups电源，每一个电源的供电时间不得小于3个小时，并保证开关灵敏，实现供电系统的安全性和稳定性。第三，防雷系统建设，首先电源与机柜材料需具有抗电磁干扰，选用金属外壳，并将可能受到干扰的设备以隔离的形式进行隔离，从而保证医院网络安全不受干扰。

2.2 网络建构

网络结构一般情况下选用三层结构，第一层是核心，第二层为聚汇，第三层是接入。核心结构使用两台交机连接，结合交换机各项参数进行分析，使各项器件能够使用冗余设计，最大程度的提升处理速度和质量。

3 软件安全建设

在网络安全系统中，基础设施与系统软件相互作用，共同对系统进行控制与调节。并连接网络、传输与传递信息。因此在医院网络安全体系构建中，应不断的优化软件系统，确保数据安全。

3.1 设置安全口令

控制软件系统的登录开放度，可以通过使用安全口令来确认访问者的身份信息。同时在软件运行过程中，可以通过设置口令来提升软件的安全性，一般情况下长度要超过8位，要将字母与数字、特殊符号全都设置到其中。同时为了更好地保证系统安全，相关的操作人员需定期更改安全口令，提升口令难度。

3.2 设置杀毒软件

内外网无法完全的物理隔离，病毒会通过外网的连接进网络系统中。针对这种情况通过在服务器安装杀毒软件来对病毒进行抵御和筛选，将其中的违规操作检测甄别出来，并对其作出提示，以此来降低病毒对网络系统的攻击。

3.3 使用防火墙

目前防火墙技术已更加的严密，将其应用于医院网络安全系统中不仅使用方便，同时还可以定期扫描检测各类信息，筛选为危险信息，抵制恶意信息在计算上的运行，避免外网攻击，有效保护信息安全。

4 组织结构建设

在医院网络安全体系构建中，实施主体是工作人员，同时也是执行方案的主体。因此将工作人员列入网络安全体系构建中，通过各种规范性的安全制度来提升网络安全系统的构建能力。第一，建立网络安全管理组织结构，成立专门的管理小组，明确划分每一小组成员的工作范围，一旦出现问题能够及时得到解决。第二，建立安全管理制度，规范管理人员的安全行为，提升方案执行实效。医院应从多方面制定安全准则。细化管理规范，促进各项工作能够正常开展。第三，做好各种应急预案，针对出现的信息安全问题，能够各部门通力合作，尽快解决问题。