醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系

胡 祎

（益陽市中心醫(yī)院 湖南 413000）

0 引言

醫(yī)院信息化網(wǎng)絡(luò)建設(shè)給醫(yī)院的工作帶來很大的方面，但是其中也存在一定的安全隱患，所以在建設(shè)中要進(jìn)行安全建設(shè)，安全建設(shè)不只是購買安全產(chǎn)品這么簡單，需要進(jìn)行有機(jī)的融合，制定安全策略，在一定時間內(nèi)要對安全策略進(jìn)行升級，建立完善的網(wǎng)絡(luò)安全體系。

1 某醫(yī)院的網(wǎng)絡(luò)建設(shè)安全體系概述

某醫(yī)院對網(wǎng)絡(luò)信息覆蓋系統(tǒng)進(jìn)行優(yōu)化，逐步建立了HIS、PACS、LIS、OA、MIS等有效的信息系統(tǒng)，醫(yī)院共有32個病房，醫(yī)院的行政辦公室及各職能科室的網(wǎng)絡(luò)硬件環(huán)境網(wǎng)絡(luò)規(guī)模已經(jīng)達(dá)到3000個信息點(diǎn)，現(xiàn)在已經(jīng)投入使用了1500 個信息站點(diǎn)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)信息安全問題也相繼的出現(xiàn)了問題，系統(tǒng)漏洞逐漸增加，影響了網(wǎng)絡(luò)信息化的正常運(yùn)轉(zhuǎn)。這樣如何應(yīng)對網(wǎng)絡(luò)安全威脅，確保信息網(wǎng)絡(luò)的安全，保證就診病人的住院、檢查、治療、取藥、結(jié)算等信息的準(zhǔn)確、及時就成了重要的問題。

1.1 醫(yī)院在網(wǎng)絡(luò)安全上存在的風(fēng)險

醫(yī)院網(wǎng)絡(luò)安全存在的問題主要表現(xiàn)在以下四個方面。

（1）出現(xiàn)在醫(yī)院網(wǎng)絡(luò)與系統(tǒng)漏洞上的風(fēng)險，主要是由于TCP/IP 網(wǎng)絡(luò)協(xié)議與操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用軟件等自身存在一定的缺陷造成的，這種漏洞的出現(xiàn)會造成黑客入侵網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)，造成系統(tǒng)出現(xiàn)混亂的現(xiàn)象。在你信息系統(tǒng)與INTERNET進(jìn)行連接的時候，會出現(xiàn)不同級別的外部黑客入侵各個端口，所以要全面考慮各個系統(tǒng)接口，制定關(guān)于端口的管理規(guī)范，對網(wǎng)絡(luò)資源進(jìn)行高效地配置，對需要檢測的產(chǎn)品進(jìn)行安全控制檢測，降低黑客攻擊危險，防火墻是系統(tǒng)基本的網(wǎng)絡(luò)層，為了保證不受到攻擊就要配合IDS 入侵檢測設(shè)備才能聯(lián)動的進(jìn)行安全防護(hù)。

（2）網(wǎng)絡(luò)覆蓋的服務(wù)器具有受到攻擊風(fēng)險，如果搜到攻擊，就會使網(wǎng)絡(luò)在受到攻擊之后，會迫使服務(wù)器在很短的時間內(nèi)創(chuàng)建大量的客戶端的連接，直到耗盡系統(tǒng)資源，這樣就會造成系統(tǒng)的性能下降，無法正常工作。另外還存在內(nèi)部黑客和系統(tǒng)誤用風(fēng)險，出現(xiàn)這種情況能夠造成專用網(wǎng)絡(luò)和互聯(lián)網(wǎng)出現(xiàn)物理性的隔絕，網(wǎng)絡(luò)使用得不到保證，出現(xiàn)這種情況以后網(wǎng)絡(luò)安全的重點(diǎn)就是防范來自INTERNET 的攻擊或病毒，所以在防止的時候主要建立internet邊界安全控制系統(tǒng)，在這這個系統(tǒng)，部署防火請或者IDS 等進(jìn)行控制。實(shí)現(xiàn)對于網(wǎng)絡(luò)進(jìn)行監(jiān)控。

（3）醫(yī)院系統(tǒng)受到病毒威脅風(fēng)險，一般計算機(jī)的系統(tǒng)病毒或者郵件病毒都會寄生于操作系統(tǒng)或可以執(zhí)行的程序上，并且在程序執(zhí)行過程中。影響影響范圍廣，修改、刪除文件、造成數(shù)據(jù)的丟失，這也是醫(yī)院計算機(jī)系統(tǒng)的重要威脅的一種。、

（4）各種審計出現(xiàn)的問題風(fēng)險，在應(yīng)用中缺乏重要的用戶日志，這種日志審計分析風(fēng)險要和系統(tǒng)進(jìn)行聯(lián)系。能夠追查到黑客攻擊的線索，然后進(jìn)行統(tǒng)一管理，另外在管理中缺乏集中統(tǒng)一的安全管理中心對各安全支撐系統(tǒng)實(shí)施集中統(tǒng)監(jiān)控與策略訂制，所以要加強(qiáng)對集中冠龍和集中控制系統(tǒng)的報警管理。

醫(yī)院網(wǎng)絡(luò)系統(tǒng)在運(yùn)行中，很容易受到攻擊，這是我們必須要面臨的挑戰(zhàn)，要網(wǎng)絡(luò)信息安全體系中，要加強(qiáng)建設(shè)，預(yù)測可能存在的攻擊者和安全弱點(diǎn)，這是保證醫(yī)院信息系統(tǒng)運(yùn)行的根本。

2 解決醫(yī)院網(wǎng)絡(luò)安全的方案

通過設(shè)置多個安全支撐系統(tǒng)來形成對系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)庫、數(shù)據(jù)的立體動態(tài)安全保護(hù)。安全措施有以下內(nèi)容。

2.1 建立服務(wù)器端口的數(shù)據(jù)安全方案

（1）醫(yī)院信息化系統(tǒng)中，服務(wù)器一般都會使用IBM 服務(wù)器，資料中介紹的醫(yī)院有2臺小型機(jī)、11 臺PC 服務(wù)器、一組刀片服務(wù)器組成的安全、穩(wěn)定的服務(wù)器集群。在網(wǎng)絡(luò)安全這方面可以建成多套SAN 架構(gòu)存儲網(wǎng)絡(luò)，能夠提供很大的數(shù)據(jù)容量，進(jìn)行存儲。在實(shí)施過程中如果出現(xiàn)存儲不夠的現(xiàn)象可以擴(kuò)展存儲器，可通過存儲的擴(kuò)展來支持存儲需求的增長。運(yùn)用了RAID5、LanFree 等網(wǎng)絡(luò)技術(shù)，保證醫(yī)院數(shù)據(jù)空中的各種數(shù)據(jù)都具有很高的可靠性和高效性。

（2）在數(shù)據(jù)安全這方面要采用了多種介質(zhì)分別存放數(shù)據(jù)，在運(yùn)行中每天都要進(jìn)行備份處理，實(shí)現(xiàn)更好的網(wǎng)絡(luò)建設(shè)。

2.2 設(shè)計網(wǎng)絡(luò)安全策略方案

關(guān)于網(wǎng)絡(luò)安全策略方案，要從醫(yī)院的核心設(shè)備入手，通過CISCO PIX525 防火墻及安氏千兆防火墻構(gòu)建了了雙層防護(hù)保障。利用專門的網(wǎng)絡(luò)和互聯(lián)網(wǎng)建設(shè)，使防火墻更加牢靠。對于網(wǎng)絡(luò)安全工作的重點(diǎn)是要防止來自INTERNET 的攻擊或病毒，建立邊界安全控制系統(tǒng)，部署各種防止措施。

其次很多，安全問題基本上都是員工有意無意的行為引起的。對于設(shè)置防火墻的目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，對進(jìn)出的訪問量進(jìn)行有效控制，對于那些進(jìn)入內(nèi)部的網(wǎng)絡(luò)訪問工作站，要保證外部只能訪問公開信息，對不公開信息要設(shè)置一定的訪問權(quán)限。

在科技不斷發(fā)展的今天，很多技術(shù)都能夠防止網(wǎng)絡(luò)的一些病毒，對這些病毒進(jìn)行分析之后總結(jié)了一些防止的辦法。

（1）電腦本身能夠進(jìn)行全天候、全自動預(yù)防、隔離和清除病毒、蠕蟲、特洛伊木馬或其他惡意病毒的爆發(fā)。

（2）通過單一安全控制中心，執(zhí)行統(tǒng)一部署、統(tǒng)一更新、統(tǒng)一鎖定，以便能夠達(dá)到保護(hù)網(wǎng)絡(luò)，防范多種威脅的目的。

（3）自動完成常規(guī)任務(wù)，當(dāng)重大事件發(fā)生時主動發(fā)出報警，并為管理員提供關(guān)鍵信息匯總。

這些方式能夠有效的方式醫(yī)院網(wǎng)絡(luò)系統(tǒng)受到病毒的侵害，是非常確實(shí)有效的辦法。

3 建立安全體系的其他方式

很多企業(yè)為了保證自己信息系統(tǒng)的安全采用了安氏領(lǐng)信統(tǒng)一威脅管理產(chǎn)品，能夠有效的防止蠕蟲、病毒、惡意代碼、垃圾郵件、的入侵。在醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行監(jiān)護(hù)，可以形成從外到內(nèi)的、主動的、立體的、深層的安全防御體系，能夠全面滿足用戶的安全保護(hù)需求，從容應(yīng)對內(nèi)外風(fēng)險。

有些醫(yī)院還采用了局域網(wǎng)BigFix 安全管理系統(tǒng)，這種系統(tǒng)在應(yīng)用的過程中要能夠完成重要的升級，實(shí)現(xiàn)出現(xiàn)漏洞就會及時補(bǔ)救，確保整個系統(tǒng)安全。在應(yīng)用過程中能夠允許授權(quán)管理人員從中央BES 控制臺輕松的對發(fā)現(xiàn)的問題儀進(jìn)行修復(fù)，從而控制的病毒感染的可能性。

4 結(jié)束語

醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常重要的系統(tǒng)，關(guān)系到整個醫(yī)院的運(yùn)行，一旦網(wǎng)絡(luò)出現(xiàn)問題，將影響醫(yī)院的正常運(yùn)行，因此，在網(wǎng)絡(luò)系統(tǒng)安全體系建設(shè)中，要注意防范容易被病毒入侵的地方，在這些地方建立有效的安全防護(hù)體系，是保證醫(yī)院網(wǎng)絡(luò)運(yùn)行的根本。

[1]王寧.醫(yī)院網(wǎng)絡(luò)安全防護(hù)[J].長春中醫(yī)藥大學(xué)學(xué)報,2009,25(5):821.

[2]羅書練,邵興,鄭萍等.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全搞好網(wǎng)絡(luò)系統(tǒng)維護(hù)[J].醫(yī)學(xué)信息,2004,17(4):213-214.

[3]羅書練,邵興,鄭萍等.加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全 搞好網(wǎng)絡(luò)系統(tǒng)維護(hù)[C].//中國圖書館學(xué)會醫(yī)院圖書館委員會第十一屆學(xué)術(shù)年會暨醫(yī)院知識信息建設(shè)與服務(wù)研討會論文集.2003:193-196.

[4]陳春濤,林敏子.數(shù)字化醫(yī)院信息系統(tǒng)安全策略研究[J].中國醫(yī)院,2009,13(3):58-60.