醫(yī)院網絡安全建設方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院網絡安全建設方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院網絡安全建設方案范文

隨著時代的發(fā)展和科技的進步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應用的范圍不斷擴大，醫(yī)院信息化建設得到飛速發(fā)展，但是醫(yī)院在對信息技術進行應用時，不僅得到很多有利之處，也有一些不容忽略的網絡安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對醫(yī)院的信息化建設產生極大影響。所以，醫(yī)院需要采取有效的網絡安全防護手段，建構安全、穩(wěn)定的網絡環(huán)境，然后對網絡的管理進行規(guī)范，加強網絡安全的管理強度，進而為信息化建設發(fā)展奠定基礎。

2醫(yī)院信息化建設中網絡安全隱患

網絡安全使之網絡系統(tǒng)內的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護，不會因為偶然或者惡意行為而被破壞、更改或者泄露，可以確保網絡系統(tǒng)穩(wěn)定、正常運行，提供的服務也不會出現(xiàn)中斷的情況。因為醫(yī)院資深具有特殊的性質，所以醫(yī)院的信息系統(tǒng)需要在24小時內都可以正常運轉，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時的各個環(huán)節(jié)，這就使醫(yī)院的業(yè)務對網絡有較強的依賴性。而且，醫(yī)院借助互聯(lián)網可以和醫(yī)保進行聯(lián)網，這就使醫(yī)院的網絡變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會對整個醫(yī)院的運行和管理帶來很大影響，還會為醫(yī)院和患者帶來損害甚至是災難。目前，醫(yī)院信息化建設中網絡安全問題主要有一些層面：網絡安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網絡安全隨網絡攻防技術的發(fā)展而更加復雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護的安全。從應用服務層面出發(fā)，網絡安全主要是在網絡終端接入網絡后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內的網絡斷開，服務器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產品層面出發(fā)，主要是硬件、應用程序以及軟件系統(tǒng)內被植入惡意代碼等帶來的隱患。從技術層面出發(fā)，主要是產品信息自身在設計和研發(fā)層面的缺陷，也包含日常維護管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯誤，自然災害或者人為的破壞等，使計算機不能繼續(xù)運行。

3醫(yī)院信息化建設中網絡安全防護的對策

3.1建構起科學的網絡安全管理體制

要想確保醫(yī)院網絡安全，首先需要制定科學的網絡安全管理規(guī)章制度，醫(yī)院需要和自身實際相結合，使用科學方法和管理體制，比如機房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網絡的運行和維護制度以及信息系統(tǒng)的操作制度等，還需要對工作人員的安全意識進行培養(yǎng)，確保醫(yī)院的網絡管理有理有據(jù)。醫(yī)院需要成立網絡應急小組，在出現(xiàn)網絡安全問題后，小組需要按照事件嚴重性程度采取相關措施，盡可能快的恢復網絡，并把事故的時間、影響和損失降至最低，形成問題長效整改機制。3.2使用科學的網絡管理手段醫(yī)院需要以自身的實際發(fā)展狀況為基礎，實施正確、科學的網絡管理手段，進而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運行。首先，為了確保醫(yī)院信息系統(tǒng)內的服務器可以穩(wěn)定、可靠與高效運行，需要使用雙機熱備和雙機容錯等措施進行解決。其次，對于系統(tǒng)內一些比較關鍵和重要的設備，可以借助UPS對主機設備進行供電，這樣可以在確保擁有穩(wěn)定電壓的同時，有效防止出現(xiàn)突況。再次，在對網絡的架構進行設計時，需要把主干網絡的鏈路也建構為冗余模式，如果主干網絡的線路出現(xiàn)了故障，就可以借助冗余線路確保網絡數(shù)據(jù)信息仍然能夠正常進行傳輸，語言的專業(yè)人員需要對網絡的外網與業(yè)務的內網開展物理分離處理，進而避免互聯(lián)網與業(yè)務網絡的混搭現(xiàn)象，這可以從根本上降低因為互聯(lián)網的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網進入到醫(yī)院服務器和信息系統(tǒng)中。接著，醫(yī)院還需要建構系統(tǒng)與數(shù)據(jù)的備份體系，進而保證在機房出現(xiàn)災難或者儲存設備受到損壞時，可以在較短時間內恢復系統(tǒng)運行。最后，使用分級權限管理措施，防止數(shù)據(jù)修改或者越權進行訪問的情況出現(xiàn)，還要對部分重要信息數(shù)據(jù)開展跟蹤預警措施。

3.3使用科學的技術手段

首先，因為醫(yī)院網絡架構中內網與外網是隔離的，內網安全需求更高，所以需要安裝更加強大的軟件進行殺毒。并在內網和外網間建構防火墻網關，進而濾出一些不安全或者非法的服務，適當限制網絡的訪問，這可以對網絡攻擊行為起到一定的預警作用。其次，要想彌補防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個關鍵點在網絡內分散，然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息，進而了解網絡或者系統(tǒng)內有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術等對可能出現(xiàn)的漏洞進行檢查。最后，需要建構云安全平臺，借助虛擬化平臺實現(xiàn)網絡安全集中管理，并使醫(yī)院中網絡安全管理成本得到降低，解決網絡安全問題。

4結語

綜上所述，語言的信息化建設中網絡安全防護具有重要的意義，需要引起相關人員的重視，不斷對其進行改進與完善，切實發(fā)揮出網絡安全防護的作用，進而促進醫(yī)院的信息化建設發(fā)展，更好的為病人服務。

作者:鮑懷東 單位:吉林市急救中心

參考文獻:

[1]韓輝.醫(yī)院信息化建設中網絡安全分析與防護[J].信息安全與技術,2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設中的網絡安全分析與防護[J].網絡安全技術與應用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用,2015(09):43-43.

第2篇：醫(yī)院網絡安全建設方案范文

醫(yī)院網絡信息安全與醫(yī)療衛(wèi)生服務質量、效率息息相關，因此做好網絡信息安全防護體系建設有助于確保醫(yī)療信息安全與信息服務平臺應用，對于進一步提升醫(yī)療服務質量至關重要。文章分析了我國醫(yī)院網絡信息安全防護體系現(xiàn)狀，并對醫(yī)院網絡信息安全防護體系的設計與應用進行了探討，希望能為醫(yī)療信息服務改革與創(chuàng)新提供參考。

關鍵詞：

醫(yī)院；信息安全；防護體系；設計

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務的主體，本身的發(fā)展關鍵在于做好綜合管理，信息平臺作為進行醫(yī)療服務、醫(yī)學研究、教學、對外交流宣傳等工作的主要陣地，建設與服務情況直接關系到醫(yī)院工作質量與效率，因此建立完善的信息安全防護體系不僅可有效保障信息平臺運作的有效性，同時也可及時消除信息服務過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進行。

1我國醫(yī)院網絡信息安全防護體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網絡安全防護涉及計算機、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術，計算機信息系統(tǒng)平臺的防護要做好到不因偶然或者故意的外界因素影響系統(tǒng)運行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運行安全性與可靠性。結合我國信息安全防護規(guī)范與醫(yī)院醫(yī)療信息工作防護需求來看，技術層面上醫(yī)院網絡信息安全主要分為三個層次，一是硬件設施安全，包括計算機、網絡交換機、機房、線路、電源等物理設備在內的設備安全，二是數(shù)據(jù)或應用安全，即軟件安全，保證信息系統(tǒng)相關軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網絡與系統(tǒng)安全，即包括網絡通信、信息交換、信息應用、信息備份、計算機系統(tǒng)等在內的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護現(xiàn)狀。

目前國內經濟發(fā)達地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經建立起了HIS系統(tǒng)與局域網，通過與因特網連接構建服務院內醫(yī)療工作的信息平臺，信息網絡運行遵照內外網物理隔離形式，因此相對而言運行風險減小，在安全防護方面投入比例相對較低，不過面對越來越進步的醫(yī)療需求，實現(xiàn)內外網合一成為必然，有助于構建更為高效的醫(yī)療信息共享模式、預防傳染疾病、建立大范圍醫(yī)療服務體系等，但是內外網合一將會面臨更多的安全風險與漏洞，因此加強安全防護體系建設迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護體系的建設面臨著來自安全管理、硬件軟件等多方面的風險，目前防護體系建設主要是通過升級硬件、軟件防護確保信息安全，通過加強人員管理與安全管理降低安全風險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設備、儀器、就醫(yī)人員等介入信息平臺，安全防護體系建設所面臨的風險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護體系的建設與推廣應用是目前進步發(fā)展的關鍵。

（3）信息安全建設問題。

當前醫(yī)院網絡信息安全問題已經成為困擾信息系統(tǒng)平臺運行、應用的瓶頸，為了應對信息網絡時代頻繁的網絡攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術、信息備份技術、數(shù)據(jù)庫安全技術等廣泛應用于醫(yī)院網絡信息安全建設。上述技術雖然在確保網絡信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網絡信息安全防護體系還存在不少問題。醫(yī)院網絡信息安全防護系統(tǒng)使用的硬件、軟件產品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導致重復建設或者潛在安全風險等問題，影響信息系統(tǒng)安全。信息平臺的構造與使用專業(yè)性要求較高，并且設備、軟件需進行專業(yè)整合，院內桌面終端的分散與多邊、醫(yī)護人員水平高低、使用情況等都直接增加了信息安全防護的難度。目前醫(yī)院網絡信息安全防護系統(tǒng)的建設與應用缺乏統(tǒng)一的技術標準與規(guī)范，不利于信息技術的整合和信息平臺潛力的挖掘，一定程度上增加安全防護系統(tǒng)構建與應用的難度。網絡信息技術的發(fā)展與安全防護本身處于此消彼長的態(tài)勢，在制定安全防護策略、構建防護體系時必須做好與時俱進，最大限度的在降低經濟成本的同時提升技術應用效率與效益。

2醫(yī)院網絡信息安全防護體系的設計與應用

（1）硬件設施建設。

醫(yī)院安全防護系統(tǒng)硬件設施建設關鍵要做好核心服務器、交換機、應用計算機、網絡設備等建設，硬件建設優(yōu)劣直接決定信息服務效果與質量，是確保醫(yī)院信息平臺順利運行的關鍵物質基礎，因此為提升防護穩(wěn)定性與可靠性，加強硬件設施建設勢在必行。硬件設施建設要從設備型號、性能等入手，配合網絡布局規(guī)劃、服務需求制定最佳建設方案。以機房設計為例，作為安全防護信息系統(tǒng)的神經中樞，醫(yī)院至少要建立兩個A級標準機房作為主機房與備用機房，并對監(jiān)控間、設備間、空調電源間做好設計，比如空調電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設，并留有充足的后續(xù)設備空間，另外要著重做好消防安全工作。監(jiān)控間要應用專業(yè)的設備環(huán)境監(jiān)控系統(tǒng)及時掌握主機房環(huán)境變化，以便在意外發(fā)生時做到準確應對。硬件配備方面為滿足醫(yī)院工作網絡信息安全防護需求，要配備優(yōu)質的設備以保證數(shù)據(jù)訪問效率，利用HIS服務器、PACS服務器等為實現(xiàn)辦公自動化、電子病歷、信息安全管理提供強勁動力；應用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機、光纖寬帶等構件高性能網絡平臺，并在醫(yī)院內部配備優(yōu)質計算機服務終端。網絡布局方面，根據(jù)醫(yī)院性質做好軍網、醫(yī)保專網、內網、外網的聯(lián)合建設，內網建設是關鍵部分，要著重加強安全防護建設，并留有網站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網絡系統(tǒng)安全建設。

醫(yī)院信息網絡系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網絡本身缺陷所導致的運行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網絡安全防護與系統(tǒng)安全防護。網絡安全防護要根據(jù)醫(yī)院網絡性質做好內外網融合與統(tǒng)一，保證專網、軍網等介入內網時受到物理防火墻、網閘的有效保護，屏蔽內網信息、運行情況及結構，有效預防、制止非法入侵及破壞行為，并且為了提升防護效果，要盡量配合網絡運行監(jiān)控系統(tǒng)以達到理想防護效果。系統(tǒng)安全防護需要建立完善的病毒防護體系，處理好系統(tǒng)終端計算機內的病毒、木馬等，建立有效權限制度以達到保護信息、防護內外入侵等行為，可通過采購企業(yè)版病毒防護軟件定期更新病毒庫達到自動殺毒維護安全效果；系統(tǒng)內部防護安全與計算機個人網絡終端關系密切，因此要在院內移動終端上增加桌面控制軟件以實施全面安全管理，通過系統(tǒng)補丁分發(fā)、端口訪問、安全準入等機制實現(xiàn)防護。

（3）數(shù)據(jù)應用安全。

數(shù)據(jù)應用安全關鍵要做好數(shù)據(jù)存儲、訪問、應用安全及信息系統(tǒng)軟件運行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設備、數(shù)據(jù)庫安全密切相關，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機與多機備份機制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務器，一旦其中之一發(fā)生意外立即采取補救措施實現(xiàn)自動切換，尤其是電子病歷要進行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內部訪問權限與身份準入系統(tǒng)，實現(xiàn)統(tǒng)一授權管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設、應用軟件環(huán)境建設倍加關注，如lP±IE址的設置、數(shù)據(jù)庫配置、環(huán)境變量設置等，實現(xiàn)統(tǒng)一運行環(huán)境與地址綁定，降低安全運行風險。

（4）安全管理制度。

醫(yī)院內部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內需求積極完善系統(tǒng)及數(shù)據(jù)應用，確保網絡信息安全防護系統(tǒng)始終維持良性運行狀態(tài)，為醫(yī)院安全建設奠定基石。要加強網絡安全值班制度建設，配備專業(yè)人員監(jiān)督網絡系統(tǒng)運行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴重者要及時通報技術科室進行維修養(yǎng)護，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護下。值班管理中，要做好系統(tǒng)運行情況記錄，并進行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內用戶管理是安全管理另一重點，權限管理中要嚴格管理員權限準入機制，做好院內計算機終端設備的改造，做好院內工作人員專業(yè)培訓，以便實現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運行與訪問風險，保證信息數(shù)據(jù)的安全性。

（5）應用實踐。

為了確保醫(yī)院網絡安全信息防護系統(tǒng)得到有效運行，在實際運營中要增加相應的運維管理系統(tǒng)與安全防護系統(tǒng)達到理想防護效果。比如在主機房設置機房動力與環(huán)境監(jiān)控系統(tǒng)，對機房準入權限、電源供應、通風、控溫、消防等情況進行監(jiān)控，確保機房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機房高效管理提供保障；在醫(yī)院內網設置專門的安全防護系統(tǒng)，以規(guī)范約束院內終端用戶操作與應用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內身份認證系統(tǒng)合作，通過靈活的安全策略實現(xiàn)對內網用戶、終端計算機的安全管理，充分踐行事前預防、事中控制、事后審計的原則，實現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進行存儲、備份與恢復，并根據(jù)備份策略做好病程文件的保護與恢復，以確保醫(yī)療工作的順利進行。

3結語

綜上所述，醫(yī)院網絡安全防護體系的建設與應用有助于降低醫(yī)院信息安全風險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務質量與效果有積極意義，可有效減少院內信息系統(tǒng)安全故障、降低安全運行風險，提升系統(tǒng)運行服務質量，對于國內醫(yī)療改革進步、創(chuàng)新有重要實用價值。

作者：朱凌峰 單位：湖南省衡陽市南華大學附屬第二醫(yī)院

參考文獻：

[1]胡祎.醫(yī)院信息網絡建設中的安全技術體系[J].網絡安全技術與應用,2013(10):59

第3篇：醫(yī)院網絡安全建設方案范文

關鍵詞 醫(yī)院信息系統(tǒng)；安全隱患；預防對策

中圖分類號：R473.6 文獻標識碼：A 文章編號：1671—7597（2013）042-144-02

隨著網絡信息技術的飛速發(fā)展，各級醫(yī)院都在建立網絡來推動醫(yī)院信息化建設，計算機網絡技術將各個信息系統(tǒng)（HIS系統(tǒng)、CIS系統(tǒng)、LIS系統(tǒng)、PACS/RIS系統(tǒng)、醫(yī)保系統(tǒng)、新農合系統(tǒng)等等）聯(lián)系在一起，網絡信息技術給醫(yī)院帶來了高效和現(xiàn)代化的工作。但隨著信息化的發(fā)展，信息技術在各個領域的廣泛應用，醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺、遠程醫(yī)療系統(tǒng)、醫(yī)保系統(tǒng)、新農合系統(tǒng)、網上預約掛號系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換，完全物理隔離的醫(yī)院信息系統(tǒng)已經不適應當前形勢下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對接，將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn)，這給醫(yī)院信息系統(tǒng)帶來了極大的安全隱患，如何保障醫(yī)院信息系統(tǒng)正常運行，已經成為一個亟待解決的問題。

1 醫(yī)院信息系統(tǒng)存在的安全隱患

1.1 網絡隱患

醫(yī)院的信息系統(tǒng)是一個高風險、高科技、高實時性的系統(tǒng)。當今的網絡環(huán)境復雜，網絡惡意軟件和網絡黑客橫行泛濫，給醫(yī)院計算機網絡造成了很大的隱患。

1）由于醫(yī)院的業(yè)務需求，要跟很多合作單位間通過網絡連接共享信息，比如醫(yī)院業(yè)務系統(tǒng)需要和醫(yī)保、新農合等社保網絡連接數(shù)據(jù)傳輸，稍有不慎就會給黑客、病毒、蠕蟲帶來入侵網絡的機會。

2）網絡系統(tǒng)管理權限混亂，存在越崗、代崗現(xiàn)象，存在用戶賬號被濫用和業(yè)務數(shù)據(jù)非法讀取，有些合法用戶利用計算機技術訪問其權限之外的系統(tǒng)資源，非法用戶假冒合法用戶的身份訪問其應用資源就會造成嚴重的安全隱患。

3）醫(yī)院內外網之間缺乏相關的隔離，有些醫(yī)院部門人員需要同時訪問內部業(yè)務網絡和外部網絡，部分醫(yī)院用戶利用一臺電腦進行內外網訪問，在訪問外部網絡時，容易感染病毒或者將木馬帶入內部網絡，由于內外網缺少隔離設施，醫(yī)院的核心業(yè)務信息存在網絡泄密的隱患。

1.2 硬件隱患

硬件是保證系統(tǒng)正常運行的前提，一般硬件包括服務器、網絡設備等，硬件的運行好壞直接影響到網絡信息系統(tǒng)的運行。硬件也會存在一定的安全問題，比如電壓不穩(wěn)定、設備老化等，另外自然災害的影響也會對硬件造成威脅，如火災、靜電、地址、電磁干擾、雷電、鼠害等。如若遇到關鍵設備發(fā)生異常，甚至會導致整個信息系統(tǒng)崩潰。

1.3 軟件隱患

大部分醫(yī)院只采取簡單的殺毒軟件和防火墻進行防護，應對新型病毒頻出，可能會出現(xiàn)漏洞襲擊、系統(tǒng)難以與病毒抗衡的情況。一旦計算機服務器感染病毒，那么其他的聯(lián)網計算機也將被感染，將直接導致網絡癱瘓，使重要的數(shù)據(jù)信息流失、損壞。另外，可能醫(yī)院使用的某些小軟件是盜版的，因為盜版軟件一般都存在有漏洞，在如今的網絡環(huán)境下，這些漏洞可能會給一些黑客進入系統(tǒng)的機會，從而造成可怕的系統(tǒng)隱患。而且盜版的軟件都是沒有質量保證的，可能會攜帶病毒，所帶病毒都是有著極強復制能力、頑固異常的。一旦讓這些病毒進入程序中會很難清除干凈，即使清除了也容易致使醫(yī)院業(yè)務軟件不能正常使用，將嚴重影響醫(yī)院信息系統(tǒng)正常運行。

1.4 人為隱患

1）由于個別員工不遵守相關規(guī)定，也會引起網絡信息的安全隱患。醫(yī)院的管理制度很嚴格，不允許醫(yī)務人員從事與工作無關的內容，但是個別員工有僥幸心理，將自己攜帶的移動存儲設備（移動硬盤、U盤、或者是手機）或者是光驅接入網絡客戶端，進行娛樂消遣。這些移動存儲設備很容易攜帶病毒，容易將病毒帶入醫(yī)院內部網絡，管理員很難用殺毒軟件防控。

2）另外如果系統(tǒng)管理員的安全意識淺薄，保密意識不到位，長時間不修改密碼或者是密碼過于簡單，就很容易導致密碼被非法用戶破解，或者是管理員的素質不高，操作人員對操作流程不熟悉、工作責任心差，都會給網絡信息系統(tǒng)帶來安全隱患。

2 醫(yī)院信息系統(tǒng)安全隱患預防對策

2.1 加強網絡安全建設

2.1.1 做好病毒的防護管理

針對病毒傳播途徑，醫(yī)院業(yè)務網可采用如下措施：

1）安裝防火墻。

2）經常對服務器和各個終端工作站進行殺毒檢查。

3）新購置的軟件經過病毒檢查才使用。

4）業(yè)務網除運行醫(yī)院的管理軟件與臨床應用軟件外，不運行與工作無關的軟件。

5）不得在Internet網上下載軟件及來歷不明的軟件。

6）定期備份重要資料。

7）定期升級殺毒軟件等多種方法來提高網絡安全，保障工作正常開展。

2.1.2 采用多重的權限控制管理

采用多重的權限控制管理方案，可以使應用程序運行權限、數(shù)據(jù)庫級用戶權限和操作系統(tǒng)運行權限分為三重權限。系統(tǒng)中的每個用戶分配一個賬戶和密碼，并且分配權限，服務器操作系統(tǒng)和軟件可以采用安全的密碼管理方式，服務器密碼要嚴格按照安全密碼所采用的加密算法進行設置，采用數(shù)字、字母和大小寫混合的方式，而且要定期更換密碼，從而降低安全隱患。

2.1.3 采用安全審計系統(tǒng)

安全審計系統(tǒng)對信息系統(tǒng)的安全和穩(wěn)定有是重要的意義，隨著醫(yī)院現(xiàn)代化發(fā)展的腳步，網絡信息系統(tǒng)的數(shù)據(jù)庫安全越來越受到重視，HIS系統(tǒng)是醫(yī)院網絡信息系統(tǒng)的核心，其他系統(tǒng)都要與其進行數(shù)據(jù)交換，而HIS系統(tǒng)的正常運行離不開后臺數(shù)據(jù)庫的安全與穩(wěn)定，所以只有保證HIS系統(tǒng)安全穩(wěn)定的運行，才能使得醫(yī)院的網絡信息系統(tǒng)安全。作為安全事件追蹤分析和責任追究的數(shù)據(jù)庫安全審計的運用是必要的，通過對數(shù)據(jù)庫操作的痕跡進行詳細記錄和審計，使數(shù)據(jù)的所有者對數(shù)據(jù)庫訪問活動有據(jù)可查，及時掌握數(shù)據(jù)庫的使用情況，并針對存在的安全隱患進行調整和優(yōu)化。

2.2 加強網絡設備管理

網絡設備是網絡信息系統(tǒng)安全的核心，網絡設備有服務器、數(shù)據(jù)存儲、交換機、負載均衡設備等，整個設備的運行情況直接對整個信息系統(tǒng)起著至關重大影響，要從有可靠性、穩(wěn)定、以及容易升級等方面對網絡設備進行選擇，對重要設備采用雙機熱備的方式實現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務器以主從或互備方式工作，當一旦某臺設備發(fā)生故障，另外一臺設備可以立即自動接管，變成工作主機，將系統(tǒng)中斷影響降到最低。對于網絡設備的可靠性，可以通過冗余技術實現(xiàn)，包括設備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術來實現(xiàn)。另外網絡設備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防塵、防水等。

2.3 加強系統(tǒng)方面的安全建設

對于醫(yī)院的軟件選擇，應該統(tǒng)一購買正版操作系統(tǒng)及數(shù)據(jù)庫軟件，這樣可以完成自動監(jiān)測和智能升級，要經常更新操作系統(tǒng)漏洞補丁和軟件的版本。加強系統(tǒng)安全方面的資金投入，購置安防軟件，有效地建立完善的病毒防御體系和信息數(shù)據(jù)安全的保護辦法，利用國家許可的正版網絡保護病毒軟件定時進行網絡安全漏洞掃描和智能升級，檢查系統(tǒng)的漏洞情況，合理配置操作系統(tǒng)的安全策略，對重要的操作開啟審核，對用戶的大意操作和惡意行為記錄，關閉默認共享，采用虛擬局部網絡，保證內網中敏感數(shù)據(jù)的安全，力爭達到入侵難、防護強、監(jiān)控好的管理效果。做好數(shù)據(jù)的安全備份工作，容災措施、異地災備等機制不容缺失。

2.4 加強醫(yī)院網絡安全管理制度的建設，對工作人員進行網絡安全教育

2.4.1 建立網絡安全管理規(guī)章制度

建立健全網絡安全管理規(guī)章制度，提高醫(yī)院全員認識醫(yī)院網絡安全管理重要性，設立以院領導為核心的信息安全領導小組，明確領導小組相應責任并落實信息管理人員責任；對網絡安全管理專業(yè)隊伍需要加強建設，信息網絡人員必須要有責任心及熟練的網絡應用技術，同時要堅持管理創(chuàng)新及技術創(chuàng)新，根據(jù)本院信息網絡的運行情況，制定出完備的設備管理文檔和信息系統(tǒng)故障應急預案。

2.4.2 對員工加大網絡安全教育的力度

對醫(yī)院相關人員加大培訓，提高醫(yī)院管理人員預防計算機病毒的意識，增強預防病毒的主動性。培養(yǎng)其在出現(xiàn)故障可以在最短時間內解決的能力。網絡安全工作的主體是人，醫(yī)院的各級領導、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網絡安全，提高全員安全意識，樹立安全人人有責，由于醫(yī)院的內部網絡涉及臨床科室、醫(yī)技科室、職能科室等部門，計算機操作水平參差不齊，因此，必須定期培訓計算機網絡客戶端的使用人員，使他們具有一些計算機方面的專業(yè)知識，盡量減輕醫(yī)院計算機網絡信息系統(tǒng)管理人員的工作壓力，當其客戶端出現(xiàn)問題之后能得到及時的解決，減少人為的差錯及故障發(fā)生。

3 結束語

醫(yī)院信息系統(tǒng)是現(xiàn)代醫(yī)院運行和發(fā)展必不可少的部分，在數(shù)字化醫(yī)院建設迅猛發(fā)展的同時做好醫(yī)院信息系統(tǒng)的安全工作，了解存在的安全隱患并做出有效的預防，讓信息系統(tǒng)在醫(yī)院的運行發(fā)展中發(fā)揮更大的作用。

參考文獻

第4篇：醫(yī)院網絡安全建設方案范文

醫(yī)院，承擔著治病救人的天職，醫(yī)院日常收集到的數(shù)據(jù)，是天然地包含著生命信息的數(shù)據(jù)，是對醫(yī)學的精進有著非常重大意義的數(shù)據(jù)，也因此，成為有著巨大潛在利益的數(shù)據(jù)。

隨著信息化的發(fā)展和移動互聯(lián)網技術的成熟，醫(yī)院收集的數(shù)據(jù)越來越精細，醫(yī)院所能“影響”到的場景也不再僅僅限于院內，不可控風險的逐日增大，使數(shù)據(jù)安全成為每個醫(yī)院的心頭大事。

階段

傅昊陽

醫(yī)院數(shù)據(jù)安全主要可歸納為三個基本點：可用性、完整性，機密性。數(shù)據(jù)的機密性是數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。

無論醫(yī)院信息化發(fā)展到什么階段，數(shù)據(jù)安全都需要強調這三個基本點，只是信息化水平不同，強調的側重點不同。

信息化最大的資產就是數(shù)據(jù)，數(shù)據(jù)可用更是信息化對數(shù)據(jù)安全的根本要求。在信息化發(fā)展的初期，數(shù)據(jù)安全的最大目的就是數(shù)據(jù)可用，保證數(shù)據(jù)可用的信息系統(tǒng)才有存在意義。隨著信息化建設的深入，信息系統(tǒng)架構的完善，數(shù)據(jù)完整與一致就成為了信息化發(fā)展的基石與動力。因為只有完整的數(shù)據(jù)應用才能最大地推動醫(yī)院信息化的深層次發(fā)展，如科研、教育。到當今信息發(fā)展到一切以數(shù)據(jù)連接為途徑的業(yè)務模式，無論患者、醫(yī)護人員、管理人員甚至第三方服務人員都需要通過不同方式與醫(yī)院信息系統(tǒng)連接，信息化不可能再造就信息孤島，所以數(shù)據(jù)的機密性就成為了數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。

牛啟潤

醫(yī)院數(shù)據(jù)安全經歷了局域網時代、互聯(lián)網時代和云計算時代三個階段。

局域網時代的數(shù)據(jù)安全問題包括核操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應用軟件系統(tǒng)存在的缺陷而造成的數(shù)據(jù)錯誤和丟失，服務器、交換設備等硬件發(fā)生故障引起的系數(shù)據(jù)丟失，大面積病毒爆發(fā)引起的系統(tǒng)數(shù)據(jù)丟失，以及來自內部的數(shù)據(jù)竊取、數(shù)據(jù)篡改和刪除等惡意破壞行為。

互聯(lián)網時代的數(shù)據(jù)安全問題除了包括局域網時代的數(shù)據(jù)安全問題之外，還要應對來自外部的危險，包括黑客攻擊、網絡病毒以及外部的數(shù)據(jù)竊取、篡改及惡意破壞等。

云計算時代即將到來，由于云是一個虛擬的環(huán)境，數(shù)據(jù)在虛擬機和共享資源中流動時都會暴露在外，因此，云計算時代的數(shù)據(jù)安全，除了包括互聯(lián)網時代的數(shù)據(jù)安全問題外，接口風險、來自外部的非法訪問、數(shù)據(jù)竊取、篡改及惡意破壞等行為都會危及云計算時代醫(yī)院數(shù)據(jù)的安全。

潘傳迪

以2005年、2007年和2012年為節(jié)點，數(shù)據(jù)安全經歷了從關注安全技術、關注人的行為、關注管理、關注整體解決方案到回歸本質的過程。

萌芽期（2005年前）：

其特征是簡單的數(shù)據(jù)備份與歸檔。只考慮數(shù)據(jù)安全，沒有考慮應用安全，當系統(tǒng)出現(xiàn)問題時恢復需要很長時間。

成長期（2005年～2007年）：

這個時期注重數(shù)據(jù)中心建設，實現(xiàn)數(shù)據(jù)集中管理，不僅從硬件環(huán)境、技術上，而且制定一系列規(guī)章制度確保數(shù)據(jù)和應用安全。

走近成熟期（2007年～2012年）：

這個時期關注多元化數(shù)據(jù)安全，構建數(shù)據(jù)安全保障體系和信息安全整體解決方案，輔以多元化的安全手段如網絡防毒、DLP（數(shù)據(jù)泄漏防護）、網絡防火墻、IPS、數(shù)據(jù)中心服務器安全、物理安全、安全等保、互聯(lián)網安全、移動設備安全等。

成熟期（2012年以后）：

這個時期關注系統(tǒng)的高可用性，如采用雙機熱備、雙機互備或負載均衡系統(tǒng)，提高系統(tǒng)的安全性、可用性、穩(wěn)定性。成熟期還有一個特點是異地容災，尤其是兩地三中心的方案更加安全、可靠。此外，采用異構平臺和擺渡機制對提高系統(tǒng)安全性有積極意義。

郭旭升

國內醫(yī)院對信息系統(tǒng)數(shù)據(jù)安全的認識大致經歷三個階段，其地位也從曾經的從屬地位，發(fā)展到如今的主要地位。

第一個階段重視系統(tǒng)功能安全，把數(shù)據(jù)安全列為保障系統(tǒng)功能安全的從屬地位。例如通數(shù)據(jù)庫備份恢復，保障信息系統(tǒng)能夠正常運行。第二個階段是以反統(tǒng)方為切入點，醫(yī)院開始真正意識到數(shù)據(jù)安全泄漏的嚴重性，并著手從制度和科技兩方面加以應對。第三階段醫(yī)院不僅僅關注統(tǒng)方數(shù)據(jù)的泄漏，還涵蓋包括患者隱私數(shù)據(jù)在內的所有業(yè)務和管理數(shù)據(jù)。從頂層設計的角度，從數(shù)據(jù)安全和系統(tǒng)功能安全兩方面，全方位規(guī)劃設計醫(yī)院的信息安全體系。

董亮

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院對于數(shù)據(jù)安全的要求從無到有、從淺到深，從局部到全面，個人認為經歷了三個階段。

第一階段，注重信息系統(tǒng)與外部邊界的安全，著重解決在面臨外部網的種種威脅（黑客攻擊、病毒侵入）下，如何使醫(yī)院業(yè)務系統(tǒng)在一個相對封閉的環(huán)境內安全運行，信息系統(tǒng)的安全首先表現(xiàn)在信息系統(tǒng)的對外邊界上扎下一道牢靠而結實的籬笆。第二階段，信息系統(tǒng)的數(shù)據(jù)安全重點由外向內轉變，安全建設的目的在于保證數(shù)據(jù)在醫(yī)院內部被合理、合法地使用，數(shù)據(jù)審計、行為記錄和管理成為系統(tǒng)建設的著重點。第三階段，近幾年，隨著醫(yī)院信息系統(tǒng)的快速發(fā)展，云計算、虛擬化、大數(shù)據(jù)的廣泛應用，移動應用、區(qū)域醫(yī)療的落地發(fā)展，互聯(lián)網公司對健康產業(yè)的大規(guī)模投入，醫(yī)院的信息系統(tǒng)實質上從封閉再次走向了開放，醫(yī)院內網的數(shù)據(jù)逐漸向外網開放，如何讓應該使用數(shù)據(jù)的人使用自己應該使用的數(shù)據(jù)，成為了這一階段安全建設的要點，也給我們的建設提出了更高的要求。

張宜國

當信息部門的工作重點由“攻城略地”向“持久攻堅”轉移時，信息安全特別是數(shù)據(jù)的安全，也逐步演變?yōu)樾畔⒔ㄔO的最重要的環(huán)節(jié)。

目前大多數(shù)醫(yī)院已經由信息化快速建設階段進入了信息化日常維保階段。數(shù)據(jù)安全建設在前期的快速建設、初具規(guī)模階段可能相對于應用系統(tǒng)開發(fā)，處于較為次要地位。但當信息部門的工作重點由“攻城略地”向“持久攻堅”轉移時，信息安全特別是數(shù)據(jù)的安全，也逐步演變?yōu)樾畔⒔ㄔO的最重要的環(huán)節(jié)。尤其是近期國家對數(shù)據(jù)安全、信息泄露等的重視程度達到了法律的高度，使得醫(yī)院對于數(shù)據(jù)安全的渴望又有了極大的提升。再看近幾年信息化的發(fā)展，已經由單純的臨床信息系統(tǒng)逐步發(fā)展到了涉及醫(yī)、教、研、防乃至醫(yī)院管理、醫(yī)患關系、院際往來等等多個環(huán)節(jié)，可以說信息化在醫(yī)院內部無處不在。各個信息系統(tǒng)種類繁多，覆蓋面廣，數(shù)據(jù)量大，幾乎所有系統(tǒng)都要求365天×24小時不間斷運行。一旦數(shù)據(jù)破壞或丟失、所造成的影響幾乎呈幾何量增長。

場景

傅昊陽

信息發(fā)展已經到了一切以數(shù)據(jù)連接為途徑的業(yè)務模式，由于使用的連接方式不同，利用的數(shù)據(jù)不同，數(shù)據(jù)安全等級相應也可以做一定的區(qū)分。

首先，醫(yī)院內部數(shù)據(jù)應用相對來說可管理性比較強，數(shù)據(jù)的完整性和機密性都比較高。其次，通過專線連接的第三方機構，如醫(yī)保、銀行、支付寶甚至預約公司等，由于數(shù)據(jù)連接以專線進行，數(shù)據(jù)以獨立的前置服務提供，由服務對數(shù)據(jù)進行封裝后交互，數(shù)據(jù)安全等級會低一些，我們定義為次安全連接，最好專門設置次安全域為此類數(shù)據(jù)連接服務，并做好相關的日志和審計。最后，直接暴露在互聯(lián)網上可以給廣大病患直接連接的數(shù)據(jù)應用，如醫(yī)院網站，個別?？茖Σ』嫉姆掌脚_等。這類無法管控后續(xù)數(shù)據(jù)流的連接方式，除了要做好連接安全外，如設置互聯(lián)網接口安全設備，提供加密連接通道等，還要在數(shù)據(jù)源提供是就做好數(shù)據(jù)機密性處理，如獨立數(shù)據(jù)庫及服務器以及必要的網絡隔離手段等。

董亮

當前環(huán)境下最大的問題是，醫(yī)院的數(shù)據(jù)不再是一個孤立的、封閉的個體，大致的場景可能有以下三類：傳統(tǒng)場景，政府主導場景，第三方合作場景。

第一是傳統(tǒng)場景，對外防止公網的攻擊，對內保證內網的數(shù)據(jù)正常使用，這一類技術的特點是相對成熟，醫(yī)院在建設中起主導作用，當前正在向國家標準建設努力（國家信息系統(tǒng)安全等級測評）。第二場景是與上級部門、醫(yī)聯(lián)體之間的數(shù)據(jù)共享，特點是政策主導下的數(shù)據(jù)開放，醫(yī)院在技術方面并沒有很大的話語權，更多的是執(zhí)行，處于一個相對被動的狀態(tài)，建設責任較輕。第三場景是與第三方的合作，隨著整個互聯(lián)網在健康產業(yè)的投資越來越大，醫(yī)院正在越來越多地利用外部資金和技術將醫(yī)院的業(yè)務平臺從地理位置上拓展出來，醫(yī)院原有業(yè)務流程正在不斷向外衍生，目前沒有相關的法律規(guī)范來界定數(shù)據(jù)的開放程度，如何保證數(shù)據(jù)的不被濫用，保證醫(yī)院的數(shù)據(jù)信息安全，是建設的難點。

張宜國

醫(yī)院內部環(huán)境的安全，與外部單位的數(shù)據(jù)交換，與第三方的合作，是目前數(shù)據(jù)安全涉及到的三種主要場景。

醫(yī)院內部環(huán)境的安全。由于院內各個系統(tǒng)紛繁復雜，接口眾多，難以做到每個接口都能實現(xiàn)應用級的數(shù)據(jù)交互?；蛴捎谑褂每剖业男枨?，或由于技術層面的原因，不可避免地出現(xiàn)基于移動介質的數(shù)據(jù)流，對于移動介質的管理，往往由于管理流程或者投資產出比例的關系，很難達到100%的監(jiān)控與100%的安全，尤其是散落在用戶手中的介質，也就不可避免地造成了數(shù)據(jù)安全隱患。

醫(yī)院與外部單位的數(shù)據(jù)交換。比如與上級部門系統(tǒng)之間、醫(yī)聯(lián)體之間等等，往往采用前置機或數(shù)據(jù)中心的形式，這些設備多為多單位共管，所有參與管理或者監(jiān)控的單位以及個人都可以很輕易地從相應設備上提取數(shù)據(jù)，安全性通過現(xiàn)有的管理和技術手段很難達到令人滿意的水平。

三是采用云技術或者通過第三方服務器實現(xiàn)的信息系統(tǒng)，如近期較為熱門的移動醫(yī)療平臺，數(shù)據(jù)安全也令人擔憂，原因大體同第二條。

其他諸如信息系統(tǒng)開發(fā)公司、維保公司等也對數(shù)據(jù)安全或多或少的造成威脅，主要都是人為因素使然。

挑戰(zhàn)

牛啟潤

處于互聯(lián)網時代，危及醫(yī)院數(shù)據(jù)安全的因素包括自然災害、網絡安全、設備安全、軟件系統(tǒng)缺陷、管理不當造成的隱患等。

自然災害包括地震、火災、水災等自然災害，這些災害的發(fā)生屬于小概率事件，一旦發(fā)生，其破壞力驚人。

網絡安全包括來自外部網絡的黑客攻擊和非法軟件的惡意入侵和攻擊，來自外部的病毒傳染與攻擊，以及來自院內網絡內部的惡意破壞和因內部網絡終端帶來的病毒傳染及攻擊。

設備安全包括服務器、存儲、交換機等硬件設備因老化或突發(fā)性故障造成的數(shù)據(jù)破壞或數(shù)據(jù)丟失。

軟件系統(tǒng)缺陷包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)因設計原因或出現(xiàn)漏洞未及時打補丁修復等原因造成的數(shù)據(jù)丟失或錯誤，以及應用系統(tǒng)本身出現(xiàn)缺陷未及時發(fā)現(xiàn)及修改而造成的數(shù)據(jù)錯誤。

管理不當包括以下內容：因防范意識差、不重視數(shù)據(jù)安全而造成的操作不當，人為泄密，人為篡改、偽造、竊取，截取數(shù)據(jù)等現(xiàn)象，以及不按照規(guī)章制度操作、輸入錯誤數(shù)據(jù)、不按照應有的權限管理、誤操作等，這些都會影響醫(yī)院數(shù)據(jù)的安全。

郭旭升

醫(yī)院信息系統(tǒng)本身的安全漏洞仍然是威脅數(shù)據(jù)安全的最主要因素。

由于專業(yè)人才的缺乏，醫(yī)院往往不知道自己數(shù)據(jù)何時泄漏，如何泄漏。因為向主管單位上報的數(shù)據(jù)大多是管理性和概括性的數(shù)據(jù)，數(shù)據(jù)用途單一，無法引起竊密者的興趣。

對于區(qū)域性醫(yī)療平臺，醫(yī)院上傳的細粒度數(shù)據(jù)涵蓋了患者電子病歷等幾乎所有醫(yī)院運營數(shù)據(jù)，該系統(tǒng)平臺將來可能成為黑客竊取數(shù)據(jù)的目標。

醫(yī)聯(lián)體信息系統(tǒng)間的大規(guī)模數(shù)據(jù)交互目前還未成氣候，未來如果成為醫(yī)院運營的主要機制，那么數(shù)據(jù)泄漏的追責將是比較困難的事情。

微信、支付寶等第三方深度介入醫(yī)院信息系統(tǒng)運行體系后，同樣面臨數(shù)據(jù)安全隱患和追責困難的問題。

困擾

郭旭升

目前困擾我們的數(shù)據(jù)安全問題有三點。

第一，對于每天約80G的海量的審計數(shù)據(jù)，如何在較短時間內分析出敏感訪問，將是一個挑戰(zhàn)。利用傳統(tǒng)數(shù)據(jù)庫的查詢分析，耗時長（10個小時左右），人力成本高。為此，我們計劃利用日漸成熟的內存數(shù)據(jù)庫來實現(xiàn)靈活多變的快速審計數(shù)據(jù)分析。第二，醫(yī)院廣大員工對數(shù)據(jù)安全的重要性認識尚待進一步提高。在工作效率和數(shù)據(jù)安全之間需要做出適當?shù)钠胶猓@需要軟件使用者的理解和支持。第三，國內某些軟件廠商數(shù)據(jù)安全意識不強，缺乏有效的防范技術體系。例如，醫(yī)院很多軟件系統(tǒng)是二層C/S架構，該體系在數(shù)據(jù)安全方面有天然的漏洞，而醫(yī)院業(yè)務電腦很多處于半開放的共用狀態(tài)。因此要想根本解決此漏洞，需要軟件廠商做出重大的技術改進，例如改為三層架構，但這對很多廠商來說是不可接受的。

牛啟潤

資金、技術、人才三個方面都會帶來一定困擾。

醫(yī)院的數(shù)據(jù)安全問題是一項復雜的系統(tǒng)工程，包括了網絡、設備、管理等諸多方面。信息技術的不斷進步，網絡環(huán)境的日益復雜，加上數(shù)據(jù)安全的建設是一項不斷改進和完善的過程，需要不間斷地投入資金，但在醫(yī)院，不間斷的投入很難得到支持和重視。信息技術的不斷進步，信息系統(tǒng)主客觀需求的日益增多，網絡環(huán)境的日益復雜，對數(shù)據(jù)安全技術提出了更高的需求，但目前市場提供的解決方案和技術往往落后于需求，同時醫(yī)院在此方面缺乏專業(yè)的高技術人才，在數(shù)據(jù)安全建設方面往往被供應商牽著鼻子走，最終采取的方案和最后采購的產品往往不能夠完全滿足需求。工信部認為我國醫(yī)院信息網絡在國內尚屬落后，對于數(shù)據(jù)安全更加不容樂觀，必須培養(yǎng)自己的安全技術人才，才能在數(shù)據(jù)安全方面做的更好。

董亮

最大的數(shù)據(jù)安全問題其實是法律規(guī)范層面的問題。

到目前為止，還沒有一個真正的數(shù)據(jù)使用規(guī)范來規(guī)定醫(yī)院的數(shù)據(jù)在何種程度上應該和哪些機構共享到什么程度。當下，隨著大數(shù)據(jù)時代的到來，伴著整個互聯(lián)網投資向醫(yī)療健康行業(yè)逐步加大，越來越多的企業(yè)正在與醫(yī)院合作，預約、掛號、支付、客戶管理、保險合作，每一個環(huán)節(jié)都打上了互聯(lián)互通的烙印，患者整個就診過程中的大量診療數(shù)據(jù)正在源源不斷地向整個互聯(lián)網流去，而這些數(shù)據(jù)中哪些是可以共享的，哪些共享又應該是有限度的，目前并沒有一個明確地說法，這并不是架幾個防火墻，設幾個數(shù)據(jù)庫審計就能解決的?，F(xiàn)在醫(yī)院在與業(yè)界公司合作時，對于醫(yī)院的數(shù)據(jù)使用權，并沒有一個法律上的規(guī)定，醫(yī)院并不知道，這些相關的醫(yī)療數(shù)據(jù)傳到公司之后，會被怎樣使用，這部分可以說是法律規(guī)范的真空地帶，已經滯后于技術、應用的發(fā)展?？梢哉f是制度問題，也可以說是頂層設計的闕如。

張宜國

“使用者都是好人”，還是“使用者都是壞人”？

第一，形象點兒說，現(xiàn)在多數(shù)與醫(yī)院相關的信息系統(tǒng)，是按照“使用者都是好人”來設計的，對于信息安全的調研、設計、管理、措施等都遠遠不夠，不可避免地會留下很多后門、漏洞，給人留下可乘之機。

第二，醫(yī)院信息化，特別是信息安全領域投入不足，也是影響數(shù)據(jù)安全的重要原因。上面的例子反過來說，如果在設計系統(tǒng)之初就按照“使用者都是壞人”的思路走，勢必會大大增加對于安全方面的投入，從而增加預算，甚至安全方面的預算可能大于系統(tǒng)本身。而對于醫(yī)院的管理層來講，對于信息化建設這種難以進行投入產出量化、短期收益幾乎不可預估、更多是在潛移默化的過程出發(fā)揮巨大作用的投資，僅僅因為安全考慮而大大增加預算，大多數(shù)情況下是難以理解或接受的。當然近幾年，各醫(yī)院領導者對于信息安全的重視程度已經大大改觀，但似乎還有提升的空間。

傅昊陽

數(shù)據(jù)安全有明顯的木桶效應，要保障數(shù)據(jù)安全，需要在終端安全、網絡安全、服務器安全、數(shù)據(jù)庫安全、交互數(shù)據(jù)的安全等方面做足相關的工作。

隨著政府部門和醫(yī)院的各種應用的不斷建設和數(shù)據(jù)交互需求的不斷增加，數(shù)據(jù)安全面臨著越來越多新的挑戰(zhàn)。

首先，隨著社會的發(fā)展，為實現(xiàn)醫(yī)療數(shù)據(jù)的實時交互，越來越多地市的醫(yī)保、公醫(yī)、區(qū)域內的其它醫(yī)院、支付寶支付、微信支付、第三方藥品配送、個人健康檔案等需要與醫(yī)院的網絡進行連接。國外的大型儀器設備也需要與相應的運維支持中心進行連接。在無法確定外界網絡安全的情況下，醫(yī)院目前的網絡安全和數(shù)據(jù)安全的保障壓力越來越大。這種壓力是社會和技術發(fā)展的必然結果，醫(yī)院必須正視這種發(fā)展，這種發(fā)展也為患者提供了更多、更便捷的服務。

其次，越來越多的人希望得到醫(yī)院的數(shù)據(jù)。隨著各種需求的不斷強化，在巨大利益的驅使下出現(xiàn)了一些專業(yè)的團隊，他們希望通過各種方式獲取醫(yī)院的數(shù)據(jù)，這給醫(yī)院數(shù)據(jù)安全的保障帶來較大壓力。究其原因，部分是因為體制問題，部分是社會發(fā)展的問題。

此外，新技術的使用也給數(shù)據(jù)安全提出了新的要求。如云服務的應用將使大量的個人與醫(yī)院數(shù)據(jù)同步到云端，如何確保數(shù)據(jù)在網絡傳輸過程中嚴格加密不被竊取；如何保證云計算服務商在得到數(shù)據(jù)時不將絕密數(shù)據(jù)泄露出去等。云服務的發(fā)展會慢慢導致安全邊界的消失，這樣原有的安全部署方式已經無法滿足新的安全需求。云服務模式下需要尋求新的安全體系。

應對

牛啟潤

醫(yī)院的數(shù)據(jù)安全問題是一項復雜的系統(tǒng)工程，需要全面綜合考慮區(qū)解決，管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。

目前自然災害的困擾，其他行業(yè)提出了同城異地容災的解決方案，但對于醫(yī)院來講，由于場地和資金的局限性，同城異地容災并不是一件容易實現(xiàn)的事情，因此，目前業(yè)內流行的高可用性的解決方案，不失為解決自然災害和設備安全的首選。高可用性解決了保護醫(yī)療業(yè)務關鍵數(shù)據(jù)的完整性和維持應用程序的連續(xù)運行等問題，一般的高可用性解決方案包括了雙服務器和雙存儲，采用主服務器出現(xiàn)故障備用服務器立即進行接管的機制，實現(xiàn)了網絡的實時數(shù)據(jù)鏡像，確保了醫(yī)院信息系統(tǒng)7×24小時不間斷運行，也確保醫(yī)院信息系統(tǒng)中關鍵業(yè)務數(shù)據(jù)的不丟失。

網絡安全要保證醫(yī)院信息系統(tǒng)數(shù)據(jù)不受偶然或者惡意攻擊而遭到破壞、泄露和惡意篡改，系統(tǒng)能連續(xù)、可靠正常地運行。因此整個網絡系統(tǒng)建設的頂層設計勢在必行。建設網絡防火墻、入侵檢測系統(tǒng)和入侵防御系統(tǒng)、防病毒系統(tǒng)等來抵御來自互聯(lián)網的侵襲和攻擊，同時也要對內部網采用類似802.1x的解決方案，通過用戶名、IP地址、MAC地址、SSID地址、端口、VLAN和交換機IP的綁定實現(xiàn)固定或移動終端的接入，阻止非法用戶的接入，確保信息系統(tǒng)數(shù)據(jù)的安全。

系統(tǒng)缺陷的應對，則要提倡使用正版軟件，同時使用漏洞掃描工具，對服務器和工作站以及交換設備進行定期掃描，發(fā)現(xiàn)漏洞及時打補丁和修復。對于應用軟件的缺陷，要建立用戶、信息部門和供應商之間的聯(lián)動機制，發(fā)現(xiàn)問題及時修改。

無論是多么先進的硬件或者是軟件系統(tǒng)，都需要靠人來操作，所以人才是決定數(shù)據(jù)安全的重要因素，對人的管理決定著醫(yī)院信息系統(tǒng)建設的成敗。包括信息部門建設、人才隊伍建設、人員的管理，以及管理制度、應急預案、操作規(guī)程的制定，防范意識的加強等等，都是加強數(shù)據(jù)安全的重要手段?？梢哉f，管理問題是門科學，管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。

潘傳迪

在可控的業(yè)務風險范圍內，放寬技術的限制，以業(yè)務發(fā)展為主導，在過程中不斷優(yōu)化安全管理措施和理念，做到在可承擔的風險范圍內的業(yè)務迅速發(fā)展。

安全和效率是一對矛盾體。為了安全，就要層層加入各種防護和認證措施，除了系統(tǒng)實現(xiàn)外，還要在流程、人員培訓等方面做很多的工作，必然會導致效率的降低。

以目前的遠程移動業(yè)務發(fā)展為例，由于新業(yè)務缺乏統(tǒng)一的標準和規(guī)范，導致管理層的決策流程更加復雜，直接影響業(yè)務的發(fā)展速度。我院的理念是，在可控的業(yè)務風險范圍內，放寬技術的限制，以業(yè)務發(fā)展為主導，在過程中不斷優(yōu)化安全管理措施和理念。做到在可承擔的風險范圍內的業(yè)務迅速發(fā)展。舉例來說，十幾年前網上銀行剛剛興起時，一些國有銀行為了規(guī)避風險，采用了一系列的技術和一系列的規(guī)范流程，來確保網上銀行的安全，但在確保安全的同時，卻因為流程和操作過于繁瑣導致用戶注冊和使用不夠便捷，從而用戶發(fā)展緩慢。而另外一些銀行（如招行），則通過對業(yè)務風險的控制手段，從業(yè)務的基本規(guī)律出發(fā)，簡化安全技術和流程的限制，從而實現(xiàn)了網銀業(yè)務的迅猛發(fā)展，甚至帶動了中國網銀的發(fā)展。

以我院為例，在做自助繳費和資金預存項目時，也遇到各種內外部的聲音，到底資金的安全如何保障，是否需要建立和銀行一樣的安全技術和安全制度等等。

我們的信息系統(tǒng)安全觀是：醫(yī)院業(yè)務發(fā)展和安全是相輔相成、螺旋上升的。不存在絕對的安全，脫離了業(yè)務發(fā)展的安全也是無本之木。當大力發(fā)展遠程醫(yī)療、移動醫(yī)療等應用的同時，新的安全技術和流程的建設是不可避免的。但在沒有國家標準、行業(yè)標準的情況下，不應該坐等標準的出臺，而應該勇于和敢于做一些業(yè)務的突破，利用詳盡的分析做出決策，界定風險范圍，堅定地開展業(yè)務，并在業(yè)務的發(fā)展過程中達到安全和效率的平衡，從而促進醫(yī)院的醫(yī)療、教學、科研和管理的不斷發(fā)展，同時也為業(yè)界的同行做出典范。

傅昊陽

對于不同類型的數(shù)據(jù)安全要有不同的系統(tǒng)設計與解決方案。

對于可管控數(shù)據(jù)流的數(shù)據(jù)安全，如冗余的數(shù)據(jù)服務平臺與網絡架構，數(shù)據(jù)連續(xù)性系統(tǒng)建設，除了建設初期強調系統(tǒng)架構可用性和數(shù)據(jù)應用的完整性，還要強調數(shù)據(jù)核心區(qū)域的堡壘系統(tǒng)、數(shù)據(jù)邊界系統(tǒng)與數(shù)據(jù)審計系統(tǒng)的建設，如堡壘機、數(shù)據(jù)庫審計、網絡安全準入、有線及無線的終端桌面管理系統(tǒng)等。

對于與第三方連接的數(shù)據(jù)安全，設置次安全域，次安全域由前置服務器群、次安全域網絡與隔離安全設備組成。前置服務群完成相對獨立數(shù)據(jù)源提供，通過次安全域網絡把第三方連接的專線與院內網絡緩沖隔離，通過在兩端接口設置隔離安全設備，管控連接時間、方向、數(shù)據(jù)源與目的，防止病毒，攻擊的惡意數(shù)據(jù)侵害。

對于暴露在互聯(lián)網的終端數(shù)據(jù)安全，由于無法管控后續(xù)數(shù)據(jù)流，所以一定要做好數(shù)據(jù)源的機密性處理，如通過安全設備直接隔離數(shù)據(jù)服務平臺，控制好數(shù)據(jù)量和數(shù)據(jù)內容，加強對數(shù)據(jù)服務平臺的安全審計，為互聯(lián)網數(shù)據(jù)應用提供加密安全通道等。同時也要加強醫(yī)院互聯(lián)網接口的防惡意侵害能力，使用多樣的、異構的安全設備，如不同品牌，不同安全內核等，防止木桶效應所帶來的風險。

郭旭升

應對醫(yī)院目前數(shù)據(jù)安全的首要任務是，知道數(shù)據(jù)是否泄漏，何時泄漏，如何泄漏。成本較低且具有可行性的解決方案是建立醫(yī)院核心業(yè)務系統(tǒng)的數(shù)據(jù)庫審計系統(tǒng)。

第5篇：醫(yī)院網絡安全建設方案范文

關鍵詞：無線網絡；醫(yī)院信息化建設；遠程醫(yī)療

隨著信息技術的快速發(fā)展，我國醫(yī)院信息化建設不斷完善。目前，多數(shù)醫(yī)院已經實現(xiàn)信息系統(tǒng)的全面應用，并將以患者為中心的臨床信息系統(tǒng)建設作為研究方向。醫(yī)院信息化建設的逐漸完善，有利于醫(yī)院實現(xiàn)無紙化、無膠片化和無線化，提高醫(yī)務人員的工作效率。但由于醫(yī)療衛(wèi)生行業(yè)具有一定特殊性，醫(yī)院信息化建設面臨許多新的挑戰(zhàn)。因此，分析新時期醫(yī)院信息化建設中無線網絡的應用具有現(xiàn)實意義。

1無線網絡的應用優(yōu)勢

目前，我國多數(shù)醫(yī)院應用無線網絡技術建立醫(yī)院信息系統(tǒng)，有利于提高管理效率。隨著信息化水平的發(fā)展，以患者為中心的臨床信息系統(tǒng)建設成為無線網絡的應用方向，包括護理信息系統(tǒng)、醫(yī)生工作站系統(tǒng)、手術麻醉信息系統(tǒng)、檢驗信息系統(tǒng)、放射學信息系統(tǒng)、醫(yī)學影像歸檔及通訊系統(tǒng)等。無線網絡在醫(yī)院信息化建設中的應用具有顯著優(yōu)勢，具體如下。1.1網絡建設快捷在醫(yī)院信息化建設中無線網絡的應用更加方便快捷。信息化系統(tǒng)的構建不需要運用大規(guī)模網絡布線，減少網絡對醫(yī)院開展正常工作的影響。在醫(yī)院內部合理設置無線網絡接入點，建設有效覆蓋整個醫(yī)院的信息化網絡，并實現(xiàn)網絡擴展到病房各個區(qū)域。醫(yī)生將筆記本、PDA的無線功能打開，可隨時隨地連接網絡，在任何病房都可以看到患者的病例資料。1.2數(shù)據(jù)的無紙化傳遞一般醫(yī)院構建的信息化系統(tǒng)注重醫(yī)院管理流程的計算機化，運用計算機實現(xiàn)對醫(yī)院管理工作中各項數(shù)據(jù)的處理，實質上并沒有真正實現(xiàn)信息化和無紙化，醫(yī)生仍不能隨時通過網絡調取需要的數(shù)據(jù)信息。無線網絡的應用使數(shù)據(jù)信息無紙化傳遞，在無線網絡下實現(xiàn)快速移動查詢，同時也可以節(jié)約辦公用品。1.3無紙化查房醫(yī)護人員將筆記本、PDA等移動設備連接至無線網絡，運用網絡能夠在數(shù)據(jù)系統(tǒng)中迅速找到患者的臨床資料，例如病史、治療方案、用藥詳情、檢查記錄等信息，并根據(jù)患者目前的治療情況記錄其病程，根據(jù)醫(yī)囑及時調整記錄信息，減少患者在治療中出現(xiàn)誤差、遺漏的幾率，有效降低醫(yī)療事故的發(fā)生率，并提高醫(yī)護人員的工作效率。1.4監(jiān)護設備的網絡化醫(yī)院ICU、CCU、EICU等科室比較特殊，均為需要特殊監(jiān)護的重癥患者，對監(jiān)護設備有更高的要求。監(jiān)護設備通過無線網絡實現(xiàn)信息化管理，有利于實現(xiàn)監(jiān)護工作的實時性，及時觀察患者的生命體征及臨床變化，保證患者的生命安全。

2醫(yī)院信息化建設中無線網絡的應用

2.1病區(qū)移動查房的應用構建移動醫(yī)生工作站，醫(yī)生可以在患者病床前調閱病歷資料、住院信息、病史過程、檢驗信息、醫(yī)學影像及通訊信息等，并將其直接錄入醫(yī)囑，有效避免治療中出現(xiàn)醫(yī)療事故，實現(xiàn)移動查房。建設網絡環(huán)境下的移動醫(yī)生工作站，醫(yī)生可通過移動查房實現(xiàn)對患者的有效管理，其管理流程具體為[1]：醫(yī)生采用EDA內置條碼掃描裝置，掃描患者手腕上的條形碼；系統(tǒng)自動識別患者的身份信息，醫(yī)生根據(jù)信息進行查房、醫(yī)囑等臨床操作；醫(yī)生開醫(yī)囑時系統(tǒng)自動顯示合理用藥信息，例如藥物配伍禁忌、孕婦、肝腎功能損害等提示；查閱綜合查房情況、患者信息、檢查結果等，進行全面會診，并制定最佳治療方案；利用無線網絡將醫(yī)囑上傳至醫(yī)生信息化系統(tǒng)中，醫(yī)護人員可以及時獲取信息并執(zhí)行。2.2患者床邊護理的應用無線網絡在患者床邊護理中的應用，可以有效提高護理效率和護理質量，醫(yī)護工作者能夠及時獲取患者病床前的信息，方便與患者進行溝通交流。ICU、EICU等病房對無線網絡的應用效果最為顯著，將病房監(jiān)控設備接入無線網絡中，可有效保障重癥患者的生命安全。運用無線網絡技術構建無線護理系統(tǒng)，護理人員通過系統(tǒng)查找不同患者的護理項目，例如測量體溫、血壓、體重，以及具體護理時間、患者手術時間、出院時間等。2.3無線輸液管理的應用將無線輸液管理系統(tǒng)應用于醫(yī)院門診輸液中，能夠改善傳統(tǒng)門診輸液工作量大、業(yè)務繁忙等問題，減少輸液管理中的差錯和漏洞，保證輸液的安全性。在無線網絡環(huán)境下，應用PDA、條形碼等技術，醫(yī)護人員可快速識別輸液患者的身份，并根據(jù)條形碼顯示出的藥品信息與實際輸液藥品進行核對，有效減少輸液差錯率和醫(yī)療事故，提高輸液管理效率，保證輸液患者的生命安全。無線輸液管理的應用，可以實現(xiàn)輸液患者與護理人員的溝通交流，患者能及時呼叫護士，護士也能及時獲取信息并采取相應措施。2.4遠程診療的應用遠程診療是網絡技術發(fā)展下形成的新型醫(yī)療方式，對于一些突發(fā)疾病或疑難雜癥，遠程診療的應用能夠快速控制病情發(fā)展，與醫(yī)療機構相互合作，制定疑難雜癥的治療方案。醫(yī)院將無線網絡技術、多媒體技術、通信技術等應用至醫(yī)療工作中，通過網絡將患者疾病信息進行傳輸，實現(xiàn)網絡下的疾病診療，醫(yī)生也能與患者進行在線交流。也可以與其他醫(yī)院的醫(yī)生在網路系統(tǒng)中進行疾病治療方法的探討，是一種低成本的診療方式，能有效提高社會醫(yī)療服務水平。2.5倉庫管理的應用將醫(yī)院倉庫內的商品、倉儲藥物、單據(jù)等進行條碼識別，采用條碼識讀設備完成作業(yè)過程中的自動識別，提高識別作業(yè)的正確性[2]。倉庫管理信息化建設有利于提高倉庫作業(yè)效率，避免工作中的差錯，提高系統(tǒng)數(shù)據(jù)的及時性和準確性。醫(yī)院在固定資產管理中較易出現(xiàn)資產閑置浪費、使用效率低、盤點難度大、資產流失、虛增資產等問題，應用信息化的倉庫管理系統(tǒng)，加強固定資產管理，是杜絕資產流失、虛增、閑置浪費等問題的有效途徑。2.6標本采集、呼叫通信等方面的應用醫(yī)院運用計算機和無線局域網通信技術構建自動化標本采集系統(tǒng)，使患者的標本采集更精準，減少標本采集、處理等一系列錯誤，降低誤診幾率是提高患者治療效果的重要保障。對患者進行標本采集和處理過程中，應用手持終端確證患者身份信息與標本信息是否吻合，還應用RFID讀卡器快速獲取標本信息，可以有效避免標本采集和處理中的錯誤。醫(yī)院運用無線網絡構建IP語音系統(tǒng)，相比于醫(yī)院傳統(tǒng)的呼叫通信設備，IP語音系統(tǒng)在網絡環(huán)境下可以同時實現(xiàn)語音和視頻數(shù)據(jù)的傳輸，且語音視頻傳輸是雙向的。例如醫(yī)護人員用過系統(tǒng)設備及時接收患者的呼叫，并詳細了解患者病情發(fā)展及需求，提高治療和護理效果。

3醫(yī)院無線網絡設計

3.1醫(yī)院無線網絡結構設計我國醫(yī)院無線網絡結構的設計正逐漸完善，均采用先進的無線網絡技術，具有網絡容量大、安全性高、擴展性強、傳輸質量高等特點。以吳玥等[3]的無線網絡結構設計為例，傳輸通信方式選擇無線電波途徑，在整個醫(yī)院不同病區(qū)的各個樓層安裝無線AP（IEEE802.11n協(xié)議標準），覆蓋無線信號，并在醫(yī)院建筑物的合理位置安裝天線饋線裝置，保證無線通訊信號覆蓋范圍更廣。醫(yī)院的無線網絡構架可以分為終端層、IP網絡層及服務器集群，其中終端層設計為定位終端、IPPhone、PDA和PC；IP網絡層設計為AP、POE交換機、核心交換機和AC；服務器集群設計為定位服務器、語音服務器、HIS/PACS和IMC智能管理中心。接入部分：無線覆蓋區(qū)域采用AP連接到POE交換機，再連接至核心交換機或者AC。管理部分：在網絡核心層，采用最先進的第3代無線網絡技術的交換機進行統(tǒng)一管理；采用TrapezeMX-200R型無線交換機管理和控制AP。無線網絡管理：主要增強管理、無縫的安全性，并且能對無線網絡更好地規(guī)劃，同時還可提供對AP、交換機及控制器的全面控制和優(yōu)化。這幾個部分共同組成一體化的智能移動網絡。3.2無線網絡安全建設①實施安全策略集中控制。構建智能化無線網絡構架，將無線網絡安全控制策略全部集中到網絡控制器上進行統(tǒng)一的控制和，防止由于無線網絡數(shù)據(jù)被盜而產生的安全信息泄露。②接入點零配置。在無線網絡控制器上對無線接入點進行智能控制，保證本地不保存無線網絡接入點的任何數(shù)據(jù)，并將全部的數(shù)據(jù)存儲到無線網絡控制器中，在無線網絡接入點上實現(xiàn)零配置。③病毒入侵防護。通過準入檢查對無線網絡系統(tǒng)中防病毒定義、防病毒軟件、操作系統(tǒng)補丁等進行全面的檢查，通過數(shù)據(jù)檢查實現(xiàn)對無線網絡數(shù)據(jù)的有效監(jiān)控與檢查。④非法入侵檢測。通過在無線網絡中設置非法入侵檢測，利用無線網絡架構技術，可以將異常的無線網絡數(shù)據(jù)檢測出來，顯示并記錄無線網絡入侵格式，自動開啟對應的警報和保護響應。⑤安全準入控制。系統(tǒng)自動收集終端軟、硬件資產信息，跟蹤資產變更，實現(xiàn)資產管理IT化，保障信息資產可控可管。

4結語

對于醫(yī)院無線網絡的整體設置，重點在醫(yī)院各病區(qū)的不同樓層安裝無線局域網收發(fā)器，覆蓋整個醫(yī)院的無線信號，其構架按照需求分為終端層、IP網絡層和服務器集群[4]。綜上所述，無線網絡是醫(yī)院信息化發(fā)展的必然趨勢，未來要加強對無線網絡技術應用的研究，完善各項無線網絡系統(tǒng)，真正發(fā)揮出醫(yī)院信息化系統(tǒng)的功能。

參考文獻：

[1]黃波.無線網絡技術在醫(yī)院信息化建設中的應用分析[J].電腦知識與技術:學術交流,2015,11(9):43-45.

[2]王琳.移動與無線技術在醫(yī)院信息化建設中的應用[J].中國醫(yī)療設備,2013,28(7):79-80.

[3]吳玥,夏開建.無線網絡技術在醫(yī)院信息化建設中應用與設計研究[J].中國醫(yī)學裝備,2013,10(6):41-43.

第6篇：醫(yī)院網絡安全建設方案范文

關鍵詞：疾病預防與控制；計算機網絡；信息；安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 04-0000-02

計算機網絡技術在疾病預防控制中心的信息管理系統(tǒng)中得到了廣泛的應用，為疾病預防控制龐大的管理工作帶來了很多方便，但同時也存在著一些隱患。計算機操作系統(tǒng)大多數(shù)都存在各式各樣的安全漏洞，正是這些漏洞才使病毒有可乘之機進行傳染，如不及時更新操作系統(tǒng)，這些漏洞都是安全隱患。計算機病毒將影響疾控系統(tǒng)的正常運行、網絡速度下降，甚至造成疾控系統(tǒng)的癱瘓。計算機病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點。

一、目前疾控系統(tǒng)網絡安全存在的問題

（一）網絡攻擊：網絡攻擊可分為內部與外部攻擊。內部攻擊一般情況都是由于疾控中心內部人員瀏覽一些非法網站或下載非法軟件引起計算機中毒，從而感染整個內部網絡系統(tǒng)。而外部攻擊則來自互聯(lián)網，由于疾控中心網絡與互聯(lián)網相連，信息共享的同時也面臨著遭遇攻擊的風險。因為在互聯(lián)網上可以任意下載很多攻擊工具，這類攻擊工具設置簡單、使用方便，破壞力大，這意味著攻擊所需要的技術門檻大大降低。因此，就算是一個很普通的上網者也會對疾控系統(tǒng)造成很大的危害。

（二）網絡安全監(jiān)管缺失：隨著我縣疾控中心計算機網絡的大范圍普及，單位計算機網絡日益增多，如果不加強管理，采取措施，隨時有可能造成病毒傳播泛濫、網絡被攻擊、數(shù)據(jù)損壞、系統(tǒng)癱瘓等嚴重后果。由于一部分人利用中心網絡的資源進行一些軟件資源下載服務，導致大量垃圾郵件出現(xiàn)，占用了的帶寬資源，致使網絡資源嚴重被浪費，造成流量堵塞、上網速度減慢等問題。

疾控系統(tǒng)網絡建設普遍存在重硬件、忽軟件，重運行、輕管理的現(xiàn)象。其表現(xiàn)為對網絡安全的認識不足，網絡系統(tǒng)作為一項大工程為實施運行，沒有一套完善的安全管理方案是不行的，對于IP地址的申請分配和開通、賬戶的維護、服務器上應用系統(tǒng)、管理系統(tǒng)的審查和網絡規(guī)范的設計及調整上，缺少防范措施。

（三）計算機設備老化與損壞：我縣疾控中心網絡分布在整個單位及鄉(xiāng)鎮(zhèn)醫(yī)院，管理起來有一定的難度，涉及硬件的設備暴露在外面的設施，都有可能遭到有意或無意地損壞，這樣可能會造成網絡系統(tǒng)全部或部分癱瘓的后果。

二、分析問題產生的主要原因

（一）單位職工的網絡安全意識薄弱：許多職工對網絡系統(tǒng)安全不夠重視，不顧及病毒任意下載，通過網絡下載或對于外來的帶毒移動存儲介質都沒有殺毒的意識，經常有意無意進行病毒的傳播，攻擊疾控中心網絡系統(tǒng)，干擾疾控網絡的安全運行。

（二）經費投入不足：單位上基本上都不是專業(yè)人士，對其都是一知半解，對于網絡安全認知不足。認為只要系統(tǒng)能夠運行就行，投入的經費相對少，而有限的投資也往往用在網絡設備購置上。對于網絡系統(tǒng)安全建設問題的建設不夠重視，存在的各種安全隱患，一旦爆發(fā)后果將不堪設想。

（三）非法軟件的使用：由于非法軟件在網絡系統(tǒng)中普遍使用，這些軟件的傳播一方面占用了大量的網絡帶寬資源，另一方面也給網絡安全帶來了很大的隱患。例如前段時間盜版XP操作系統(tǒng)自動更新補丁引起的電腦黑屏事件，就是因為微軟公司對盜版的XP操作系統(tǒng)的更新做了限制。另一方面，從網絡上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多疾病上報系統(tǒng)也因此被攻擊者侵入和利用。

三、創(chuàng)建完全可靠的網絡系統(tǒng)是實現(xiàn)不了的

網絡系統(tǒng)安全是一個大工程。在目前的情況下，需要全面考慮綜合運用多種工具來抵御病毒的入侵，使用殺毒軟件等多項技術，互相配合、加強管理，提高網絡系統(tǒng)的安全性。為更好的完善疾控網絡系統(tǒng)提出以下幾點解決方法。

（一）病毒的防范：計算機病毒危害固然很大，但是只要掌握了一些防病毒的常識就能很好的進行防范。我作為單位網絡管理員應經常向同事講解一些防毒常識，這樣單位整體的安全意識就會大大提高。

1.用生活中的基本常識來進行辨別。不打開來歷不明郵件及所帶附件，對可疑的郵件要進行刪除。

2.安裝防病毒產品并保證更新最新的病毒庫。應該在重要的計算機上安裝實時病毒監(jiān)控軟件，并且至少每周更新一次病毒庫，最好是每天更新、升級，達到防病毒的效果。

3.不要從任何不可靠的渠道下載任何軟件。最好不要使用重要的計算機去瀏覽一些個人網站，特別是一些黑客類或黃色網站，不要隨意在小網站上下載軟件。如果非得下載，應該對下載的軟件在安裝或運行前進行病毒掃描。

4.減少使用網絡下載Microsoft Office的程序，這些文件類型的會提高感染病毒的幾率。

5.不用他人的磁盤安裝軟件或者是復制共享的磁盤，因為這是導致病毒傳播的重要途徑。在網絡環(huán)境下，要盡量使用無盤工作站，不用或少用有軟驅的工作站。只要把好這一關，就能有效地防止病毒入侵。

6.使用基于客戶端的防火墻或過濾措施。如果計算機需要經常掛在互聯(lián)網上，就需要使用個人防火墻來保護文檔或個人隱私，并可防止黑客來訪問系統(tǒng)。否則個人信息甚至信用卡號碼和其他密碼都有可能被竊取。

7.及時更新操作系統(tǒng)，安裝各種補丁程序非常重要的。使用常用的軟件來預防病毒的入侵，及時發(fā)現(xiàn)安全隱患，如360安全衛(wèi)士、卡卡安全助手等軟件。

（二）防火墻隔離技術：防火墻作為一種將內外網隔離的技術，普遍運用于網絡安全建設中。防火墻隔離技術又可分為物理隔離和邏輯隔離兩種，物理隔離比較徹底，但開銷比較大。邏輯隔離即是軟件隔離，比較普遍，現(xiàn)在有很多都是免費的，如360安全衛(wèi)士，金山衛(wèi)士等。

（三）加強網絡系統(tǒng)的監(jiān)管：在不影響網絡正常運行的情況下，加強內部網絡監(jiān)管機制，可以最大限度地保護網絡系統(tǒng)資源。如：配備入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS、網絡監(jiān)聽系統(tǒng)等。通過各種監(jiān)管手段，增強網絡安全的自我適應性和反應能力，及時發(fā)現(xiàn)不良因素，從而保證網絡系統(tǒng)服務的正常運行。通過使用網絡軟件、日志分析軟件等工具，形成一個功能完整、覆蓋全面的監(jiān)控管理系統(tǒng)，保證疾控各系統(tǒng)的運行。

（四）重要數(shù)據(jù)的維護：數(shù)據(jù)是計算機系統(tǒng)中最重要的部分。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，這是因為系統(tǒng)出現(xiàn)問題時，避免數(shù)據(jù)丟失，造成不必要的麻煩。重要的數(shù)據(jù)要及時備份，備份前要進行病毒查殺，數(shù)據(jù)備份可采取多樣備份，如異地備份、光盤備份、U盤備份等多種方式，并且做好分區(qū)表、注冊表等備份工作，這樣在系統(tǒng)維護和修復時可以提高其工作效率。

（五）建立網絡安全管理制度：為了確保整個單位網絡系統(tǒng)安全有效的運行，必須要對網絡進行全面的安全性分析和研究，建立出一套切實可行的安全管理制度。具體主要包括以下幾個方面的內容：

1.建立一個專業(yè)的信息安全管理科室，制定統(tǒng)管全局的網絡信息安全規(guī)定。

2.對單位從事網絡的人員進行專業(yè)知識和技能的培訓，培養(yǎng)一支具有安全管理意識的網管隊伍，從技術上提高應地各種攻擊破壞方法。

3.對疾控系統(tǒng)全體職工進行網駱安全知識培訓。

4.在疾控中心內部設立網絡安全信息欄，網絡規(guī)章制度、網絡病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補丁下載。

四、網絡安全系統(tǒng)建設對疾控系統(tǒng)工作發(fā)揮著重要作用

我縣疾病預防控制中心有一個安全的網絡系統(tǒng)，它可以實現(xiàn)傳染病監(jiān)測、防治信息個案報告及管理，實現(xiàn)疾病監(jiān)測信息的一體化管理和文件共享。目前，疾控系統(tǒng)已構建疾病預防控制基本信息系統(tǒng)、疾病監(jiān)測信息報告管理系統(tǒng)、突發(fā)公共衛(wèi)生事件報告管理系統(tǒng)、疫苗管理系統(tǒng)以及結核病防治管理信息系統(tǒng)、艾滋病防治管理信息系統(tǒng)等，實現(xiàn)傳染病疫情網上直報。一個安全的網絡系統(tǒng)，可以極大提高疫情報告工作的準確性和完整性。實現(xiàn)疫情信息共享，對傳染病疫情報告工作的起著重要意義和作用。

五、總結

我單位疾控系統(tǒng)的網絡安全問題是一個復雜而長遠的工程，需要整體統(tǒng)一防范，這不僅僅是被動的，更要主動進行。在網絡系統(tǒng)安全日益會影響到疾控事業(yè)運行的情況下，要加強網絡管理制度，對職工進行網絡道德的教育，全單位的網絡知識；安裝最新的防病毒軟件和下載補丁更新系統(tǒng)漏洞，對重要文件要進行多種備份，只有這樣網絡安全才能得到保障，疾控事業(yè)的工作才能在良好的環(huán)境中開展。

參考文獻：

[1]郭秋萍.計算機網絡技術[M].北京:清華大學出版社,2008

[2]中國疾病預防控制中心.傳染病監(jiān)測信息網絡直報工作與技術指南2005試行版[M].北京:人民衛(wèi)生出版社,2005,10

[3徐敬東.計算機網絡[M].北京:清華大學出版社,2009

第7篇：醫(yī)院網絡安全建設方案范文

論文摘要：互聯(lián)網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數(shù)據(jù)安全，目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯(lián)網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現(xiàn)了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的和訪問方面，確保計算機網絡系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網絡系統(tǒng)自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數(shù)據(jù)。

（2）授權性

用戶授權的大小與其能夠在計算機網絡系統(tǒng)中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統(tǒng)授權的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網絡信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網絡信息系統(tǒng)的設計環(huán)節(jié)，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網絡系統(tǒng)脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統(tǒng)中的關鍵數(shù)據(jù)能夠得以恢復。

（2）信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎。同時，明確責任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網絡知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。 ?。?）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內、外網串聯(lián)。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內網計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務信息系統(tǒng)安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統(tǒng)的合規(guī)建設，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災難備份及應急預案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內細分”的網絡安全區(qū)域劃分原則，對網絡進行了認真梳理、合理規(guī)劃、有效調整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網絡信息安全

大型的單位，如政府、高校、大型企業(yè)由于網絡信息資源龐大，可以采用專業(yè)性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護；其中防火墻、IDS分別提供網絡層和應用層防護，ACE對Web服務提供帶寬保障；而方案的主體產品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統(tǒng)一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網絡情況，進行優(yōu)化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻

[1]段盛.企業(yè)計算機網絡信息管理系統(tǒng)可靠性探討[J].湖南農業(yè)大學學報:自然科學版，2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網絡信息管理的設計與應用[J].醫(yī)療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統(tǒng)的建立與應用[J].中國婦幼保健，2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技，2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing，2000.

第8篇：醫(yī)院網絡安全建設方案范文

關鍵詞：醫(yī)院網絡信息系統(tǒng)；安全管理；管理策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）05-0984-02

信息技術和網絡技術的迅猛發(fā)展，使得網絡的利用遍及人類生活的各個角落。信息系統(tǒng)和網絡技術在醫(yī)院的利用成為醫(yī)院的主要管理模式之一，在日常的醫(yī)院工作中發(fā)揮著不可替代的作用，并且已經成為各大醫(yī)院的基礎基礎設施之一。信息系統(tǒng)的利用涵蓋包括患者從掛號開始的所有診斷過程。按照安全問題的來源分，一般的醫(yī)院信息系統(tǒng)網絡安全的問題主要的來自四個方面。系統(tǒng)的硬件方面、系統(tǒng)的軟件方面、實體機房方面、以及網絡的安全方面。硬件的問題主要的是指系統(tǒng)的設備方面的安全隱患。軟件方面主要的來自各類操作系統(tǒng)、應用程序和數(shù)據(jù)庫之間。機房的問題主要是指在日常的機房管理和監(jiān)控上面的問題。網絡的問題包括各種病毒和黑客的入侵，妨害系統(tǒng)的正常運行等。任何一個方面的問題都會導致系統(tǒng)的整體運行出現(xiàn)很大的偏差和失誤，醫(yī)院需要對所有有可能對系統(tǒng)產生危害的任何因素進行控制和管理，提高醫(yī)院的信息系統(tǒng)安全系數(shù)，保障醫(yī)院的資源和信息不會丟失或者泄露。

1 目前的信息系統(tǒng)存在的問題

1.1硬件方面

硬件方面的問題主要的是指網絡設備、各種終端等。在中心機房中，除了主要的交換機之外還有備用的交換機，這樣可以有效的確保網絡不會因為故障而長時間的中斷，在對交換機的保護和控制方面要做到防水防塵防火等預防性的工作，對交換機以及光纖收發(fā)器要進行定期的檢查，確保能在第一時間發(fā)現(xiàn)故障的所在。在進行布線工作時要盡量的避免在強磁場和強電場的周圍，以保障網絡的信號的強度足夠，在內外網的隔離方面要分別的鋪設兩套線路來提供內網和外網的網絡連接，通過安裝不同的防火墻和劃分不同的局域網，以此來用防火墻還保護現(xiàn)存的服務器，防止服務器遭受不必要的攻擊[1]。通過防火墻和服務器的密碼管理來防止各種非法入侵。

1.2軟件方面

軟件主要的包括各種操作系統(tǒng)和應用系統(tǒng)以及各種數(shù)據(jù)庫等，醫(yī)院的終端有很多，包括各個醫(yī)生站、護士站以及各種調用中心等，因此，醫(yī)院的網絡信息系統(tǒng)的安全就有可能來自這幾個方面的問題，在對其進行管理的時候要限制各個終端的各種無關操作，取消各種數(shù)據(jù)共享和屏蔽USB接口。只允許使用與醫(yī)院的信息系統(tǒng)相關的軟件或者比較常用的辦公軟件等。對各種終端的登錄要實行實名制和密碼制度，防止其他的非法分子利用終端進行破壞和數(shù)據(jù)的泄露工作[2]。對各類終端進行專人的防護和管理工作，并且注意設備的防水和防雷工作，確保終端的運行安全。

1.3實體機房

機房的物理條件對設備的影響很大，一般的計算機的輸入和輸出設備、需要比較干燥的環(huán)境和適宜的溫度。有些時候的安全問題來源于系統(tǒng)主機房的計算機因為過于潮濕或者是沒有進行水、雷、電、等的保護而因此產生芯片的物理破壞，降低了計算機的壽命和安全性，導致系統(tǒng)運行不順暢而產生安全問題。

1.4網絡

比較典型的問題主要是因計算機的聯(lián)網而帶來的計算機病毒的破壞，致使醫(yī)院信息的丟失和擴散，上網的不規(guī)范操作以及瀏覽病毒網站帶來計算機的系統(tǒng)中毒或者是崩潰，一些惡意的黑客入侵也成為目前的醫(yī)院信息系統(tǒng)安全系數(shù)降低的主要原因之一。

2 系統(tǒng)安全的重要性

美國一所大學的研究報告指出，企業(yè)因信息資源的丟失或者泄露產生的損傷會直接的導致企業(yè)的破產的企業(yè)超過30%，沒有信息系統(tǒng)的支撐，各大企業(yè)維持不了多久，信息系統(tǒng)的維護好壞與企業(yè)的生存問題息息相關，必須對信息系統(tǒng)的安全問題付出高度重視。作為醫(yī)院的主要基礎設施之一，醫(yī)院的信息系統(tǒng)必須要保持一天二十四小時不間斷的運行，以保證醫(yī)院的系統(tǒng)完好的運行[3]。有資料顯示，一般情況下，若醫(yī)院的信息系統(tǒng)崩潰，所產生的嚴重后果會隨著時間的增加越來越嚴重，一般，五分鐘之內就會導致掛號的地方人員積壓，10分鐘之內就會出現(xiàn)門診科室的癱瘓。一個小時之內就會出現(xiàn)全醫(yī)院的工作全部癱瘓，必須要通過許多的專門維護人員來修復以保證工作的運行。此外，隨著目前的傳媒和新聞的影響，報道和記者的各種夸大和虛張聲勢會導致醫(yī)院的信譽和安全系數(shù)下降，對醫(yī)院產生不利的影響。

3 應該采取的措施

3.1基于硬件的

在通過硬件的管理上來提高系統(tǒng)的安全系數(shù)可以走以下的策略，首先，在基本的設備選擇上，選擇高質量的產品，因為醫(yī)院的網絡設備在開始運行之后要進行長時間的不斷電的運行，質量好的產品才能耐住這樣的磨練。其次在服務器的選擇上要采用雙機的熱備系統(tǒng)，在主服務器遭受故障之后，備用的服務器能起到一定的緩解作用，以支撐到主服務修復工作的完成。進行各種防雷和防水措施，保障設備不會因為外在的水、火等問題而造成隱患。安裝精密的空調和風扇等散熱設備，對有害氣體和噪聲設備進行控制等工作，保證計算機系統(tǒng)運行環(huán)境的優(yōu)良性和安全性。因為醫(yī)院的信息系統(tǒng)是保障醫(yī)院的運行是全天候的不斷電的供應，所以要有比較安全的不間斷的電源提供方面的保障[4]。預設各種備用的發(fā)電機、動力機、以及照明的設備。

3.2軟件方面的

在保證軟件的安全性上面要做到。對整個的系統(tǒng)能進行全面的監(jiān)控，使管理人員能夠及時的掌握系統(tǒng)的運行效率和運行情況，通過各種系統(tǒng)的登錄日志來了解系統(tǒng)的運行情況和存在的安全隱患，幫助管理人員及時的發(fā)現(xiàn)問題，從而防患于未然。管理和維護人員不僅要為全院的應用系統(tǒng)提供基礎的數(shù)據(jù)維護，還要整合整個系統(tǒng)的運行情況一保證系統(tǒng)的安全性和可靠性。通過登錄日志來記錄登錄情況和系統(tǒng)的修改情況，以及錯誤日志記錄的操作運作方面的錯誤和其他的錯誤原因，掌握系統(tǒng)的整個運行的狀態(tài)以及網絡的效率達到能全面的對系統(tǒng)進行控制和管理的目的。在登錄時的密碼保護方面，要做到實名制，不能預設密碼或者密碼為空，也不要采用記住密碼的應用，防止居心不良的分子進行破壞和惡意的數(shù)據(jù)泄露行為[5]。增強用戶利用的安全性。在用戶長時間的離開再登錄的情況要進行重新的輸入用戶名和密碼的保護工作。將醫(yī)院的信息系統(tǒng)用專門的應用軟件進行隔離，保證醫(yī)院的信息系統(tǒng)不會遭受來自外界的干擾和破壞，該應用軟件要有嚴格的操作權限和經過靈活設置的操作人員的設置組。在各個終端要安裝能隨時進行更新的網絡版的殺毒軟件，軟件能隨時進行升級和補丁修復等功能，能自動的對漏洞進行修復工作，防止病毒的入侵和擴散。

3.3實體機房

聘用專門的管理人員進行管理和機房的保衛(wèi)工作，對機房進行適當?shù)沫h(huán)境管理和地位的管理工作，機房的主服務器應該安置在25度相對濕度為40%到70%的環(huán)境中，配用專門的空調和安裝各種防電和防塵的設備，對于磁場的干擾情況要進行很好的處理。并采用雙機容錯和雙機熱備的方案來解決主服務器癱瘓的情況，以保證系統(tǒng)的故障時間比較短。從而最大化的減少故障帶來的損失。

3.4網絡方面

網絡設備可以連接服務器和各種終端，整個網絡的正常運行需要網絡的設備來實現(xiàn)，網絡環(huán)境的好壞直接的影響著系統(tǒng)的運行好壞。來自網絡的各種安全問題主要有黑客和病毒。為防治病毒和黑客的入侵需要做好以下幾方面的工作。

在病毒的防治方面，因為醫(yī)院的內外網是以物理的方式隔離的，內網和外網的防治方式不一樣，外網安裝了一到兩種的防病毒軟件以及硬件防火墻，而內網只安裝了一個防病毒的軟件，通過卸掉客戶端的光驅和軟驅、屏蔽外來的USB接口來防止外來信息的的輸入，以減少病毒感染的機率。以趨勢版殺毒軟件的優(yōu)點：進行實時的客戶端的管理來實現(xiàn)對網絡中的所有有關的終端的計算機進行管理和控制，管理員利用病毒警報系統(tǒng)向有關的工作人員發(fā)送病毒入侵通知，使病毒的擴散及時的得到制止，管理員也可以利用一般的管理功能對用戶進行細致的管理和強制性的病毒掃描和監(jiān)控工作，對有可能發(fā)現(xiàn)病毒攜帶的遠程終端進行強制性的禁用和關閉工作。通過主服務器的病毒代碼庫的升級來完成客戶端的病毒代碼庫的升級工作，保證每一臺相關的電腦都能得到最新的病毒代碼庫的有關信息。通過制定物理隔離的方式來防止黑客的入侵，不全部的依賴防火墻的作用。并且制定各種網絡崩潰的應急措施等。

4 結束語

醫(yī)院的信息系統(tǒng)的網絡安全事關重大，要嚴格的把好質量關，從管理方面入手要很好的綜合各個角度對醫(yī)院的信息系統(tǒng)進行設計和完善，確保網絡質量的安全和信息系統(tǒng)的安全可靠，通過系統(tǒng)的硬件和軟件以及機房和網絡的各種因素進行全方面的監(jiān)控和管理，需要與時俱進，不斷的利用各種先進的技術來提高醫(yī)院信息系統(tǒng)的安全性和運行的穩(wěn)定性。這幾個方面是密不可分的，需要全面的進行管理監(jiān)控。在認真實施的基礎上進行細致的工作任務的劃分和責任的分配，提高每部門的工作效率，保障醫(yī)院信息系統(tǒng)的網絡安全性才會更有成就。

參考文獻：

[1] 韓煜，李楠. 提高醫(yī)院信息系統(tǒng)安全性的策略[J]. 醫(yī)學信息學雜志. 2010，4（3）：78-79.

[2] 緱文海，王福義. 如何加強醫(yī)院信息系統(tǒng)的安全管理[J]. 醫(yī)學信息. 2010，6（2） ：45-46.

[3] 沈海芹，肖軍，顧國龍，章辰熙，孟涌. 醫(yī)院信息安全系統(tǒng)的完善與實踐[J]. 計算機與信息技術. 2009，6（12）：78-79.

第9篇：醫(yī)院網絡安全建設方案范文

計算機病毒這個詞相信大家都不會陌生，它自誕生開始便作惡多端，對人們所犯下的罪行罄竹難書，本論文便以一個發(fā)生在醫(yī)院中的案例開始。新華網維也納1月11日電（記者劉鋼）奧地利南部克恩頓州的醫(yī)院運行系統(tǒng)因計算機感染病毒而癱瘓，全州絕大部分醫(yī)院的正常運轉受到影響。奧地利電視臺11日報道說，該州各醫(yī)院因感染病毒而癱瘓的計算機約有3000臺，只有菲拉赫總醫(yī)院的計算機因使用另一套系統(tǒng)而未受到病毒感染?？硕黝D州醫(yī)院運行系統(tǒng)技術負責人哈爾夫說，各醫(yī)院被感染的計算機已不得不脫網并被暫時隔離。這種病毒由外部數(shù)據(jù)存儲設備通過USB接口傳入。他說，對付這種計算機病毒只能是逐臺處理，每臺需要約1個小時。醫(yī)院運行系統(tǒng)有望在12日或13日恢復正常。有關醫(yī)院已保證，這一事故沒有威脅到患者的個人數(shù)據(jù)安全，急診手術等緊急救治工作仍可進行。但醫(yī)院的正常運轉，如患者的接診、出院登記等工作已受到影響。計算機病毒無論是在工作中還是在日常生活中，只要是有電腦的存在，計算機病毒就會以各種方式“拜訪”無辜的電腦，是現(xiàn)代科技發(fā)展的嚴重阻礙。它像“幽靈”一樣籠罩在廣大計算機用戶心頭，給人們造成巨大的心理壓力，極大地影響了現(xiàn)代計算機的使用效率，由此帶來的無形損失是難以估量的。因此本文就要將各種計算機病毒的丑惡嘴臉公之于眾，并提出一些比較中肯的建議。計算機病毒，就是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組具有破壞性，復制性和傳染性的計算機指令或者程序代碼。換而言之，病毒是一種比較完美的，精巧嚴謹?shù)拇a，按照嚴格的秩序組織起來，與所在的系統(tǒng)網絡環(huán)境相適應和配合.首先，我們來了解一下計算機病毒的類型都有哪些。

1病毒的種類

1.1宏病毒。其實宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的系統(tǒng)病毒）。

1.2系統(tǒng)病毒的標志性前綴為：Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。如CIH病毒。

1.3腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

1.4后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網絡傳播，給系統(tǒng)開后門，這種病毒有潛在的泄漏本地信息的危險，并且它的出現(xiàn)在局域網中使網絡阻塞，影響正常工作，從而造成損失。由于病毒的源代碼是公開的，任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒，再加上不同的殼，造成IRC后門病毒變種大量涌現(xiàn)。還有一些病毒每次運行后都會進行變形，給病毒查殺帶來很大困難。

1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack，木馬病毒其前綴是Trojan。黑客病毒在操作端有一個可視的界面，能對用戶的電腦進行遠程控制，木馬病毒的公有特性是通過網絡或者系統(tǒng)漏洞進入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時出現(xiàn)，而現(xiàn)在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。

1.6捆綁機病毒。這類病毒會被病毒制造者捆綁在一些應用程序上，用戶以為是正常的軟件，但當用戶運行這個軟件的同時病毒也會被激活運行起來，從而達到一定目的，危害用戶安全。捆綁機病毒的前綴是：Binder。

1.7病毒種植程序病毒。這類病毒的公有特性是運行時會從體內釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產生破壞。

1.8蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網絡或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網絡的特性。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中。

1.9破壞性程序病毒。它一般利用好看的圖標來誘使人們點擊它，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。破壞性程序病毒的前綴是：Harm。1.10玩笑病毒。這是一種惡作劇病毒，它一般利用好看的圖標來誘使人們點擊它，實際上病毒本身并不對計算機有任何的破壞。玩笑病毒的前綴是：Joke。那么，這些形形的病毒究竟是從何而來的呢？我們接下來就針對可能出現(xiàn)的每一種情況進行討論。

2計算機病毒的主要來源

2.1在設計正常的軟件時因為失誤而產生了一種出乎意料的結果。

2.2一些專業(yè)人士為了進行某些破壞故意編譯制造的。它破壞力大。

2.3還有一些病毒是人們?yōu)榱藢ら_心或搞怪而編譯出來的沒有什么破壞性。那么，計算機病毒究竟是怎樣感染文件的呢？

3計算機病毒感染文件的機理

通過查閱資料并進行綜合分析，計算機感染文件的原理為：計算機病毒通常依附在文件的頭部或尾部，即在頭部或尾部給該文件新添加一句或幾句代碼，一旦這些感染病毒的文件被執(zhí)行，感染病毒就會被激活，進而感染其他文件。HIS系統(tǒng)是服務于醫(yī)院的信息系統(tǒng)，它非常重要，而它是基于醫(yī)院內部網絡搭建的。所以醫(yī)院的內部網絡安全是非常重要的。如果該系統(tǒng)中存在大量的計算機病毒，無疑對醫(yī)院和患者的重要信息造成嚴重破壞，甚至患者的隱私可能被泄露，被不法分子利用，從而造成不必要的損失，嚴重干擾了社會治安秩序，因此防止醫(yī)院信息系統(tǒng)中的計算機病毒不容小視。故本文的最后，講一下醫(yī)院有關部門針對各類計算機病毒應采取的幾條重要措施。

4防止計算機病毒入侵的重要措施

4.1當文件的擴展名無緣由的改變時（如.pdf變成.exe）時，此文件極有可能已經感染上病毒，此時切勿打開該文件。

4.2成立計算機管理小組。管理小組應建立全院計算機分布、用途、技術指標的臺賬,做到心中有數(shù),定期隨訪,并且對計算機的操作人員進行繼續(xù)教育,提高預防計算機病毒感染的意識和技能#p#分頁標題#e#

4.3建立嚴格的計算機操作制度。各種應用程序的使用都應該有配套的操作規(guī)程。經常對照檢查，不準使用與本職工作無關的軟盤，嚴禁安裝或使用游戲軟件。

4.4建立程序、數(shù)據(jù)或文件的備份制度。凡是重要的、專用的程序軟件,都要拷貝一至兩個軟盤備份,并以“寫保護”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數(shù)據(jù)或文件，也要經常做軟盤備份，以免在硬盤上意外丟失或破壞。必要時,對比較復雜冗長的系統(tǒng)參數(shù)配置(CONFIG.SYS)和自動批命令(AUTOEXEC.BAT)也可建立備份，以防種種原因改動之后記不清如何復原。

4.5建立外來軟盤的檢測制度。使用外來的軟盤之前要在備用機上進行病毒檢測，確保無毒后方可使用。當然，最好是專機專用，尤其是醫(yī)療儀器上的計算機，不要輕易添加其它軟件。

4.6靈活使用抗病毒程序。在DOS6.2X版本的外部命令中，除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系統(tǒng)的抗病毒程序)之外，還有VSAFE(內存駐留型病毒檢測程序)。建議一開機就執(zhí)行VSAFE，一直監(jiān)視著一切可能的病毒活動，如果發(fā)現(xiàn)病毒活動就會報警(也可能誤報)，按熱鍵Alt+V可選擇報警項目。

4.7保留一張無病毒系統(tǒng)軟盤。新的計算機啟用之初,常規(guī)進行病毒檢測，確認無毒后通過FORMATA:/S或FORMATB:/S命令做1～2張系統(tǒng)軟盤，然后拷貝上MSAV、Kill系列、KV200等常用消毒程序，以“寫保護”方式長期保留,萬一計算機在以后感染了病毒，就能用這張無病毒系統(tǒng)軟盤來啟動計算機并作消除病毒的處理。最后，我們看一下中國醫(yī)科大學附屬第二醫(yī)院針對計算機病毒所采取的一些防護措施。

5醫(yī)大二院所采取的防護措施

5.1從清除網絡安全障礙做起

醫(yī)大二院一直致力于信息安全建設。提及信息安全，企業(yè)目前面臨的信息安全主要包括的是三大方面：數(shù)據(jù)安全、網絡環(huán)境及安全下載等。首先，數(shù)據(jù)安全。對于醫(yī)院來說數(shù)據(jù)的完整和連續(xù)性是診治病人的關鍵。其次，網絡環(huán)境。排除任何對網絡構成威脅的一切因素以保證軟件在網絡中正常的應用。再次，安全下載。監(jiān)控一切下載的數(shù)據(jù)，尤其防范以電子郵件為掩護的一些病毒。