网络应用安全

医院网络系统的应用贯穿于各种日常业务的发展。随着医疗服务在互联网技术中的广泛应用，不同医疗部门的工作业务、管理业务和科研需求与网页浏览访问、文件上传、下载、电子邮件等应用程序密不可分。全球开放，结构复杂Internet网络不仅激增了流经医院网络的数据流量，而且也急剧增加了非法入侵的可能性。为了保护各种信息资源的安全，有必要保护和控制当地和外部网络的访问和数据信息的阅读和写作，以避免木马病毒的入侵，DOS攻击，IP地址欺诈、非法占用、串改等网络威胁，抵御网络黑客的攻击和勒索破坏[3]。网络应用安全的具体实施包括以下几个方面：

1.内外网络的隔离

医院的网络系统结构一般由三个区域组成：本地网络、外围网络或DMZ（非军事区）和边界（外部）网络。在两个不同区域之间部署不同结构的防火墙（如果使用相同厂家的防火墙，由于性能协议相同，很容易被黑客一个接一个地打破），形成两个网络区域之间的第一道防护屏障，避免后方网络受到外界攻击，对不值得信赖的外部用户提供访问限制，防止外部用户访问内部网络，规范内部用户的可执行操作。防火墙作为进出内外网络的唯一途径，可以通过包装过滤技术检测所有数据的详细信息，并根据相关访问策略和过滤规则监控和审查外部流经的数据，防止外部网络非法访问，实现内外网络的隔离和访问控制，进一步保护网络业务数据、信息资源和用户信息的安全。

2.内部网络的访问控制

主要利用VLAN(虚拟局域网)技术并结合Trunk（中继）和VLAN间路由技术实现了内部子网的逻辑隔离和延伸。根据医院区域规划及相关功能，通过交换机划分VLAN将医院内部网络逻辑地划分为几个虚拟子网，每个虚拟子网，每个虚拟子网VLAN形成独立的子网，实现内部网段的隔离，简化网络拓扑结构，提高用户间数据的保密性。VLAN隔离将整个网络的大型广播域划分为不相互干扰的小型独立域，防止广播风暴在整个网络范围内传播，限制局部网络安全问题对整个网络的影响。

3.网络安全检测与防御

防火墙可以防止基础IP包头的攻击和不信任地址的访问不能阻止基于数据的黑客攻击和病毒入侵，也不能控制内部网络之间的行为[4]。入侵检测（IDS）和入侵防御（IPS）该系统被视为防火墙后的第二道安全闸门。IDS属于监控系统，在网络系统运行中遇到非法入侵自动检测监控，记录异常行为，分析相应的入侵规则，识别入侵特征后，向控制台报警，提供防御依据，然后进行相应的防护功能，及时反馈给管理员。IPS它可以深入网络数据，感知和检测流经的数据流量，并根据数据之间的正常关系识别可疑情况。检测到异常特征后，及时丢弃通过网关或防火墙进入网络的恶意代码，防止攻击，第一时间防止木马病毒蔓延，同时限制滥用报纸的流量，保护网络带宽资源。通常是防火墙，IDS，IPS三类设备结合部署，形成统一的威胁管理系统（UTM），实现网络信息入侵检测、防御、阻断为一体的综合性安全防护体系。

4.网络防病毒

目前，各种计算机病毒和恶意软件不断更新和变异，危害和威胁巨大，加强对网络环境中病毒和恶意软件的预防，检测和清除非常重要。防病毒技术主要通过安全防病毒软件的实时监控、识别、扫描和清除功能，防止木马病毒和恶意软件的入侵。部署的防病毒软件应具有可疑的云安全防病毒系统功能，全面支持服务器和工作终端在整个网络范围内的实时病毒防治，可在云中心服务端控制最新病毒库的统一更新，云安全功能将实时自动分析和处理病毒，可及时快速向网络管理员提供解决方案，拦截所有可疑的互联网威胁。

医疗信息化是医院推进医疗改革和技术创新的必由之路。随着其数字化应用和发展，医院常规业务越来越依赖各种信息系统及相关医疗数据。网络作为医疗信息化的基础，已成为医疗行业的普遍认识。任何网络安全事件都可能导致医院业务瘫痪、患者个人信息泄露、医疗数据盗窃勒索等。，直接影响医院的整体运营和患者的就医满意度，损害医院的信誉。处理不当可能导致医患纠纷、法律问题甚至社会问题。网络作为保障医院信息系统安全稳定的首要任务，其安全建设和管理是医院信息化建设的重中之重。