医院信息化建设中的网络安全防护策略

1.完善网络安全管理制度

（1）建立健全相关安全管理体系，确保其可操作性强，如：信息系统管理体系.中心机房管理制度.网络安全管理制度.值班准备制度和其他相关制度。必须严格执行这些规章制度，并实施有效的奖惩措施。明确网络维护的责任，对操作负责，每年至少练习一次，以确保安全。（2）制定科学合理的网络应急预案，成立网络安全应急小组，从事件严重程度出发，采取相应的处理方法。同时，信息中心人员也应定期或不定期检查，发现问题，及时解决问题。（3）加强培训，不仅是信息中心人员培训，还要培训医院各工作人员，提高医院人员的网络安全意识。定期对网络管理人员进行评估，确保其有能力胜任自己的工作。（4）对互联网用户进行认证，特别是在医院外部互联网免风险。

2.加强网络边界安全防护

为避免医院信息化建设中的网络安全问题，应采取以下措施：（1）从医院网络结构出发，内外网络应进行物理隔离，访问外网的计算机只能访问外网。同时，建立互联网行为安全管理器，屏蔽除安全网站外的所有网站。如需访问，必须向信息中心备案，并具有网络攻击的警告和短信提醒功能。对内网的安全要求较高，应部署相关的杀毒软件和桌面管理器。(2)防火墙。扫描内外网数据通信，恶意发生Javascript攻击.拒绝服务攻击等网络攻击后，可有效过滤，关闭无关端口，禁止非法网站的访问请求。(3)入侵检测系统。根据安全策略数据库的相关内容，严格监控通信情况。发现与安全策略不一致的疑似入侵后，立即发出报警提示，入侵检测系统可与防火墙联动，组织各种攻击[2]。(4)局域网划分。通过对医院内部员工信息资源的科学合理划分，可以最大限度地减少维护管理的工作量，避免广播风暴的影响。(5)恶意代码防范边界。从数据中心业务风险分析和等级保护三级恶意代码防范要求出发，将防病毒产品设置在互联网边界，防病毒产品可以检查HTTP.FTP.SMTP.POP3.IMAP以及MSN协议内容，消除现有病毒，支持查杀指导区病毒.文件型病毒.宏病毒.蠕虫病毒.特洛伊木马.后门程序.恶意脚本等恶意代码可定期升级病毒库版本。

3.加强网络安全监测管理

(1)网络实时监控。监控医院网络中的实时数据传输，通过数字压缩功能将相关监控结果传输到监控中心。当出现网络安全问题时，立即发出报警，确保第一次处理，为医院网络安全提供可靠保障，提高网络安全监控效果。(2)日志文件查询。通过查询监控对象的统计分析，确保及时.准确.要充分了解医院网络的整体情况，可以尽快解决安全隐患，避免出现故障和问题[3]。(3)中央机房监控系统。医院信息中心应对中心机房配电系统.UPS机组监控系统.实时监测温湿度检测等系统。提高机房管理效率，提供安全舒适的工作环境，提高网络安全性。(4)医院网站托管第三方。网站应用服务与数据库分离（第三方应用服务器，医院数据库，通过接口连接），与第三方签订保密协议。(5)云安全管理平台。通常使用虚拟化平台集中管理所有安全措施，主要包括防止数据丢失.安全信息、事件管理和终端保护方案可以通过虚拟化为医院提供相关的云服务，节省维护成本。

4.数据库安全管理

(1)涉及数据库的主要硬件包括服务器和存储设备。对于数据库服务器，可以使用集群模式，防止整个医院信息系统因服务器停止而瘫痪，也防止系统响应不及时。磁盘阵列可用于存储设备(如:RAID5.RAID6)磁盘阵列配备热备盘，提高数据传输速率和系统稳定性。(2)细分数据库访问权限，可分为超级用户.管理用户.各系统用户等。对于超级用户，可以访问整个网络数据库，由医院信息科负责，定期更新数据库密码。对于管理用户，负责管理数据库中的数据，包括备份数据.数据库中所需的库锁管理和表格式。对于每个系统用户，只能访问自用数据库。若管理员数量较多，应根据基本用户设置，为所有管理员设置自用用户。（3）医院还应部署相应的审计软件和预防统计软件，监督和记录每个用户对数据库和计算机的各种操作行为IP地址[4]。对重要的业务数据库进行异地备份，可以进行备份或增量备份。如果业务数据丢失或人为损坏，可以尽快恢复相关数据，确保业务数据的完整性。只有这样才能进一步提高医院信息系统的安全性。

5.结语

在网络信息时代，医院信息化建设步伐逐步加快，但也存在诸多安全隐患。只有保证网络的顺利运行，才有利于医院各项业务和服务的发展。医院要高度重视网络安全防护的重要性，既要采取先进的技术手段，又要建立健全的规章制度。各级领导和普通医务人员要提高警惕，共同参与网络安全维护，为医院信息化建设铺平道路。