肖 毅

（遵義醫(yī)學院附屬醫(yī)院 貴州 563003）

0 引言

醫(yī)院網(wǎng)站主要欄目功能有醫(yī)院簡介、醫(yī)院動態(tài)、科室特色、專家介紹、尋醫(yī)問藥、科研教學、醫(yī)學期刊、網(wǎng)上咨詢等8個欄目。突出部位顯示醫(yī)院的最新動態(tài)和信息公告欄；并設“名醫(yī)介紹”窗口，滾動顯示醫(yī)院名醫(yī)簡介并附照片，方便瀏覽者查詢。專家介紹欄目主要介紹醫(yī)院各個專業(yè)副高級職稱以上的醫(yī)學專家的專業(yè)特長，為患者就醫(yī)時選擇醫(yī)生提供方便。面向患者互動性內(nèi)容主要為網(wǎng)上咨詢，采用電子公告牌（BBS）方式，非實時的，由患者先提出問題，由網(wǎng)站管理員進行回復。及時詳細的回復，受到咨詢者的贊許，給醫(yī)院帶來了良好的口碑和聲譽。

1 關于網(wǎng)站的組織管理

1.1 建立宣傳員制度

除了形成一套完整流暢的約稿機制外，在全院各個科室配備業(yè)余通訊員，充分發(fā)揮這些通訊員的積極性，以拓寬各類稿件的來源，并及時更新內(nèi)容。

1.2 稿件的分級審批制度

其具體做法就是各個科室的通訊員和自由撰稿人所撰寫的稿件，必須要得到其科室領導的審閱簽字。對于那些重大的新聞和稿件除科室領導簽字外，還需要主管院領導的審批簽字，然后網(wǎng)站辦公室再根據(jù)稿件簽字的情況進行審批后再簽字，最終交給發(fā)布員進行網(wǎng)上發(fā)布。

1.3 網(wǎng)站的更新與維護

網(wǎng)站管理員應日常更新網(wǎng)站的內(nèi)容，讓訪問者看到醫(yī)院的實時新聞、專家的坐診排班表及醫(yī)院專家、?？?、設備的實時信息，保持網(wǎng)站對訪問者的吸引力。

1.4 保證內(nèi)外網(wǎng)完全物理隔離

醫(yī)院院內(nèi)網(wǎng)包含醫(yī)院信息系統(tǒng)（HIS）。為提高醫(yī)院內(nèi)網(wǎng)的安全性，對外網(wǎng)站設有獨立的辦公室，封閉通用串行總線（USB）接口，做到內(nèi)外網(wǎng)站互不干涉。

1.5 機房安全菅理

網(wǎng)站機房，將網(wǎng)絡中主要的服務器與核心交換機集中放置在中心機房中，統(tǒng)一配置防火、防潮、防靜電、防雷、溫控等設備。我們按照有關要求“網(wǎng)站服務器、路由器、交換機等互聯(lián)網(wǎng)設備要放置在安全可靠的場所”，采取服務器主機托管的方式，將醫(yī)院對外網(wǎng)站服務器托管于長城網(wǎng)機房，遠程管理通過虛擬專用網(wǎng)絡（VPN）或者2M專線，能夠確保網(wǎng)絡接入速度和安全性。從而解決了機房安全管理問題。

2 網(wǎng)絡信息的安全管理

信息安全管理的核心任務是保護醫(yī)院網(wǎng)站所有重要的信息系統(tǒng)的數(shù)據(jù)不被破壞、篡改或丟失、盜用。1nux是一個開放式的多用戶、多任務的操作系統(tǒng)，它不僅繼承了Unix操作系統(tǒng)功能強大、性能穩(wěn)定的特點，還在許多方面超越了 Unix。Linux的開源策略使它得到廣大用戶的青睞，但系統(tǒng)存在的漏洞很容易被他人利用，因此應更加注重整個系統(tǒng)的網(wǎng)絡安全設計，防止Linux系統(tǒng)上的重要信息被竊取。

2.1 防火墻技術

防火墻技術是一種被動型反擊手段，它利用在內(nèi)部網(wǎng)和外部網(wǎng)之間構造一個保護層屏障，通過對2個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，是已經(jīng)發(fā)展起來的一種保護計算機網(wǎng)絡安全的訪問控制技術。其主要功能就是控制對受保護網(wǎng)絡的非法訪問。它通過監(jiān)視、限制、更改通過網(wǎng)絡的數(shù)據(jù)流，盡可能屏蔽內(nèi)部網(wǎng)的拓撲結構，并且對內(nèi)屏蔽外部危險站點，用于防范外對內(nèi)、內(nèi)對外的非法訪問。防火墻的另一個重要作用在于使被保護網(wǎng)的人口點.盡可能少的暴露出來，從減少外部網(wǎng)對被保護網(wǎng)的惡意攻擊，并保護系統(tǒng)，同時能更有效地統(tǒng)計記錄網(wǎng)絡流量及其他相關信息。

2.2 入侵檢測系統(tǒng)

入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全，被認為是防火墻之后的第2道安全閘門。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。IDS能在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅逐入侵攻擊。統(tǒng)計分析方法首先給系統(tǒng)對象（如用戶、文件等）創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性。

2.3 漏洞掃描系統(tǒng)

漏洞掃描是對計算機系統(tǒng)或者其他網(wǎng)絡設備進行安全相關的檢測，以找出安全隱患和可被黑客利用的漏洞。作為一種保證網(wǎng)絡（Web）信息系統(tǒng)和網(wǎng)絡安全必不可少的手段，漏洞掃描通常采用2種策略，第1種是被動式策略，第2種是主動式策略。所謂被動式策略就是基于主機之上，對系統(tǒng)中不合適的設置、脆弱的口令以及其他與安全規(guī)則抵觸的對象進行檢查；而主動式策略是基于網(wǎng)絡的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應，從而發(fā)現(xiàn)其中的漏洞。利用被動式策略的掃描稱為系統(tǒng)安全掃描，利用主動式的策略掃描稱為網(wǎng)絡安全掃描。尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊從而暴露出網(wǎng)絡的漏洞。

2.4 終端設備的安全保障

主要功能包括，網(wǎng)絡訪問控制模塊：主要是對終端個人計算機（PC）迸行網(wǎng)絡互聯(lián)協(xié)議一介質訪問控制（IP-MAC）綁定，設置網(wǎng)絡訪問黑名單、白名單，一旦有未授權的機器進入到網(wǎng)內(nèi)就自動隔離；用戶與權限管理設專人管理維護數(shù)據(jù)庫的用戶與密碼，并定期更改密碼。用戶與權限分配應由專人管理，做到微機專人使用，可避免因閑雜人員亂用微機而引起的文件丟失或病毒破壞。

2.5 數(shù)據(jù)庫備份

數(shù)據(jù)庫要嚴格按期進行備份，備份內(nèi)容應包括：應用數(shù)據(jù)庫備份、應用程序備份、操作系統(tǒng)備份、系統(tǒng)的災難恢復。對于建立好的備份計劃、備份任務要經(jīng)常進行檢查，定期將數(shù)據(jù)庫備份拷貝至其他的硬盤上，以減少突發(fā)事件帶來的損失。數(shù)據(jù)庫做到每天備份、每天轉移至備份服務器上，機器一旦發(fā)生故障而造成系統(tǒng)癱瘓，可以在短時間內(nèi)恢復數(shù)據(jù)。具有完善的日志功能，能有效、迅速地對抗各種針對IDS日志系統(tǒng)進行的攻擊，自動生成各種形式的攻擊統(tǒng)計報表，從總體上分析網(wǎng)絡上發(fā)生的各種事件，為管理人員提供方便。網(wǎng)站的遠程管理通過轉換器由長城網(wǎng)2M專線聯(lián)結至醫(yī)院網(wǎng)站辦公室，能夠確保網(wǎng)絡接人速度和安全性。入侵保護系統(tǒng)是在防火墻的后面的一個基于網(wǎng)絡的入侵檢測系統(tǒng)，并將網(wǎng)卡設為混雜模式，這樣就可以監(jiān)測到所有進出網(wǎng)絡的數(shù)據(jù)流量。

3 結束語

網(wǎng)站作為醫(yī)院岡絡業(yè)務的重要支持手段，宣傳醫(yī)院，方便患者；同時，提供延伸服務，豐富服務內(nèi)容，增強醫(yī)院的影響。另一方面網(wǎng)絡的安全問題不僅僅是技術問題，也是提供服務和保障，醫(yī)院網(wǎng)站應完善各種管理措施，在方便群眾就醫(yī)咨詢，滿足患者求醫(yī)問藥的需求等方面，擔負起健康宣傳教育的職能。這就要求我們需要綜合考慮安全因素，制定合理的目標、技術方案和相關的配套措施，從而達到宣傳醫(yī)院、服務患者的同時保證信息的安全。

[1]王倩飛，田永曉，宋國建.醫(yī)院網(wǎng)站建設現(xiàn)狀調(diào)查及分析[J].醫(yī)學信息學雜志.2011.

[2]余學杰，呂曉穎，郝蕊，丁欣剛，王鷹，杜清.醫(yī)院網(wǎng)站評價現(xiàn)狀的調(diào)查[J].中國當代醫(yī)藥.2011.

[3]丁徐徐，冀麗紅.淺談醫(yī)院網(wǎng)站的建設和維護[J].中國醫(yī)療設備.2010.