沈穎杰

（蘇州市第五人民醫(yī)院，蘇州 215131）

計算機和網(wǎng)絡信息技術的發(fā)展，醫(yī)療衛(wèi)生領域也已經(jīng)廣泛應用，覆蓋到醫(yī)院每個領域和醫(yī)患治療的相關環(huán)節(jié)。目前，醫(yī)療服務平臺也借助信息技術的發(fā)展而逐漸成熟，成為醫(yī)院和外界、患者溝通、交流、服務的重要渠道。網(wǎng)絡信息技術的發(fā)展在促進醫(yī)院發(fā)展、提高醫(yī)療服務水平、縮短醫(yī)患之間的距離發(fā)揮了不可替代的作用，但同時也特別容易受到遭到攻擊和入侵。為有效避免此類網(wǎng)絡安全事故的發(fā)展，保障醫(yī)院的正常運轉，必須要建立起基于動態(tài)安全模型的醫(yī)院網(wǎng)絡，從網(wǎng)絡建設的物理安全和系統(tǒng)安全入手加強管理。

1 注重醫(yī)院網(wǎng)絡建設的物理安全，筑牢防御工事

醫(yī)院網(wǎng)絡建設中的物理安全，就如同一座城池所處的外部環(huán)境，也是維護網(wǎng)絡安全的第一層保護。在醫(yī)院網(wǎng)絡建設的物理安全中，主要包括網(wǎng)絡設備安全、運行環(huán)境安全、人員安全及組織管理等。為此，醫(yī)院要建立健全人員、設備、環(huán)等各個因素的管理體系。

專人專事，以組織引領網(wǎng)絡安全管理。在人員管理方面，醫(yī)院要建立專門的網(wǎng)絡安全的領導和執(zhí)行機構，指定最高管理者代表，信息技術部門牽頭各部門、科室建立專職信息管理員，配套安全技術學習與培訓，加強人員管理，做好網(wǎng)絡安全的思想教育工作，特別是要人員不得隨意進出網(wǎng)絡安全場所、不得隨意接入或接觸網(wǎng)絡設備、不得隨意訪問外網(wǎng)。網(wǎng)絡安全結構對醫(yī)院網(wǎng)絡進行維護、管理、預防、分析、整合，建立一套科學、高效、反應靈敏的網(wǎng)絡系統(tǒng)。

基礎先行，加強網(wǎng)絡設備管理。在網(wǎng)絡設備管理上，要在持續(xù)更新硬件設施的基礎上，注重對設備的維護保養(yǎng)，做好設備運行記錄，及時排查隱患，確保網(wǎng)絡設施的完好率和利用率，減少或杜絕因設備故障給醫(yī)院造成的安全隱患和安全事故。

做好保障，建立良好的運行環(huán)境。在環(huán)境管理方，要做好網(wǎng)絡設備場所的隔離與保護工作，特別是在防潮、防塵、防水、防盜、防斷電等方面，要做到定期檢查、檢測、跟蹤評估、及時改進。除了網(wǎng)絡安全的設備運行環(huán)境外，還要加強對人員的警示教育、法律培訓、網(wǎng)絡安全共同參與的軟環(huán)境建設。

2 加強醫(yī)院網(wǎng)絡建設的系統(tǒng)安全，提升防御能力

傳統(tǒng)的網(wǎng)絡安全建設是防御型，即在原有或現(xiàn)有的網(wǎng)絡格局下建立多層防御體系，包括防火墻、訪問控制、病毒查殺、網(wǎng)絡加密等。傳統(tǒng)的防御體系是靜態(tài)下的網(wǎng)絡建設，也就是網(wǎng)絡配置固定不變，不會針對外來攻擊、入侵而做出變化，這就產(chǎn)生了安全漏洞，當攻擊者掌握這些網(wǎng)絡數(shù)據(jù)后，這些網(wǎng)絡防御將形同虛設，使得攻擊者如入無人之境，難以滿足當下越來越嚴重的網(wǎng)絡入侵，為此要加強網(wǎng)絡安全的動態(tài)建設。

要加強動態(tài)安全模型，實現(xiàn)主動防御，首先要在思想上進行轉變和認知。動態(tài)安全防御技術就是運用“游擊戰(zhàn)”方式，讓入侵者尋找不到規(guī)律，甚至可以擾亂、偽裝、迷惑入侵者，讓入侵者難以找到攻擊點，且根據(jù)入侵者的變化來不斷提高防御水平，由“被動挨打”向“主動防御”轉變。這就需要根據(jù)醫(yī)院所涉事務的需要，在網(wǎng)絡安全、主機系統(tǒng)安全、威脅響應三方面加強管理。

在網(wǎng)絡安全方面，醫(yī)院可以將網(wǎng)絡整體劃分，由內及外、由核心向外圍，形成同心圓結構，遵循縱向分區(qū)、橫向隔離、跨區(qū)準入的原則，比如可以劃分核心數(shù)據(jù)區(qū)、科室門診區(qū)、醫(yī)藥醫(yī)療區(qū)、利民服務區(qū)等?？梢岳锰摂M局域網(wǎng)（VLAN）將內外部網(wǎng)絡進行分離與進出入進行控制、認證、識別，利用網(wǎng)絡加密技術（VPN）對傳輸數(shù)據(jù)進行加密、檢測、分析，實現(xiàn)“御敵于城門之外”，將入侵和攻擊者阻擋在網(wǎng)絡之外。

在主機系統(tǒng)安全方面，要加強局域網(wǎng)絡的訪問限制、主動防御及自身修復能力。設立病毒防護體系、漏洞識別修復系統(tǒng)、聯(lián)動防護機制等，確保外網(wǎng)受到破壞后內部系統(tǒng)的保護和正常運行。

在威脅響應方面，一方面要做好日常的巡查、分析、維護，及時發(fā)現(xiàn)醫(yī)院網(wǎng)絡安全漏洞，定期更新數(shù)據(jù)信息，做好醫(yī)療數(shù)據(jù)的備份；另一方面還要建立快速反應機制，通過實際演練中不斷發(fā)現(xiàn)不足并及時完善。此外，還要注意研究近年網(wǎng)絡威脅的案例和發(fā)展趨勢，“他山之石可以攻玉”，提前做好網(wǎng)絡威脅的應對，確保醫(yī)院網(wǎng)絡安全和正常運行。

3 結束語

“互聯(lián)網(wǎng)+”思想的提出及近年的發(fā)展，已經(jīng)觸及到社會的方方面面，也助推了“互聯(lián)網(wǎng)+醫(yī)療”的迅速發(fā)展，促進了醫(yī)院服務水平的大幅提升。由于醫(yī)院的特殊性和網(wǎng)絡易受威脅的安全性，醫(yī)院的網(wǎng)絡安全面臨著日益嚴重的壓力。保障醫(yī)院網(wǎng)絡安全，要根據(jù)信息技術的發(fā)展和面臨形勢的需要，建議動態(tài)網(wǎng)絡安全模型，充分利用高效的信息安全技術，同時也要加強人員、組織、環(huán)境等的綜合管理，使得內外合力保障網(wǎng)絡信息安全。醫(yī)院的網(wǎng)絡安全建設也不可能一蹴而就，是一項長期的持續(xù)發(fā)展的工程，醫(yī)院要根據(jù)自身實際和網(wǎng)絡信息技術發(fā)展，適時更新動態(tài)安全措施，制定最新的動態(tài)網(wǎng)絡安全戰(zhàn)略。