◆邵坤

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)研究

◆邵坤

（安徽省宿州市中醫(yī)醫(yī)院 安徽 234000）

在現(xiàn)代化進(jìn)程快速推進(jìn)的基礎(chǔ)上，我國(guó)醫(yī)療領(lǐng)域也廣泛應(yīng)用了網(wǎng)絡(luò)技術(shù)以及各類計(jì)算機(jī)應(yīng)用技術(shù)，其中，醫(yī)院通過建設(shè)安全的院內(nèi)網(wǎng)絡(luò)系統(tǒng)和互聯(lián)網(wǎng)醫(yī)院系統(tǒng)，為前來就醫(yī)的居民們提供了極大的便利，基于此，本文結(jié)合醫(yī)院系統(tǒng)中的網(wǎng)絡(luò)安全建設(shè)要點(diǎn)及原則進(jìn)行分析，并對(duì)醫(yī)院網(wǎng)絡(luò)完全建設(shè)的具體方法展開深入探討和研究，供廣大從業(yè)者參考。

互聯(lián)網(wǎng)醫(yī)院；醫(yī)院網(wǎng)絡(luò)建設(shè)；網(wǎng)絡(luò)安全建設(shè)

飛速發(fā)展的互聯(lián)網(wǎng)技術(shù)為我國(guó)醫(yī)療領(lǐng)域中的醫(yī)療改革提供了非常關(guān)鍵的輔助力量，并在互聯(lián)網(wǎng)醫(yī)療的健康政策下，線上、線下醫(yī)療業(yè)務(wù)被進(jìn)一步有效拓展，這對(duì)醫(yī)院互聯(lián)網(wǎng)網(wǎng)絡(luò)安全建設(shè)有非常大的影響作用。具體到醫(yī)院的網(wǎng)絡(luò)安全建設(shè)，擴(kuò)大智能化建設(shè)規(guī)模，能夠在很大程度上促使醫(yī)院以更加完備的狀態(tài)順應(yīng)當(dāng)前的時(shí)代發(fā)展。

1 基本網(wǎng)絡(luò)安全建設(shè)原則

在醫(yī)院內(nèi)建立安全的網(wǎng)絡(luò)系統(tǒng)，需要網(wǎng)絡(luò)技術(shù)人員對(duì)該醫(yī)院內(nèi)原有的系統(tǒng)、平臺(tái)等方面進(jìn)行升級(jí)或更新，并合理規(guī)劃現(xiàn)代化的網(wǎng)絡(luò)安全系統(tǒng)，確保醫(yī)院內(nèi)部的各種數(shù)據(jù)、患者的個(gè)人信息予以安全性保障。在合理的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)過程中，安全建設(shè)的主要內(nèi)容包含防火墻的建設(shè)、安全網(wǎng)閘的設(shè)置、外來信息認(rèn)證與監(jiān)測(cè)功能的實(shí)現(xiàn)等方面，將此類功能進(jìn)行有效串聯(lián)，并以此形成院內(nèi)、外的安全網(wǎng)絡(luò)平臺(tái)。只有確保內(nèi)部系統(tǒng)與外部系統(tǒng)具有相同安全度，才能實(shí)現(xiàn)基本的交互功能，以及為院內(nèi)數(shù)據(jù)、信息提供基礎(chǔ)性保障。通常來看，互聯(lián)網(wǎng)平臺(tái)的有效建設(shè)能夠?qū)︶t(yī)院內(nèi)的各類業(yè)務(wù)起到一定的延伸作用，還有人們最為關(guān)心的掛號(hào)系統(tǒng)，必須具有一定的穩(wěn)定性才能投入正常使用。首先，互聯(lián)網(wǎng)技術(shù)的運(yùn)用要為醫(yī)院內(nèi)的診療服務(wù)進(jìn)行全面增強(qiáng)，在對(duì)醫(yī)院網(wǎng)絡(luò)的建設(shè)過程中，可選用具有長(zhǎng)久穩(wěn)定性的平臺(tái)或系統(tǒng)，并在網(wǎng)絡(luò)拓?fù)浠A(chǔ)上對(duì)院內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行合理規(guī)劃，在最大程度上促使網(wǎng)絡(luò)平穩(wěn)運(yùn)作。在達(dá)到最基本的平穩(wěn)運(yùn)行前提下，互聯(lián)網(wǎng)業(yè)務(wù)不存在地域差以及時(shí)間差，要達(dá)到不間斷運(yùn)行，不能出現(xiàn)“斷網(wǎng)”現(xiàn)象，否則會(huì)為患者的出行就診帶來非常大的影響，該功能的實(shí)現(xiàn)要建立在虛擬化以及堆棧技術(shù)的應(yīng)用下，以及提前做好網(wǎng)絡(luò)裝置的備份，確保能在出現(xiàn)突發(fā)事件的第一時(shí)間，備份網(wǎng)絡(luò)也能夠快速的投入使用。網(wǎng)絡(luò)建設(shè)的發(fā)展速度飛快，當(dāng)互聯(lián)網(wǎng)技術(shù)融入到醫(yī)療系統(tǒng)中時(shí)，該技術(shù)的時(shí)代特征也會(huì)促使我國(guó)醫(yī)療系統(tǒng)的全面升級(jí)和改善，以更好地適應(yīng)當(dāng)前的時(shí)代發(fā)展。其次，在對(duì)醫(yī)院的網(wǎng)絡(luò)安全建設(shè)過程中，會(huì)存在一定的互聯(lián)網(wǎng)移動(dòng)終端數(shù)量不斷增長(zhǎng)的現(xiàn)象。若沒有及時(shí)提前拓寬網(wǎng)絡(luò)線路，則會(huì)大大提高服務(wù)器的癱瘓概率。所以，在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)階段，應(yīng)將網(wǎng)絡(luò)設(shè)備的性能與功能參數(shù)進(jìn)行提前設(shè)置，確保在運(yùn)作過程不會(huì)出現(xiàn)運(yùn)行堵塞的現(xiàn)象。院內(nèi)的網(wǎng)絡(luò)設(shè)備需支持通用協(xié)議，以確保網(wǎng)絡(luò)設(shè)備之間能夠進(jìn)行高效銜接，減少后期因協(xié)議問題而產(chǎn)生的重復(fù)建設(shè)，進(jìn)而浪費(fèi)資源。在對(duì)院內(nèi)網(wǎng)絡(luò)進(jìn)行拓?fù)湓O(shè)計(jì)時(shí)，相關(guān)的網(wǎng)絡(luò)設(shè)計(jì)人員應(yīng)對(duì)網(wǎng)絡(luò)業(yè)務(wù)的增長(zhǎng)趨勢(shì)有一定的預(yù)判，并對(duì)帶寬、設(shè)備的終端訪問量進(jìn)行提前預(yù)留。

最后，在醫(yī)院網(wǎng)絡(luò)的安全性方面，由于網(wǎng)絡(luò)系統(tǒng)在沒有防護(hù)的情況下非常容易遭受外部未知訪問或網(wǎng)絡(luò)攻擊，所以，構(gòu)建安全的網(wǎng)絡(luò)管理平臺(tái)十分必要，網(wǎng)絡(luò)安全平臺(tái)能夠?qū)υ簝?nèi)網(wǎng)絡(luò)系統(tǒng)中的各類設(shè)備進(jìn)行管理，并提供一系列的安全功能，例如故障報(bào)警、日志追溯等。在構(gòu)建網(wǎng)絡(luò)安全交換區(qū)域時(shí)，院內(nèi)、外的網(wǎng)絡(luò)不僅需要對(duì)其配置安全設(shè)備，也要在交換機(jī)配置、技術(shù)人員培訓(xùn)等方面做好充分的安全準(zhǔn)備，從多方面的為醫(yī)院網(wǎng)絡(luò)提供安全運(yùn)行環(huán)境和業(yè)務(wù)基礎(chǔ)[1]。

2 網(wǎng)絡(luò)安全建設(shè)的具體方法

在互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展下，醫(yī)院需對(duì)原有網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)，并以此實(shí)現(xiàn)完善的安全功能。同時(shí)，將院內(nèi)業(yè)務(wù)范圍進(jìn)行擴(kuò)大，此時(shí)互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)便可充分顯現(xiàn)。在網(wǎng)絡(luò)技術(shù)的輔助下，醫(yī)院內(nèi)的各類功能都將通過線上、線下予以全面銜接?，F(xiàn)階段，互聯(lián)網(wǎng)技術(shù)能夠?qū)崿F(xiàn)不同地點(diǎn)進(jìn)行掛號(hào)的功能。在線門診中涉及的各類問診環(huán)節(jié)也需要對(duì)電子病歷進(jìn)行調(diào)用，而這些功能的實(shí)現(xiàn)都是建立在網(wǎng)絡(luò)交互功能基礎(chǔ)上的，所以，具有一定安全性和穩(wěn)定性的網(wǎng)絡(luò)架構(gòu)非常的必要。

（1）交互網(wǎng)絡(luò)安全平臺(tái)的設(shè)計(jì)

通常來看，網(wǎng)絡(luò)架構(gòu)主要分為三個(gè)部分，分別是互聯(lián)網(wǎng)外網(wǎng)區(qū)域、網(wǎng)絡(luò)安全交互平臺(tái)以及醫(yī)院內(nèi)網(wǎng)建設(shè)。其中，網(wǎng)絡(luò)建設(shè)的建設(shè)主體通常為政府部門以及網(wǎng)絡(luò)運(yùn)營(yíng)商，網(wǎng)絡(luò)安全交互平臺(tái)的建設(shè)由醫(yī)院信息部門以及負(fù)責(zé)網(wǎng)絡(luò)安全的廠商進(jìn)行協(xié)調(diào)設(shè)計(jì)，中間層的網(wǎng)絡(luò)安全交互平臺(tái)由醫(yī)院信息部門和網(wǎng)絡(luò)安全廠商共同設(shè)計(jì)建設(shè)，而針對(duì)院內(nèi)的網(wǎng)絡(luò)建設(shè)主要為醫(yī)院的信息管理部門進(jìn)行全程管理。在確保網(wǎng)絡(luò)建設(shè)具有一定的深化作用后，才能促使用戶端順暢聯(lián)網(wǎng)并對(duì)該醫(yī)院設(shè)計(jì)的系統(tǒng)或程序進(jìn)行訪問，進(jìn)而提高用戶的就診效率。為確保網(wǎng)絡(luò)設(shè)計(jì)的安全性，應(yīng)首先在醫(yī)院外網(wǎng)設(shè)置安全防火墻，對(duì)未知信息進(jìn)行初次過濾，并以此對(duì)用戶的訪問權(quán)限進(jìn)行設(shè)置，確保其不能對(duì)醫(yī)院內(nèi)網(wǎng)進(jìn)行直接訪問。網(wǎng)閘的有效建立也能夠?qū)⑽粗L問信息從TCP/IP協(xié)議內(nèi)部進(jìn)行數(shù)據(jù)剝離，將此類數(shù)據(jù)進(jìn)行有效還原，以此對(duì)該數(shù)據(jù)進(jìn)行完整檢查，以確保數(shù)據(jù)安全。在數(shù)據(jù)以安全流程中存入相關(guān)介質(zhì)后，網(wǎng)閘可起到對(duì)外網(wǎng)連接的切斷作用，進(jìn)而連接內(nèi)網(wǎng)中非TCP/IP協(xié)議數(shù)據(jù)，然后，前置服務(wù)器會(huì)對(duì)數(shù)據(jù)的訪問情況向內(nèi)網(wǎng)進(jìn)行實(shí)時(shí)反饋，若內(nèi)網(wǎng)成功收到該數(shù)據(jù)的訪問則可對(duì)其開展有效的協(xié)議封裝，并將該數(shù)據(jù)傳回服務(wù)器。具體到網(wǎng)絡(luò)安全交互平臺(tái)的具體功能，院內(nèi)網(wǎng)絡(luò)數(shù)據(jù)中心能夠?qū)⒕W(wǎng)閘與內(nèi)網(wǎng)防火墻形成有效的隔離區(qū)，數(shù)據(jù)在該區(qū)域完成處理后，可以中斷該數(shù)據(jù)與醫(yī)院內(nèi)網(wǎng)之間的連接，并使網(wǎng)閘恢復(fù)為初始的隔離狀態(tài)。內(nèi)網(wǎng)的網(wǎng)絡(luò)安全通常由安全防火墻、IDS、防毒系統(tǒng)以及終端準(zhǔn)入體系構(gòu)成，其中防火墻等功能主要通過與VLAN的接入，對(duì)網(wǎng)絡(luò)內(nèi)容進(jìn)行有效過濾，同時(shí)，對(duì)異常的訪問數(shù)據(jù)以及攻擊行為進(jìn)行及時(shí)預(yù)警，并展開防護(hù)功能。防毒系統(tǒng)以及終端準(zhǔn)入體系建立的目的，是為減少病毒以及非法訪問對(duì)院內(nèi)網(wǎng)絡(luò)造成的影響，在該體系中，其結(jié)構(gòu)與設(shè)計(jì)能夠?qū)︶t(yī)院現(xiàn)有的業(yè)務(wù)系統(tǒng)提供充分的基礎(chǔ)保護(hù)，并以此提供安全的網(wǎng)絡(luò)環(huán)境。最后，患者也可在互聯(lián)網(wǎng)技術(shù)下通過移動(dòng)設(shè)備與醫(yī)院之間連接，提高掛號(hào)、就診等方面的就醫(yī)效率。在防火墻與認(rèn)證系統(tǒng)對(duì)訪問功能的聯(lián)合搭建下，用戶可在前置服務(wù)器中對(duì)醫(yī)療信息進(jìn)行查詢，這種方式能夠在最大限度上滿足患者的需求，也能夠提高醫(yī)護(hù)人員的網(wǎng)絡(luò)業(yè)務(wù)需求，并為院內(nèi)醫(yī)療數(shù)據(jù)的交互安全奠定堅(jiān)實(shí)的基礎(chǔ)[2]。

（2）信息清理以及防護(hù)措施的落實(shí)

在建設(shè)網(wǎng)絡(luò)安全系統(tǒng)時(shí)，醫(yī)院方面需對(duì)自身的網(wǎng)絡(luò)系統(tǒng)有一個(gè)全面的認(rèn)識(shí)，例如服務(wù)器的數(shù)量、操作系統(tǒng)、院內(nèi)醫(yī)護(hù)人員與院外就診患者的登錄方式等方面。在對(duì)其進(jìn)行全面了解后，才能制定具有針對(duì)性效果的安全防護(hù)方案。與此同時(shí)，在網(wǎng)絡(luò)安全防御體系成功建立后，需對(duì)其進(jìn)行試運(yùn)行，嚴(yán)格檢驗(yàn)試運(yùn)行過程中出現(xiàn)的任何問題或漏洞，或通過病毒模擬攻擊對(duì)安全漏洞進(jìn)行檢驗(yàn)。所以，該階段需要專業(yè)的網(wǎng)絡(luò)信息人員執(zhí)行，確保網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的防護(hù)功能最大化發(fā)揮。

（3）加強(qiáng)技術(shù)人員的安全意識(shí)

醫(yī)院的網(wǎng)絡(luò)安全建設(shè)與各類安全功能的實(shí)現(xiàn)都建立在技術(shù)人員的操作基礎(chǔ)上，基于此，醫(yī)院方面應(yīng)對(duì)信息安全管理部門定期開展針對(duì)網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)與學(xué)習(xí)，并對(duì)網(wǎng)絡(luò)規(guī)范操作進(jìn)行實(shí)時(shí)演練，以此提高院內(nèi)全體醫(yī)護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。還有，院方應(yīng)在網(wǎng)絡(luò)安全建設(shè)方面培養(yǎng)專業(yè)人才，加強(qiáng)其道德素質(zhì)建設(shè)，進(jìn)而為院內(nèi)網(wǎng)絡(luò)系統(tǒng)的運(yùn)營(yíng)提供安全的環(huán)境以及穩(wěn)定的技術(shù)支持。

（4）制定網(wǎng)絡(luò)安全的應(yīng)急預(yù)案

網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立能夠在網(wǎng)絡(luò)被攻擊時(shí)對(duì)源代碼進(jìn)行快速定位，并在第一時(shí)間處理攻擊數(shù)據(jù)，以最大限度地減少此類攻擊對(duì)醫(yī)院系統(tǒng)造成的影響。當(dāng)前信息技術(shù)的發(fā)展速度非?？?，若不實(shí)時(shí)展開應(yīng)急預(yù)案，相關(guān)人員則無法熟悉相關(guān)技術(shù)開展的各個(gè)環(huán)節(jié)。還有，在對(duì)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、交互軟件、以及網(wǎng)絡(luò)配置等方面進(jìn)行變更時(shí)，都需對(duì)應(yīng)急預(yù)案進(jìn)行調(diào)整，確保其操作性[3]。

總的來看，互聯(lián)網(wǎng)技術(shù)的發(fā)展非常具有時(shí)代特征，對(duì)于醫(yī)院的網(wǎng)絡(luò)建設(shè)而言，充分利用互聯(lián)網(wǎng)技術(shù)能夠顯著提高該醫(yī)院的現(xiàn)代化建設(shè)規(guī)模，并大大提高就醫(yī)人員的問診效率，減少以往排隊(duì)掛號(hào)的情況。網(wǎng)絡(luò)作為醫(yī)院信息化建設(shè)的重要基礎(chǔ)，只有全面地優(yōu)化網(wǎng)絡(luò)安全系統(tǒng)，才能更好建立和諧醫(yī)患平臺(tái)。

[1]邱軍，左鋒，胡冰. 基于“互聯(lián)網(wǎng)+”的醫(yī)院網(wǎng)絡(luò)的安全規(guī)劃與建設(shè)[A]. 公安部第三研究所. 2020年“網(wǎng)絡(luò)安全技術(shù)與應(yīng)用創(chuàng)新”研討會(huì)論文集[C]. 公安部第三研究所：《信息網(wǎng)絡(luò)安全》北京編輯部，2020：4.

[2]張金兵. “互聯(lián)網(wǎng)+”環(huán)境下的醫(yī)院信息安全探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（12）：151-152.

[3]王藝偉. 醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J]. 電腦知識(shí)與技術(shù)，2020，16（14）：78-79.