醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

隨著時代的發(fā)展和科技的進(jìn)步，各種新型醫(yī)療信息系統(tǒng)在醫(yī)院中應(yīng)用的范圍不斷擴(kuò)大，醫(yī)院信息化建設(shè)得到飛速發(fā)展，但是醫(yī)院在對信息技術(shù)進(jìn)行應(yīng)用時，不僅得到很多有利之處，也有一些不容忽略的網(wǎng)絡(luò)安全現(xiàn)象。比如，信息的泄漏、APT攻擊等，這些問題的出現(xiàn)對醫(yī)院的信息化建設(shè)產(chǎn)生極大影響。所以，醫(yī)院需要采取有效的網(wǎng)絡(luò)安全防護(hù)手段，建構(gòu)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，然后對網(wǎng)絡(luò)的管理進(jìn)行規(guī)范，加強(qiáng)網(wǎng)絡(luò)安全的管理強(qiáng)度，進(jìn)而為信息化建設(shè)發(fā)展奠定基礎(chǔ)。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全使之網(wǎng)絡(luò)系統(tǒng)內(nèi)的各種軟件、硬件和數(shù)據(jù)等可以得到有效保護(hù)，不會因?yàn)榕既换蛘邜阂庑袨槎黄茐?、更改或者泄露，可以確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定、正常運(yùn)行，提供的服務(wù)也不會出現(xiàn)中斷的情況。因?yàn)獒t(yī)院資深具有特殊的性質(zhì)，所以醫(yī)院的信息系統(tǒng)需要在24小時內(nèi)都可以正常運(yùn)轉(zhuǎn)，而且，醫(yī)院的信息系統(tǒng)輻射的范圍比較廣，是醫(yī)院的全部部門，包含患者在就診時的各個環(huán)節(jié)，這就使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)有較強(qiáng)的依賴性。而且，醫(yī)院借助互聯(lián)網(wǎng)可以和醫(yī)保進(jìn)行聯(lián)網(wǎng)，這就使醫(yī)院的網(wǎng)絡(luò)變的更加開放，使醫(yī)院受到攻擊和感染病毒的概率增加，只要其信息化系統(tǒng)發(fā)生故障，就會對整個醫(yī)院的運(yùn)行和管理帶來很大影響，還會為醫(yī)院和患者帶來損害甚至是災(zāi)難。目前，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要有一些層面：網(wǎng)絡(luò)安全，系統(tǒng)安全和數(shù)據(jù)安全。系統(tǒng)安全主要有程序、操作以及物理安全；網(wǎng)絡(luò)安全隨網(wǎng)絡(luò)攻防技術(shù)的發(fā)展而更加復(fù)雜和多樣；數(shù)據(jù)安全包括數(shù)據(jù)自身和數(shù)據(jù)防護(hù)的安全。從應(yīng)用服務(wù)層面出發(fā)，網(wǎng)絡(luò)安全主要是在網(wǎng)絡(luò)終端接入網(wǎng)絡(luò)后出現(xiàn)的安全問題，比如黑客、病毒、操作違規(guī)以及非法入侵等，造成系統(tǒng)內(nèi)的網(wǎng)絡(luò)斷開，服務(wù)器的癱瘓或者病人賬戶被盜以及丟失數(shù)據(jù)等。從產(chǎn)品層面出發(fā)，主要是硬件、應(yīng)用程序以及軟件系統(tǒng)內(nèi)被植入惡意代碼等帶來的隱患。從技術(shù)層面出發(fā)，主要是產(chǎn)品信息自身在設(shè)計和研發(fā)層面的缺陷，也包含日常維護(hù)管理和信息科技帶來的隱患。從物理層面出發(fā)，主要是操作錯誤，自然災(zāi)害或者人為的破壞等，使計算機(jī)不能繼續(xù)運(yùn)行。

3醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)的對策

3.1建構(gòu)起科學(xué)的網(wǎng)絡(luò)安全管理體制

要想確保醫(yī)院網(wǎng)絡(luò)安全，首先需要制定科學(xué)的網(wǎng)絡(luò)安全管理規(guī)章制度，醫(yī)院需要和自身實(shí)際相結(jié)合，使用科學(xué)方法和管理體制，比如機(jī)房的管理規(guī)范、數(shù)據(jù)資源備份存儲制度、網(wǎng)絡(luò)的運(yùn)行和維護(hù)制度以及信息系統(tǒng)的操作制度等，還需要對工作人員的安全意識進(jìn)行培養(yǎng)，確保醫(yī)院的網(wǎng)絡(luò)管理有理有據(jù)。醫(yī)院需要成立網(wǎng)絡(luò)應(yīng)急小組，在出現(xiàn)網(wǎng)絡(luò)安全問題后，小組需要按照事件嚴(yán)重性程度采取相關(guān)措施，盡可能快的恢復(fù)網(wǎng)絡(luò)，并把事故的時間、影響和損失降至最低，形成問題長效整改機(jī)制。3.2使用科學(xué)的網(wǎng)絡(luò)管理手段醫(yī)院需要以自身的實(shí)際發(fā)展?fàn)顩r為基礎(chǔ)，實(shí)施正確、科學(xué)的網(wǎng)絡(luò)管理手段，進(jìn)而確保醫(yī)院的整個信息系統(tǒng)可以正常、高效與安全運(yùn)行。首先，為了確保醫(yī)院信息系統(tǒng)內(nèi)的服務(wù)器可以穩(wěn)定、可靠與高效運(yùn)行，需要使用雙機(jī)熱備和雙機(jī)容錯等措施進(jìn)行解決。其次，對于系統(tǒng)內(nèi)一些比較關(guān)鍵和重要的設(shè)備，可以借助UPS對主機(jī)設(shè)備進(jìn)行供電，這樣可以在確保擁有穩(wěn)定電壓的同時，有效防止出現(xiàn)突況。再次，在對網(wǎng)絡(luò)的架構(gòu)進(jìn)行設(shè)計時，需要把主干網(wǎng)絡(luò)的鏈路也建構(gòu)為冗余模式，如果主干網(wǎng)絡(luò)的線路出現(xiàn)了故障，就可以借助冗余線路確保網(wǎng)絡(luò)數(shù)據(jù)信息仍然能夠正常進(jìn)行傳輸，語言的專業(yè)人員需要對網(wǎng)絡(luò)的外網(wǎng)與業(yè)務(wù)的內(nèi)網(wǎng)開展物理分離處理，進(jìn)而避免互聯(lián)網(wǎng)與業(yè)務(wù)網(wǎng)絡(luò)的混搭現(xiàn)象，這可以從根本上降低因?yàn)榛ヂ?lián)網(wǎng)的因素影響而造成醫(yī)療數(shù)據(jù)出現(xiàn)外泄可能性，還能夠防止非法用戶使用外網(wǎng)進(jìn)入到醫(yī)院服務(wù)器和信息系統(tǒng)中。接著，醫(yī)院還需要建構(gòu)系統(tǒng)與數(shù)據(jù)的備份體系，進(jìn)而保證在機(jī)房出現(xiàn)災(zāi)難或者儲存設(shè)備受到損壞時，可以在較短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行。最后，使用分級權(quán)限管理措施，防止數(shù)據(jù)修改或者越權(quán)進(jìn)行訪問的情況出現(xiàn)，還要對部分重要信息數(shù)據(jù)開展跟蹤預(yù)警措施。

3.3使用科學(xué)的技術(shù)手段

首先，因?yàn)獒t(yī)院網(wǎng)絡(luò)架構(gòu)中內(nèi)網(wǎng)與外網(wǎng)是隔離的，內(nèi)網(wǎng)安全需求更高，所以需要安裝更加強(qiáng)大的軟件進(jìn)行殺毒。并在內(nèi)網(wǎng)和外網(wǎng)間建構(gòu)防火墻網(wǎng)關(guān)，進(jìn)而濾出一些不安全或者非法的服務(wù)，適當(dāng)限制網(wǎng)絡(luò)的訪問，這可以對網(wǎng)絡(luò)攻擊行為起到一定的預(yù)警作用。其次，要想彌補(bǔ)防火墻自身的漏洞，醫(yī)院需要使用專業(yè)化入侵檢測體系，把各個關(guān)鍵點(diǎn)在網(wǎng)絡(luò)內(nèi)分散，然后借助對數(shù)據(jù)的審計、安全日志或者行為等檢測得到的信息，進(jìn)而了解網(wǎng)絡(luò)或者系統(tǒng)內(nèi)有被攻擊或者違反安全措施的行為，還需要借助安全掃描技術(shù)等對可能出現(xiàn)的漏洞進(jìn)行檢查。最后，需要建構(gòu)云安全平臺，借助虛擬化平臺實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，并使醫(yī)院中網(wǎng)絡(luò)安全管理成本得到降低，解決網(wǎng)絡(luò)安全問題。

4結(jié)語

綜上所述，語言的信息化建設(shè)中網(wǎng)絡(luò)安全防護(hù)具有重要的意義，需要引起相關(guān)人員的重視，不斷對其進(jìn)行改進(jìn)與完善，切實(shí)發(fā)揮出網(wǎng)絡(luò)安全防護(hù)的作用，進(jìn)而促進(jìn)醫(yī)院的信息化建設(shè)發(fā)展，更好的為病人服務(wù)。

作者:鮑懷東 單位:吉林市急救中心

參考文獻(xiàn):

[1]韓輝.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)[J].信息安全與技術(shù),2014,(05):91-93.

[2]徐亞雄.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(11):43-43.

[3]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(09):43-43.

第2篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

醫(yī)院網(wǎng)絡(luò)信息安全與醫(yī)療衛(wèi)生服務(wù)質(zhì)量、效率息息相關(guān)，因此做好網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)有助于確保醫(yī)療信息安全與信息服務(wù)平臺應(yīng)用，對于進(jìn)一步提升醫(yī)療服務(wù)質(zhì)量至關(guān)重要。文章分析了我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀，并對醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計與應(yīng)用進(jìn)行了探討，希望能為醫(yī)療信息服務(wù)改革與創(chuàng)新提供參考。

關(guān)鍵詞：

醫(yī)院；信息安全；防護(hù)體系；設(shè)計

0引言

醫(yī)院作為提供醫(yī)療衛(wèi)生服務(wù)的主體，本身的發(fā)展關(guān)鍵在于做好綜合管理，信息平臺作為進(jìn)行醫(yī)療服務(wù)、醫(yī)學(xué)研究、教學(xué)、對外交流宣傳等工作的主要陣地，建設(shè)與服務(wù)情況直接關(guān)系到醫(yī)院工作質(zhì)量與效率，因此建立完善的信息安全防護(hù)體系不僅可有效保障信息平臺運(yùn)作的有效性，同時也可及時消除信息服務(wù)過程中出現(xiàn)的各類故障與問題，確保醫(yī)院工作順利進(jìn)行。

1我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系現(xiàn)狀分析

（1）安全需求。

醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)涉及計算機(jī)、通信安全、信息安全、密碼、信息論、數(shù)論等多種專業(yè)知識與技術(shù)，計算機(jī)信息系統(tǒng)平臺的防護(hù)要做好到不因偶然或者故意的外界因素影響系統(tǒng)運(yùn)行，保障信息的安全，減少信息丟失、受損、更改、泄露等，確保信息提供服務(wù)醫(yī)療工作的延續(xù)性、長期性、可用性與高效性，提升系統(tǒng)運(yùn)行安全性與可靠性。結(jié)合我國信息安全防護(hù)規(guī)范與醫(yī)院醫(yī)療信息工作防護(hù)需求來看，技術(shù)層面上醫(yī)院網(wǎng)絡(luò)信息安全主要分為三個層次，一是硬件設(shè)施安全，包括計算機(jī)、網(wǎng)絡(luò)交換機(jī)、機(jī)房、線路、電源等物理設(shè)備在內(nèi)的設(shè)備安全，二是數(shù)據(jù)或應(yīng)用安全，即軟件安全，保證信息系統(tǒng)相關(guān)軟件、程序、數(shù)據(jù)庫等操作的訪問安全，三是網(wǎng)絡(luò)與系統(tǒng)安全，即包括網(wǎng)絡(luò)通信、信息交換、信息應(yīng)用、信息備份、計算機(jī)系統(tǒng)等在內(nèi)的系統(tǒng)平臺免受系統(tǒng)入侵、攻擊等影響。

（2）安全防護(hù)現(xiàn)狀。

目前國內(nèi)經(jīng)濟(jì)發(fā)達(dá)地區(qū)的二級醫(yī)院與三級醫(yī)院基本上已經(jīng)建立起了HIS系統(tǒng)與局域網(wǎng)，通過與因特網(wǎng)連接構(gòu)建服務(wù)院內(nèi)醫(yī)療工作的信息平臺，信息網(wǎng)絡(luò)運(yùn)行遵照內(nèi)外網(wǎng)物理隔離形式，因此相對而言運(yùn)行風(fēng)險減小，在安全防護(hù)方面投入比例相對較低，不過面對越來越進(jìn)步的醫(yī)療需求，實(shí)現(xiàn)內(nèi)外網(wǎng)合一成為必然，有助于構(gòu)建更為高效的醫(yī)療信息共享模式、預(yù)防傳染疾病、建立大范圍醫(yī)療服務(wù)體系等，但是內(nèi)外網(wǎng)合一將會面臨更多的安全風(fēng)險與漏洞，因此加強(qiáng)安全防護(hù)體系建設(shè)迫在眉睫，是保證醫(yī)療信息安全與高效管理的必然舉措。醫(yī)院信息安全防護(hù)體系的建設(shè)面臨著來自安全管理、硬件軟件等多方面的風(fēng)險，目前防護(hù)體系建設(shè)主要是通過升級硬件、軟件防護(hù)確保信息安全，通過加強(qiáng)人員管理與安全管理降低安全風(fēng)險威脅，對于醫(yī)院醫(yī)療系統(tǒng)而言，隨著越來越多的信息化醫(yī)療設(shè)備、儀器、就醫(yī)人員等介入信息平臺，安全防護(hù)體系建設(shè)所面臨的風(fēng)險與需求也將會越來越大，因此針對醫(yī)療信息安全需求做好防護(hù)體系的建設(shè)與推廣應(yīng)用是目前進(jìn)步發(fā)展的關(guān)鍵。

（3）信息安全建設(shè)問題。

當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全問題已經(jīng)成為困擾信息系統(tǒng)平臺運(yùn)行、應(yīng)用的瓶頸，為了應(yīng)對信息網(wǎng)絡(luò)時代頻繁的網(wǎng)絡(luò)攻擊與信息安全威脅，殺毒軟件、防火墻、入侵檢測技術(shù)、信息備份技術(shù)、數(shù)據(jù)庫安全技術(shù)等廣泛應(yīng)用于醫(yī)院網(wǎng)絡(luò)信息安全建設(shè)。上述技術(shù)雖然在確保網(wǎng)絡(luò)信息安全方面發(fā)揮了一定作用，但是同時也存在不足之處，就目前來看，我國醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系還存在不少問題。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)使用的硬件、軟件產(chǎn)品因不屬于同一企業(yè)，在整合、規(guī)劃、管理中容易存在漏洞導(dǎo)致重復(fù)建設(shè)或者潛在安全風(fēng)險等問題，影響信息系統(tǒng)安全。信息平臺的構(gòu)造與使用專業(yè)性要求較高，并且設(shè)備、軟件需進(jìn)行專業(yè)整合，院內(nèi)桌面終端的分散與多邊、醫(yī)護(hù)人員水平高低、使用情況等都直接增加了信息安全防護(hù)的難度。目前醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)與應(yīng)用缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，不利于信息技術(shù)的整合和信息平臺潛力的挖掘，一定程度上增加安全防護(hù)系統(tǒng)構(gòu)建與應(yīng)用的難度。網(wǎng)絡(luò)信息技術(shù)的發(fā)展與安全防護(hù)本身處于此消彼長的態(tài)勢，在制定安全防護(hù)策略、構(gòu)建防護(hù)體系時必須做好與時俱進(jìn)，最大限度的在降低經(jīng)濟(jì)成本的同時提升技術(shù)應(yīng)用效率與效益。

2醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的設(shè)計與應(yīng)用

（1）硬件設(shè)施建設(shè)。

醫(yī)院安全防護(hù)系統(tǒng)硬件設(shè)施建設(shè)關(guān)鍵要做好核心服務(wù)器、交換機(jī)、應(yīng)用計算機(jī)、網(wǎng)絡(luò)設(shè)備等建設(shè)，硬件建設(shè)優(yōu)劣直接決定信息服務(wù)效果與質(zhì)量，是確保醫(yī)院信息平臺順利運(yùn)行的關(guān)鍵物質(zhì)基礎(chǔ)，因此為提升防護(hù)穩(wěn)定性與可靠性，加強(qiáng)硬件設(shè)施建設(shè)勢在必行。硬件設(shè)施建設(shè)要從設(shè)備型號、性能等入手，配合網(wǎng)絡(luò)布局規(guī)劃、服務(wù)需求制定最佳建設(shè)方案。以機(jī)房設(shè)計為例，作為安全防護(hù)信息系統(tǒng)的神經(jīng)中樞，醫(yī)院至少要建立兩個A級標(biāo)準(zhǔn)機(jī)房作為主機(jī)房與備用機(jī)房，并對監(jiān)控間、設(shè)備間、空調(diào)電源間做好設(shè)計，比如空調(diào)電源間要做好精密控溫、恒溫恒濕、備用UPS電源等建設(shè)，并留有充足的后續(xù)設(shè)備空間，另外要著重做好消防安全工作。監(jiān)控間要應(yīng)用專業(yè)的設(shè)備環(huán)境監(jiān)控系統(tǒng)及時掌握主機(jī)房環(huán)境變化，以便在意外發(fā)生時做到準(zhǔn)確應(yīng)對。硬件配備方面為滿足醫(yī)院工作網(wǎng)絡(luò)信息安全防護(hù)需求，要配備優(yōu)質(zhì)的設(shè)備以保證數(shù)據(jù)訪問效率，利用HIS服務(wù)器、PACS服務(wù)器等為實(shí)現(xiàn)辦公自動化、電子病歷、信息安全管理提供強(qiáng)勁動力；應(yīng)用混合光纖磁盤陣列、近線存儲等完成海量數(shù)據(jù)的存儲、交換與備份，并采用核心交換機(jī)、光纖寬帶等構(gòu)件高性能網(wǎng)絡(luò)平臺，并在醫(yī)院內(nèi)部配備優(yōu)質(zhì)計算機(jī)服務(wù)終端。網(wǎng)絡(luò)布局方面，根據(jù)醫(yī)院性質(zhì)做好軍網(wǎng)、醫(yī)保專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)的聯(lián)合建設(shè)，內(nèi)網(wǎng)建設(shè)是關(guān)鍵部分，要著重加強(qiáng)安全防護(hù)建設(shè)，并留有網(wǎng)站備份與未來拓展空間，為醫(yī)院信息安全管理提供支持與保障。

（2）網(wǎng)絡(luò)系統(tǒng)安全建設(shè)。

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全威脅主要來自于外部攻擊入侵或者網(wǎng)絡(luò)本身缺陷所導(dǎo)致的運(yùn)行失誤、效率下降、系統(tǒng)崩潰等問題，攻擊入侵包括木馬病毒攻擊、系統(tǒng)漏洞等，因此要著重做好網(wǎng)絡(luò)安全防護(hù)與系統(tǒng)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)要根據(jù)醫(yī)院網(wǎng)絡(luò)性質(zhì)做好內(nèi)外網(wǎng)融合與統(tǒng)一，保證專網(wǎng)、軍網(wǎng)等介入內(nèi)網(wǎng)時受到物理防火墻、網(wǎng)閘的有效保護(hù)，屏蔽內(nèi)網(wǎng)信息、運(yùn)行情況及結(jié)構(gòu)，有效預(yù)防、制止非法入侵及破壞行為，并且為了提升防護(hù)效果，要盡量配合網(wǎng)絡(luò)運(yùn)行監(jiān)控系統(tǒng)以達(dá)到理想防護(hù)效果。系統(tǒng)安全防護(hù)需要建立完善的病毒防護(hù)體系，處理好系統(tǒng)終端計算機(jī)內(nèi)的病毒、木馬等，建立有效權(quán)限制度以達(dá)到保護(hù)信息、防護(hù)內(nèi)外入侵等行為，可通過采購企業(yè)版病毒防護(hù)軟件定期更新病毒庫達(dá)到自動殺毒維護(hù)安全效果；系統(tǒng)內(nèi)部防護(hù)安全與計算機(jī)個人網(wǎng)絡(luò)終端關(guān)系密切，因此要在院內(nèi)移動終端上增加桌面控制軟件以實(shí)施全面安全管理，通過系統(tǒng)補(bǔ)丁分發(fā)、端口訪問、安全準(zhǔn)入等機(jī)制實(shí)現(xiàn)防護(hù)。

（3）數(shù)據(jù)應(yīng)用安全。

數(shù)據(jù)應(yīng)用安全關(guān)鍵要做好數(shù)據(jù)存儲、訪問、應(yīng)用安全及信息系統(tǒng)軟件運(yùn)行安全。數(shù)據(jù)存儲安全與系統(tǒng)環(huán)境、硬件設(shè)備、數(shù)據(jù)庫安全密切相關(guān)，因系統(tǒng)漏洞、硬件損毀、數(shù)據(jù)庫錯誤等造成數(shù)據(jù)毀壞要通過采取備份、恢復(fù)、數(shù)據(jù)容錯等舉措解決。為保證數(shù)據(jù)安全性與完整性，要建立數(shù)據(jù)庫本機(jī)與多機(jī)備份機(jī)制，尤其是核心數(shù)據(jù)庫要分別建立主、備用服務(wù)器，一旦其中之一發(fā)生意外立即采取補(bǔ)救措施實(shí)現(xiàn)自動切換，尤其是電子病歷要進(jìn)行專業(yè)備份及歸檔，確保數(shù)據(jù)完整性與可用性。數(shù)據(jù)訪問安全問題主要以非法用戶訪問、非法篡改數(shù)據(jù)為主要表現(xiàn)，要完善醫(yī)院內(nèi)部訪問權(quán)限與身份準(zhǔn)入系統(tǒng)，實(shí)現(xiàn)統(tǒng)一授權(quán)管理，以減少信息丟失、錯誤等情況。要對數(shù)據(jù)庫安全環(huán)境建設(shè)、應(yīng)用軟件環(huán)境建設(shè)倍加關(guān)注，如lP±IE址的設(shè)置、數(shù)據(jù)庫配置、環(huán)境變量設(shè)置等，實(shí)現(xiàn)統(tǒng)一運(yùn)行環(huán)境與地址綁定，降低安全運(yùn)行風(fēng)險。

（4）安全管理制度。

醫(yī)院內(nèi)部要做好信息安全管理制度的完善與執(zhí)行，根據(jù)國家政策、行業(yè)法規(guī)、院內(nèi)需求積極完善系統(tǒng)及數(shù)據(jù)應(yīng)用，確保網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)始終維持良性運(yùn)行狀態(tài)，為醫(yī)院安全建設(shè)奠定基石。要加強(qiáng)網(wǎng)絡(luò)安全值班制度建設(shè)，配備專業(yè)人員監(jiān)督網(wǎng)絡(luò)系統(tǒng)運(yùn)行，并配備專業(yè)監(jiān)控系統(tǒng)及時處理各類問題與意外，對于問題嚴(yán)重者要及時通報技術(shù)科室進(jìn)行維修養(yǎng)護(hù)，確保醫(yī)院信息系統(tǒng)始終處于24小時監(jiān)控維護(hù)下。值班管理中，要做好系統(tǒng)運(yùn)行情況記錄，并進(jìn)行數(shù)據(jù)備份，確保值班日記連貫、完整，為安全管理提供幫助。院內(nèi)用戶管理是安全管理另一重點(diǎn)，權(quán)限管理中要嚴(yán)格管理員權(quán)限準(zhǔn)入機(jī)制，做好院內(nèi)計算機(jī)終端設(shè)備的改造，做好院內(nèi)工作人員專業(yè)培訓(xùn)，以便實(shí)現(xiàn)用戶合法、合規(guī)訪問系統(tǒng)，減少系統(tǒng)運(yùn)行與訪問風(fēng)險，保證信息數(shù)據(jù)的安全性。

（5）應(yīng)用實(shí)踐。

為了確保醫(yī)院網(wǎng)絡(luò)安全信息防護(hù)系統(tǒng)得到有效運(yùn)行，在實(shí)際運(yùn)營中要增加相應(yīng)的運(yùn)維管理系統(tǒng)與安全防護(hù)系統(tǒng)達(dá)到理想防護(hù)效果。比如在主機(jī)房設(shè)置機(jī)房動力與環(huán)境監(jiān)控系統(tǒng)，對機(jī)房準(zhǔn)入權(quán)限、電源供應(yīng)、通風(fēng)、控溫、消防等情況進(jìn)行監(jiān)控，確保機(jī)房始終維持在理想的恒溫、恒濕現(xiàn)狀，電壓、電流、頻率滿足需求，并將變化做好數(shù)據(jù)記錄監(jiān)控，為機(jī)房高效管理提供保障；在醫(yī)院內(nèi)網(wǎng)設(shè)置專門的安全防護(hù)系統(tǒng)，以規(guī)范約束院內(nèi)終端用戶操作與應(yīng)用，避免非法訪問與數(shù)據(jù)篡改，該系統(tǒng)與院內(nèi)身份認(rèn)證系統(tǒng)合作，通過靈活的安全策略實(shí)現(xiàn)對內(nèi)網(wǎng)用戶、終端計算機(jī)的安全管理，充分踐行事前預(yù)防、事中控制、事后審計的原則，實(shí)現(xiàn)安全行為管理；針對電子病歷管理，要建立專門的VERITAS存儲管理系統(tǒng)對病例數(shù)據(jù)進(jìn)行存儲、備份與恢復(fù)，并根據(jù)備份策略做好病程文件的保護(hù)與恢復(fù)，以確保醫(yī)療工作的順利進(jìn)行。

3結(jié)語

綜上所述，醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)與應(yīng)用有助于降低醫(yī)院信息安全風(fēng)險，提升信息系統(tǒng)可靠性、可用性與安全性，對于提升醫(yī)院醫(yī)療服務(wù)質(zhì)量與效果有積極意義，可有效減少院內(nèi)信息系統(tǒng)安全故障、降低安全運(yùn)行風(fēng)險，提升系統(tǒng)運(yùn)行服務(wù)質(zhì)量，對于國內(nèi)醫(yī)療改革進(jìn)步、創(chuàng)新有重要實(shí)用價值。

作者：朱凌峰 單位：湖南省衡陽市南華大學(xué)附屬第二醫(yī)院

參考文獻(xiàn)：

[1]胡祎.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(10):59

第3篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞 醫(yī)院信息系統(tǒng)；安全隱患；預(yù)防對策

中圖分類號：R473.6 文獻(xiàn)標(biāo)識碼：A 文章編號：1671—7597（2013）042-144-02

隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，各級醫(yī)院都在建立網(wǎng)絡(luò)來推動醫(yī)院信息化建設(shè)，計算機(jī)網(wǎng)絡(luò)技術(shù)將各個信息系統(tǒng)（HIS系統(tǒng)、CIS系統(tǒng)、LIS系統(tǒng)、PACS/RIS系統(tǒng)、醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)等等）聯(lián)系在一起，網(wǎng)絡(luò)信息技術(shù)給醫(yī)院帶來了高效和現(xiàn)代化的工作。但隨著信息化的發(fā)展，信息技術(shù)在各個領(lǐng)域的廣泛應(yīng)用，醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺、遠(yuǎn)程醫(yī)療系統(tǒng)、醫(yī)保系統(tǒng)、新農(nóng)合系統(tǒng)、網(wǎng)上預(yù)約掛號系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換，完全物理隔離的醫(yī)院信息系統(tǒng)已經(jīng)不適應(yīng)當(dāng)前形勢下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對接，將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn)，這給醫(yī)院信息系統(tǒng)帶來了極大的安全隱患，如何保障醫(yī)院信息系統(tǒng)正常運(yùn)行，已經(jīng)成為一個亟待解決的問題。

1 醫(yī)院信息系統(tǒng)存在的安全隱患

1.1 網(wǎng)絡(luò)隱患

醫(yī)院的信息系統(tǒng)是一個高風(fēng)險、高科技、高實(shí)時性的系統(tǒng)。當(dāng)今的網(wǎng)絡(luò)環(huán)境復(fù)雜，網(wǎng)絡(luò)惡意軟件和網(wǎng)絡(luò)黑客橫行泛濫，給醫(yī)院計算機(jī)網(wǎng)絡(luò)造成了很大的隱患。

1）由于醫(yī)院的業(yè)務(wù)需求，要跟很多合作單位間通過網(wǎng)絡(luò)連接共享信息，比如醫(yī)院業(yè)務(wù)系統(tǒng)需要和醫(yī)保、新農(nóng)合等社保網(wǎng)絡(luò)連接數(shù)據(jù)傳輸，稍有不慎就會給黑客、病毒、蠕蟲帶來入侵網(wǎng)絡(luò)的機(jī)會。

2）網(wǎng)絡(luò)系統(tǒng)管理權(quán)限混亂，存在越崗、代崗現(xiàn)象，存在用戶賬號被濫用和業(yè)務(wù)數(shù)據(jù)非法讀取，有些合法用戶利用計算機(jī)技術(shù)訪問其權(quán)限之外的系統(tǒng)資源，非法用戶假冒合法用戶的身份訪問其應(yīng)用資源就會造成嚴(yán)重的安全隱患。

3）醫(yī)院內(nèi)外網(wǎng)之間缺乏相關(guān)的隔離，有些醫(yī)院部門人員需要同時訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，部分醫(yī)院用戶利用一臺電腦進(jìn)行內(nèi)外網(wǎng)訪問，在訪問外部網(wǎng)絡(luò)時，容易感染病毒或者將木馬帶入內(nèi)部網(wǎng)絡(luò)，由于內(nèi)外網(wǎng)缺少隔離設(shè)施，醫(yī)院的核心業(yè)務(wù)信息存在網(wǎng)絡(luò)泄密的隱患。

1.2 硬件隱患

硬件是保證系統(tǒng)正常運(yùn)行的前提，一般硬件包括服務(wù)器、網(wǎng)絡(luò)設(shè)備等，硬件的運(yùn)行好壞直接影響到網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行。硬件也會存在一定的安全問題，比如電壓不穩(wěn)定、設(shè)備老化等，另外自然災(zāi)害的影響也會對硬件造成威脅，如火災(zāi)、靜電、地址、電磁干擾、雷電、鼠害等。如若遇到關(guān)鍵設(shè)備發(fā)生異常，甚至?xí)?dǎo)致整個信息系統(tǒng)崩潰。

1.3 軟件隱患

大部分醫(yī)院只采取簡單的殺毒軟件和防火墻進(jìn)行防護(hù)，應(yīng)對新型病毒頻出，可能會出現(xiàn)漏洞襲擊、系統(tǒng)難以與病毒抗衡的情況。一旦計算機(jī)服務(wù)器感染病毒，那么其他的聯(lián)網(wǎng)計算機(jī)也將被感染，將直接導(dǎo)致網(wǎng)絡(luò)癱瘓，使重要的數(shù)據(jù)信息流失、損壞。另外，可能醫(yī)院使用的某些小軟件是盜版的，因?yàn)楸I版軟件一般都存在有漏洞，在如今的網(wǎng)絡(luò)環(huán)境下，這些漏洞可能會給一些黑客進(jìn)入系統(tǒng)的機(jī)會，從而造成可怕的系統(tǒng)隱患。而且盜版的軟件都是沒有質(zhì)量保證的，可能會攜帶病毒，所帶病毒都是有著極強(qiáng)復(fù)制能力、頑固異常的。一旦讓這些病毒進(jìn)入程序中會很難清除干凈，即使清除了也容易致使醫(yī)院業(yè)務(wù)軟件不能正常使用，將嚴(yán)重影響醫(yī)院信息系統(tǒng)正常運(yùn)行。

1.4 人為隱患

1）由于個別員工不遵守相關(guān)規(guī)定，也會引起網(wǎng)絡(luò)信息的安全隱患。醫(yī)院的管理制度很嚴(yán)格，不允許醫(yī)務(wù)人員從事與工作無關(guān)的內(nèi)容，但是個別員工有僥幸心理，將自己攜帶的移動存儲設(shè)備（移動硬盤、U盤、或者是手機(jī)）或者是光驅(qū)接入網(wǎng)絡(luò)客戶端，進(jìn)行娛樂消遣。這些移動存儲設(shè)備很容易攜帶病毒，容易將病毒帶入醫(yī)院內(nèi)部網(wǎng)絡(luò)，管理員很難用殺毒軟件防控。

2）另外如果系統(tǒng)管理員的安全意識淺薄，保密意識不到位，長時間不修改密碼或者是密碼過于簡單，就很容易導(dǎo)致密碼被非法用戶破解，或者是管理員的素質(zhì)不高，操作人員對操作流程不熟悉、工作責(zé)任心差，都會給網(wǎng)絡(luò)信息系統(tǒng)帶來安全隱患。

2 醫(yī)院信息系統(tǒng)安全隱患預(yù)防對策

2.1 加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

2.1.1 做好病毒的防護(hù)管理

針對病毒傳播途徑，醫(yī)院業(yè)務(wù)網(wǎng)可采用如下措施：

1）安裝防火墻。

2）經(jīng)常對服務(wù)器和各個終端工作站進(jìn)行殺毒檢查。

3）新購置的軟件經(jīng)過病毒檢查才使用。

4）業(yè)務(wù)網(wǎng)除運(yùn)行醫(yī)院的管理軟件與臨床應(yīng)用軟件外，不運(yùn)行與工作無關(guān)的軟件。

5）不得在Internet網(wǎng)上下載軟件及來歷不明的軟件。

6）定期備份重要資料。

7）定期升級殺毒軟件等多種方法來提高網(wǎng)絡(luò)安全，保障工作正常開展。

2.1.2 采用多重的權(quán)限控制管理

采用多重的權(quán)限控制管理方案，可以使應(yīng)用程序運(yùn)行權(quán)限、數(shù)據(jù)庫級用戶權(quán)限和操作系統(tǒng)運(yùn)行權(quán)限分為三重權(quán)限。系統(tǒng)中的每個用戶分配一個賬戶和密碼，并且分配權(quán)限，服務(wù)器操作系統(tǒng)和軟件可以采用安全的密碼管理方式，服務(wù)器密碼要嚴(yán)格按照安全密碼所采用的加密算法進(jìn)行設(shè)置，采用數(shù)字、字母和大小寫混合的方式，而且要定期更換密碼，從而降低安全隱患。

2.1.3 采用安全審計系統(tǒng)

安全審計系統(tǒng)對信息系統(tǒng)的安全和穩(wěn)定有是重要的意義，隨著醫(yī)院現(xiàn)代化發(fā)展的腳步，網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)庫安全越來越受到重視，HIS系統(tǒng)是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的核心，其他系統(tǒng)都要與其進(jìn)行數(shù)據(jù)交換，而HIS系統(tǒng)的正常運(yùn)行離不開后臺數(shù)據(jù)庫的安全與穩(wěn)定，所以只有保證HIS系統(tǒng)安全穩(wěn)定的運(yùn)行，才能使得醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全。作為安全事件追蹤分析和責(zé)任追究的數(shù)據(jù)庫安全審計的運(yùn)用是必要的，通過對數(shù)據(jù)庫操作的痕跡進(jìn)行詳細(xì)記錄和審計，使數(shù)據(jù)的所有者對數(shù)據(jù)庫訪問活動有據(jù)可查，及時掌握數(shù)據(jù)庫的使用情況，并針對存在的安全隱患進(jìn)行調(diào)整和優(yōu)化。

2.2 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理

網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)信息系統(tǒng)安全的核心，網(wǎng)絡(luò)設(shè)備有服務(wù)器、數(shù)據(jù)存儲、交換機(jī)、負(fù)載均衡設(shè)備等，整個設(shè)備的運(yùn)行情況直接對整個信息系統(tǒng)起著至關(guān)重大影響，要從有可靠性、穩(wěn)定、以及容易升級等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，對重要設(shè)備采用雙機(jī)熱備的方式實(shí)現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務(wù)器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺設(shè)備發(fā)生故障，另外一臺設(shè)備可以立即自動接管，變成工作主機(jī)，將系統(tǒng)中斷影響降到最低。對于網(wǎng)絡(luò)設(shè)備的可靠性，可以通過冗余技術(shù)實(shí)現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實(shí)現(xiàn)。另外網(wǎng)絡(luò)設(shè)備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防塵、防水等。

2.3 加強(qiáng)系統(tǒng)方面的安全建設(shè)

對于醫(yī)院的軟件選擇，應(yīng)該統(tǒng)一購買正版操作系統(tǒng)及數(shù)據(jù)庫軟件，這樣可以完成自動監(jiān)測和智能升級，要經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁和軟件的版本。加強(qiáng)系統(tǒng)安全方面的資金投入，購置安防軟件，有效地建立完善的病毒防御體系和信息數(shù)據(jù)安全的保護(hù)辦法，利用國家許可的正版網(wǎng)絡(luò)保護(hù)病毒軟件定時進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級，檢查系統(tǒng)的漏洞情況，合理配置操作系統(tǒng)的安全策略，對重要的操作開啟審核，對用戶的大意操作和惡意行為記錄，關(guān)閉默認(rèn)共享，采用虛擬局部網(wǎng)絡(luò)，保證內(nèi)網(wǎng)中敏感數(shù)據(jù)的安全，力爭達(dá)到入侵難、防護(hù)強(qiáng)、監(jiān)控好的管理效果。做好數(shù)據(jù)的安全備份工作，容災(zāi)措施、異地災(zāi)備等機(jī)制不容缺失。

2.4 加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理制度的建設(shè)，對工作人員進(jìn)行網(wǎng)絡(luò)安全教育

2.4.1 建立網(wǎng)絡(luò)安全管理規(guī)章制度

建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，提高醫(yī)院全員認(rèn)識醫(yī)院網(wǎng)絡(luò)安全管理重要性，設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任；對網(wǎng)絡(luò)安全管理專業(yè)隊伍需要加強(qiáng)建設(shè)，信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)，同時要堅持管理創(chuàng)新及技術(shù)創(chuàng)新，根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況，制定出完備的設(shè)備管理文檔和信息系統(tǒng)故障應(yīng)急預(yù)案。

2.4.2 對員工加大網(wǎng)絡(luò)安全教育的力度

對醫(yī)院相關(guān)人員加大培訓(xùn)，提高醫(yī)院管理人員預(yù)防計算機(jī)病毒的意識，增強(qiáng)預(yù)防病毒的主動性。培養(yǎng)其在出現(xiàn)故障可以在最短時間內(nèi)解決的能力。網(wǎng)絡(luò)安全工作的主體是人，醫(yī)院的各級領(lǐng)導(dǎo)、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，提高全員安全意識，樹立安全人人有責(zé)，由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門，計算機(jī)操作水平參差不齊，因此，必須定期培訓(xùn)計算機(jī)網(wǎng)絡(luò)客戶端的使用人員，使他們具有一些計算機(jī)方面的專業(yè)知識，盡量減輕醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力，當(dāng)其客戶端出現(xiàn)問題之后能得到及時的解決，減少人為的差錯及故障發(fā)生。

3 結(jié)束語

醫(yī)院信息系統(tǒng)是現(xiàn)代醫(yī)院運(yùn)行和發(fā)展必不可少的部分，在數(shù)字化醫(yī)院建設(shè)迅猛發(fā)展的同時做好醫(yī)院信息系統(tǒng)的安全工作，了解存在的安全隱患并做出有效的預(yù)防，讓信息系統(tǒng)在醫(yī)院的運(yùn)行發(fā)展中發(fā)揮更大的作用。

參考文獻(xiàn)

第4篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

醫(yī)院，承擔(dān)著治病救人的天職，醫(yī)院日常收集到的數(shù)據(jù)，是天然地包含著生命信息的數(shù)據(jù)，是對醫(yī)學(xué)的精進(jìn)有著非常重大意義的數(shù)據(jù)，也因此，成為有著巨大潛在利益的數(shù)據(jù)。

隨著信息化的發(fā)展和移動互聯(lián)網(wǎng)技術(shù)的成熟，醫(yī)院收集的數(shù)據(jù)越來越精細(xì)，醫(yī)院所能“影響”到的場景也不再僅僅限于院內(nèi)，不可控風(fēng)險的逐日增大，使數(shù)據(jù)安全成為每個醫(yī)院的心頭大事。

階段

傅昊陽

醫(yī)院數(shù)據(jù)安全主要可歸納為三個基本點(diǎn)：可用性、完整性，機(jī)密性。數(shù)據(jù)的機(jī)密性是數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。

無論醫(yī)院信息化發(fā)展到什么階段，數(shù)據(jù)安全都需要強(qiáng)調(diào)這三個基本點(diǎn)，只是信息化水平不同，強(qiáng)調(diào)的側(cè)重點(diǎn)不同。

信息化最大的資產(chǎn)就是數(shù)據(jù)，數(shù)據(jù)可用更是信息化對數(shù)據(jù)安全的根本要求。在信息化發(fā)展的初期，數(shù)據(jù)安全的最大目的就是數(shù)據(jù)可用，保證數(shù)據(jù)可用的信息系統(tǒng)才有存在意義。隨著信息化建設(shè)的深入，信息系統(tǒng)架構(gòu)的完善，數(shù)據(jù)完整與一致就成為了信息化發(fā)展的基石與動力。因?yàn)橹挥型暾臄?shù)據(jù)應(yīng)用才能最大地推動醫(yī)院信息化的深層次發(fā)展，如科研、教育。到當(dāng)今信息發(fā)展到一切以數(shù)據(jù)連接為途徑的業(yè)務(wù)模式，無論患者、醫(yī)護(hù)人員、管理人員甚至第三方服務(wù)人員都需要通過不同方式與醫(yī)院信息系統(tǒng)連接，信息化不可能再造就信息孤島，所以數(shù)據(jù)的機(jī)密性就成為了數(shù)據(jù)可用和數(shù)據(jù)完整的必要條件。

牛啟潤

醫(yī)院數(shù)據(jù)安全經(jīng)歷了局域網(wǎng)時代、互聯(lián)網(wǎng)時代和云計算時代三個階段。

局域網(wǎng)時代的數(shù)據(jù)安全問題包括核操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用軟件系統(tǒng)存在的缺陷而造成的數(shù)據(jù)錯誤和丟失，服務(wù)器、交換設(shè)備等硬件發(fā)生故障引起的系數(shù)據(jù)丟失，大面積病毒爆發(fā)引起的系統(tǒng)數(shù)據(jù)丟失，以及來自內(nèi)部的數(shù)據(jù)竊取、數(shù)據(jù)篡改和刪除等惡意破壞行為。

互聯(lián)網(wǎng)時代的數(shù)據(jù)安全問題除了包括局域網(wǎng)時代的數(shù)據(jù)安全問題之外，還要應(yīng)對來自外部的危險，包括黑客攻擊、網(wǎng)絡(luò)病毒以及外部的數(shù)據(jù)竊取、篡改及惡意破壞等。

云計算時代即將到來，由于云是一個虛擬的環(huán)境，數(shù)據(jù)在虛擬機(jī)和共享資源中流動時都會暴露在外，因此，云計算時代的數(shù)據(jù)安全，除了包括互聯(lián)網(wǎng)時代的數(shù)據(jù)安全問題外，接口風(fēng)險、來自外部的非法訪問、數(shù)據(jù)竊取、篡改及惡意破壞等行為都會危及云計算時代醫(yī)院數(shù)據(jù)的安全。

潘傳迪

以2005年、2007年和2012年為節(jié)點(diǎn)，數(shù)據(jù)安全經(jīng)歷了從關(guān)注安全技術(shù)、關(guān)注人的行為、關(guān)注管理、關(guān)注整體解決方案到回歸本質(zhì)的過程。

萌芽期（2005年前）：

其特征是簡單的數(shù)據(jù)備份與歸檔。只考慮數(shù)據(jù)安全，沒有考慮應(yīng)用安全，當(dāng)系統(tǒng)出現(xiàn)問題時恢復(fù)需要很長時間。

成長期（2005年～2007年）：

這個時期注重數(shù)據(jù)中心建設(shè)，實(shí)現(xiàn)數(shù)據(jù)集中管理，不僅從硬件環(huán)境、技術(shù)上，而且制定一系列規(guī)章制度確保數(shù)據(jù)和應(yīng)用安全。

走近成熟期（2007年～2012年）：

這個時期關(guān)注多元化數(shù)據(jù)安全，構(gòu)建數(shù)據(jù)安全保障體系和信息安全整體解決方案，輔以多元化的安全手段如網(wǎng)絡(luò)防毒、DLP（數(shù)據(jù)泄漏防護(hù)）、網(wǎng)絡(luò)防火墻、IPS、數(shù)據(jù)中心服務(wù)器安全、物理安全、安全等保、互聯(lián)網(wǎng)安全、移動設(shè)備安全等。

成熟期（2012年以后）：

這個時期關(guān)注系統(tǒng)的高可用性，如采用雙機(jī)熱備、雙機(jī)互備或負(fù)載均衡系統(tǒng)，提高系統(tǒng)的安全性、可用性、穩(wěn)定性。成熟期還有一個特點(diǎn)是異地容災(zāi)，尤其是兩地三中心的方案更加安全、可靠。此外，采用異構(gòu)平臺和擺渡機(jī)制對提高系統(tǒng)安全性有積極意義。

郭旭升

國內(nèi)醫(yī)院對信息系統(tǒng)數(shù)據(jù)安全的認(rèn)識大致經(jīng)歷三個階段，其地位也從曾經(jīng)的從屬地位，發(fā)展到如今的主要地位。

第一個階段重視系統(tǒng)功能安全，把數(shù)據(jù)安全列為保障系統(tǒng)功能安全的從屬地位。例如通數(shù)據(jù)庫備份恢復(fù)，保障信息系統(tǒng)能夠正常運(yùn)行。第二個階段是以反統(tǒng)方為切入點(diǎn)，醫(yī)院開始真正意識到數(shù)據(jù)安全泄漏的嚴(yán)重性，并著手從制度和科技兩方面加以應(yīng)對。第三階段醫(yī)院不僅僅關(guān)注統(tǒng)方數(shù)據(jù)的泄漏，還涵蓋包括患者隱私數(shù)據(jù)在內(nèi)的所有業(yè)務(wù)和管理數(shù)據(jù)。從頂層設(shè)計的角度，從數(shù)據(jù)安全和系統(tǒng)功能安全兩方面，全方位規(guī)劃設(shè)計醫(yī)院的信息安全體系。

董亮

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院對于數(shù)據(jù)安全的要求從無到有、從淺到深，從局部到全面，個人認(rèn)為經(jīng)歷了三個階段。

第一階段，注重信息系統(tǒng)與外部邊界的安全，著重解決在面臨外部網(wǎng)的種種威脅（黑客攻擊、病毒侵入）下，如何使醫(yī)院業(yè)務(wù)系統(tǒng)在一個相對封閉的環(huán)境內(nèi)安全運(yùn)行，信息系統(tǒng)的安全首先表現(xiàn)在信息系統(tǒng)的對外邊界上扎下一道牢靠而結(jié)實(shí)的籬笆。第二階段，信息系統(tǒng)的數(shù)據(jù)安全重點(diǎn)由外向內(nèi)轉(zhuǎn)變，安全建設(shè)的目的在于保證數(shù)據(jù)在醫(yī)院內(nèi)部被合理、合法地使用，數(shù)據(jù)審計、行為記錄和管理成為系統(tǒng)建設(shè)的著重點(diǎn)。第三階段，近幾年，隨著醫(yī)院信息系統(tǒng)的快速發(fā)展，云計算、虛擬化、大數(shù)據(jù)的廣泛應(yīng)用，移動應(yīng)用、區(qū)域醫(yī)療的落地發(fā)展，互聯(lián)網(wǎng)公司對健康產(chǎn)業(yè)的大規(guī)模投入，醫(yī)院的信息系統(tǒng)實(shí)質(zhì)上從封閉再次走向了開放，醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)逐漸向外網(wǎng)開放，如何讓應(yīng)該使用數(shù)據(jù)的人使用自己應(yīng)該使用的數(shù)據(jù)，成為了這一階段安全建設(shè)的要點(diǎn)，也給我們的建設(shè)提出了更高的要求。

張宜國

當(dāng)信息部門的工作重點(diǎn)由“攻城略地”向“持久攻堅”轉(zhuǎn)移時，信息安全特別是數(shù)據(jù)的安全，也逐步演變?yōu)樾畔⒔ㄔO(shè)的最重要的環(huán)節(jié)。

目前大多數(shù)醫(yī)院已經(jīng)由信息化快速建設(shè)階段進(jìn)入了信息化日常維保階段。數(shù)據(jù)安全建設(shè)在前期的快速建設(shè)、初具規(guī)模階段可能相對于應(yīng)用系統(tǒng)開發(fā)，處于較為次要地位。但當(dāng)信息部門的工作重點(diǎn)由“攻城略地”向“持久攻堅”轉(zhuǎn)移時，信息安全特別是數(shù)據(jù)的安全，也逐步演變?yōu)樾畔⒔ㄔO(shè)的最重要的環(huán)節(jié)。尤其是近期國家對數(shù)據(jù)安全、信息泄露等的重視程度達(dá)到了法律的高度，使得醫(yī)院對于數(shù)據(jù)安全的渴望又有了極大的提升。再看近幾年信息化的發(fā)展，已經(jīng)由單純的臨床信息系統(tǒng)逐步發(fā)展到了涉及醫(yī)、教、研、防乃至醫(yī)院管理、醫(yī)患關(guān)系、院際往來等等多個環(huán)節(jié)，可以說信息化在醫(yī)院內(nèi)部無處不在。各個信息系統(tǒng)種類繁多，覆蓋面廣，數(shù)據(jù)量大，幾乎所有系統(tǒng)都要求365天×24小時不間斷運(yùn)行。一旦數(shù)據(jù)破壞或丟失、所造成的影響幾乎呈幾何量增長。

場景

傅昊陽

信息發(fā)展已經(jīng)到了一切以數(shù)據(jù)連接為途徑的業(yè)務(wù)模式，由于使用的連接方式不同，利用的數(shù)據(jù)不同，數(shù)據(jù)安全等級相應(yīng)也可以做一定的區(qū)分。

首先，醫(yī)院內(nèi)部數(shù)據(jù)應(yīng)用相對來說可管理性比較強(qiáng)，數(shù)據(jù)的完整性和機(jī)密性都比較高。其次，通過專線連接的第三方機(jī)構(gòu)，如醫(yī)保、銀行、支付寶甚至預(yù)約公司等，由于數(shù)據(jù)連接以專線進(jìn)行，數(shù)據(jù)以獨(dú)立的前置服務(wù)提供，由服務(wù)對數(shù)據(jù)進(jìn)行封裝后交互，數(shù)據(jù)安全等級會低一些，我們定義為次安全連接，最好專門設(shè)置次安全域?yàn)榇祟悢?shù)據(jù)連接服務(wù)，并做好相關(guān)的日志和審計。最后，直接暴露在互聯(lián)網(wǎng)上可以給廣大病患直接連接的數(shù)據(jù)應(yīng)用，如醫(yī)院網(wǎng)站，個別?？茖Σ』嫉姆?wù)平臺等。這類無法管控后續(xù)數(shù)據(jù)流的連接方式，除了要做好連接安全外，如設(shè)置互聯(lián)網(wǎng)接口安全設(shè)備，提供加密連接通道等，還要在數(shù)據(jù)源提供是就做好數(shù)據(jù)機(jī)密性處理，如獨(dú)立數(shù)據(jù)庫及服務(wù)器以及必要的網(wǎng)絡(luò)隔離手段等。

董亮

當(dāng)前環(huán)境下最大的問題是，醫(yī)院的數(shù)據(jù)不再是一個孤立的、封閉的個體，大致的場景可能有以下三類：傳統(tǒng)場景，政府主導(dǎo)場景，第三方合作場景。

第一是傳統(tǒng)場景，對外防止公網(wǎng)的攻擊，對內(nèi)保證內(nèi)網(wǎng)的數(shù)據(jù)正常使用，這一類技術(shù)的特點(diǎn)是相對成熟，醫(yī)院在建設(shè)中起主導(dǎo)作用，當(dāng)前正在向國家標(biāo)準(zhǔn)建設(shè)努力（國家信息系統(tǒng)安全等級測評）。第二場景是與上級部門、醫(yī)聯(lián)體之間的數(shù)據(jù)共享，特點(diǎn)是政策主導(dǎo)下的數(shù)據(jù)開放，醫(yī)院在技術(shù)方面并沒有很大的話語權(quán)，更多的是執(zhí)行，處于一個相對被動的狀態(tài)，建設(shè)責(zé)任較輕。第三場景是與第三方的合作，隨著整個互聯(lián)網(wǎng)在健康產(chǎn)業(yè)的投資越來越大，醫(yī)院正在越來越多地利用外部資金和技術(shù)將醫(yī)院的業(yè)務(wù)平臺從地理位置上拓展出來，醫(yī)院原有業(yè)務(wù)流程正在不斷向外衍生，目前沒有相關(guān)的法律規(guī)范來界定數(shù)據(jù)的開放程度，如何保證數(shù)據(jù)的不被濫用，保證醫(yī)院的數(shù)據(jù)信息安全，是建設(shè)的難點(diǎn)。

張宜國

醫(yī)院內(nèi)部環(huán)境的安全，與外部單位的數(shù)據(jù)交換，與第三方的合作，是目前數(shù)據(jù)安全涉及到的三種主要場景。

醫(yī)院內(nèi)部環(huán)境的安全。由于院內(nèi)各個系統(tǒng)紛繁復(fù)雜，接口眾多，難以做到每個接口都能實(shí)現(xiàn)應(yīng)用級的數(shù)據(jù)交互。或由于使用科室的需求，或由于技術(shù)層面的原因，不可避免地出現(xiàn)基于移動介質(zhì)的數(shù)據(jù)流，對于移動介質(zhì)的管理，往往由于管理流程或者投資產(chǎn)出比例的關(guān)系，很難達(dá)到100%的監(jiān)控與100%的安全，尤其是散落在用戶手中的介質(zhì)，也就不可避免地造成了數(shù)據(jù)安全隱患。

醫(yī)院與外部單位的數(shù)據(jù)交換。比如與上級部門系統(tǒng)之間、醫(yī)聯(lián)體之間等等，往往采用前置機(jī)或數(shù)據(jù)中心的形式，這些設(shè)備多為多單位共管，所有參與管理或者監(jiān)控的單位以及個人都可以很輕易地從相應(yīng)設(shè)備上提取數(shù)據(jù)，安全性通過現(xiàn)有的管理和技術(shù)手段很難達(dá)到令人滿意的水平。

三是采用云技術(shù)或者通過第三方服務(wù)器實(shí)現(xiàn)的信息系統(tǒng)，如近期較為熱門的移動醫(yī)療平臺，數(shù)據(jù)安全也令人擔(dān)憂，原因大體同第二條。

其他諸如信息系統(tǒng)開發(fā)公司、維保公司等也對數(shù)據(jù)安全或多或少的造成威脅，主要都是人為因素使然。

挑戰(zhàn)

牛啟潤

處于互聯(lián)網(wǎng)時代，危及醫(yī)院數(shù)據(jù)安全的因素包括自然災(zāi)害、網(wǎng)絡(luò)安全、設(shè)備安全、軟件系統(tǒng)缺陷、管理不當(dāng)造成的隱患等。

自然災(zāi)害包括地震、火災(zāi)、水災(zāi)等自然災(zāi)害，這些災(zāi)害的發(fā)生屬于小概率事件，一旦發(fā)生，其破壞力驚人。

網(wǎng)絡(luò)安全包括來自外部網(wǎng)絡(luò)的黑客攻擊和非法軟件的惡意入侵和攻擊，來自外部的病毒傳染與攻擊，以及來自院內(nèi)網(wǎng)絡(luò)內(nèi)部的惡意破壞和因內(nèi)部網(wǎng)絡(luò)終端帶來的病毒傳染及攻擊。

設(shè)備安全包括服務(wù)器、存儲、交換機(jī)等硬件設(shè)備因老化或突發(fā)性故障造成的數(shù)據(jù)破壞或數(shù)據(jù)丟失。

軟件系統(tǒng)缺陷包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)因設(shè)計原因或出現(xiàn)漏洞未及時打補(bǔ)丁修復(fù)等原因造成的數(shù)據(jù)丟失或錯誤，以及應(yīng)用系統(tǒng)本身出現(xiàn)缺陷未及時發(fā)現(xiàn)及修改而造成的數(shù)據(jù)錯誤。

管理不當(dāng)包括以下內(nèi)容：因防范意識差、不重視數(shù)據(jù)安全而造成的操作不當(dāng)，人為泄密，人為篡改、偽造、竊取，截取數(shù)據(jù)等現(xiàn)象，以及不按照規(guī)章制度操作、輸入錯誤數(shù)據(jù)、不按照應(yīng)有的權(quán)限管理、誤操作等，這些都會影響醫(yī)院數(shù)據(jù)的安全。

郭旭升

醫(yī)院信息系統(tǒng)本身的安全漏洞仍然是威脅數(shù)據(jù)安全的最主要因素。

由于專業(yè)人才的缺乏，醫(yī)院往往不知道自己數(shù)據(jù)何時泄漏，如何泄漏。因?yàn)橄蛑鞴軉挝簧蠄蟮臄?shù)據(jù)大多是管理性和概括性的數(shù)據(jù)，數(shù)據(jù)用途單一，無法引起竊密者的興趣。

對于區(qū)域性醫(yī)療平臺，醫(yī)院上傳的細(xì)粒度數(shù)據(jù)涵蓋了患者電子病歷等幾乎所有醫(yī)院運(yùn)營數(shù)據(jù)，該系統(tǒng)平臺將來可能成為黑客竊取數(shù)據(jù)的目標(biāo)。

醫(yī)聯(lián)體信息系統(tǒng)間的大規(guī)模數(shù)據(jù)交互目前還未成氣候，未來如果成為醫(yī)院運(yùn)營的主要機(jī)制，那么數(shù)據(jù)泄漏的追責(zé)將是比較困難的事情。

微信、支付寶等第三方深度介入醫(yī)院信息系統(tǒng)運(yùn)行體系后，同樣面臨數(shù)據(jù)安全隱患和追責(zé)困難的問題。

困擾

郭旭升

目前困擾我們的數(shù)據(jù)安全問題有三點(diǎn)。

第一，對于每天約80G的海量的審計數(shù)據(jù)，如何在較短時間內(nèi)分析出敏感訪問，將是一個挑戰(zhàn)。利用傳統(tǒng)數(shù)據(jù)庫的查詢分析，耗時長（10個小時左右），人力成本高。為此，我們計劃利用日漸成熟的內(nèi)存數(shù)據(jù)庫來實(shí)現(xiàn)靈活多變的快速審計數(shù)據(jù)分析。第二，醫(yī)院廣大員工對數(shù)據(jù)安全的重要性認(rèn)識尚待進(jìn)一步提高。在工作效率和數(shù)據(jù)安全之間需要做出適當(dāng)?shù)钠胶猓@需要軟件使用者的理解和支持。第三，國內(nèi)某些軟件廠商數(shù)據(jù)安全意識不強(qiáng)，缺乏有效的防范技術(shù)體系。例如，醫(yī)院很多軟件系統(tǒng)是二層C/S架構(gòu)，該體系在數(shù)據(jù)安全方面有天然的漏洞，而醫(yī)院業(yè)務(wù)電腦很多處于半開放的共用狀態(tài)。因此要想根本解決此漏洞，需要軟件廠商做出重大的技術(shù)改進(jìn)，例如改為三層架構(gòu)，但這對很多廠商來說是不可接受的。

牛啟潤

資金、技術(shù)、人才三個方面都會帶來一定困擾。

醫(yī)院的數(shù)據(jù)安全問題是一項復(fù)雜的系統(tǒng)工程，包括了網(wǎng)絡(luò)、設(shè)備、管理等諸多方面。信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，加上數(shù)據(jù)安全的建設(shè)是一項不斷改進(jìn)和完善的過程，需要不間斷地投入資金，但在醫(yī)院，不間斷的投入很難得到支持和重視。信息技術(shù)的不斷進(jìn)步，信息系統(tǒng)主客觀需求的日益增多，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，對數(shù)據(jù)安全技術(shù)提出了更高的需求，但目前市場提供的解決方案和技術(shù)往往落后于需求，同時醫(yī)院在此方面缺乏專業(yè)的高技術(shù)人才，在數(shù)據(jù)安全建設(shè)方面往往被供應(yīng)商牽著鼻子走，最終采取的方案和最后采購的產(chǎn)品往往不能夠完全滿足需求。工信部認(rèn)為我國醫(yī)院信息網(wǎng)絡(luò)在國內(nèi)尚屬落后，對于數(shù)據(jù)安全更加不容樂觀，必須培養(yǎng)自己的安全技術(shù)人才，才能在數(shù)據(jù)安全方面做的更好。

董亮

最大的數(shù)據(jù)安全問題其實(shí)是法律規(guī)范層面的問題。

到目前為止，還沒有一個真正的數(shù)據(jù)使用規(guī)范來規(guī)定醫(yī)院的數(shù)據(jù)在何種程度上應(yīng)該和哪些機(jī)構(gòu)共享到什么程度。當(dāng)下，隨著大數(shù)據(jù)時代的到來，伴著整個互聯(lián)網(wǎng)投資向醫(yī)療健康行業(yè)逐步加大，越來越多的企業(yè)正在與醫(yī)院合作，預(yù)約、掛號、支付、客戶管理、保險合作，每一個環(huán)節(jié)都打上了互聯(lián)互通的烙印，患者整個就診過程中的大量診療數(shù)據(jù)正在源源不斷地向整個互聯(lián)網(wǎng)流去，而這些數(shù)據(jù)中哪些是可以共享的，哪些共享又應(yīng)該是有限度的，目前并沒有一個明確地說法，這并不是架幾個防火墻，設(shè)幾個數(shù)據(jù)庫審計就能解決的。現(xiàn)在醫(yī)院在與業(yè)界公司合作時，對于醫(yī)院的數(shù)據(jù)使用權(quán)，并沒有一個法律上的規(guī)定，醫(yī)院并不知道，這些相關(guān)的醫(yī)療數(shù)據(jù)傳到公司之后，會被怎樣使用，這部分可以說是法律規(guī)范的真空地帶，已經(jīng)滯后于技術(shù)、應(yīng)用的發(fā)展?？梢哉f是制度問題，也可以說是頂層設(shè)計的闕如。

張宜國

“使用者都是好人”，還是“使用者都是壞人”？

第一，形象點(diǎn)兒說，現(xiàn)在多數(shù)與醫(yī)院相關(guān)的信息系統(tǒng)，是按照“使用者都是好人”來設(shè)計的，對于信息安全的調(diào)研、設(shè)計、管理、措施等都遠(yuǎn)遠(yuǎn)不夠，不可避免地會留下很多后門、漏洞，給人留下可乘之機(jī)。

第二，醫(yī)院信息化，特別是信息安全領(lǐng)域投入不足，也是影響數(shù)據(jù)安全的重要原因。上面的例子反過來說，如果在設(shè)計系統(tǒng)之初就按照“使用者都是壞人”的思路走，勢必會大大增加對于安全方面的投入，從而增加預(yù)算，甚至安全方面的預(yù)算可能大于系統(tǒng)本身。而對于醫(yī)院的管理層來講，對于信息化建設(shè)這種難以進(jìn)行投入產(chǎn)出量化、短期收益幾乎不可預(yù)估、更多是在潛移默化的過程出發(fā)揮巨大作用的投資，僅僅因?yàn)榘踩紤]而大大增加預(yù)算，大多數(shù)情況下是難以理解或接受的。當(dāng)然近幾年，各醫(yī)院領(lǐng)導(dǎo)者對于信息安全的重視程度已經(jīng)大大改觀，但似乎還有提升的空間。

傅昊陽

數(shù)據(jù)安全有明顯的木桶效應(yīng)，要保障數(shù)據(jù)安全，需要在終端安全、網(wǎng)絡(luò)安全、服務(wù)器安全、數(shù)據(jù)庫安全、交互數(shù)據(jù)的安全等方面做足相關(guān)的工作。

隨著政府部門和醫(yī)院的各種應(yīng)用的不斷建設(shè)和數(shù)據(jù)交互需求的不斷增加，數(shù)據(jù)安全面臨著越來越多新的挑戰(zhàn)。

首先，隨著社會的發(fā)展，為實(shí)現(xiàn)醫(yī)療數(shù)據(jù)的實(shí)時交互，越來越多地市的醫(yī)保、公醫(yī)、區(qū)域內(nèi)的其它醫(yī)院、支付寶支付、微信支付、第三方藥品配送、個人健康檔案等需要與醫(yī)院的網(wǎng)絡(luò)進(jìn)行連接。國外的大型儀器設(shè)備也需要與相應(yīng)的運(yùn)維支持中心進(jìn)行連接。在無法確定外界網(wǎng)絡(luò)安全的情況下，醫(yī)院目前的網(wǎng)絡(luò)安全和數(shù)據(jù)安全的保障壓力越來越大。這種壓力是社會和技術(shù)發(fā)展的必然結(jié)果，醫(yī)院必須正視這種發(fā)展，這種發(fā)展也為患者提供了更多、更便捷的服務(wù)。

其次，越來越多的人希望得到醫(yī)院的數(shù)據(jù)。隨著各種需求的不斷強(qiáng)化，在巨大利益的驅(qū)使下出現(xiàn)了一些專業(yè)的團(tuán)隊，他們希望通過各種方式獲取醫(yī)院的數(shù)據(jù)，這給醫(yī)院數(shù)據(jù)安全的保障帶來較大壓力。究其原因，部分是因?yàn)轶w制問題，部分是社會發(fā)展的問題。

此外，新技術(shù)的使用也給數(shù)據(jù)安全提出了新的要求。如云服務(wù)的應(yīng)用將使大量的個人與醫(yī)院數(shù)據(jù)同步到云端，如何確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中嚴(yán)格加密不被竊??；如何保證云計算服務(wù)商在得到數(shù)據(jù)時不將絕密數(shù)據(jù)泄露出去等。云服務(wù)的發(fā)展會慢慢導(dǎo)致安全邊界的消失，這樣原有的安全部署方式已經(jīng)無法滿足新的安全需求。云服務(wù)模式下需要尋求新的安全體系。

應(yīng)對

牛啟潤

醫(yī)院的數(shù)據(jù)安全問題是一項復(fù)雜的系統(tǒng)工程，需要全面綜合考慮區(qū)解決，管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。

目前自然災(zāi)害的困擾，其他行業(yè)提出了同城異地容災(zāi)的解決方案，但對于醫(yī)院來講，由于場地和資金的局限性，同城異地容災(zāi)并不是一件容易實(shí)現(xiàn)的事情，因此，目前業(yè)內(nèi)流行的高可用性的解決方案，不失為解決自然災(zāi)害和設(shè)備安全的首選。高可用性解決了保護(hù)醫(yī)療業(yè)務(wù)關(guān)鍵數(shù)據(jù)的完整性和維持應(yīng)用程序的連續(xù)運(yùn)行等問題，一般的高可用性解決方案包括了雙服務(wù)器和雙存儲，采用主服務(wù)器出現(xiàn)故障備用服務(wù)器立即進(jìn)行接管的機(jī)制，實(shí)現(xiàn)了網(wǎng)絡(luò)的實(shí)時數(shù)據(jù)鏡像，確保了醫(yī)院信息系統(tǒng)7×24小時不間斷運(yùn)行，也確保醫(yī)院信息系統(tǒng)中關(guān)鍵業(yè)務(wù)數(shù)據(jù)的不丟失。

網(wǎng)絡(luò)安全要保證醫(yī)院信息系統(tǒng)數(shù)據(jù)不受偶然或者惡意攻擊而遭到破壞、泄露和惡意篡改，系統(tǒng)能連續(xù)、可靠正常地運(yùn)行。因此整個網(wǎng)絡(luò)系統(tǒng)建設(shè)的頂層設(shè)計勢在必行。建設(shè)網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)和入侵防御系統(tǒng)、防病毒系統(tǒng)等來抵御來自互聯(lián)網(wǎng)的侵襲和攻擊，同時也要對內(nèi)部網(wǎng)采用類似802.1x的解決方案，通過用戶名、IP地址、MAC地址、SSID地址、端口、VLAN和交換機(jī)IP的綁定實(shí)現(xiàn)固定或移動終端的接入，阻止非法用戶的接入，確保信息系統(tǒng)數(shù)據(jù)的安全。

系統(tǒng)缺陷的應(yīng)對，則要提倡使用正版軟件，同時使用漏洞掃描工具，對服務(wù)器和工作站以及交換設(shè)備進(jìn)行定期掃描，發(fā)現(xiàn)漏洞及時打補(bǔ)丁和修復(fù)。對于應(yīng)用軟件的缺陷，要建立用戶、信息部門和供應(yīng)商之間的聯(lián)動機(jī)制，發(fā)現(xiàn)問題及時修改。

無論是多么先進(jìn)的硬件或者是軟件系統(tǒng)，都需要靠人來操作，所以人才是決定數(shù)據(jù)安全的重要因素，對人的管理決定著醫(yī)院信息系統(tǒng)建設(shè)的成敗。包括信息部門建設(shè)、人才隊伍建設(shè)、人員的管理，以及管理制度、應(yīng)急預(yù)案、操作規(guī)程的制定，防范意識的加強(qiáng)等等，都是加強(qiáng)數(shù)據(jù)安全的重要手段?？梢哉f，管理問題是門科學(xué)，管理的優(yōu)劣決定醫(yī)院數(shù)據(jù)的安全。

潘傳迪

在可控的業(yè)務(wù)風(fēng)險范圍內(nèi)，放寬技術(shù)的限制，以業(yè)務(wù)發(fā)展為主導(dǎo)，在過程中不斷優(yōu)化安全管理措施和理念，做到在可承擔(dān)的風(fēng)險范圍內(nèi)的業(yè)務(wù)迅速發(fā)展。

安全和效率是一對矛盾體。為了安全，就要層層加入各種防護(hù)和認(rèn)證措施，除了系統(tǒng)實(shí)現(xiàn)外，還要在流程、人員培訓(xùn)等方面做很多的工作，必然會導(dǎo)致效率的降低。

以目前的遠(yuǎn)程移動業(yè)務(wù)發(fā)展為例，由于新業(yè)務(wù)缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，導(dǎo)致管理層的決策流程更加復(fù)雜，直接影響業(yè)務(wù)的發(fā)展速度。我院的理念是，在可控的業(yè)務(wù)風(fēng)險范圍內(nèi)，放寬技術(shù)的限制，以業(yè)務(wù)發(fā)展為主導(dǎo)，在過程中不斷優(yōu)化安全管理措施和理念。做到在可承擔(dān)的風(fēng)險范圍內(nèi)的業(yè)務(wù)迅速發(fā)展。舉例來說，十幾年前網(wǎng)上銀行剛剛興起時，一些國有銀行為了規(guī)避風(fēng)險，采用了一系列的技術(shù)和一系列的規(guī)范流程，來確保網(wǎng)上銀行的安全，但在確保安全的同時，卻因?yàn)榱鞒毯筒僮鬟^于繁瑣導(dǎo)致用戶注冊和使用不夠便捷，從而用戶發(fā)展緩慢。而另外一些銀行（如招行），則通過對業(yè)務(wù)風(fēng)險的控制手段，從業(yè)務(wù)的基本規(guī)律出發(fā)，簡化安全技術(shù)和流程的限制，從而實(shí)現(xiàn)了網(wǎng)銀業(yè)務(wù)的迅猛發(fā)展，甚至帶動了中國網(wǎng)銀的發(fā)展。

以我院為例，在做自助繳費(fèi)和資金預(yù)存項目時，也遇到各種內(nèi)外部的聲音，到底資金的安全如何保障，是否需要建立和銀行一樣的安全技術(shù)和安全制度等等。

我們的信息系統(tǒng)安全觀是：醫(yī)院業(yè)務(wù)發(fā)展和安全是相輔相成、螺旋上升的。不存在絕對的安全，脫離了業(yè)務(wù)發(fā)展的安全也是無本之木。當(dāng)大力發(fā)展遠(yuǎn)程醫(yī)療、移動醫(yī)療等應(yīng)用的同時，新的安全技術(shù)和流程的建設(shè)是不可避免的。但在沒有國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的情況下，不應(yīng)該坐等標(biāo)準(zhǔn)的出臺，而應(yīng)該勇于和敢于做一些業(yè)務(wù)的突破，利用詳盡的分析做出決策，界定風(fēng)險范圍，堅定地開展業(yè)務(wù)，并在業(yè)務(wù)的發(fā)展過程中達(dá)到安全和效率的平衡，從而促進(jìn)醫(yī)院的醫(yī)療、教學(xué)、科研和管理的不斷發(fā)展，同時也為業(yè)界的同行做出典范。

傅昊陽

對于不同類型的數(shù)據(jù)安全要有不同的系統(tǒng)設(shè)計與解決方案。

對于可管控數(shù)據(jù)流的數(shù)據(jù)安全，如冗余的數(shù)據(jù)服務(wù)平臺與網(wǎng)絡(luò)架構(gòu)，數(shù)據(jù)連續(xù)性系統(tǒng)建設(shè)，除了建設(shè)初期強(qiáng)調(diào)系統(tǒng)架構(gòu)可用性和數(shù)據(jù)應(yīng)用的完整性，還要強(qiáng)調(diào)數(shù)據(jù)核心區(qū)域的堡壘系統(tǒng)、數(shù)據(jù)邊界系統(tǒng)與數(shù)據(jù)審計系統(tǒng)的建設(shè)，如堡壘機(jī)、數(shù)據(jù)庫審計、網(wǎng)絡(luò)安全準(zhǔn)入、有線及無線的終端桌面管理系統(tǒng)等。

對于與第三方連接的數(shù)據(jù)安全，設(shè)置次安全域，次安全域由前置服務(wù)器群、次安全域網(wǎng)絡(luò)與隔離安全設(shè)備組成。前置服務(wù)群完成相對獨(dú)立數(shù)據(jù)源提供，通過次安全域網(wǎng)絡(luò)把第三方連接的專線與院內(nèi)網(wǎng)絡(luò)緩沖隔離，通過在兩端接口設(shè)置隔離安全設(shè)備，管控連接時間、方向、數(shù)據(jù)源與目的，防止病毒，攻擊的惡意數(shù)據(jù)侵害。

對于暴露在互聯(lián)網(wǎng)的終端數(shù)據(jù)安全，由于無法管控后續(xù)數(shù)據(jù)流，所以一定要做好數(shù)據(jù)源的機(jī)密性處理，如通過安全設(shè)備直接隔離數(shù)據(jù)服務(wù)平臺，控制好數(shù)據(jù)量和數(shù)據(jù)內(nèi)容，加強(qiáng)對數(shù)據(jù)服務(wù)平臺的安全審計，為互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用提供加密安全通道等。同時也要加強(qiáng)醫(yī)院互聯(lián)網(wǎng)接口的防惡意侵害能力，使用多樣的、異構(gòu)的安全設(shè)備，如不同品牌，不同安全內(nèi)核等，防止木桶效應(yīng)所帶來的風(fēng)險。

郭旭升

應(yīng)對醫(yī)院目前數(shù)據(jù)安全的首要任務(wù)是，知道數(shù)據(jù)是否泄漏，何時泄漏，如何泄漏。成本較低且具有可行性的解決方案是建立醫(yī)院核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫審計系統(tǒng)。

第5篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞：無線網(wǎng)絡(luò)；醫(yī)院信息化建設(shè)；遠(yuǎn)程醫(yī)療

隨著信息技術(shù)的快速發(fā)展，我國醫(yī)院信息化建設(shè)不斷完善。目前，多數(shù)醫(yī)院已經(jīng)實(shí)現(xiàn)信息系統(tǒng)的全面應(yīng)用，并將以患者為中心的臨床信息系統(tǒng)建設(shè)作為研究方向。醫(yī)院信息化建設(shè)的逐漸完善，有利于醫(yī)院實(shí)現(xiàn)無紙化、無膠片化和無線化，提高醫(yī)務(wù)人員的工作效率。但由于醫(yī)療衛(wèi)生行業(yè)具有一定特殊性，醫(yī)院信息化建設(shè)面臨許多新的挑戰(zhàn)。因此，分析新時期醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用具有現(xiàn)實(shí)意義。

1無線網(wǎng)絡(luò)的應(yīng)用優(yōu)勢

目前，我國多數(shù)醫(yī)院應(yīng)用無線網(wǎng)絡(luò)技術(shù)建立醫(yī)院信息系統(tǒng)，有利于提高管理效率。隨著信息化水平的發(fā)展，以患者為中心的臨床信息系統(tǒng)建設(shè)成為無線網(wǎng)絡(luò)的應(yīng)用方向，包括護(hù)理信息系統(tǒng)、醫(yī)生工作站系統(tǒng)、手術(shù)麻醉信息系統(tǒng)、檢驗(yàn)信息系統(tǒng)、放射學(xué)信息系統(tǒng)、醫(yī)學(xué)影像歸檔及通訊系統(tǒng)等。無線網(wǎng)絡(luò)在醫(yī)院信息化建設(shè)中的應(yīng)用具有顯著優(yōu)勢，具體如下。1.1網(wǎng)絡(luò)建設(shè)快捷在醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用更加方便快捷。信息化系統(tǒng)的構(gòu)建不需要運(yùn)用大規(guī)模網(wǎng)絡(luò)布線，減少網(wǎng)絡(luò)對醫(yī)院開展正常工作的影響。在醫(yī)院內(nèi)部合理設(shè)置無線網(wǎng)絡(luò)接入點(diǎn)，建設(shè)有效覆蓋整個醫(yī)院的信息化網(wǎng)絡(luò)，并實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展到病房各個區(qū)域。醫(yī)生將筆記本、PDA的無線功能打開，可隨時隨地連接網(wǎng)絡(luò)，在任何病房都可以看到患者的病例資料。1.2數(shù)據(jù)的無紙化傳遞一般醫(yī)院構(gòu)建的信息化系統(tǒng)注重醫(yī)院管理流程的計算機(jī)化，運(yùn)用計算機(jī)實(shí)現(xiàn)對醫(yī)院管理工作中各項數(shù)據(jù)的處理，實(shí)質(zhì)上并沒有真正實(shí)現(xiàn)信息化和無紙化，醫(yī)生仍不能隨時通過網(wǎng)絡(luò)調(diào)取需要的數(shù)據(jù)信息。無線網(wǎng)絡(luò)的應(yīng)用使數(shù)據(jù)信息無紙化傳遞，在無線網(wǎng)絡(luò)下實(shí)現(xiàn)快速移動查詢，同時也可以節(jié)約辦公用品。1.3無紙化查房醫(yī)護(hù)人員將筆記本、PDA等移動設(shè)備連接至無線網(wǎng)絡(luò)，運(yùn)用網(wǎng)絡(luò)能夠在數(shù)據(jù)系統(tǒng)中迅速找到患者的臨床資料，例如病史、治療方案、用藥詳情、檢查記錄等信息，并根據(jù)患者目前的治療情況記錄其病程，根據(jù)醫(yī)囑及時調(diào)整記錄信息，減少患者在治療中出現(xiàn)誤差、遺漏的幾率，有效降低醫(yī)療事故的發(fā)生率，并提高醫(yī)護(hù)人員的工作效率。1.4監(jiān)護(hù)設(shè)備的網(wǎng)絡(luò)化醫(yī)院ICU、CCU、EICU等科室比較特殊，均為需要特殊監(jiān)護(hù)的重癥患者，對監(jiān)護(hù)設(shè)備有更高的要求。監(jiān)護(hù)設(shè)備通過無線網(wǎng)絡(luò)實(shí)現(xiàn)信息化管理，有利于實(shí)現(xiàn)監(jiān)護(hù)工作的實(shí)時性，及時觀察患者的生命體征及臨床變化，保證患者的生命安全。

2醫(yī)院信息化建設(shè)中無線網(wǎng)絡(luò)的應(yīng)用

2.1病區(qū)移動查房的應(yīng)用構(gòu)建移動醫(yī)生工作站，醫(yī)生可以在患者病床前調(diào)閱病歷資料、住院信息、病史過程、檢驗(yàn)信息、醫(yī)學(xué)影像及通訊信息等，并將其直接錄入醫(yī)囑，有效避免治療中出現(xiàn)醫(yī)療事故，實(shí)現(xiàn)移動查房。建設(shè)網(wǎng)絡(luò)環(huán)境下的移動醫(yī)生工作站，醫(yī)生可通過移動查房實(shí)現(xiàn)對患者的有效管理，其管理流程具體為[1]：醫(yī)生采用EDA內(nèi)置條碼掃描裝置，掃描患者手腕上的條形碼；系統(tǒng)自動識別患者的身份信息，醫(yī)生根據(jù)信息進(jìn)行查房、醫(yī)囑等臨床操作；醫(yī)生開醫(yī)囑時系統(tǒng)自動顯示合理用藥信息，例如藥物配伍禁忌、孕婦、肝腎功能損害等提示；查閱綜合查房情況、患者信息、檢查結(jié)果等，進(jìn)行全面會診，并制定最佳治療方案；利用無線網(wǎng)絡(luò)將醫(yī)囑上傳至醫(yī)生信息化系統(tǒng)中，醫(yī)護(hù)人員可以及時獲取信息并執(zhí)行。2.2患者床邊護(hù)理的應(yīng)用無線網(wǎng)絡(luò)在患者床邊護(hù)理中的應(yīng)用，可以有效提高護(hù)理效率和護(hù)理質(zhì)量，醫(yī)護(hù)工作者能夠及時獲取患者病床前的信息，方便與患者進(jìn)行溝通交流。ICU、EICU等病房對無線網(wǎng)絡(luò)的應(yīng)用效果最為顯著，將病房監(jiān)控設(shè)備接入無線網(wǎng)絡(luò)中，可有效保障重癥患者的生命安全。運(yùn)用無線網(wǎng)絡(luò)技術(shù)構(gòu)建無線護(hù)理系統(tǒng)，護(hù)理人員通過系統(tǒng)查找不同患者的護(hù)理項目，例如測量體溫、血壓、體重，以及具體護(hù)理時間、患者手術(shù)時間、出院時間等。2.3無線輸液管理的應(yīng)用將無線輸液管理系統(tǒng)應(yīng)用于醫(yī)院門診輸液中，能夠改善傳統(tǒng)門診輸液工作量大、業(yè)務(wù)繁忙等問題，減少輸液管理中的差錯和漏洞，保證輸液的安全性。在無線網(wǎng)絡(luò)環(huán)境下，應(yīng)用PDA、條形碼等技術(shù)，醫(yī)護(hù)人員可快速識別輸液患者的身份，并根據(jù)條形碼顯示出的藥品信息與實(shí)際輸液藥品進(jìn)行核對，有效減少輸液差錯率和醫(yī)療事故，提高輸液管理效率，保證輸液患者的生命安全。無線輸液管理的應(yīng)用，可以實(shí)現(xiàn)輸液患者與護(hù)理人員的溝通交流，患者能及時呼叫護(hù)士，護(hù)士也能及時獲取信息并采取相應(yīng)措施。2.4遠(yuǎn)程診療的應(yīng)用遠(yuǎn)程診療是網(wǎng)絡(luò)技術(shù)發(fā)展下形成的新型醫(yī)療方式，對于一些突發(fā)疾病或疑難雜癥，遠(yuǎn)程診療的應(yīng)用能夠快速控制病情發(fā)展，與醫(yī)療機(jī)構(gòu)相互合作，制定疑難雜癥的治療方案。醫(yī)院將無線網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)、通信技術(shù)等應(yīng)用至醫(yī)療工作中，通過網(wǎng)絡(luò)將患者疾病信息進(jìn)行傳輸，實(shí)現(xiàn)網(wǎng)絡(luò)下的疾病診療，醫(yī)生也能與患者進(jìn)行在線交流。也可以與其他醫(yī)院的醫(yī)生在網(wǎng)路系統(tǒng)中進(jìn)行疾病治療方法的探討，是一種低成本的診療方式，能有效提高社會醫(yī)療服務(wù)水平。2.5倉庫管理的應(yīng)用將醫(yī)院倉庫內(nèi)的商品、倉儲藥物、單據(jù)等進(jìn)行條碼識別，采用條碼識讀設(shè)備完成作業(yè)過程中的自動識別，提高識別作業(yè)的正確性[2]。倉庫管理信息化建設(shè)有利于提高倉庫作業(yè)效率，避免工作中的差錯，提高系統(tǒng)數(shù)據(jù)的及時性和準(zhǔn)確性。醫(yī)院在固定資產(chǎn)管理中較易出現(xiàn)資產(chǎn)閑置浪費(fèi)、使用效率低、盤點(diǎn)難度大、資產(chǎn)流失、虛增資產(chǎn)等問題，應(yīng)用信息化的倉庫管理系統(tǒng)，加強(qiáng)固定資產(chǎn)管理，是杜絕資產(chǎn)流失、虛增、閑置浪費(fèi)等問題的有效途徑。2.6標(biāo)本采集、呼叫通信等方面的應(yīng)用醫(yī)院運(yùn)用計算機(jī)和無線局域網(wǎng)通信技術(shù)構(gòu)建自動化標(biāo)本采集系統(tǒng)，使患者的標(biāo)本采集更精準(zhǔn)，減少標(biāo)本采集、處理等一系列錯誤，降低誤診幾率是提高患者治療效果的重要保障。對患者進(jìn)行標(biāo)本采集和處理過程中，應(yīng)用手持終端確證患者身份信息與標(biāo)本信息是否吻合，還應(yīng)用RFID讀卡器快速獲取標(biāo)本信息，可以有效避免標(biāo)本采集和處理中的錯誤。醫(yī)院運(yùn)用無線網(wǎng)絡(luò)構(gòu)建IP語音系統(tǒng)，相比于醫(yī)院傳統(tǒng)的呼叫通信設(shè)備，IP語音系統(tǒng)在網(wǎng)絡(luò)環(huán)境下可以同時實(shí)現(xiàn)語音和視頻數(shù)據(jù)的傳輸，且語音視頻傳輸是雙向的。例如醫(yī)護(hù)人員用過系統(tǒng)設(shè)備及時接收患者的呼叫，并詳細(xì)了解患者病情發(fā)展及需求，提高治療和護(hù)理效果。

3醫(yī)院無線網(wǎng)絡(luò)設(shè)計

3.1醫(yī)院無線網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計我國醫(yī)院無線網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計正逐漸完善，均采用先進(jìn)的無線網(wǎng)絡(luò)技術(shù)，具有網(wǎng)絡(luò)容量大、安全性高、擴(kuò)展性強(qiáng)、傳輸質(zhì)量高等特點(diǎn)。以吳玥等[3]的無線網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計為例，傳輸通信方式選擇無線電波途徑，在整個醫(yī)院不同病區(qū)的各個樓層安裝無線AP（IEEE802.11n協(xié)議標(biāo)準(zhǔn)），覆蓋無線信號，并在醫(yī)院建筑物的合理位置安裝天線饋線裝置，保證無線通訊信號覆蓋范圍更廣。醫(yī)院的無線網(wǎng)絡(luò)構(gòu)架可以分為終端層、IP網(wǎng)絡(luò)層及服務(wù)器集群，其中終端層設(shè)計為定位終端、IPPhone、PDA和PC；IP網(wǎng)絡(luò)層設(shè)計為AP、POE交換機(jī)、核心交換機(jī)和AC；服務(wù)器集群設(shè)計為定位服務(wù)器、語音服務(wù)器、HIS/PACS和IMC智能管理中心。接入部分：無線覆蓋區(qū)域采用AP連接到POE交換機(jī)，再連接至核心交換機(jī)或者AC。管理部分：在網(wǎng)絡(luò)核心層，采用最先進(jìn)的第3代無線網(wǎng)絡(luò)技術(shù)的交換機(jī)進(jìn)行統(tǒng)一管理；采用TrapezeMX-200R型無線交換機(jī)管理和控制AP。無線網(wǎng)絡(luò)管理：主要增強(qiáng)管理、無縫的安全性，并且能對無線網(wǎng)絡(luò)更好地規(guī)劃，同時還可提供對AP、交換機(jī)及控制器的全面控制和優(yōu)化。這幾個部分共同組成一體化的智能移動網(wǎng)絡(luò)。3.2無線網(wǎng)絡(luò)安全建設(shè)①實(shí)施安全策略集中控制。構(gòu)建智能化無線網(wǎng)絡(luò)構(gòu)架，將無線網(wǎng)絡(luò)安全控制策略全部集中到網(wǎng)絡(luò)控制器上進(jìn)行統(tǒng)一的控制和，防止由于無線網(wǎng)絡(luò)數(shù)據(jù)被盜而產(chǎn)生的安全信息泄露。②接入點(diǎn)零配置。在無線網(wǎng)絡(luò)控制器上對無線接入點(diǎn)進(jìn)行智能控制，保證本地不保存無線網(wǎng)絡(luò)接入點(diǎn)的任何數(shù)據(jù)，并將全部的數(shù)據(jù)存儲到無線網(wǎng)絡(luò)控制器中，在無線網(wǎng)絡(luò)接入點(diǎn)上實(shí)現(xiàn)零配置。③病毒入侵防護(hù)。通過準(zhǔn)入檢查對無線網(wǎng)絡(luò)系統(tǒng)中防病毒定義、防病毒軟件、操作系統(tǒng)補(bǔ)丁等進(jìn)行全面的檢查，通過數(shù)據(jù)檢查實(shí)現(xiàn)對無線網(wǎng)絡(luò)數(shù)據(jù)的有效監(jiān)控與檢查。④非法入侵檢測。通過在無線網(wǎng)絡(luò)中設(shè)置非法入侵檢測，利用無線網(wǎng)絡(luò)架構(gòu)技術(shù)，可以將異常的無線網(wǎng)絡(luò)數(shù)據(jù)檢測出來，顯示并記錄無線網(wǎng)絡(luò)入侵格式，自動開啟對應(yīng)的警報和保護(hù)響應(yīng)。⑤安全準(zhǔn)入控制。系統(tǒng)自動收集終端軟、硬件資產(chǎn)信息，跟蹤資產(chǎn)變更，實(shí)現(xiàn)資產(chǎn)管理IT化，保障信息資產(chǎn)可控可管。

4結(jié)語

對于醫(yī)院無線網(wǎng)絡(luò)的整體設(shè)置，重點(diǎn)在醫(yī)院各病區(qū)的不同樓層安裝無線局域網(wǎng)收發(fā)器，覆蓋整個醫(yī)院的無線信號，其構(gòu)架按照需求分為終端層、IP網(wǎng)絡(luò)層和服務(wù)器集群[4]。綜上所述，無線網(wǎng)絡(luò)是醫(yī)院信息化發(fā)展的必然趨勢，未來要加強(qiáng)對無線網(wǎng)絡(luò)技術(shù)應(yīng)用的研究，完善各項無線網(wǎng)絡(luò)系統(tǒng)，真正發(fā)揮出醫(yī)院信息化系統(tǒng)的功能。

參考文獻(xiàn)：

[1]黃波.無線網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用分析[J].電腦知識與技術(shù):學(xué)術(shù)交流,2015,11(9):43-45.

[2]王琳.移動與無線技術(shù)在醫(yī)院信息化建設(shè)中的應(yīng)用[J].中國醫(yī)療設(shè)備,2013,28(7):79-80.

[3]吳玥,夏開建.無線網(wǎng)絡(luò)技術(shù)在醫(yī)院信息化建設(shè)中應(yīng)用與設(shè)計研究[J].中國醫(yī)學(xué)裝備,2013,10(6):41-43.

第6篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞：疾病預(yù)防與控制；計算機(jī)網(wǎng)絡(luò)；信息；安全

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 04-0000-02

計算機(jī)網(wǎng)絡(luò)技術(shù)在疾病預(yù)防控制中心的信息管理系統(tǒng)中得到了廣泛的應(yīng)用，為疾病預(yù)防控制龐大的管理工作帶來了很多方便，但同時也存在著一些隱患。計算機(jī)操作系統(tǒng)大多數(shù)都存在各式各樣的安全漏洞，正是這些漏洞才使病毒有可乘之機(jī)進(jìn)行傳染，如不及時更新操作系統(tǒng)，這些漏洞都是安全隱患。計算機(jī)病毒將影響疾控系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)速度下降，甚至造成疾控系統(tǒng)的癱瘓。計算機(jī)病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點(diǎn)。

一、目前疾控系統(tǒng)網(wǎng)絡(luò)安全存在的問題

（一）網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊可分為內(nèi)部與外部攻擊。內(nèi)部攻擊一般情況都是由于疾控中心內(nèi)部人員瀏覽一些非法網(wǎng)站或下載非法軟件引起計算機(jī)中毒，從而感染整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)。而外部攻擊則來自互聯(lián)網(wǎng)，由于疾控中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連，信息共享的同時也面臨著遭遇攻擊的風(fēng)險。因?yàn)樵诨ヂ?lián)網(wǎng)上可以任意下載很多攻擊工具，這類攻擊工具設(shè)置簡單、使用方便，破壞力大，這意味著攻擊所需要的技術(shù)門檻大大降低。因此，就算是一個很普通的上網(wǎng)者也會對疾控系統(tǒng)造成很大的危害。

（二）網(wǎng)絡(luò)安全監(jiān)管缺失：隨著我縣疾控中心計算機(jī)網(wǎng)絡(luò)的大范圍普及，單位計算機(jī)網(wǎng)絡(luò)日益增多，如果不加強(qiáng)管理，采取措施，隨時有可能造成病毒傳播泛濫、網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、系統(tǒng)癱瘓等嚴(yán)重后果。由于一部分人利用中心網(wǎng)絡(luò)的資源進(jìn)行一些軟件資源下載服務(wù)，導(dǎo)致大量垃圾郵件出現(xiàn)，占用了的帶寬資源，致使網(wǎng)絡(luò)資源嚴(yán)重被浪費(fèi)，造成流量堵塞、上網(wǎng)速度減慢等問題。

疾控系統(tǒng)網(wǎng)絡(luò)建設(shè)普遍存在重硬件、忽軟件，重運(yùn)行、輕管理的現(xiàn)象。其表現(xiàn)為對網(wǎng)絡(luò)安全的認(rèn)識不足，網(wǎng)絡(luò)系統(tǒng)作為一項大工程為實(shí)施運(yùn)行，沒有一套完善的安全管理方案是不行的，對于IP地址的申請分配和開通、賬戶的維護(hù)、服務(wù)器上應(yīng)用系統(tǒng)、管理系統(tǒng)的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計及調(diào)整上，缺少防范措施。

（三）計算機(jī)設(shè)備老化與損壞：我縣疾控中心網(wǎng)絡(luò)分布在整個單位及鄉(xiāng)鎮(zhèn)醫(yī)院，管理起來有一定的難度，涉及硬件的設(shè)備暴露在外面的設(shè)施，都有可能遭到有意或無意地?fù)p壞，這樣可能會造成網(wǎng)絡(luò)系統(tǒng)全部或部分癱瘓的后果。

二、分析問題產(chǎn)生的主要原因

（一）單位職工的網(wǎng)絡(luò)安全意識薄弱：許多職工對網(wǎng)絡(luò)系統(tǒng)安全不夠重視，不顧及病毒任意下載，通過網(wǎng)絡(luò)下載或?qū)τ谕鈦淼膸Ф疽苿哟鎯橘|(zhì)都沒有殺毒的意識，經(jīng)常有意無意進(jìn)行病毒的傳播，攻擊疾控中心網(wǎng)絡(luò)系統(tǒng)，干擾疾控網(wǎng)絡(luò)的安全運(yùn)行。

（二）經(jīng)費(fèi)投入不足：單位上基本上都不是專業(yè)人士，對其都是一知半解，對于網(wǎng)絡(luò)安全認(rèn)知不足。認(rèn)為只要系統(tǒng)能夠運(yùn)行就行，投入的經(jīng)費(fèi)相對少，而有限的投資也往往用在網(wǎng)絡(luò)設(shè)備購置上。對于網(wǎng)絡(luò)系統(tǒng)安全建設(shè)問題的建設(shè)不夠重視，存在的各種安全隱患，一旦爆發(fā)后果將不堪設(shè)想。

（三）非法軟件的使用：由于非法軟件在網(wǎng)絡(luò)系統(tǒng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬資源，另一方面也給網(wǎng)絡(luò)安全帶來了很大的隱患。例如前段時間盜版XP操作系統(tǒng)自動更新補(bǔ)丁引起的電腦黑屏事件，就是因?yàn)槲④浌緦ΡI版的XP操作系統(tǒng)的更新做了限制。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多疾病上報系統(tǒng)也因此被攻擊者侵入和利用。

三、創(chuàng)建完全可靠的網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)不了的

網(wǎng)絡(luò)系統(tǒng)安全是一個大工程。在目前的情況下，需要全面考慮綜合運(yùn)用多種工具來抵御病毒的入侵，使用殺毒軟件等多項技術(shù)，互相配合、加強(qiáng)管理，提高網(wǎng)絡(luò)系統(tǒng)的安全性。為更好的完善疾控網(wǎng)絡(luò)系統(tǒng)提出以下幾點(diǎn)解決方法。

（一）病毒的防范：計算機(jī)病毒危害固然很大，但是只要掌握了一些防病毒的常識就能很好的進(jìn)行防范。我作為單位網(wǎng)絡(luò)管理員應(yīng)經(jīng)常向同事講解一些防毒常識，這樣單位整體的安全意識就會大大提高。

1.用生活中的基本常識來進(jìn)行辨別。不打開來歷不明郵件及所帶附件，對可疑的郵件要進(jìn)行刪除。

2.安裝防病毒產(chǎn)品并保證更新最新的病毒庫。應(yīng)該在重要的計算機(jī)上安裝實(shí)時病毒監(jiān)控軟件，并且至少每周更新一次病毒庫，最好是每天更新、升級，達(dá)到防病毒的效果。

3.不要從任何不可靠的渠道下載任何軟件。最好不要使用重要的計算機(jī)去瀏覽一些個人網(wǎng)站，特別是一些黑客類或黃色網(wǎng)站，不要隨意在小網(wǎng)站上下載軟件。如果非得下載，應(yīng)該對下載的軟件在安裝或運(yùn)行前進(jìn)行病毒掃描。

4.減少使用網(wǎng)絡(luò)下載Microsoft Office的程序，這些文件類型的會提高感染病毒的幾率。

5.不用他人的磁盤安裝軟件或者是復(fù)制共享的磁盤，因?yàn)檫@是導(dǎo)致病毒傳播的重要途徑。在網(wǎng)絡(luò)環(huán)境下，要盡量使用無盤工作站，不用或少用有軟驅(qū)的工作站。只要把好這一關(guān)，就能有效地防止病毒入侵。

6.使用基于客戶端的防火墻或過濾措施。如果計算機(jī)需要經(jīng)常掛在互聯(lián)網(wǎng)上，就需要使用個人防火墻來保護(hù)文檔或個人隱私，并可防止黑客來訪問系統(tǒng)。否則個人信息甚至信用卡號碼和其他密碼都有可能被竊取。

7.及時更新操作系統(tǒng)，安裝各種補(bǔ)丁程序非常重要的。使用常用的軟件來預(yù)防病毒的入侵，及時發(fā)現(xiàn)安全隱患，如360安全衛(wèi)士、卡卡安全助手等軟件。

（二）防火墻隔離技術(shù)：防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運(yùn)用于網(wǎng)絡(luò)安全建設(shè)中。防火墻隔離技術(shù)又可分為物理隔離和邏輯隔離兩種，物理隔離比較徹底，但開銷比較大。邏輯隔離即是軟件隔離，比較普遍，現(xiàn)在有很多都是免費(fèi)的，如360安全衛(wèi)士，金山衛(wèi)士等。

（三）加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管：在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，加強(qiáng)內(nèi)部網(wǎng)絡(luò)監(jiān)管機(jī)制，可以最大限度地保護(hù)網(wǎng)絡(luò)系統(tǒng)資源。如：配備入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS、網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。通過各種監(jiān)管手段，增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，及時發(fā)現(xiàn)不良因素，從而保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的正常運(yùn)行。通過使用網(wǎng)絡(luò)軟件、日志分析軟件等工具，形成一個功能完整、覆蓋全面的監(jiān)控管理系統(tǒng)，保證疾控各系統(tǒng)的運(yùn)行。

（四）重要數(shù)據(jù)的維護(hù)：數(shù)據(jù)是計算機(jī)系統(tǒng)中最重要的部分。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，這是因?yàn)橄到y(tǒng)出現(xiàn)問題時，避免數(shù)據(jù)丟失，造成不必要的麻煩。重要的數(shù)據(jù)要及時備份，備份前要進(jìn)行病毒查殺，數(shù)據(jù)備份可采取多樣備份，如異地備份、光盤備份、U盤備份等多種方式，并且做好分區(qū)表、注冊表等備份工作，這樣在系統(tǒng)維護(hù)和修復(fù)時可以提高其工作效率。

（五）建立網(wǎng)絡(luò)安全管理制度：為了確保整個單位網(wǎng)絡(luò)系統(tǒng)安全有效的運(yùn)行，必須要對網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究，建立出一套切實(shí)可行的安全管理制度。具體主要包括以下幾個方面的內(nèi)容：

1.建立一個專業(yè)的信息安全管理科室，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定。

2.對單位從事網(wǎng)絡(luò)的人員進(jìn)行專業(yè)知識和技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍，從技術(shù)上提高應(yīng)地各種攻擊破壞方法。

3.對疾控系統(tǒng)全體職工進(jìn)行網(wǎng)駱安全知識培訓(xùn)。

4.在疾控中心內(nèi)部設(shè)立網(wǎng)絡(luò)安全信息欄，網(wǎng)絡(luò)規(guī)章制度、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補(bǔ)丁下載。

四、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)對疾控系統(tǒng)工作發(fā)揮著重要作用

我縣疾病預(yù)防控制中心有一個安全的網(wǎng)絡(luò)系統(tǒng)，它可以實(shí)現(xiàn)傳染病監(jiān)測、防治信息個案報告及管理，實(shí)現(xiàn)疾病監(jiān)測信息的一體化管理和文件共享。目前，疾控系統(tǒng)已構(gòu)建疾病預(yù)防控制基本信息系統(tǒng)、疾病監(jiān)測信息報告管理系統(tǒng)、突發(fā)公共衛(wèi)生事件報告管理系統(tǒng)、疫苗管理系統(tǒng)以及結(jié)核病防治管理信息系統(tǒng)、艾滋病防治管理信息系統(tǒng)等，實(shí)現(xiàn)傳染病疫情網(wǎng)上直報。一個安全的網(wǎng)絡(luò)系統(tǒng)，可以極大提高疫情報告工作的準(zhǔn)確性和完整性。實(shí)現(xiàn)疫情信息共享，對傳染病疫情報告工作的起著重要意義和作用。

五、總結(jié)

我單位疾控系統(tǒng)的網(wǎng)絡(luò)安全問題是一個復(fù)雜而長遠(yuǎn)的工程，需要整體統(tǒng)一防范，這不僅僅是被動的，更要主動進(jìn)行。在網(wǎng)絡(luò)系統(tǒng)安全日益會影響到疾控事業(yè)運(yùn)行的情況下，要加強(qiáng)網(wǎng)絡(luò)管理制度，對職工進(jìn)行網(wǎng)絡(luò)道德的教育，全單位的網(wǎng)絡(luò)知識；安裝最新的防病毒軟件和下載補(bǔ)丁更新系統(tǒng)漏洞，對重要文件要進(jìn)行多種備份，只有這樣網(wǎng)絡(luò)安全才能得到保障，疾控事業(yè)的工作才能在良好的環(huán)境中開展。

參考文獻(xiàn)：

[1]郭秋萍.計算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:清華大學(xué)出版社,2008

[2]中國疾病預(yù)防控制中心.傳染病監(jiān)測信息網(wǎng)絡(luò)直報工作與技術(shù)指南2005試行版[M].北京:人民衛(wèi)生出版社,2005,10

[3徐敬東.計算機(jī)網(wǎng)絡(luò)[M].北京:清華大學(xué)出版社,2009

第7篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題，其次，從多個方面就如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計算機(jī)網(wǎng)絡(luò)信息安全，特別是計算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會安全。計算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機(jī)網(wǎng)絡(luò)這個大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計算機(jī)網(wǎng)絡(luò)信息管理工作時，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問，這樣做的目的就在于能夠有效確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明，計算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實(shí)施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預(yù)警處理遭受攻擊的對象，然后再確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個計算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個網(wǎng)絡(luò)信息安全防護(hù)的對象應(yīng)該放在資源信息的和個人信息的儲存。

3如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對性組織開展計算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識講座，使信息安全意識深入人心。 　（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實(shí)時備份，異地儲存。同時，嚴(yán)格病毒掃描。針對網(wǎng)絡(luò)傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時的事件上報、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時能夠從容應(yīng)對。第四，加強(qiáng)“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動存儲介質(zhì)應(yīng)用管理。對單位所有的移動存儲介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺內(nèi)網(wǎng)計算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對計算機(jī)設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對全局?jǐn)?shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護(hù)工作為核心

把等級保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡化部署

WebGuard針對用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后，10年上海世博會、廣州亞運(yùn)會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價值和社會效益。

參考文獻(xiàn)

[1]段盛.企業(yè)計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報:自然科學(xué)版，2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計與應(yīng)用[J].醫(yī)療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健，2010(25):156-158.

[4]羅宏儉.計算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[J].交通科技，2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing，2000.

第8篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)；安全管理；管理策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）05-0984-02

信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)的利用遍及人類生活的各個角落。信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)在醫(yī)院的利用成為醫(yī)院的主要管理模式之一，在日常的醫(yī)院工作中發(fā)揮著不可替代的作用，并且已經(jīng)成為各大醫(yī)院的基礎(chǔ)基礎(chǔ)設(shè)施之一。信息系統(tǒng)的利用涵蓋包括患者從掛號開始的所有診斷過程。按照安全問題的來源分，一般的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的問題主要的來自四個方面。系統(tǒng)的硬件方面、系統(tǒng)的軟件方面、實(shí)體機(jī)房方面、以及網(wǎng)絡(luò)的安全方面。硬件的問題主要的是指系統(tǒng)的設(shè)備方面的安全隱患。軟件方面主要的來自各類操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)庫之間。機(jī)房的問題主要是指在日常的機(jī)房管理和監(jiān)控上面的問題。網(wǎng)絡(luò)的問題包括各種病毒和黑客的入侵，妨害系統(tǒng)的正常運(yùn)行等。任何一個方面的問題都會導(dǎo)致系統(tǒng)的整體運(yùn)行出現(xiàn)很大的偏差和失誤，醫(yī)院需要對所有有可能對系統(tǒng)產(chǎn)生危害的任何因素進(jìn)行控制和管理，提高醫(yī)院的信息系統(tǒng)安全系數(shù)，保障醫(yī)院的資源和信息不會丟失或者泄露。

1 目前的信息系統(tǒng)存在的問題

1.1硬件方面

硬件方面的問題主要的是指網(wǎng)絡(luò)設(shè)備、各種終端等。在中心機(jī)房中，除了主要的交換機(jī)之外還有備用的交換機(jī)，這樣可以有效的確保網(wǎng)絡(luò)不會因?yàn)楣收隙L時間的中斷，在對交換機(jī)的保護(hù)和控制方面要做到防水防塵防火等預(yù)防性的工作，對交換機(jī)以及光纖收發(fā)器要進(jìn)行定期的檢查，確保能在第一時間發(fā)現(xiàn)故障的所在。在進(jìn)行布線工作時要盡量的避免在強(qiáng)磁場和強(qiáng)電場的周圍，以保障網(wǎng)絡(luò)的信號的強(qiáng)度足夠，在內(nèi)外網(wǎng)的隔離方面要分別的鋪設(shè)兩套線路來提供內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)連接，通過安裝不同的防火墻和劃分不同的局域網(wǎng)，以此來用防火墻還保護(hù)現(xiàn)存的服務(wù)器，防止服務(wù)器遭受不必要的攻擊[1]。通過防火墻和服務(wù)器的密碼管理來防止各種非法入侵。

1.2軟件方面

軟件主要的包括各種操作系統(tǒng)和應(yīng)用系統(tǒng)以及各種數(shù)據(jù)庫等，醫(yī)院的終端有很多，包括各個醫(yī)生站、護(hù)士站以及各種調(diào)用中心等，因此，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的安全就有可能來自這幾個方面的問題，在對其進(jìn)行管理的時候要限制各個終端的各種無關(guān)操作，取消各種數(shù)據(jù)共享和屏蔽USB接口。只允許使用與醫(yī)院的信息系統(tǒng)相關(guān)的軟件或者比較常用的辦公軟件等。對各種終端的登錄要實(shí)行實(shí)名制和密碼制度，防止其他的非法分子利用終端進(jìn)行破壞和數(shù)據(jù)的泄露工作[2]。對各類終端進(jìn)行專人的防護(hù)和管理工作，并且注意設(shè)備的防水和防雷工作，確保終端的運(yùn)行安全。

1.3實(shí)體機(jī)房

機(jī)房的物理條件對設(shè)備的影響很大，一般的計算機(jī)的輸入和輸出設(shè)備、需要比較干燥的環(huán)境和適宜的溫度。有些時候的安全問題來源于系統(tǒng)主機(jī)房的計算機(jī)因?yàn)檫^于潮濕或者是沒有進(jìn)行水、雷、電、等的保護(hù)而因此產(chǎn)生芯片的物理破壞，降低了計算機(jī)的壽命和安全性，導(dǎo)致系統(tǒng)運(yùn)行不順暢而產(chǎn)生安全問題。

1.4網(wǎng)絡(luò)

比較典型的問題主要是因計算機(jī)的聯(lián)網(wǎng)而帶來的計算機(jī)病毒的破壞，致使醫(yī)院信息的丟失和擴(kuò)散，上網(wǎng)的不規(guī)范操作以及瀏覽病毒網(wǎng)站帶來計算機(jī)的系統(tǒng)中毒或者是崩潰，一些惡意的黑客入侵也成為目前的醫(yī)院信息系統(tǒng)安全系數(shù)降低的主要原因之一。

2 系統(tǒng)安全的重要性

美國一所大學(xué)的研究報告指出，企業(yè)因信息資源的丟失或者泄露產(chǎn)生的損傷會直接的導(dǎo)致企業(yè)的破產(chǎn)的企業(yè)超過30%，沒有信息系統(tǒng)的支撐，各大企業(yè)維持不了多久，信息系統(tǒng)的維護(hù)好壞與企業(yè)的生存問題息息相關(guān)，必須對信息系統(tǒng)的安全問題付出高度重視。作為醫(yī)院的主要基礎(chǔ)設(shè)施之一，醫(yī)院的信息系統(tǒng)必須要保持一天二十四小時不間斷的運(yùn)行，以保證醫(yī)院的系統(tǒng)完好的運(yùn)行[3]。有資料顯示，一般情況下，若醫(yī)院的信息系統(tǒng)崩潰，所產(chǎn)生的嚴(yán)重后果會隨著時間的增加越來越嚴(yán)重，一般，五分鐘之內(nèi)就會導(dǎo)致掛號的地方人員積壓，10分鐘之內(nèi)就會出現(xiàn)門診科室的癱瘓。一個小時之內(nèi)就會出現(xiàn)全醫(yī)院的工作全部癱瘓，必須要通過許多的專門維護(hù)人員來修復(fù)以保證工作的運(yùn)行。此外，隨著目前的傳媒和新聞的影響，報道和記者的各種夸大和虛張聲勢會導(dǎo)致醫(yī)院的信譽(yù)和安全系數(shù)下降，對醫(yī)院產(chǎn)生不利的影響。

3 應(yīng)該采取的措施

3.1基于硬件的

在通過硬件的管理上來提高系統(tǒng)的安全系數(shù)可以走以下的策略，首先，在基本的設(shè)備選擇上，選擇高質(zhì)量的產(chǎn)品，因?yàn)獒t(yī)院的網(wǎng)絡(luò)設(shè)備在開始運(yùn)行之后要進(jìn)行長時間的不斷電的運(yùn)行，質(zhì)量好的產(chǎn)品才能耐住這樣的磨練。其次在服務(wù)器的選擇上要采用雙機(jī)的熱備系統(tǒng)，在主服務(wù)器遭受故障之后，備用的服務(wù)器能起到一定的緩解作用，以支撐到主服務(wù)修復(fù)工作的完成。進(jìn)行各種防雷和防水措施，保障設(shè)備不會因?yàn)橥庠诘乃?、火等問題而造成隱患。安裝精密的空調(diào)和風(fēng)扇等散熱設(shè)備，對有害氣體和噪聲設(shè)備進(jìn)行控制等工作，保證計算機(jī)系統(tǒng)運(yùn)行環(huán)境的優(yōu)良性和安全性。因?yàn)獒t(yī)院的信息系統(tǒng)是保障醫(yī)院的運(yùn)行是全天候的不斷電的供應(yīng)，所以要有比較安全的不間斷的電源提供方面的保障[4]。預(yù)設(shè)各種備用的發(fā)電機(jī)、動力機(jī)、以及照明的設(shè)備。

3.2軟件方面的

在保證軟件的安全性上面要做到。對整個的系統(tǒng)能進(jìn)行全面的監(jiān)控，使管理人員能夠及時的掌握系統(tǒng)的運(yùn)行效率和運(yùn)行情況，通過各種系統(tǒng)的登錄日志來了解系統(tǒng)的運(yùn)行情況和存在的安全隱患，幫助管理人員及時的發(fā)現(xiàn)問題，從而防患于未然。管理和維護(hù)人員不僅要為全院的應(yīng)用系統(tǒng)提供基礎(chǔ)的數(shù)據(jù)維護(hù)，還要整合整個系統(tǒng)的運(yùn)行情況一保證系統(tǒng)的安全性和可靠性。通過登錄日志來記錄登錄情況和系統(tǒng)的修改情況，以及錯誤日志記錄的操作運(yùn)作方面的錯誤和其他的錯誤原因，掌握系統(tǒng)的整個運(yùn)行的狀態(tài)以及網(wǎng)絡(luò)的效率達(dá)到能全面的對系統(tǒng)進(jìn)行控制和管理的目的。在登錄時的密碼保護(hù)方面，要做到實(shí)名制，不能預(yù)設(shè)密碼或者密碼為空，也不要采用記住密碼的應(yīng)用，防止居心不良的分子進(jìn)行破壞和惡意的數(shù)據(jù)泄露行為[5]。增強(qiáng)用戶利用的安全性。在用戶長時間的離開再登錄的情況要進(jìn)行重新的輸入用戶名和密碼的保護(hù)工作。將醫(yī)院的信息系統(tǒng)用專門的應(yīng)用軟件進(jìn)行隔離，保證醫(yī)院的信息系統(tǒng)不會遭受來自外界的干擾和破壞，該應(yīng)用軟件要有嚴(yán)格的操作權(quán)限和經(jīng)過靈活設(shè)置的操作人員的設(shè)置組。在各個終端要安裝能隨時進(jìn)行更新的網(wǎng)絡(luò)版的殺毒軟件，軟件能隨時進(jìn)行升級和補(bǔ)丁修復(fù)等功能，能自動的對漏洞進(jìn)行修復(fù)工作，防止病毒的入侵和擴(kuò)散。

3.3實(shí)體機(jī)房

聘用專門的管理人員進(jìn)行管理和機(jī)房的保衛(wèi)工作，對機(jī)房進(jìn)行適當(dāng)?shù)沫h(huán)境管理和地位的管理工作，機(jī)房的主服務(wù)器應(yīng)該安置在25度相對濕度為40%到70%的環(huán)境中，配用專門的空調(diào)和安裝各種防電和防塵的設(shè)備，對于磁場的干擾情況要進(jìn)行很好的處理。并采用雙機(jī)容錯和雙機(jī)熱備的方案來解決主服務(wù)器癱瘓的情況，以保證系統(tǒng)的故障時間比較短。從而最大化的減少故障帶來的損失。

3.4網(wǎng)絡(luò)方面

網(wǎng)絡(luò)設(shè)備可以連接服務(wù)器和各種終端，整個網(wǎng)絡(luò)的正常運(yùn)行需要網(wǎng)絡(luò)的設(shè)備來實(shí)現(xiàn)，網(wǎng)絡(luò)環(huán)境的好壞直接的影響著系統(tǒng)的運(yùn)行好壞。來自網(wǎng)絡(luò)的各種安全問題主要有黑客和病毒。為防治病毒和黑客的入侵需要做好以下幾方面的工作。

在病毒的防治方面，因?yàn)獒t(yī)院的內(nèi)外網(wǎng)是以物理的方式隔離的，內(nèi)網(wǎng)和外網(wǎng)的防治方式不一樣，外網(wǎng)安裝了一到兩種的防病毒軟件以及硬件防火墻，而內(nèi)網(wǎng)只安裝了一個防病毒的軟件，通過卸掉客戶端的光驅(qū)和軟驅(qū)、屏蔽外來的USB接口來防止外來信息的的輸入，以減少病毒感染的機(jī)率。以趨勢版殺毒軟件的優(yōu)點(diǎn)：進(jìn)行實(shí)時的客戶端的管理來實(shí)現(xiàn)對網(wǎng)絡(luò)中的所有有關(guān)的終端的計算機(jī)進(jìn)行管理和控制，管理員利用病毒警報系統(tǒng)向有關(guān)的工作人員發(fā)送病毒入侵通知，使病毒的擴(kuò)散及時的得到制止，管理員也可以利用一般的管理功能對用戶進(jìn)行細(xì)致的管理和強(qiáng)制性的病毒掃描和監(jiān)控工作，對有可能發(fā)現(xiàn)病毒攜帶的遠(yuǎn)程終端進(jìn)行強(qiáng)制性的禁用和關(guān)閉工作。通過主服務(wù)器的病毒代碼庫的升級來完成客戶端的病毒代碼庫的升級工作，保證每一臺相關(guān)的電腦都能得到最新的病毒代碼庫的有關(guān)信息。通過制定物理隔離的方式來防止黑客的入侵，不全部的依賴防火墻的作用。并且制定各種網(wǎng)絡(luò)崩潰的應(yīng)急措施等。

4 結(jié)束語

醫(yī)院的信息系統(tǒng)的網(wǎng)絡(luò)安全事關(guān)重大，要嚴(yán)格的把好質(zhì)量關(guān)，從管理方面入手要很好的綜合各個角度對醫(yī)院的信息系統(tǒng)進(jìn)行設(shè)計和完善，確保網(wǎng)絡(luò)質(zhì)量的安全和信息系統(tǒng)的安全可靠，通過系統(tǒng)的硬件和軟件以及機(jī)房和網(wǎng)絡(luò)的各種因素進(jìn)行全方面的監(jiān)控和管理，需要與時俱進(jìn)，不斷的利用各種先進(jìn)的技術(shù)來提高醫(yī)院信息系統(tǒng)的安全性和運(yùn)行的穩(wěn)定性。這幾個方面是密不可分的，需要全面的進(jìn)行管理監(jiān)控。在認(rèn)真實(shí)施的基礎(chǔ)上進(jìn)行細(xì)致的工作任務(wù)的劃分和責(zé)任的分配，提高每部門的工作效率，保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全性才會更有成就。

參考文獻(xiàn)：

[1] 韓煜，李楠. 提高醫(yī)院信息系統(tǒng)安全性的策略[J]. 醫(yī)學(xué)信息學(xué)雜志. 2010，4（3）：78-79.

[2] 緱文海，王福義. 如何加強(qiáng)醫(yī)院信息系統(tǒng)的安全管理[J]. 醫(yī)學(xué)信息. 2010，6（2） ：45-46.

[3] 沈海芹，肖軍，顧國龍，章辰熙，孟涌. 醫(yī)院信息安全系統(tǒng)的完善與實(shí)踐[J]. 計算機(jī)與信息技術(shù). 2009，6（12）：78-79.

第9篇：醫(yī)院網(wǎng)絡(luò)安全建設(shè)方案范文

計算機(jī)病毒這個詞相信大家都不會陌生，它自誕生開始便作惡多端，對人們所犯下的罪行罄竹難書，本論文便以一個發(fā)生在醫(yī)院中的案例開始。新華網(wǎng)維也納1月11日電（記者劉鋼）奧地利南部克恩頓州的醫(yī)院運(yùn)行系統(tǒng)因計算機(jī)感染病毒而癱瘓，全州絕大部分醫(yī)院的正常運(yùn)轉(zhuǎn)受到影響。奧地利電視臺11日報道說，該州各醫(yī)院因感染病毒而癱瘓的計算機(jī)約有3000臺，只有菲拉赫總醫(yī)院的計算機(jī)因使用另一套系統(tǒng)而未受到病毒感染?？硕黝D州醫(yī)院運(yùn)行系統(tǒng)技術(shù)負(fù)責(zé)人哈爾夫說，各醫(yī)院被感染的計算機(jī)已不得不脫網(wǎng)并被暫時隔離。這種病毒由外部數(shù)據(jù)存儲設(shè)備通過USB接口傳入。他說，對付這種計算機(jī)病毒只能是逐臺處理，每臺需要約1個小時。醫(yī)院運(yùn)行系統(tǒng)有望在12日或13日恢復(fù)正常。有關(guān)醫(yī)院已保證，這一事故沒有威脅到患者的個人數(shù)據(jù)安全，急診手術(shù)等緊急救治工作仍可進(jìn)行。但醫(yī)院的正常運(yùn)轉(zhuǎn)，如患者的接診、出院登記等工作已受到影響。計算機(jī)病毒無論是在工作中還是在日常生活中，只要是有電腦的存在，計算機(jī)病毒就會以各種方式“拜訪”無辜的電腦，是現(xiàn)代科技發(fā)展的嚴(yán)重阻礙。它像“幽靈”一樣籠罩在廣大計算機(jī)用戶心頭，給人們造成巨大的心理壓力，極大地影響了現(xiàn)代計算機(jī)的使用效率，由此帶來的無形損失是難以估量的。因此本文就要將各種計算機(jī)病毒的丑惡嘴臉公之于眾，并提出一些比較中肯的建議。計算機(jī)病毒，就是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組具有破壞性，復(fù)制性和傳染性的計算機(jī)指令或者程序代碼。換而言之，病毒是一種比較完美的，精巧嚴(yán)謹(jǐn)?shù)拇a，按照嚴(yán)格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合.首先，我們來了解一下計算機(jī)病毒的類型都有哪些。

1病毒的種類

1.1宏病毒。其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97（也許還有別的系統(tǒng)病毒）。

1.2系統(tǒng)病毒的標(biāo)志性前綴為：Win32、PE、Win95、W32、W95等。這些病毒的典型特征是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進(jìn)行傳播。如CIH病毒。

1.3腳本病毒。腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒，如紅色代碼（Script.Redlof）。腳本病毒還會有如下前綴：VBS、JS（表明是何種腳本編寫的），如歡樂時光（VBS.Happytime）等。

1.4后門病毒。后門病毒的前綴是：Backdoor。該類病毒的公有特性是通過網(wǎng)絡(luò)傳播，給系統(tǒng)開后門，這種病毒有潛在的泄漏本地信息的危險，并且它的出現(xiàn)在局域網(wǎng)中使網(wǎng)絡(luò)阻塞，影響正常工作，從而造成損失。由于病毒的源代碼是公開的，任何人拿到源碼后稍加修改就可編譯生成一個全新的病毒，再加上不同的殼，造成IRC后門病毒變種大量涌現(xiàn)。還有一些病毒每次運(yùn)行后都會進(jìn)行變形，給病毒查殺帶來很大困難。

1.5黑客病毒、木馬病毒。黑客病毒前綴名一般為Hack，木馬病毒其前綴是Trojan。黑客病毒在操作端有一個可視的界面，能對用戶的電腦進(jìn)行遠(yuǎn)程控制，木馬病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。黑客和木馬病毒一般來說都是分開同時出現(xiàn)，而現(xiàn)在這兩種類型的病毒程序卻正在往一起融合成新型的一種破壞系統(tǒng)的程序。

1.6捆綁機(jī)病毒。這類病毒會被病毒制造者捆綁在一些應(yīng)用程序上，用戶以為是正常的軟件，但當(dāng)用戶運(yùn)行這個軟件的同時病毒也會被激活運(yùn)行起來，從而達(dá)到一定目的，危害用戶安全。捆綁機(jī)病毒的前綴是：Binder。

1.7病毒種植程序病毒。這類病毒的公有特性是運(yùn)行時會從體內(nèi)釋放出一個或幾個新的病毒到系統(tǒng)目錄下，由釋放出來的新病毒產(chǎn)生破壞。

1.8蠕蟲病毒。蠕蟲病毒的前綴是：Worm。這種病毒的公有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機(jī)系統(tǒng)中。

1.9破壞性程序病毒。它一般利用好看的圖標(biāo)來誘使人們點(diǎn)擊它，當(dāng)用戶點(diǎn)擊這類病毒時，病毒便會直接對用戶計算機(jī)產(chǎn)生破壞。如：格式化C盤（Harm.formatC.f）、殺手命令（mand.Killer）等。破壞性程序病毒的前綴是：Harm。1.10玩笑病毒。這是一種惡作劇病毒，它一般利用好看的圖標(biāo)來誘使人們點(diǎn)擊它，實(shí)際上病毒本身并不對計算機(jī)有任何的破壞。玩笑病毒的前綴是：Joke。那么，這些形形的病毒究竟是從何而來的呢？我們接下來就針對可能出現(xiàn)的每一種情況進(jìn)行討論。

2計算機(jī)病毒的主要來源

2.1在設(shè)計正常的軟件時因?yàn)槭д`而產(chǎn)生了一種出乎意料的結(jié)果。

2.2一些專業(yè)人士為了進(jìn)行某些破壞故意編譯制造的。它破壞力大。

2.3還有一些病毒是人們?yōu)榱藢ら_心或搞怪而編譯出來的沒有什么破壞性。那么，計算機(jī)病毒究竟是怎樣感染文件的呢？

3計算機(jī)病毒感染文件的機(jī)理

通過查閱資料并進(jìn)行綜合分析，計算機(jī)感染文件的原理為：計算機(jī)病毒通常依附在文件的頭部或尾部，即在頭部或尾部給該文件新添加一句或幾句代碼，一旦這些感染病毒的文件被執(zhí)行，感染病毒就會被激活，進(jìn)而感染其他文件。HIS系統(tǒng)是服務(wù)于醫(yī)院的信息系統(tǒng)，它非常重要，而它是基于醫(yī)院內(nèi)部網(wǎng)絡(luò)搭建的。所以醫(yī)院的內(nèi)部網(wǎng)絡(luò)安全是非常重要的。如果該系統(tǒng)中存在大量的計算機(jī)病毒，無疑對醫(yī)院和患者的重要信息造成嚴(yán)重破壞，甚至患者的隱私可能被泄露，被不法分子利用，從而造成不必要的損失，嚴(yán)重干擾了社會治安秩序，因此防止醫(yī)院信息系統(tǒng)中的計算機(jī)病毒不容小視。故本文的最后，講一下醫(yī)院有關(guān)部門針對各類計算機(jī)病毒應(yīng)采取的幾條重要措施。

4防止計算機(jī)病毒入侵的重要措施

4.1當(dāng)文件的擴(kuò)展名無緣由的改變時（如.pdf變成.exe）時，此文件極有可能已經(jīng)感染上病毒，此時切勿打開該文件。

4.2成立計算機(jī)管理小組。管理小組應(yīng)建立全院計算機(jī)分布、用途、技術(shù)指標(biāo)的臺賬,做到心中有數(shù),定期隨訪,并且對計算機(jī)的操作人員進(jìn)行繼續(xù)教育,提高預(yù)防計算機(jī)病毒感染的意識和技能#p#分頁標(biāo)題#e#

4.3建立嚴(yán)格的計算機(jī)操作制度。各種應(yīng)用程序的使用都應(yīng)該有配套的操作規(guī)程。經(jīng)常對照檢查，不準(zhǔn)使用與本職工作無關(guān)的軟盤，嚴(yán)禁安裝或使用游戲軟件。

4.4建立程序、數(shù)據(jù)或文件的備份制度。凡是重要的、專用的程序軟件,都要拷貝一至兩個軟盤備份,并以“寫保護(hù)”方式保存。一旦軟件故障,可以重新安裝。用戶輸入的數(shù)據(jù)或文件，也要經(jīng)常做軟盤備份，以免在硬盤上意外丟失或破壞。必要時,對比較復(fù)雜冗長的系統(tǒng)參數(shù)配置(CONFIG.SYS)和自動批命令(AUTOEXEC.BAT)也可建立備份，以防種種原因改動之后記不清如何復(fù)原。

4.5建立外來軟盤的檢測制度。使用外來的軟盤之前要在備用機(jī)上進(jìn)行病毒檢測，確保無毒后方可使用。當(dāng)然，最好是專機(jī)專用，尤其是醫(yī)療儀器上的計算機(jī)，不要輕易添加其它軟件。

4.6靈活使用抗病毒程序。在DOS6.2X版本的外部命令中，除了MSAV(Mi-crosoftAnti-Virus抗病毒程序)、MWAV(Windows操作系統(tǒng)的抗病毒程序)之外，還有VSAFE(內(nèi)存駐留型病毒檢測程序)。建議一開機(jī)就執(zhí)行VSAFE，一直監(jiān)視著一切可能的病毒活動，如果發(fā)現(xiàn)病毒活動就會報警(也可能誤報)，按熱鍵Alt+V可選擇報警項目。

4.7保留一張無病毒系統(tǒng)軟盤。新的計算機(jī)啟用之初,常規(guī)進(jìn)行病毒檢測，確認(rèn)無毒后通過FORMATA:/S或FORMATB:/S命令做1～2張系統(tǒng)軟盤，然后拷貝上MSAV、Kill系列、KV200等常用消毒程序，以“寫保護(hù)”方式長期保留,萬一計算機(jī)在以后感染了病毒，就能用這張無病毒系統(tǒng)軟盤來啟動計算機(jī)并作消除病毒的處理。最后，我們看一下中國醫(yī)科大學(xué)附屬第二醫(yī)院針對計算機(jī)病毒所采取的一些防護(hù)措施。

5醫(yī)大二院所采取的防護(hù)措施

5.1從清除網(wǎng)絡(luò)安全障礙做起

醫(yī)大二院一直致力于信息安全建設(shè)。提及信息安全，企業(yè)目前面臨的信息安全主要包括的是三大方面：數(shù)據(jù)安全、網(wǎng)絡(luò)環(huán)境及安全下載等。首先，數(shù)據(jù)安全。對于醫(yī)院來說數(shù)據(jù)的完整和連續(xù)性是診治病人的關(guān)鍵。其次，網(wǎng)絡(luò)環(huán)境。排除任何對網(wǎng)絡(luò)構(gòu)成威脅的一切因素以保證軟件在網(wǎng)絡(luò)中正常的應(yīng)用。再次，安全下載。監(jiān)控一切下載的數(shù)據(jù)，尤其防范以電子郵件為掩護(hù)的一些病毒。