浅谈吉林大学第二医院网络安全的实施

【摘要】  在医院局域网络系统的建设中，不但要重视系统功能的完善和更新，同时也要对局域网络中存在的安全隐患足够重视，采用局域网内、外层防护等措施，确保网络的安全正常运行。

【关键词】  网络；安全；防护

 The fulfillment of the security of the second clinical hospital of Jilin University local network

    Hang Li，Ming Hu，Jingbo Jia

    Abstract In the construction of our hospital’s local network system, we should focus on not only the perfection and replacement of the system in function,but also the hidden peril of safety.We’ve taken some protective measures inside and outside the local network to ensure that the system will work normally.

    Key words network；security；protection

    Information Center,the Second Clinical Hospital of Jilin University,Changchun 130041,China

    Correspondence to:Hang Li,Email:cclihang@sohu.com

随着计算机网络技术的迅猛发展和普及应用，我国绝大多数的医院引进了网络系统，它使原有的医院管理从手工转向机器，由单机转向网络，加强了医院的计算机管理水平；它摒弃了传统的医院诊疗模式，在互联网（Internet）的配合下，使异地网上医疗、远程会诊、就医成为现实，真正发挥了医院“救死扶伤，治病救人”的医疗准则。它为医院的自身发展注入了新的活力，奠定了现代化医院网络管理的基石。在高科技产品给人们带来欣喜的同时，却忽略了这样一个事实：医院网络系统不是无懈可击的，它同样存在安全隐患，并时刻威胁着医院发展的步伐。本文着重从医院网络安全方面入手，结合我院十多年来计算机网络安全经验，与大家共同探讨。

    1  制订切实可行的管理制度，消除人为因素

　　产生的隐患医院的每个部门都有各种各样的十分完善的规章制度，但制度制订下来后却忽视了是否能坚定地执行，这一点对于网络安全来讲是十分致命的。医院的内部网络涉及临床科室、医技科室、职能科室等部门，操作人员的计算机水平参差不齐，我们对上述人员进行计算机和网络应用知识的严格培训后上岗，并定期进行网络安全监测检查和宣传，使全院人员意识到网络安全的重要性，将可能发生的人为事故消灭在萌芽状态。

    2  加强医院局域网的内部安全防护

　　在解决了人为因素后，我们同样不能高枕无忧。计算机软、硬件同样存在被病毒攻击的隐患，病毒由于其易于传播及危害巨大，轻者干扰正常运行，重者甚至会使整个系统瘫痪。防范病毒最有效的办法是杜绝病毒传染源，除科室特殊需要外，我们将所有网络工作站的外部输入设备（例如软驱、光驱等）撤除，在服务器及每个工作站点安装网络版防病毒软件；实现从服务器到工作站的全方位病毒防护管理，实时及定期查杀各类病毒、木马，使病毒、木马无法侵入。    医院信息系统需要7×24 h连续安全运行，这就要求系统具有高可靠性和多种应急解决方案，确保系统的安全性及防范风险的能力。我们采用大型关系数据库或后关系数据库提高系统的处理速度和响应时间，设置有多种内部网络设置层级授权机制，设定系统内部终端和访问权限，设定操作者多层级电子签名机制，防止数据删改和电子确认的漏洞。同时严格控制共享资源的访问权限［1］，所谓共享资源即是指医院信息系统数据库中的数据。限定每一终端工作站操作人员的使用权限和操作级别，加强网络管理员用户登录身份认证，限制登录者的操作权限。配备数据库安全扫描系统，对数据库系统进行安全性扫描。通过网络备份进行异地数据存储。

    3  建立医院内网与外网之间的多层次安全防护［2］

　　医院的网络如果是孤立的，将失去其存在的意义。现代化的医院与外界交流需要互联网（Internet）接入；随着公费医疗体制的改革，社会医疗保险网络要与医院内部网络接轨，多个网络互相深入和渗透，使医院网络充满了机遇与挑战。内网与外网的安全问题在我国尚无一个完整的解决方案。我院现采用内、外网（互联网）物理分开，即通过ADSL访问Internet的机器与内网机器分开，如此虽然在某种程度上降低了互联网资源的有效利用，但在目前情况下，是防止院内网络受到不明入侵和攻击最为行之有效的方法；与互联网相比，社会医疗保险网络例如省、市级医保网络相对较为安全，我们在与其连接中加入防火墙、防病毒软件对系统实行多层次的检测，确实保证网络的安全运行。 内、外网的安全任重道远，需要我们不断完善、更新，跟上新技术的步伐。

    4  医院网络周边环境的安全防护网络

　　周边环境包括许多方面：机房的安全（防火、防水、防盗等）、电源、后备电源UPS系统和电池组，对网络中央服务器及核心交换设备的工作环境进行隔离，对各终端工作站的机器由专人定期维护，将可能发生的事故降低为零。机房电源独立供电，UPS使用APC公司的在线式设备，保证断电发生后服务器组的工作安全。现代化医院网络系统是一项庞大的、复杂的、长期的系统工程，网络拉近了医院与患者、医院与社会的距离，只有网络信息系统的安全得到了保障，才能更好地为医院管理服务，网络安全对医院的影响是深远的、巨大的。

【参考文献】
  1 Thomas A.Wadlow网络安全实施方法.北京：人民邮电出版社, 2000：47-61.

2 刘占全.网络管理与防火墙技术.北京：人民邮电出版社，2000：85-108.

作者单位：吉林大学第二医院信息中心，吉林长春 130041