浅谈医院网络系统的安全管理技术

1医院网络系统安全面临的威胁

1.1网络系统安全管理不到位

由于医疗行业本身具有很高的不确定性，从门诊和住院到各方面的操作，都会涉及到很多科室和医务人员，很难准确预测医疗结果，多数医院认为，信息网络系统不能为医院创造较好的经济效益，导致信息网络系统的安全管理不能得到医院的重视，加之规章制度不健全，给医院信息网络安全管理体系造成了严重障碍。此外，操作人员的专业技术能力不足，出现违规操作、误操作等情况，都可能会造信息网络系统中的数据产生错误和系统故障。

1.2网络和硬件组成方面的威胁

医疗机构的网络系统由各种设备，多种元件构成。例如电源、布线、网络服务器等，系统运行过程中，虽然某个独立的元件发生故障的可能性比较小，但整个网络系统的故障概率比较高，医疗网络系统所存在的设备在运行当中，都有可能出现各种类型的安全隐患。所以，选择正确的网络，匹配的硬件设施，在医院信息网络系统安全运行中起着重要的作用。

1.3恶意攻击程序的威胁

病毒是计算机网络中一种具有"传染”性的其他程序，这种"传染”主要是通过对其他程序进行修改，进而将该程序复制成与自己一样的程序。一步一步传输，最终启动的病毒程序。特洛伊木马病毒是一种能够执行超出程序定义以久的程序，例如，一个编译程序不仅可以执行相应的编译任务，还能将用户的程序源代码进行拷贝。病毒是一种植入计算机网络中，侵害系统并且具有“传染性”的程序代码，该程序能够对系统其他程序进行篡改，并将病毒代码拷贝到系统程序中。譬如较为常见的计算机蠕虫病毒就是利用网络通信，经过程序节点，一步步传输，最终启动病毒程序。另有特洛伊木马病毒，其能执行超出定义程序以外的程序，换言之，一种独立的编译程序，不仅能执行对应的编译作业，还能够将用户本身的计算机程序源代码进行复制；一个独立的用户占用网络的共享资源，令其他的用户没有权限来使用该系统的其他资源。这种攻击会大幅度降低信息网络系统的可用资源量，造成系统中的网络服务器、磁盘空间、处理器以及打印机等设备停止服务。

2医院网络安全体系架构

医疗机构的网络系统安全管理在医院朝着信息化时代迈进的阶段中显得尤为重要，医院内部机密、患者信息、医药信息等都是医院重要的信息，任何不安全因素都会造成医院这些内部信息泄露，造成巨大的损失。所以，一个安全稳定的网络系统是医院进行信息化建设，跟上时代的脚步的根本。目前多数医院的HIS服务器和Web服务器均运用双机热备份，完成了数据的实时更新，内外部网络之间设定了防火墙确保医院内网的信息安全。另有不少医院为了加强系统安全，采用内网准入和桌面安全技术，文章下文将从这两个技术方面进行分析，其如何保障医院网络安全。

3内网准入控制

安全接入控制系统的一类管理组件，称之为内网准入控制，其能够达到对客户机进行控制的目的。客户机的身份不匹配或者存在安全隐患，则该管理组件就会限制该用户进入内部网络。反之，才能有进入内网的权限。内网准入控制组件具有如下几大功能：（1）预防外部、非法的计算机进入内部网络，提高网络安全性；（2）具有防病毒的能力，能无时无刻地阻止各种病毒或带有病毒的计算机接入内部网络；（3）对内网的客户机能够实施统一的安全管理机制；（4）阻止内部人员自行接入HUB和无线AP，防范网络安全隐患。当外部设备打算接入内部网络时，首先通过身份认证以及安全认证。接入内网的设备主要分为两大类：其一是内部合法设备，其二便是外部非法设备。若是外部非法设备接入内网时，该组件将会激发如下几项功能：（1）阻止接入；（2）把该设备转移到访客区，并进行相关记录。当接入的是内部合法设备时，本组件实现的功能如下：（1）首先检测用户名和密码的有效性，其次对检测设备的安全要求；（2）只有当客户机的身份和安全都满足要求时，才能被允许接入内部网络；（3）当用户成功进入到内部网络后，本组件按照用户的身份信息对用户分配网络范围，用户按照身份来访问自身的网络。

4桌面安全管理系统

桌面安全系统提出一种新型的互联网访问技术手段，来确保网络访问安全性。系统保证给每个用户一个互联网虚化的安全桌面，访问过程中防止内外部文件的直接传送，同时达到内外部网络隔断的目的。用户的上网过程都是在虚构的安全桌面上进行，同时汇集在服务器端口处，与本地电脑完全脱离，不使用本地电脑内部资源，使得本地电脑形成一个安全稳定的平台。桌面安全系统具有逻辑隔离、文件传输控制、上网行为管理、应用程序配置、病毒防范、高安全性、高易用性、高效性、稳定性、实施与维护等特点。用于协助医院用户在享受互联网的同享性、开放性和便利性的同时，还能够抵制来自互联网潜在风险。运用重要技术和独到的信息安全系统，阻止信息泄露，阻断来自内外部的威胁，却不影响正常上网和办公；帮助医院采取防范措施，避免出现大的信息安全事件，要考虑如何挽救尴尬局面。

5结语

计算机信息网络系统是一个相对较为复杂的工程，它需要将网络设计、建设、维护等各个方面贯穿其中。只有将先进合理的技术结合有效地管理才能充分实现医院信息网络的安全性，从而更好地保障医院信息数据和其信息系统的高效运行。

参考文献

[1]傅征,袁永林.医院信息系统建设与应用[M].北京：人民军医出版社,2002.

[2]周小利.医院计算机网络系统安全的维护及保障之策分析[J].硅谷,2013(20).

[3]郝德坤.浅谈医院信息系统的安全管理[J].中国美容医学,2012(18).

作者:韦建斌 单位:河池市复退军人医院