前言：本站為你精心整理了互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全構(gòu)建研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

摘要：探討互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)、措施和策略。從互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)特點(diǎn)入手，分析其網(wǎng)絡(luò)信息安全的脆弱性及風(fēng)險(xiǎn)，結(jié)合實(shí)體醫(yī)院安全架構(gòu)，按照多重技術(shù)防護(hù)、針對(duì)性策略、管理體系三個(gè)維度，全面構(gòu)建互聯(lián)網(wǎng)醫(yī)院“一個(gè)中心、三個(gè)維度、多重防護(hù)”的安全體系。滿足信息安全等級(jí)保護(hù)三級(jí)要求，提高互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全應(yīng)對(duì)能力和防護(hù)水平。

關(guān)鍵詞：互聯(lián)網(wǎng)醫(yī)院；信息安全；防護(hù)；措施；研究

1引言

近年來(lái)，隨著“互聯(lián)網(wǎng)+”技術(shù)在醫(yī)療行業(yè)應(yīng)用的逐步深入[1]，許多實(shí)體醫(yī)院都在建設(shè)互聯(lián)網(wǎng)醫(yī)院，并呈現(xiàn)出實(shí)體醫(yī)院與互聯(lián)網(wǎng)醫(yī)院信息管理、應(yīng)用一體化的趨勢(shì)[2]?；ヂ?lián)網(wǎng)醫(yī)院與實(shí)體機(jī)構(gòu)信息系統(tǒng)數(shù)據(jù)的交互，打破時(shí)間、空間的限制，推倒院內(nèi)相對(duì)封閉的網(wǎng)絡(luò)“圍墻”，導(dǎo)致醫(yī)院網(wǎng)絡(luò)信息安全環(huán)境的復(fù)雜變化。2018年，國(guó)家衛(wèi)生健康委員會(huì)發(fā)布《互聯(lián)網(wǎng)醫(yī)院管理辦法（試行）》[3]，要求互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)實(shí)施第三級(jí)信息安全等級(jí)保護(hù)[4]，并從信息安全、患者隱私保護(hù)等多個(gè)方面，對(duì)互聯(lián)網(wǎng)醫(yī)院的執(zhí)業(yè)活動(dòng)進(jìn)行詳細(xì)規(guī)定[5]。鄭雪倩等在“互聯(lián)網(wǎng)+醫(yī)療健康”規(guī)范發(fā)展研究中提出[6]，醫(yī)療信息線上線下聯(lián)通，互聯(lián)網(wǎng)醫(yī)院使得醫(yī)療信息數(shù)據(jù)更加集中、更易獲取，這對(duì)保護(hù)患者個(gè)人健康信息安全提出了更高的要求，互聯(lián)網(wǎng)診療信息安全保護(hù)問(wèn)題是重中之重。王建強(qiáng)等研究顯示[7]，“互聯(lián)網(wǎng)+”的應(yīng)用，讓醫(yī)院信息安全不再是單一的局域網(wǎng)安全，必須要做到局域網(wǎng)與互聯(lián)網(wǎng)的全面管理和防護(hù)。裴瑩蕾等研究指出[8]，對(duì)患者信息和數(shù)據(jù)安全保障不足，直接影響互聯(lián)網(wǎng)醫(yī)院的發(fā)展。本研究從基于實(shí)體機(jī)構(gòu)的互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)特點(diǎn)入手，分析線上線下一體化互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全環(huán)境的脆弱性，以及面臨的風(fēng)險(xiǎn)，通過(guò)頭腦風(fēng)暴匯總問(wèn)題，系統(tǒng)性構(gòu)建“一個(gè)中心、三個(gè)維度、多重防護(hù)”的網(wǎng)絡(luò)信息安全建設(shè)體系。從網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)安全檢測(cè)、數(shù)據(jù)安全保障、應(yīng)用安全防護(hù)、終端安全管理與準(zhǔn)入、網(wǎng)絡(luò)安全審計(jì)等方面，采取技術(shù)防護(hù)手段，有針對(duì)性地建立、調(diào)整安全策略，配套信息安全管理措施，確?；ヂ?lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全、穩(wěn)定、高可用，為互聯(lián)網(wǎng)醫(yī)院高質(zhì)量發(fā)展提供參考。

2互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)特點(diǎn)和問(wèn)題

在“智慧醫(yī)院”建設(shè)中，“互聯(lián)網(wǎng)+”、大數(shù)據(jù)、5G、云計(jì)算等新技術(shù)的應(yīng)用[9]，以及線上線下一體化診療服務(wù)模式，讓互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)呈現(xiàn)以下特點(diǎn)：①患者移動(dòng)端服務(wù)模式的廣泛使用，讓醫(yī)院封閉式局域網(wǎng)邊界外延；②線上線下一體化的服務(wù)業(yè)態(tài)，決定互聯(lián)網(wǎng)醫(yī)院最佳的硬件架構(gòu)是內(nèi)網(wǎng)和“云端”混合部署；③部分內(nèi)網(wǎng)、外網(wǎng)交互的業(yè)務(wù)需要前置服務(wù)器，并部署在數(shù)據(jù)隔離交換區(qū)（DemilitarizedZone，DMZ）；④醫(yī)保及線上資金的結(jié)算，需要在內(nèi)網(wǎng)打通醫(yī)保專(zhuān)網(wǎng)、銀行專(zhuān)線等出口，讓醫(yī)院內(nèi)網(wǎng)出口增多；⑤互聯(lián)網(wǎng)醫(yī)院廣覆蓋、安全要求高的屬性，不光服務(wù)于廣大人民群眾，還服務(wù)醫(yī)聯(lián)體等組織機(jī)構(gòu)，強(qiáng)調(diào)機(jī)構(gòu)間的信息互聯(lián)互通。

2.1基于互聯(lián)網(wǎng)醫(yī)院資產(chǎn)的脆弱性分析

從系統(tǒng)應(yīng)用角度，互聯(lián)網(wǎng)醫(yī)院的主要使用角色分為患者、醫(yī)護(hù)人員、管理員和監(jiān)管部門(mén)?；颊咴诰€上入口發(fā)起咨詢(xún)、問(wèn)診等線上診療業(yè)務(wù)，以及預(yù)約掛號(hào)、排隊(duì)、繳費(fèi)、電子發(fā)票、智能導(dǎo)診等線上線下一體化服務(wù)；醫(yī)護(hù)人員通過(guò)內(nèi)網(wǎng)或手機(jī)端APP處理患者診療申請(qǐng)，開(kāi)展相關(guān)診療活動(dòng)；監(jiān)管部門(mén)查詢(xún)?cè)\療過(guò)程數(shù)據(jù)，進(jìn)行業(yè)務(wù)、行為監(jiān)管，以及監(jiān)管數(shù)據(jù)上傳；管理員做本地和云端系統(tǒng)的維護(hù)。所有業(yè)務(wù)涉及資產(chǎn)分為內(nèi)網(wǎng)本地、云端以及部署在DMZ區(qū)的前置服務(wù)器等。具體用戶角色、業(yè)務(wù)、涉及資產(chǎn)情況如表1，互聯(lián)網(wǎng)醫(yī)院資產(chǎn)概覽表。經(jīng)過(guò)分析，互聯(lián)網(wǎng)醫(yī)院的脆弱性環(huán)節(jié)包括：一是內(nèi)網(wǎng)與外網(wǎng)互通之后的網(wǎng)絡(luò)邊界蔓延，互聯(lián)網(wǎng)出口的業(yè)務(wù)端口開(kāi)放，以及未知的系統(tǒng)及端口漏洞；二是網(wǎng)絡(luò)線路穩(wěn)定性，無(wú)備用線路的互聯(lián)網(wǎng)醫(yī)院存在單線故障可能；三是互聯(lián)網(wǎng)醫(yī)院收集、處理的醫(yī)院和患者數(shù)據(jù)安全，對(duì)患者個(gè)人隱私保護(hù)的影響；四是支撐互聯(lián)網(wǎng)醫(yī)院運(yùn)行的數(shù)據(jù)庫(kù)及中間件等基礎(chǔ)信息系統(tǒng)資源安全，高可用性支持；五是第三方人員遠(yuǎn)程維護(hù)帶來(lái)的不安全因素，信息化管理部門(mén)網(wǎng)絡(luò)安全人才隊(duì)伍的不足等。

2.2網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)識(shí)別

基于互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)特點(diǎn)和資產(chǎn)脆弱性分析，其面臨的風(fēng)險(xiǎn)主要來(lái)自?xún)蓚€(gè)方面，分別是來(lái)自?xún)?nèi)部的漏洞、威脅和來(lái)自外部的入侵、攻擊。主要包括：內(nèi)部網(wǎng)絡(luò)蔓延帶來(lái)的邊界安全風(fēng)險(xiǎn)；網(wǎng)絡(luò)、線路、設(shè)備本身存在的安全漏洞；軟件系統(tǒng)的后門(mén)、漏洞可能導(dǎo)致的信息泄露；計(jì)算機(jī)病毒、木馬等非法程序所帶來(lái)的安全風(fēng)險(xiǎn)；監(jiān)管制度、手段不足導(dǎo)致的內(nèi)部人員操作風(fēng)險(xiǎn)；數(shù)據(jù)庫(kù)管理不嚴(yán)格導(dǎo)致的數(shù)據(jù)安全風(fēng)險(xiǎn)。從外部來(lái)看，主要是互聯(lián)網(wǎng)開(kāi)放性、虛擬性帶來(lái)的安全風(fēng)險(xiǎn)[10]；黑客、惡意攻擊造成的業(yè)務(wù)系統(tǒng)中斷，數(shù)據(jù)被加密、勒索風(fēng)險(xiǎn)；滲透、爬蟲(chóng)等手段竊取醫(yī)患信息，醫(yī)院診療數(shù)據(jù)、患者隱私泄露的風(fēng)險(xiǎn)[11]。

2.3信息安全“頭腦風(fēng)暴”

外聯(lián)網(wǎng)絡(luò)的增多，導(dǎo)致多出口管理混亂，互聯(lián)網(wǎng)醫(yī)院的各種對(duì)外鏈接，形式多樣，讓網(wǎng)絡(luò)信息安全面臨巨大的挑戰(zhàn)。部分醫(yī)院在網(wǎng)絡(luò)安全管理中，“以設(shè)備代替管理”，雖然部署網(wǎng)閘、防火墻等安全設(shè)備，但是將設(shè)備使用設(shè)置為“透明模式”，致使安全策略形同虛設(shè)。醫(yī)院傳統(tǒng)網(wǎng)絡(luò)架構(gòu)與互聯(lián)網(wǎng)醫(yī)院安全域劃分不清，邊界安全設(shè)備規(guī)則庫(kù)缺失或更新不及時(shí)；只注重外部防護(hù)，忽視內(nèi)部風(fēng)險(xiǎn)；服務(wù)器和終端沒(méi)有漏洞修復(fù)，缺乏有效的補(bǔ)丁修復(fù)能力；針對(duì)第三方工程師進(jìn)行內(nèi)網(wǎng)遠(yuǎn)程訪問(wèn)等特殊需求，沒(méi)有防護(hù)辦法；技術(shù)人員防護(hù)意識(shí)不足，面向全景網(wǎng)絡(luò)信息安全的應(yīng)對(duì)能力欠缺。

3互聯(lián)網(wǎng)醫(yī)院的網(wǎng)絡(luò)信息安全體系構(gòu)建

互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全的總體思路是“一個(gè)中心”管理下的“多重防護(hù)”，從安全技術(shù)（設(shè)備）、安全策略、安全管理三個(gè)維度，建立三維立體模型，構(gòu)建整體安全防護(hù)體系。如圖1為互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全體系框架圖?；颊呔€上線下一體化服務(wù)是互聯(lián)網(wǎng)醫(yī)院建設(shè)目標(biāo)的重要組成部分[12]，互聯(lián)網(wǎng)醫(yī)院網(wǎng)絡(luò)信息安全不單要考慮線上業(yè)務(wù)的安全，還應(yīng)注重和線下實(shí)體網(wǎng)絡(luò)的信息、數(shù)據(jù)、業(yè)務(wù)保護(hù)相融合。網(wǎng)絡(luò)信息安全防護(hù)體系在提供計(jì)算環(huán)境、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等傳統(tǒng)安全防護(hù)能力的基礎(chǔ)上，以消除外部和內(nèi)部高級(jí)威脅為目標(biāo)，積極應(yīng)對(duì)各類(lèi)物理、邏輯隔離網(wǎng)絡(luò)或者邊界的隱蔽性威脅、攻擊，以及漏洞防護(hù)，體現(xiàn)出全面、整體的防護(hù)能力。安全技術(shù)、安全策略、安全管理既是體系的不同維度，也是防護(hù)實(shí)踐建設(shè)的重要組成部分，安全防護(hù)體系以威脅感知為基礎(chǔ)，威脅識(shí)別為重點(diǎn)，安全技術(shù)的應(yīng)用為手段，通過(guò)人工或自適應(yīng)動(dòng)態(tài)調(diào)整安全策略、管理方式，將感知、識(shí)別、發(fā)現(xiàn)、處置、整改落實(shí)到安全防護(hù)的全過(guò)程，形成技術(shù)精準(zhǔn)可控，策略動(dòng)態(tài)可調(diào)，管理匹配適應(yīng)的閉環(huán)路徑，發(fā)揮一體化安全防護(hù)效果。

3.1多重技術(shù)防護(hù)構(gòu)建

多重技術(shù)防護(hù)的構(gòu)建，包括采用網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)安全檢測(cè)、數(shù)據(jù)安全保障、應(yīng)用安全防護(hù)、終端安全管理與準(zhǔn)入、網(wǎng)絡(luò)安全審計(jì)等手段，確保網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)的安全、穩(wěn)定、高可用，通過(guò)采購(gòu)安全服務(wù)，委托第三方進(jìn)行安全掃描、漏洞發(fā)現(xiàn)、攻擊測(cè)試等，形成整改意見(jiàn)，并不斷完善，提高系統(tǒng)應(yīng)對(duì)急劇變化安全態(tài)勢(shì)的技術(shù)能力。（1）網(wǎng)絡(luò)安全防護(hù)。網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)是網(wǎng)絡(luò)架構(gòu)，在全網(wǎng)拓?fù)湟?guī)劃時(shí)，一方面要考慮網(wǎng)絡(luò)、帶寬、業(yè)務(wù)處理能力滿足醫(yī)院內(nèi)外部工作需要，另一方面，通過(guò)劃分子網(wǎng)、網(wǎng)段、VLAN，劃清網(wǎng)絡(luò)邊界，規(guī)劃訪問(wèn)路徑，必要時(shí)采取VPN等方式建立專(zhuān)用網(wǎng)絡(luò)訪問(wèn)通道。在網(wǎng)絡(luò)邊界位置，部署防火墻、隔離網(wǎng)閘等設(shè)備，通過(guò)特征庫(kù)降低內(nèi)部網(wǎng)絡(luò)對(duì)外暴露；在網(wǎng)絡(luò)出口部署入侵防御系統(tǒng)（IntrusionPreventionSystem，IPS）、分布式拒絕服務(wù)攻擊（DistributedDenialofService，DDoS）系統(tǒng)，清洗異常流量，使外部攻擊無(wú)法正常實(shí)施。（2）網(wǎng)絡(luò)安全檢測(cè)。安全檢測(cè)技術(shù)以傳統(tǒng)的入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控，異常流量、端口監(jiān)控和漏洞掃描為主，收集系統(tǒng)、網(wǎng)絡(luò)、主機(jī)的狀態(tài)和行為信息，查找、分析表征入侵的異常和可疑情況以及性質(zhì)，提醒管理人員及時(shí)進(jìn)行預(yù)警和處置。態(tài)勢(shì)感知作為近兩年興起的新技術(shù)[13]，以網(wǎng)絡(luò)安全環(huán)境、安全動(dòng)態(tài)以及風(fēng)險(xiǎn)大數(shù)據(jù)為基礎(chǔ)，從全局視角發(fā)現(xiàn)識(shí)別安全威脅，特別是在復(fù)雜網(wǎng)絡(luò)環(huán)境中，提取、分析可能引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素，形成可視化數(shù)據(jù)，結(jié)合安全發(fā)展趨勢(shì)，進(jìn)行順延性預(yù)測(cè)，進(jìn)而影響相關(guān)決策與行動(dòng)，提高管理人員的處置能力。（3）數(shù)據(jù)安全。數(shù)據(jù)安全從數(shù)據(jù)的采集、傳輸、存儲(chǔ)、應(yīng)用，以及共享與管理等全生命周期展開(kāi)[14]，采集階段主要是數(shù)據(jù)的合法性、真實(shí)性，采用數(shù)字檢驗(yàn)、數(shù)據(jù)標(biāo)簽等技術(shù)，為后續(xù)的數(shù)據(jù)應(yīng)用和管理奠定基礎(chǔ)；數(shù)據(jù)傳輸安全是通過(guò)加密、解密技術(shù)實(shí)現(xiàn)非法竊取，數(shù)據(jù)篡改防護(hù)；數(shù)據(jù)存儲(chǔ)安全包括數(shù)據(jù)集在時(shí)間、空間上的多維度備份、雙活、容災(zāi)等，防止數(shù)據(jù)丟失、破壞、被惡意加密；互聯(lián)網(wǎng)醫(yī)院數(shù)據(jù)的使用重點(diǎn)是防止患者隱私數(shù)據(jù)的泄露，利用數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)簽等技術(shù)，實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)的行為審計(jì)，可溯可查；針對(duì)重點(diǎn)、隱私數(shù)據(jù)進(jìn)行隔離，能有效提高核心數(shù)據(jù)共享和管理的安全。（4）應(yīng)用安全。應(yīng)用安全主要體現(xiàn)在應(yīng)用的完整性方面，首先是系統(tǒng)研發(fā)時(shí)原始代碼的安全，防止被逆向工具進(jìn)行反編譯和破解，對(duì)ID、字符串加密，隱藏函數(shù)調(diào)用關(guān)系等，防止資源文件被篡改。其次是為應(yīng)用系統(tǒng)服務(wù)器操作系統(tǒng)安裝網(wǎng)絡(luò)專(zhuān)用殺毒軟件，及時(shí)更新補(bǔ)丁，或?qū)嵤┨摂M補(bǔ)丁防護(hù)，開(kāi)展主機(jī)資源操作主體身份識(shí)別、權(quán)限訪問(wèn)控制等防護(hù)主機(jī)安全。第三是針對(duì)互聯(lián)網(wǎng)醫(yī)院云端部署的業(yè)務(wù)主機(jī)，采用Web應(yīng)用防護(hù)、云態(tài)業(yè)務(wù)保護(hù)等手段，從系統(tǒng)架構(gòu)、代碼編寫(xiě)、系統(tǒng)部署等方面進(jìn)行綜合防護(hù)。（5）終端安全?；ヂ?lián)網(wǎng)醫(yī)院的應(yīng)用終端包括固定電腦和移動(dòng)終端，都需要做好防護(hù)，一是安裝終端桌面管理軟件、網(wǎng)絡(luò)殺毒軟件、網(wǎng)絡(luò)準(zhǔn)入及安全監(jiān)控軟件、虛擬補(bǔ)丁系統(tǒng)等，并保證防護(hù)規(guī)則庫(kù)、病毒碼、補(bǔ)丁程序更新和集中管理，特別是對(duì)已知漏洞的修復(fù)。二是終端管理的規(guī)則設(shè)置，既要保證應(yīng)用的需要，又要實(shí)現(xiàn)靈活的配置。三是上網(wǎng)行為管理，對(duì)互聯(lián)網(wǎng)醫(yī)院終端訪問(wèn)過(guò)程中的行為審計(jì)、限制，敏感內(nèi)容預(yù)警、防泄密，以及網(wǎng)絡(luò)準(zhǔn)入等。（6）安全審計(jì)。網(wǎng)絡(luò)安全審計(jì)涉及網(wǎng)絡(luò)行為、數(shù)據(jù)庫(kù)、日志和運(yùn)維等方面，集中采集各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息[15]，實(shí)現(xiàn)全網(wǎng)安全審計(jì)綜合管理；審計(jì)內(nèi)容包括：事件的時(shí)間、用戶、類(lèi)型，事件是否成功及其他與審計(jì)相關(guān)的信息，通過(guò)嚴(yán)格的權(quán)限控制，審計(jì)記錄保護(hù)，避免日志受到未預(yù)期的刪除、修改或覆蓋；安全管理中心對(duì)全部信息進(jìn)行歸并和分析，通過(guò)統(tǒng)一的控制臺(tái)進(jìn)行實(shí)時(shí)、可視化的呈現(xiàn)，通過(guò)網(wǎng)絡(luò)回溯、日志檢索等進(jìn)行方法，還原事件經(jīng)過(guò)，避免二次發(fā)生。（7）安全服務(wù)。受專(zhuān)業(yè)性影響，醫(yī)院信息管理部門(mén)很難獨(dú)立面對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊，威脅情報(bào)來(lái)源不足也無(wú)法長(zhǎng)期跟蹤國(guó)際、國(guó)內(nèi)安全漏洞；缺乏高階的合規(guī)自查、攻防滲透和持續(xù)監(jiān)測(cè)能力，需要借助第三方力量來(lái)提高主動(dòng)響應(yīng)水平。特別是在安全檢測(cè)、攻防守備、重大保障等網(wǎng)絡(luò)信息安全活動(dòng)中，為醫(yī)院提供安全掃描，攻擊測(cè)試，漏洞發(fā)現(xiàn)等服務(wù)，提供有針對(duì)性的意見(jiàn)和建議，以及各種問(wèn)題、漏洞、可疑事件的解決方案，提高系統(tǒng)應(yīng)對(duì)信息安全事件的綜合能力。

3.2針對(duì)性策略

安全域的劃分與防護(hù)。對(duì)醫(yī)院網(wǎng)絡(luò)進(jìn)行安全區(qū)域劃分，設(shè)計(jì)出關(guān)鍵業(yè)務(wù)區(qū)、終端區(qū)、外聯(lián)業(yè)務(wù)區(qū)、運(yùn)維區(qū)等，構(gòu)建標(biāo)準(zhǔn)規(guī)范的DMZ服務(wù)，并對(duì)主要區(qū)域、關(guān)鍵服務(wù)進(jìn)行重點(diǎn)防護(hù)，保障互聯(lián)網(wǎng)醫(yī)院的高可用與連續(xù)性。區(qū)域邊界訪問(wèn)控制。根據(jù)劃分的安全域做好邊界防護(hù)，在數(shù)據(jù)出入口部署防火墻、網(wǎng)閘等設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)區(qū)域邊界端口級(jí)的訪問(wèn)控制；通過(guò)交換機(jī)的VLAN或ACL訪問(wèn)控制列表實(shí)現(xiàn)邏輯網(wǎng)絡(luò)隔離；區(qū)分核心網(wǎng)與應(yīng)用服務(wù)區(qū)、數(shù)據(jù)交換區(qū)及其他安全域間的訪問(wèn)，盡可能降低訪問(wèn)控制的粒度、密度。針對(duì)性的安全策略。調(diào)整所有設(shè)備的默認(rèn)安全策略，避免采用路由模式、“透明模式”，默認(rèn)拒絕所有非可信服務(wù)；對(duì)IP、端口、服務(wù)采用白名單管理；加強(qiáng)終端準(zhǔn)入管理，杜絕非法外聯(lián)與內(nèi)聯(lián)；采用最小授權(quán)、職責(zé)分離、角色分離等策略加固各種服務(wù)器，防止因設(shè)備自身安全性而造成的侵入和完整性損害。安全策略的升級(jí)維護(hù)。注重各種網(wǎng)絡(luò)信息安全設(shè)備、設(shè)施策略的升級(jí)與維護(hù)管理，定期升級(jí)各種防守型設(shè)備的規(guī)則庫(kù)、病毒碼；根據(jù)新發(fā)現(xiàn)的問(wèn)題，動(dòng)態(tài)調(diào)整各項(xiàng)規(guī)則庫(kù)內(nèi)容；處理好規(guī)則與業(yè)務(wù)的關(guān)系，對(duì)非法的訪問(wèn)、連接、響應(yīng)作出拒絕和處理。

3.3管理體系構(gòu)建

落實(shí)好網(wǎng)絡(luò)信息安全等級(jí)保護(hù)。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，按互聯(lián)網(wǎng)醫(yī)院被破壞后對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害的程度，進(jìn)行等保定級(jí)、備案、安全建設(shè)和整改，采購(gòu)第三方等保測(cè)評(píng)服務(wù)，不斷自查、整改，強(qiáng)化網(wǎng)絡(luò)信息安全規(guī)范建設(shè)。落實(shí)網(wǎng)絡(luò)信息安全常態(tài)化管理。建立網(wǎng)絡(luò)信息安全管理組織機(jī)構(gòu)，明確人員與責(zé)任體系，建章立制；根據(jù)國(guó)家和行業(yè)有關(guān)網(wǎng)絡(luò)信息安全的法律、法規(guī)和政策，研究制定信息安全規(guī)劃、方案，技術(shù)路線等[16]，按需投入，保障安全防護(hù)能夠持續(xù)、高效運(yùn)轉(zhuǎn)。落實(shí)網(wǎng)絡(luò)信息安全的應(yīng)急管理。定期組織機(jī)房消防安全應(yīng)急演練和信息系統(tǒng)應(yīng)急演練，通過(guò)演練檢驗(yàn)系統(tǒng)運(yùn)行過(guò)程中的各種應(yīng)急管理策略；建立和健全互聯(lián)網(wǎng)醫(yī)院突發(fā)事件應(yīng)急處理機(jī)制，提高工作人員對(duì)應(yīng)急預(yù)案的知曉度，對(duì)處理應(yīng)急事件的熟練度；及時(shí)進(jìn)行應(yīng)急管理預(yù)案的更新、修訂，不斷完善處理機(jī)制。落實(shí)互聯(lián)網(wǎng)醫(yī)院安全觀培養(yǎng)。明確“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，要求互聯(lián)網(wǎng)醫(yī)院所有參與人員了解安全形勢(shì)，遵守安全規(guī)定，掌握操作技能，嚴(yán)格按照制度使用工作站、業(yè)務(wù)系統(tǒng)及使用權(quán)限。強(qiáng)化信息安全知識(shí)培訓(xùn)，提高職工防范意識(shí)，建立全員網(wǎng)絡(luò)信息安全觀。

4小結(jié)

互聯(lián)網(wǎng)醫(yī)院作為影響區(qū)域群眾健康服務(wù)的重要信息基礎(chǔ)設(shè)施，必須納入國(guó)家網(wǎng)絡(luò)信息安全等級(jí)保護(hù)范圍，特別是等保2.0標(biāo)準(zhǔn)發(fā)布后，增加了顯著的變化和建設(shè)要求[17]，通過(guò)信息安全體系的建設(shè)、評(píng)估與不斷改進(jìn)，才能實(shí)現(xiàn)醫(yī)院信息系統(tǒng)安全性的逐步提高[18]?；趯?shí)體機(jī)構(gòu)的互聯(lián)網(wǎng)醫(yī)院作為實(shí)體醫(yī)院信息化的一部分，其發(fā)展趨勢(shì)不只是線上診療，還包括線上線下一體化的患者服務(wù)、遠(yuǎn)程醫(yī)療、遠(yuǎn)程診斷等，與院內(nèi)信息系統(tǒng)的融合應(yīng)用、數(shù)據(jù)共享，讓網(wǎng)絡(luò)信息安全管理工作趨于復(fù)雜和綜合，只有通過(guò)建立完善的一體化安全防護(hù)體系，才能保障信息系統(tǒng)安全平穩(wěn)運(yùn)行，既便于人民群眾就醫(yī)問(wèn)診，又確?；颊唠[私、診療數(shù)據(jù)的安全保護(hù)。

作者:丁濤 潘繼強(qiáng) 單位:漢中市中心醫(yī)院 西安交通大學(xué)醫(yī)學(xué)部公共衛(wèi)生學(xué)院 陜西理工大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院