谈网络安全在医院信息化建设中的重要作用

　　摘 要 随着移动互联网的快速发展，网络安全的地位越来越高。互联网应用越来越多，信息量成井喷式爆发，做好数据安全和网络安全工作将是各个单位和企业的重要战略目标。在医院信息化建设过程中同样面临网络安全的风险，因此本文从四川大学华西第二医院实际出发，将网络安全的思考和实际应用进行讨论。
　　关键词 互联网，网络安全，数据安全，医院信息化
　　引言
　　随着我国医疗信息化的快速发展，医院信息化不仅仅局限在物理隔离的院内，各医学领域为了提升竞争力，方便患者就医，逐步完善将银行、社保、新农保等单位互联互通，医院信息化建设正迈入高速发展的快车道，但在为广大就医人群提供便捷的同时也逐渐暴露出了安全建设的不足，医疗信息系统本身所隐藏的巨大安全隐患也越来越受到人们的重视[1]。本文主要从网络安全的三层防御机制和本院从安全性设计上进行讨论。
　　1 三层防御机制
　　为了保障四川大学第二医院每个网络系统的安全性，以及院区网站、服务器和存储数据不受到外来网络或内部的人员的入侵、攻击和篡改等。本次需要从网络控制、数据转发、设备管理三个方向进行安全防御，严格授权访问操作权限，确保网络信息安全和用户数据安全。
　　1.1 网络控制层面
　　使用可MD5加密的路由协议，禁止在协议部署范围外发布承载协议的网段地址，禁止使用（IPV6）链路本地地址建协议邻居；使用ACL、前缀列表、路由策略等手段控制外部路由渗入渗出，并使能日志记录功能，确保每次变更操作记录在册。
　　1.2 数据转发层面
　　外网攻击常见有DDOS攻击，端口扫描，病毒攻击、文件篡改等；内网常见攻击有ARP攻击、广播风暴、端口安全，用户攻击。
　　1.3 设备管理层面
　　严格控制管理设备的接入地址，登账号权限，配置账号生命周期、密码生命周期、密码更改提示等（条件允许可以采用静态账号+动态口令方式登录），提醒网络管理员定时更新账号信息，对于临时管理员应有临时账号，使用完毕后即时注销[2]。设备登录禁止使用HTTP协议和TELNET协议，使用更加安全协议HTTPS和SSH协议，核心数据操作一定要做到层层授权，确保操作流程和操作过程可查，禁止全网使用相同账号和密码管理设备。
　　2 安全性设计
　　四川大学华西第二医院锦江院区从以下几个大的方面进行了安全性设计和实际应用。
　　2.1 访问控制列表
　　访问控制列表ACL（Access Control List）是由一系列规则组成的集合，ACL通过这些规则对报文进行分类，从而使设备可以对不同类报文进行不同的处理。通过部署ACL可以切实保障了网络传输的稳定性、可靠性和安全性。ACL负责管理用户配置的所有规则，并提供报文匹配规则的算法。每个ACL作为一个规则组，可以包含多个规则。每个规则通过规则ID（rule-id）来标识，根据ACL的“permit”（允许）动作和“deny”（拒绝）动作执控制数据、业务数据、管理数据的控制实现以下功能。防止对网络的攻击，例如IP（Internet Protocol）报文、TCP（Transmission Control Protocol）报文、ICMP（Internet Control Message Protocol）报文的攻击。
　　2.2 反病毒技术
　　随着网络的不断发展和应用程序的日新月异，企业用户越来越频繁地开始在网络上传输和共享文件，随之而来的病毒威胁也越来越大。企业只有拒病毒于网络之外，才能保证数据的安全，系统的稳定。因此，保证计算机和网络系统免受病毒的侵害，让系统正常运行便成为企业所面临的一个重要问题。反病毒是一种安全机制，它可以通过识别和处理病毒文件来保证网络安全，避免由病毒文件而引起的数据破坏、权限更改和系统崩溃等情况的发生。反病毒功能可以凭借庞大且不断更新的病毒特征库有效地保护网络安全，防止病毒文件侵害系统数据。将病毒检测设备部署在企业网的入口，可以真正将病毒抵御于网络之外，为企业网络提供了一个坚固的保护层。反病毒典型应用場景如图：
　　2.3 反病毒技术
　　攻击防范是一种重要的网络安全特性。它通过分析上送CPU处理的报文的内容和行为，判断报文是否具有攻击特性，并配置对具有攻击特性的报文执行一定的防范措施。攻击防范主要分为畸形报文攻击防范、分片报文攻击防范和泛洪攻击防范。特别是对网络设备的攻击，将会导致设备或者网络瘫痪等严重后果。攻击防范针对上送CPU的不同类型攻击报文，采用丢弃或者限速的手段，以保障设备不受攻击的影响，使业务正常运行。
　　2.4 流量抑制及风暴控制
　　当设备某个二层以太接口收到广播、未知组播或未知单播报文时，如果根据报文的目的MAC地址设备不能明确报文的出接口，设备会向同一VLAN内的其他二层以太接口转发这些报文，这样可能导致广播风暴，降低设备转发性能。流量抑制和风暴控制是两种用于控制广播、未知组播以及未知单播报文，防止这三类报文引起广播风暴的安全技术。流量抑制主要通过配置阈值来限制流量，而风暴控制则主要通过关闭端口来阻断流量。引入流量抑制和风暴控制特性，可以控制这三类报文流量，防范广播风暴。
　　3 结束语
　　进入21世纪，随着信息化建设和IT技术的快速发展，各种网络技术的应用更加广泛深入，同时出现很多网络安全问题，致使网络安全技术的重要性更加突出，网络安全已经成为各国关注的焦点，不仅关系到机构和个人用户的信息资源和资产风险，也关系到国家安全和社会稳定，已成为热门研究和人才需求的新领域。必须在法律、管理、技术、道德各方面采取切实可行的有效措施，才能确保网络建设与应用“又好又快”地稳定发展。因此各行各界都应该对网络安全重视起来。
　　参考文献
　　[1] 周丁华，吕晓娟，张麟等.数字化医院信息安全建设与管理策略[J].中华医学图书情报杂志，2015，24（6）：62-65.
　　[2] 任玉岭.中国医疗改革回顾与展望[J].中国市场，2014，（36）：3-11.
　　作者简介
　　王梓名（1987-），男，汉，四川成都人，硕士研究生，四川大学华西第二医院，研究方向：云计算、医院信息管理。
　　何毅（1987-），男，汉，四川成都人，硕士研究生，四川大学华西第二医院，研究方向：医院网络管理、信息安全。

相关热词搜索：网络安全 重要作用 信息化 医院 建设中