醫院網路安全建設項目

⑴ 「互聯網+」時代，我市如何推進醫療衛生信息化建設

（一）大力發展「互聯網+」醫療服務。

1．依託醫療衛生機構推進互聯網醫院建設，允許醫療衛生機構使用互聯網醫院作為第二名稱，在實體醫院的基礎上，在確保醫療質量和信息安全的前提下，運用互聯網技術提供安全適宜的醫療服務。允許執業醫師在線開展部分常見病、慢性病復診，掌握患者病歷資料後在線開具部分常遲褲見病、慢性病處方。支持醫療衛生機構、符合條件的第三方機構搭建互聯網信息平台，開展遠程醫療、健康咨詢、健康管理服務，構建覆蓋醫療服務全流程的線上線下新模式。公立醫院先行先試，引導鼓勵有條件的民營醫療衛生機構開展建設。2018年，在部分公立醫院試點開展「互聯網+」醫療服務，探索建立互聯網醫院管理規范體系。2019年，全面啟動互聯網醫院管理規范體孝慎系建設。2020年，全市所有三級以上醫院全面開展「互聯網+」醫療服務。

2．醫療聯合體要積極運用互聯網技術，加快實現醫療資源上下貫通、信息互通共享、業務高效協同，便捷開展預約診療、雙向轉診、遠程醫療等服務，促進醫療聯合體內醫療衛生機構間檢查檢驗結果實時查閱、互認共享。所有醫療聯合體內上級醫療衛生機構面向基層提供遠程會診、遠程心電、遠程影像、遠程超聲等服務，所有區縣級醫院開展遠程醫療服務並向鄉鎮（街道）、村（社區）延伸；完善責任權利機制，推行「基層檢查、上級診斷」模式，構建合理有序的分級診療格局。2019年，依託醫療聯合體建成區域遠程醫療中心，輻射本區域基層醫療衛生機構。2020年，遠程醫療服務基本覆蓋基層醫療衛生機構，爭取國家多模態醫學影像分中心落戶。

（二）著力提升「互聯網+」公共衛生服務。

1．依託全民健康信息平台，加快疾病預防控制、婦幼健康服務等公共衛生管理信息系統建設，整合全生命周期醫療健康服務信息，促進居民電子健康檔案在線查詢和規范使用。以高血壓、糖尿病等為重點，加強老年慢性病在線服務管理。以納入國家免疫規劃的兒童為重點服務對象，整合現有預防接種信息平台，優化預防接種服務。鼓勵利用可穿戴設備獲取生命體征數據，為孕產婦提供健康監測與管理。加強對嚴重精神障礙患者的信息管理、隨訪評估和分類干預。2018年，初步形成個人健康基礎信息標准規范，逐步向公眾開放個人電子健康檔案查詢。2019年，開展全市疾病預防控制業務信息系統和婦幼健康服務信息系統建設。2020年，完善個人健康信息管理服務平台，實現個人健康信息整合應用。

2．按照全市政務信息資源共享開放工作統一部署，建立健全醫療健康數據資源共享開放機制，鼓勵醫療衛生機構與互聯網企業在科研和便民服務方面開展合作，整合區域醫療衛生信息資源，結合人群流動、氣候變化和互聯網行為等大數據分析，加強疾病流行趨勢預測和智能監測，開展全市疾病預測體系建設試點，提升重大疾病防控和突發公共衛生事件應對能力。2018年，出台全市衛生系統醫療健康數據資源管理辦法，發布傳染病預測和慢性病篩查模型。

（三）優化促進「互聯網+」家庭醫生簽約服務。

1．依託全市統一號源池，推進家庭醫生簽約轉診預約應用，方便簽約群眾掛號就醫轉診。2019年，依託全民健康信息平台，建成家庭醫生簽約服務智能化信息平台，並促進該平台與基層醫療衛生機構公共衛生系統和醫療業務系統互聯互通、業務協同，突出重點人群，為公眾提供健康咨詢、預約轉診、慢性病隨訪、健康管理、延伸處方等個性化、多樣化的線上線下簽約服務。2020年，全面推廣應用家庭醫生簽約服務智能化信息平台。

2．建立家庭醫生線上考核評價和激勵機制。提高家庭醫生團隊線上服務能力，擴展線上服務覆蓋范圍，提高簽約服務質量和效率，增進群眾對家庭醫生的信任。2019年，實現家庭醫生線上統計監測。2020年，基本實現家庭醫生線上簽約服務全覆蓋，監測結果作為家庭醫生考核評價重要依據。

（四）共建共享「互聯網+」葯品供應保障服務體系。

1．對線上開具的常見病、慢性病處方，經葯師審核後，醫療衛生機構、葯品經營企業可委託符合條件的第三方機構配送。鼓勵社會力量建設和運營葯事服務平台，提供電子處方審核、合理用葯咨詢和葯品銷售配送等服務，推動醫療衛生機構處方信息與葯品零售消費信息互聯互通、實時共享，促進葯品網路銷售和醫療物流配送等規范發展。2019年，探索建立電子處方信息共享流轉機制，零售葯店試行憑電子處方銷售處方葯。2020年，推碼慎簡行基於電子處方流轉的線上葯品銷售配送新模式。

2．依託全民健康信息平台，加強基於互聯網的短缺葯品多源信息採集和供應業務協同應用，建立短缺葯品實時監測預警和分級應對體系，建立健全短缺葯品供應保障制度。2020年，實現葯品供應保障綜合管理和短缺葯品監測預警信息資源的共享共用。

（五）推進「互聯網+」醫療保障服務建設。

1．加快推進「互聯網+」醫療保障服務，促進醫療保障相關信息數據共享，加強醫保、商保、第三方支付機構間的合作，逐步拓展在線支付結算功能；支持針對貧困人口等特殊困難群眾扶貧醫療救助信息化結算平台建設，提高醫療救助便捷度，推進「一站式」結算。2019年，推進貧困人口等特殊困難群眾就醫費用「一站式」結算，探索推進醫保線上服務應用。2020年，拓展醫保線上服務應用，持續推進「一站式」結算。

2．擴大聯網定點醫療衛生機構范圍，逐步將更多基層醫療衛生機構納入異地就醫直接結算，實現跨省異地就醫醫保直接結算。共享患者就診、醫保基金結算通道等信息，實現患者自費和醫保報銷便捷支付。2019年，進一步擴大聯網定點醫療衛生機構范圍。

3．推進醫保智能審核和實時監控，將臨床路徑、合理用葯、支付政策等規則嵌入醫院信息系統，進一步規范醫療行為和費用監管。2020年，進一步優化完善智能監管系統。

（六）積極推廣「互聯網+」醫學教育和科普服務。

1．構建網路化、數字化、個性化、終身化的醫學教育培訓體系，打造線上精品課程，重點面向基層全科醫生、家庭醫生團隊開展在線互動教育培訓，加強疑難雜症及重大疾病病例探討交流，提升業務素養。2019年，啟動建設醫療健康教育培訓雲平台。2020年，進一步完善線上醫學教育培訓體系。

2.實施「繼續醫學教育+適宜技術推廣」行動，圍繞健康扶貧需求，依託遠程醫療中心，重點針對邊遠貧困地區開展遠程教學查房、遠程示教等活動，推廣普及實用型適宜技術。2020年，醫療適宜技術通過遠程教育方式覆蓋全市所有貧困地區。

3．依託「健康12320」「科普文化雲」等互聯網公眾服務平台，提供面向公眾的個人健康信息服務，通過動態關聯電子健康檔案實現精準化健康科普知識推送和個性化教育咨詢服務，普及健康生活方式，促進自我健康管理，提升個人健康素養。2019年，啟動建設網路健康科普平台，完善「健康12320」「科普文化雲」等互聯網公眾服務平台功能，開展個性化健康信息推送和健康教育等。

（七）全面推進醫療健康大數據智能化應用。

1．依託高等院校、科研院所、醫療衛生機構、國有企業等，組建醫療健康大數據中心和研究院，推進大數據科學基礎理論研究，突破關鍵共性技術，推廣示範應用工程。以醫療衛生行業應用為導向，搭建醫療健康大數據公共技術創新平台和公共服務平台，推動「產學研用」深度融合，助推醫療健康領域智能產業快速發展。推進虛擬現實、智能語音和影像識別技術在多種醫療健康場景下的應用，開發基於大數據人工智慧技術的臨床機器人、生物三維列印系統和移動可穿戴設備等智能醫療設備，拓展移動護理、生命體征監測、病理分型和多學科會診等智能裝備應用，提升全市醫療健康設備研發水平和製造能力。2020年，持續推進醫療健康大數據中心和研究院建設，推動醫療健康數據智能創新生態體系和產業生態體系建設。

2．完善全市醫療健康數據匯集機制，加快實施標准化採集、規范化共享、自動化處理和智能化應用。建設多樣化「互聯網+醫療健康」創新服務平台，推動大數據、移動互聯網、物聯網、人工智慧技術與醫療服務深度融合應用。依託全市醫療健康大數據平台，建立疾病智能診療輔助決策支持服務系統，加強中醫辨證論治智能輔助系統應用和精準醫療服務，提高疑難雜症診療水平，提升各級醫療衛生機構服務質量。2019年，持續建設基於電子病歷資源庫的臨床輔助診療系統。2020年，在醫療衛生機構推廣應用人工智慧技術、臨床輔助決策系統、中醫辨證論治智能輔助系統和智能化醫學設備等。

⑵ 醫療衛生機構網路安全管理辦法出台，有哪些要求

醫療衛生機構網路安全管理辦法明確了各醫療衛生機構網路及數據安全管理基本原則、管理分工、執行標准、監督及處罰要求，體現了統籌安全與發展的總體平衡，與此前出台的一系列政策法規一脈相承，為醫療衛生機構指明了網路安全管理的總方向。
網路安全管理方面，各醫療衛生機構應成立網路安全和信息化工作領導小組，由單位主要負責人任領導小組組長。鼓勵三級醫院探索態勢感知平台建設，並建立應急處置機制。每年應按要求開展安全自查，另外在人員管理、新技術安全、密碼管理、報廢管理方面提出對應的要求。
數據安全管理方面，應建立數據安全管理組織架構，健全數據安全管理制度、操作規程及技術規范。各醫療衛生機構應加強數據收集、存儲、傳輸、處理、使用、交換、銷毀全生命周期安全管理工作。
監督管理方面，各醫療衛生機構應積極配合有關主管監管機構監督管理，應及時整改有關主管監管機構檢查過程中發現的漏洞和隱患等問題。發生安全事件時，應立即啟動應急預案，並向主管監管部門報告，為監管部門開展偵查調查提供技術支持和協助。
管理保障方面，各醫療衛生機構應高度重視網路安全管理工作，為做好網路安全工作提供人才保障、經費保障（新建信息化項目的網路安全預算不低於項目總預算的5%），並進一步完善網路安全考核評價制度，鼓勵有條件的醫療衛生機構將考核與績效掛鉤。

⑶ 醫院建設中的網路安全防護策略論文

醫院建設中的網路安全防護策略論文

隨著我國醫院信息化建設速度越來越快，HIS、LIS、PACS、EMR等信息系統的應用，既提升了醫院醫療信息化水平和醫生工作效率，也方便了病人的就診，同時醫院也更加地依賴於網路。由於人員的不規范上網行為、病毒、木馬等安全隱患，給醫院網路帶來了巨大的威脅。對此醫院要清晰地意識到網路安全隱患所造成的危害，切實提高思想意識，高度重視網路安全防護，對網路安全隱患要進行有效的防範，促進醫院信息化建設的健康發展。

1醫院信息化建設中網路安全的重要性

近年來我國信息化進程越來越快，醫院信息化建設也取得了一系列顯著成果，如銀行事務、電子郵件、電子商務和自動化辦公等應用，在為社會、企業、個人帶來方便的同時，由於互聯網具備較強的開放性、互聯性、匿名性等特徵，也將引起網路應用安全隱患。對醫院來說，在應用網路通信技術、計算機技術以後，將從整體上促使自身運行效率的提升。但是因為醫院業務流程非常繁瑣，以門診系統為例，在掛號、就診及化驗等流程來看，顯得過於復雜，而應用先進的信息技術手段，能夠在醫保卡上准確、完全記錄各方面信息，醫務工作者也只需要通過相關證號就能夠將患者信息調出來，非常方便。由於醫院信息化建設中需要與互聯網進行連接，因而也容易受到各種外部威脅，產生很多網路安全隱患，這點需要醫院注意。

2醫院信息化建設中的網路安全隱患

醫院中心機房是醫院信息的核心，也是醫院網路的匯總。一旦出現問題，輕者部分服務開啟不了，重者網路癱瘓，將嚴重影響整個醫院的正常運行與管理，為醫院與患者造成巨大損害。主要存在以下幾個問題：

（1）中心機房出入人員太多而且人員比較雜，特別是機房設備上架、維護等，相關工作需要人員參差不齊，沒有統一管理；

（2）工程師在中心機房維護時，會應用到各種外接設備（如：移動硬碟、U盤），這樣會引起網路安全隱患，可能導致病毒侵入現象，對醫院各項數據、信息造成威脅；

（3）中心機房無環境監控系統，信息中心人員只有在出問題的時候才會去中心機房檢查，導致中心機房無實時監管，而中心機房的配電系統、溫濕度檢測、UPS機組監控系統等都會對各設備的正常運行產生影響。醫院網路分為內網和外網，其中內網主要分為無線和有線：許多醫院院內無線網路存在長期弱密碼，且長期不更新密碼，IP動態獲取等安全隱患。而有線雖然劃分了VLAN，但存在IP與MAC地址未綁定，缺少上網認證等安全隱患。而外網主要包括醫院OA、網站、醫院質控上報及院內人員上網瀏覽查資料等。存在的安全隱患有：

一是醫院網站存在被駭客攻擊的風險，如果醫院網站被黑後，就會泄漏病人信息、葯品信息、費用信息等重要數據；

二是由於醫院許多醫護人員缺乏上網安全意識，隨意在網路系統中上傳或下載文件資料等，容易感染病毒、木馬等安全問題，為駭客、病毒等非法入侵創造了可乘之機，會讓醫院系統網路出現斷開，伺服器變得癱瘓，病人信息被盜，數據出現丟失等。嚴重影響醫院網路安全、穩定的運行。

3醫院信息化建設中的網路安全防護策略

3.1完善網路安全管理制度

（1）建立和完善相關的安全管理制度，保證其具備較強的可操作性，如：信息系統管理制度、中心機房管理制度、網路安全管理制度、人員值班備班制度及其他相關制度等。必須要嚴格執行這些規章制度，實行有效的獎懲措施。對於網路維護要明確責任，誰操作誰負責，同時每年至少演練一次，保證安全。

（2）制定科學合理的網路應急預案，建立網路安全應急小組，從事件嚴重程度出發，採用相應的處理辦法。同時信息中心人員也應定期或不定期進行巡檢，發現問題，及時解決問題。

（3）加強培訓，不僅僅是信息中心人員培訓，還要對全院每個職工進行培訓，提高全院人員對網路安全的意識。要定期對網路管理人員作出考核，保證其具備勝任本職工作的能力。

（4）對上網用戶進行認證，特別是上醫院外網時更要做好認證，避免出現風險。

3.2加大網路邊界安全防護力度

為避免醫院信息化建設中出現網路安全問題，應該採取如下措施：

（1）從醫院網路架構出發，內外網要進行物理隔離，訪問外網的計算機只能訪問外網。同時搭建上網行為安全管理器，屏蔽除安全網站外的所有網站，如需要訪問必須向信息中心備案，並對網路攻擊行為要有預警和簡訊提醒功能。而對內網的安全應要有更高要求，應該部署相關的殺毒軟體和桌面管理器。

（2）防火牆。對內外網數據通信進行掃描，在發生惡意Javascript攻擊、拒絕服務攻擊等網路攻擊後，能夠有效進行過濾，將無關埠關閉，禁止來自於非法站點的訪問請求。

（3）入侵檢測系統。根據安全策略庫相關內容嚴格監控通信狀況，在發現有與安全策略不符的疑似入侵行為後，將第一時發出告警提示，且入侵檢測系統能夠與防火牆進行聯動，對各種攻擊行為進行組織。

（4）區域網劃分。通過科學合理地劃分醫院內部員工對信息資源的劃分，能夠最大限度降低維護與管理的工作量，避免受到廣播風暴影響。

（5）邊界惡意代碼防範。從數據中心業務風險分析與等級保護三級對邊界惡意代碼防範的要求出發，將防病毒產品設置在互聯網邊界，防病毒產品能夠檢查HTTP、FTP、SMTP、POP3、IMAP以及MSN協議的內容，並對存在的病毒進行消除，支持查殺引導區病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、後門程序、惡意腳本等各種惡意代碼，同時能夠定期升級病毒庫版本。

3.3加強網路安全監測管理

（1）網路實時監測。監測醫院網路中實時數據傳輸狀況，相關監測結果通過數字壓縮功能傳輸至監控中心，當出現網路安全問題則立即發送報警，確保第一時間處理，為醫院網路安全提供可靠保證，提升網路安全監測效果。

（2）日誌文件查詢。通過查詢監控對象統計和分析，確保能夠及時、准確、全面了解醫院網路整體狀況，對於出現的安全隱患可以盡快採取解決措施，避免發生故障與問題。

（3）中心機房監控系統。醫院信息中心要對中心機房配電系統、UPS機組監控系統、溫濕度檢測等系統的.實時監控。提高機房管理工作效率並提供安全舒適的工作環境，提升網路的安全性。

（4）醫院網站託管第三方。網站的應用服務與資料庫分離（應用伺服器在第三方，資料庫在醫院，通過介面連接），同時與第三方簽定各項保密協議。

（5）雲安全管理平台。通常要利用虛擬化平台，集中管理所有的安全措施，主要包括數據防丟失、安全信息與事件管理及終端保護方案等，可以提供相關的雲服務，通過虛擬化的形式為醫院節省維護成本。

3.4資料庫安全管理

（1）涉及到資料庫的主要硬體有伺服器和存儲設備。對於資料庫伺服器可以使用集群方式，防止因一台伺服器停用而導致整個醫院信息系統癱瘓，同時也防止醫院系統使用高峰時，出現系統響應不及時等情況。而存儲設備可以使用磁碟陣列（如：RAID5、RAID6），磁碟陣列上配備有熱備盤，提高數據傳輸速率與系統的穩定性。

（2）細分資料庫訪問許可權，可以分成超級用戶、管理用戶、各系統用戶等。對超級用戶來說，可以訪問整個網路資料庫，並由醫院信息科主管負責，定期更新資料庫密碼。對管理用戶來說，負責管理資料庫中的數據，包括備份數據、庫鎖管理和資料庫內所需的表樣式等。對各系統用戶來說，只可以對自用資料庫進行訪問。若是管理員數量較多，要以基本用戶設定為基礎，為所有管理員設置一個自用用戶。（3）醫院還要部署相應的審計軟體與防統方軟體，監管並記錄每個用戶對資料庫的各類操作行為與該計算機的IP地址[4]。對重要的業務資料庫進行異地備份，可採取完全備份或增量備份，如果發生業務數據丟失或人為破壞，可以盡快地恢復相關數據，保證業務數據的完整性。只有這樣才能進一步提升醫院信息系統的安全性。

4結語

在網路信息時代下，醫院信息化建設步伐也逐步加快，但是也出現了很多安全隱患，只有保證網路的順利運行，才有利於醫院各項業務與服務工作的開展。醫院要高度重視網路安全防護的重要性，既要採用先進的技術手段，還要建立完善的規章制度，各級領導與普通醫務工作者都要提高警惕，共同參與到網路安全維護工作中，為醫院信息化建設鋪平道路。

參考文獻

[1]牛永亮.淺談醫院信息化建設中的網路安全與防護措施[J].經濟師,2018,(01):234-235.

[2]鮑懷東.醫院信息化建設中的網路安全防護[J].電子技術與軟體工程,2017,(05):221.

[3]楊治民.醫院信息化建設中網路安全研究[J].信息化建設,2016,(05):256.

[4]賀瑤.醫院信息化建設中網路安全問題研究[J].網路安全技術與應用,2014,(09):147-149.

⑷ 【淺析醫院計算機系統的網路安全】 淺析計算機網路安全

【 摘 要 】 浙江省人民醫院網路信息系統經過多年的建設，已經具備了一定的網路規模，但隨著業務系統的逐步擴展應用，網路黑客、網路惡意軟體的出現和泛濫，給網路管理帶來更多的復雜性，同時給醫院信息系統造成了一定的潛在威脅。為了有效地保證醫院信息化網路和醫療業務信息系統的安全，建立了一個統一的立體安全防護體系，以達到更加完善的網路系統安全。
【 關鍵詞 】 醫院；網路安全；防護體系
0 引言
網路安全是一項動態的系統工程，它需要集中多種安全手段，相輔相成。浙江省人民醫院信息與網路系統經過多年的建設，已經具備了一定的網路規模，包括醫院HIS系統及遠程門診的互聯等都具備了一定的基礎。隨著信息化系統的建設，醫院在網路信息化方面投入了很大的精力，並且在網路及應用基礎架構方面具備了一定的基礎。
但隨著業務系統的逐步擴展應用，給網路管理帶來更多的復雜性，加之網路惡意軟體技術的逐步發展，給醫院信息系統造成了一定的潛在威脅。如何保障醫院信息化網路系統正常運行，已經成為當前信息化健康發展所要考慮的重要事情之一。因此，參照國家相關法律法規和行業標准對信息化安全的要求，著重從風險的角度來分析醫院的網路安全需求。
1 網路層安全風險
由於浙江省人民醫院的醫療信息系統與互聯網系統均在同一網路之中，自然存在著被黑客攻擊的可能。同時，對於維繫到我院的網路安全風險來說，通過Internet 傳播的病毒、蠕蟲也是一個重要方面。在網路內部，沒有部署專業的入侵檢測與防禦設備，而醫院的諸多業務是通過Internet 提供服務的（如遠程撥號VPN）。一旦在網路邊界處出現安全問題，包括黑客攻擊、病毒及蠕蟲的破壞導致的系統不可用，將會給網路帶來重大影響。
2 系統層安全風險
一般來說，對於系統層安全來說，主要指的是網路操作系統方面的安全問題，當操作系統和應用程序則是黑客要進行攻擊的重要方面，也是黑客得手的主要方式。由於目前各式各樣的操作系統漏洞存在各種操作系統中，從微軟的Windows 系統到其他的各種商用Unix操作系統都是一樣，這就意味著存在著大量的安全隱患。針對醫院網路業務開展情況來說，都採用Windows系統，對於此操作系統的漏洞來說，其發現時間和被利用時間越來越短，所以更有必要對於操作系統漏洞問題進行有效的准備和積極下載更新各種漏洞補丁。
3 應用層安全風險
由於動態和不斷變化的特點則是斗族手應用系統的主要特點，這樣醫院的應用系統來說也是存在很多方面的內容，需要我們對於不同的空嫌應用程序進行不同的安全漏洞檢測，這樣才能有效對於應用的安全性進行保證。對於應用系統的安全性問題，主要包括以下幾個方面：合法用戶訪問在其許可權之外的系統資源，非法用戶假冒合法用戶的身份訪問應用資源的用戶身份假冒問題等。
4 管理層安全風險
信息系統離不開人的管理，再好的安全策略最終要靠人來制定和執行，因此管理既是安全保障體系的核心，又是安全保障體系可靠運行的基石。對於信息系統的安全風險來穗團說，重要的管理方面的影響因素為管理混亂、責權不明，以及安全管理制度不健全等方面，都可能給信息系統的安全帶來風險。當網路中出現攻擊行為或網路受到安全威脅時（如內部人員的違規操作等），無法進行有效的檢測、監控，及時報告與預警。當事故發生後，也無法提供攻擊行為的追蹤線索及破案依據。因此，缺乏對網路控制和審查的管理手段，缺乏必要的安全管理制度和安全管理解決方案，將會給系統帶來很嚴重的安全隱患。
5 防禦體系
基於醫院面臨的種種網路安全風險，為了更為有效地保證醫院信息化網路和醫療業務信息系統的安全，應用了比較先進的信息安全建設理念，建立一個統一的立體安全防護體系，並通過對安全體系的建設來達到更加完善的安全。
5.1 制定安全防護策略，建立健全網路安全防護管理體系
一個完整的安全防護體系應包括安全策略、組織管理、技術防範體系等幾個方面。其中，安全策略是從整個網路安全形度出發編寫的管理性項目文件。安全策略由人和系統行為的規范和要求組成，它的意義在於執行後所產生的效果。組織管理體系依據或遵照一定的法規和標准（法規標准體系），通過技術手段（技術防護體系），保證安全策略的正確實施。同時，伴隨網路攻防的技術和網路應用的發展，應不斷改進技術防護手段，完善法規標准，合理調整組織機構和職責分工，保證計算機網路安全防護體系的可持續發展。
我們知道，網路安全建設有「三分技術，七分管理」的說法。從這個角度上講，計算機網路安全不僅是技術問題，更主要是管理問題，技術是網路安全的保證，管理是網路安全的核心，技術只能起到增強網路安全防範能力的作用，只有管理到位，才能保障技術措施充分發揮作用。
5.2 加強網路邊界系統綜合防護能力
對外網以及內部網之間通過訪問控制許可權，實現安全集中管理.改進和升級現有的網路防護措施，加強網路安全域的劃分與安全域邊界的訪問控制，隔離來自於互聯網及外部網路的安全威脅與安全風險，保障醫院網路系統與業務系統的安全。
5.3 通過探測網路安全漏洞，加固網路安全評估
安全掃描時一種重要的網路安全技術，它利用網路安全性評估分析工具，用實踐性的方法掃描分析網路系統，檢查報告系統存在的弱點和漏洞，建議補救措施，以確保系統和網路的安全。
網路的安全配置和運行服務問題可以通過對於網路的掃描而及時得到，這樣就能更有有效預防網路安全漏洞，以及相關的網路風險等級也能被客觀評價，這樣的主動防範措施的安全掃描，對於黑客來說能夠有效避免可入侵。
對於網路安全分析評估系統，作為一種安全掃描的軟體工具。第一，能夠基於綜合審計功能前提下，而做到發現網路中的漏斗，保證網路的完整性；第二，能夠准確全面報告網路存在的弱點和漏洞，報告被掃描對象的相關信息和所提供的服務，以及詳細地描述對象的安全性，發現存在的弱點和漏洞，並提出修補的建議和應採取的措施。
5.4 應用入侵檢測系統，保護網路與主機資源
防火牆技術能夠有效防止內外網攻擊 ，從而使得網路的安全風險降低。在防火牆基礎上，利用入侵檢測技術，能夠實時的入侵檢測能力，這樣利用此技術，可以對於網路中的可疑通信數據流進行分析和判斷，及時發現網路中的安全問題，同時進行一定的報警和處理，提供詳細的網路安全審計報告。可以這么說，網路安全四個層面上的非法攻擊問題可以通過入侵檢測系統有效解決，保證網路不安全威脅不再攻擊主機，同時也彌補了網路防火牆的不足而產生的安全漏洞。
5.5 應用主機安全監控系統，實現對用戶上網行為的實時監控
在日常工作中，網路發揮著越來越重要的作用，成為人們重要的資料的信息來源的渠道，但在網路為人們提供種種便利的同時，網路同時也提供與工作無關甚至影響工作的內容，降低了工作的效率，在一定程度上也為惡意破壞者的非法入侵提供了通道。這種現實就要求網管人員利用主機安全監控系統，實現對用戶上網行為的實時監控，從而讓網管人員及時了解和控制區域網用戶的的上網行為，加強安全防護，同時也可以提高工作效率。主機安全監控系統可以記錄用戶終端的異常行為，包括網路訪問、網站限制、網站過濾，並形成詳細的日誌記錄並上報備案。
6 結束語
總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的，只有制定和實施一個較為完善的網路安全體系，採取管理、技術相結合的綜合手段，進一步增強網路安全事件的主動發現能力和防範控制能力，積極防範安全網路事件的發生，這樣才能有效地維護網路的安全，提高醫院業務系統的整體信息化水平及網路系統的安全保障能力。
參考文獻
[1] 吳亮.基於策略管理的醫院網路安全信息系統[J].中國數字醫學, 2011,6(7).
[2] 楊洋,胡冰,李巧蘭.淺析醫院網路安全建設工作[J].中國數字醫學,2010,5(12).

作者簡介：
范玉林（1981-）男，浙江臨安人，助理工程師，浙江省人民醫院；研究方向：網路安全。