第三章  计算机网络安全技术



               够实现互联网、医院网络以及银行网络等三者之间的数据信息交互。而医院网络
               服务需要和其他类型网络之间进行信息交互，从而导致医院网络安全被不法分子
               的入侵概率得到提高。此外，由于医院的特殊性，以及设计较多专业技术，这对

               医院专业人员素质方面提出了更高的要求。在医院网络信息化建设过程中，医院
               缺少对网络安全风险预测的能力，导致医院无法及时采取有效手段保障医院网络
               系统的安全。
                   （三）互联网医疗模式下医院网络安全防护有效措施

                   1. 积极做好风险评估分析，构建网络安全纵深防御机制
                   在互联网医疗模式之下，医院网络安全防护工作想要实现对医院信息系统安
               全进行保护。这就需要医院积极做好风险评估分析，并构建完善的医疗网络安全
               纵深防御机制，才能够有效保障医院网络安全。而医院信息系统风险评估分析结

               果能够直接决定了医院网络系统的安全防护对策选择。因此，医院可以通过从对
               系统的漏洞分析、网络架构分析和数据库、安全网络风险以及资产评估等多个方
               面形成相应的《风险评估报告》。然后，利用风险评估为基础，根据医院网络系
               统实际需求，建设一套完善的医院网络安全管理方案。而医院网络安全纵深防御

               机制，是基于“信息保障技术框架”的基础上所提出的一种机制，所以将该纵深
               防御机制融入医院网络安全建设当中具有重要的现实意义。一方面，可以提高医
               院内部网络和主机之间形成有效的安全防护措施；另一方面，可以帮助医院网络
               形成安全防护闭环结构。

                   2. 加强医院数据库安全防护
                   针对医院网络数据库的安全的防护管理，直接对医院网络数据存储的安全
               有着直接的影响。而互联网医疗模式下的医院网络安全防护研究，其主要目的就
               是为了实现对医院数据存储信息安全进行保护，尤其是在现代信息技术的不断发

               展背景下，使得不同级别除了物理存储和医院数据备份等防护措施外，医院还可
               以根据自身的实际情况和需求，选择利用云备份技术，对由 HIS 核心数据库和
               PACS 核心数据库等构建的医院主备服务器，将其同步安装在主机房和备机房之
               中。因此，如果医院网络信息系统出现安全问题时，医院就可以对网络系统进行

               自动切换，从而实现医院数据场地的容灾的目的。针对医院的各种类型档案信息
               和患者电子病历信息以及药房药品台账等方面的安全防护，医院可以选择引进先
               进的医疗数据管理软件，实现对上述问题进行备份管理和数据容灾恢复，也可以



                                                                                      163