军队医院信息网络安全现状分析

军队医院信息网络安全现状分析

解放军医院管理杂志２０１１年３月３０口第１８卷第３期Ｈｏｓｐ

Ａｄｍｉｎ

Ｊ

Ｃｈｉｎ

ＰＬＡ，ＶｏＬ１８，Ｎｏ，３，Ｍａｒｔ ｈ３０，２０１１

２４３

军队医院信息网络安全现状分析

沙琨’，李载程２，王晔‘，郭

强１

（１．第二军医大学训练部教保处，上海２００４３３；２．南京政治学院上海分院，上海２００４３３）

［摘要］

随着信息化、数字化在医院的广泛应用，网络安全问题日益【兀Ｉ显，并引起广大网络工程人员及管理人员的重

视。网络安全涉及到软件、硬件、使用、管理等诸多方面，加之军队本身的特色。使得军队医院网络安全显得更为蕈要。本文结合在军队医院信息化的设计、建设、管理全过程的工作实践，归纳总结军队医院信息网络安全的现状及相应防护手段。

［关键词］

网络安全；军队医院；信息化

Ｒ１９７．３２

［中图分类号］［文献标识码］

Ａ

［文章编号］１００８—９９８５（２０１１）０３—０２４３—０３

ＳｔａｔｕｓｏｆＮｅｔｗｏｒｋＳｅｃｕｒｉｔｙｉｎｔｈｅＭｉｌｉｔａｒｙＨｏｓｐｉｔａｌ

ＳＡＫｕｎｌ，ＬＩＺａｉ—ｃｈｅｎ９２，ＷＡＮＧＹｅｌ，ＧＵＯＱｉａｎ９１（１．ＤｉｖｉｓｉｏｎｏｆＴｅａｃｈｉｎｇＳｕｐｐｏｒｔ，ＤｅｐａｒｔｍｅｎｔｏｆＴｒａｉｎｉｎｇ，ＳｅｃｏｎｄＭｉｌｉｔａｒｙＭｅｄｉｃａｌＵｎｉｖｅｒｓｉｔｙ，Ｓｈａｎｇｈａｉ

２００４３３；２．ＳｈａｎｇｈａｉＣｏｌｌｅｇｅＡｆｆｉｌｉａｔｅｄｔｏＮａｎ

ｊｉｎｇＰｏｌｉｔｉｃＡｃａｄｅｍｙ，Ｓｈａｎｇｈａｉ２００４３３）

Ｓｙｓｔｅｍ（ＨＩＳ）ｐｌａｙｓ

ｍｏｒｅ

［Ａｂｓｔｒａｃｔ］Ｈｏｓｐｉｔａｌ

Ｙ

Ｉｎｆｏｒｍａｔｉｏｎ

ａｎｄｍｏｒｅｉｍｐｏｒｔａｎｔｒｏｌｅｉｎｒｏｕｔｉｎｅｗｏｒｋｓｏｆｍａｎ—

ａｓ

ｈｏｓｐｉｔａｌｓｎｏｗａｄａｙｓ．Ｈｏｗｅｖｅｒ，ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙｉｓｓｕｅｓｏｆＨＩＳｂｅｃｏｍｅｉｎｃｒｅａｓｉｎｇｌｙｐｒｏｍｉｎｅｎｔｗｅｌｌ，ｗｈｉｃｈｉｎ—

Ｏｆｆ

ＶＯＩｖｅｐｒｏｂｌｅｍｓｏｆＩＴｈａｒｄｗａｒｅ，ｓｏｆｔｗａｒｅ，ｕｓａｇｅ，ｍａｎａｇｅｍｅｎｔ，ａｎｄｅｔｃ．Ｈａｖｉｎｇｕｎｉｑｕｅｒｅｑｕｉｒｅｍｅｎｔｓｓｅｃｕｒｉｔｙ，ｍｉｌｉｔａｒｙｈｏｓｐｉｔａｌｓｐａｙｍｏｒｅａｔｔｅｎｔｉｏｎａｎｄｅｎｅｒｇｙｎｅｔｗｏｒｋ．Ａｓｃｕｓｓｅｄ

ｏｎ

ａ

ｎｅｔｗｏｒｋ

ｏｎ

ｄｅｓｉｇｎｉｎｇ，ｃｏｎｓｔｒｕｃｔｉｎｇａｎｄｍａｎａｇｉｎｇｔｈｅｓａｆｅｔｙｏｆＩＴ

ｓｕｍｍａｒｙ，ｓｏｍｅｏｆｔｈｅｗｏｒｋｉｎｇｅｘｐｅｒｉｅｎｃｅＷａＳｄｅｐｉｃｔｅｄａｎｄｓａｆｅｔｙｇｕａｒｄｍｅｔｈｏｄｓｗｅｒｅｆｕｒｔｈｅｒｄｉｓ－

ｍｉｌｉｔａｒｙｈｏｓｐｉｔａｌｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ．

ｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ；ｍｉｌｉｔａｒｙｈｏｓｐｉｔａｌ；ｉｎｆｏｒｍａｔｉｏｎ

ＨｏｓｐＡｄｍｉｎＪＣｈｉｎＰＬＡ，２０１

［Ｋｅｙｗｏｒｄｓ］

１，１８（３）：２４３—２４４，２９８．

１前言

高，既要求速度快，也不允许数据丢失；医院局域网上每时每刻都在传输、处理和存储着大量的信息数据，可靠性和准确性直接影响着医院的正常工作，任何安全管理上的漏洞和缺陷都会造成不同程度的损失旧Ｊ。因此，医院信息系统的安全性和稳定性对于医院的正常

运营至关蕈要。

３军队医院网络安全的特殊性３．１人员成分复杂

随着科学技术和信息网络迅猛发展，医院广泛应

用了医院信息系统。医院信息系统覆盖范围越来越广

泛，贯穿了医院的１３常医疗、服务、经营管理和决策等诸多方面信息的收集、处理、存储和传输过程，系统功

能１３趋完善，功能强大、方便实用，已经成为医院管理

和医疗工作的核心中枢系统。随之而来的网络安全问题１３趋突出…，因此保证医院网络安全、维护信息系统的可用性，对保障医院的高效管理和正常运作有重要

意义。

２

保密意识薄弱军队医院除军

人外，还有大量的地方工作人员，遍布医疗、护理、医技、药房、后勤等多个部门。其中地方工作人员由于工作相对不稳定、流动性大等特点，对其实行管理和培训

的难度较大。而医学专业人员普遍认为医学具有共享

医院信息系统中网络安全的重要性

医院信息系统已成为医院日常业务管理的重要组成部分和必不可少的工具，减轻了工作人员的劳动强度，辅助医院管理及高层领导决策，使医院管理由过去的传统手工模式逐步过渡到现代化科学管理模式，大大提高了工作效率和管理质量，为医院的发展带来长期综合效益。由于工作性质的特殊性，医院信息系统不同于一般的企业管理系统，要求每天２４小时不间断运行，尤其对于门急诊收费、挂号等窗口系统要求更

【作者简介］沙琨，男，硕士，工程师，参谋；电话：０５３１—８７０２３２

的特质，自己所从事的医疗工作没有什么秘密可言，缺乏网络安全防范意识。

３．２涵盖网络类型繁多

安全监管难度大

大型军

队医院除了有各种军队网络，又包含各类业务网络，如

“军字一号”网络、医保网络等，而且不同网络之间还

不能实现完全的物理隔离，如内部局域网与地方医保网络之间、内部局域网与综合信息网之间由于数据传输的需要进行互联，如果制度落实不严格，安全保密措

施不到位，就会对网络安全保密工作带来严重威胁一１。

万方数据

军队医院信息网络安全现状分析

２４４

解放军医院管理杂志２０１１年３月３０日第１８卷第３期ＨｏｓｐＡｄｍｉｎＪＣｈｉｎＰＬＡ，Ｖ０１．１８，Ｎｏ．３，Ｍａｒｃｈ３０，２０１１

３．３系统固有安全漏洞

网络病毒肆虐除了上述

人的因素之外，计算机和网络设备等软、硬件本身也存在着一些漏洞。另外，网络病毒泛滥，各种病毒层出不穷，稍有不慎就会对整个网络安全保密工作带来难以估量的损失，尤其针对内网攻击的防范更加困难。

４防护措施

４．１加强网络安全教育

完善相关规定

人是信息安全环节中最蓖要的因素，既是信息安全最大的护卫者，也是信息安全的麻烦制造者。要加强对信息安全人才的政治教育，增强他们的安全保密、遵纪守法意识，全面提高人员的道德品质与防范意识，这些是网络信息安全与保密最重要的保证。

首先，从思想上认识到信息安全防患于未然的重要性，进一步确立信息化条件下军事网络安全防护的指导思想；其次，通过开展信息安全教育，把人员的思想与行动紧密结合、相互配合，如专机专用、专人管理、涉密计算机坚决不上网以及设定开机口令、屏保口令、建立长口令机制、锁定远程注册表编辑等一系列安全措施。同时，应当建立健全相关管理制度，如网络系统管理员岗位职责、网络工作站使用制度、中心机房管理制度、网络服务器故障的应急处理流程、计算机安全保护等制度，保证信息系统的安全、稳定、高效运行。

４．２构建信息网络安全防护体系

４．２．１硬件设备的安全管理

４．２．１．１

服务器及数据存储设备两台网络核心服

务器通过集群管理软件进行集群管理，当其中一台服务器发生故障时，另一台服务器可通过光纤侦测自动接管故障服务器的所有服务。

医院信息系统的数据既是临床医师诊疗信息的全部，更是医院财务数据的全部，因此需要采用双存储设备进行相互热备，即两台大容量存储设备通过两台光纤交换机分别与两台服务器进行连接，信息系统的数据同时存储在两台存储设备上，任何一条链路发生故障时，信息系统均能正常运行。

网络中心机房的两台核心交换机之间通过光纤跳

线双机热备，所有汇聚交换机均通过两对光纤分别与两台核心交换机相连，所有接入层交换机又以双线上联汇聚交换机，实现了核心层交换机冗余热备，不会因为某一台核心交换机或某一条链路出现故障而导致网络终断。

．

４．２．１．２

客户端医院信息系统最大的工作量体现

在众多工作站的维护，因此，一定要注意计算机的工作环境，保证计算机能正常运行，并注意散热、防潮、防尘、防盗等。为了减少病毒在内网传播，需要按照保密

管理要求，对计算机终端外设端１３进行管理控制。通

过网络版杀毒软件禁止所有客户端的外存储设备，定

万方数据

期监控客户端网络流量，发现流量异常及时处理，并屏蔽掉客户端网上邻居功能；对计算机终端进行静态ＩＰ地址、ＭＡＣ地址及交换机端口绑定，加大对医院信息网络系统硬件接口的监督管理，防止私人或外来的计算机等设备接入医院信息网络系统；通过部署网络版杀毒软件，定期对全院终端进行强制杀毒，发现可疑病毒源、病毒文件及时处理。

４．２．２软件系统和网络安全管理

４．２．２．１

安全管理操作系统建立主控域服务器和

备份域服务器，对终端机操作系统实行域管理。工作人员在访问数据库或文件服务器之前，都需要使用账号登陆到域服务器，通过在域服务器设置组策略，实现对终端机的控制。因此，为了确保医院信息网络系统的正常运行，就必须有一个可控的稳定的操作系统，并及时对操作系统进行策略更新、补丁分发，减少由于操作系统漏洞导致的安全隐患。

４．２．２．２

数据库权限管理库系统权限的获取过程

为：首先用公用连接信息登录到权限管理库中，再通过权限库中的加密信息得到登录用户数据库的用户名与密码，并由程序自动连接到用户数据库中。这样可以

保证黑客无法得到登录用户数据库的用户名和密码。

同时，由于权限相关信息都为加密保存，即使非法用户能够登录该权限管理库，也无法修改表中的数据。用户数据库的登录密码应该定期进行更换，密码长度保持在８位以上，必须包含数字与特殊字符。

４．２．２．３用户数据库为了防止用户数据库的数据被破坏，管理人员还应该将所有数据库中不必要用户

全部锁定，只留下正常的登录用户以及系统管理员用

户。系统管理员用户的密码也应该定期更换，密码中必须包含数字与特殊字符。尽量保证各个工作站除了惟一登录程序以外，无法利用其他程序连接数据库。４．２．２．４核心网络安全管理在医院信息网络中设置网络防火墙作为边界防护，设定最严格的安全策略，防止对于网络端口的服务扫描和滥用。此外，配置入侵监测系统ＩＤＳ，对来自外部网和内部的各种网络行为进行实时检测，及时发现各种可能的攻击企图，并采

取相应的措施。

４．２．３机房建设安全策略为确保机房内所有硬件

设备的安全、稳定地正常运行，应当从装修装饰部分、供配电系统、精密空调系统、ＵＰＳ系统、气体消防系统、防雷接地系统、安防系统、环境监测系统等多个方面进行机房安全建设。

装修装饰的所有材料应采用防火材料，同时邀请本地消防部门对机房进行消防验收。为防止突然断电引起问题，机房应采用双路供电的方式，一条线路从ＵＰＳ引出，另一条线路从市电引出；两个电源分别接在

（卞转第２９８页）

军队医院信息网络安全现状分析

－２９８

解放军医院管理杂志２０１１年３月３０日第１８卷第３期ＨｏｓｐＡｄｍｉｎＪ

Ｃｈｉｎ

ＰＬＡ，ＶｏＬ１８，Ｎｎ３，Ｍａｒｃｈ３０，２０１１

时间，赢得主动，是实施重大灾难救援的基本要求，也

相关人员伤病的全过程，通过先进的卫生装备与医药，是各国成功展开军事化救援行动的关键环节。一是要

实现生命、心理和社会能力的全维健康保障。如跟踪将抢险救援卫勤保障法制化，包括组织机构、军地医疗研究军事行动的作战环境、疫情、民俗等对其健康的影队抽组，卫生装备编配，血液、药材储备与供应，各自的响；对重大事件或灾害中发生的应激反应人员进行及救治任务和区域划分、生活物资保障等。二是军地卫

时的心理评估，并在第一时间由专业人员对已发生或勤部门针对不同的地域可能发生的自然灾害，有针对

有潜在心理问题的高危人群实施心理干预，降低精神

性的开展军事化救援研究，结合以往灾害发生时救治疾患率。经验，形成切实可行的卫勤保障预案，提高应对灾难事件的反应能力与水平。

【参考文献】

２．４加强机动力量建设确保快速机动

我国幅员

［１］王东．自然灾害频发，国际社会应共商对策［Ｎ］．联合早

辽阔，卫勤保障保障具有点多、面广、线长的特点，在短报，２００８—０５—１６．

时间内迅速增强局部地区的卫勤保障能力，最有效的［２］李效东，喻晓鹏．面对重大自然灾害的军事化救援［Ｎ］．解放

办法就是有建立强有力的机动卫勤力量。加强机动卫军报，２００８—０５—２４．

［３］冯志超．要加强非战争军事行动的规律研究［Ｎ］．解放军报，

生装备建设，加快研究配备小型化、模块化、箱囊化、快２００８一ｌｌ—０４．

速机动的医疗救护装备，有条件的可装备携带监护、除［４］

蔡铜山，谭祖春，陈远树，等．非战争军事行动卫勤保障特点及颤、手术设备的专用救护车和救护直升机。加强平战对策［Ｊ］．白求恩军医学院学报，２００８，６（５）：２０一２１．

结合的卫勤保障分队建设，切实提高其快速机动、快速

［５］贾继民，何新建，党荣理，等．新疆地区反恐怖斗争卫勤保障的

反应能力。

思考［Ｊ］．中华实用医药杂志，２００６，６（１４）：３９．

２．５加强心理危机干预

重视心理救援

有针对性

［６］于维国，李俊丽，郭云芳，等．非战争军事行动中加强我军心理工作的几点思考［Ｊ］．白求恩军医学院学报，２００８，６（５）：９．地对官兵进行认知引导、情绪稳定、意志坚定、人格健［７］郭树森，邬小军．多样化军事行动中的应急保障［Ｎ］．解放军

全的教育和训练，经常组织官兵学习心理防护知识，帮报，２００８—０６—０５．

助官兵掌握自我心理凋适方法，不断提高其心理素质［８］刘逢安，范增武．解放军应重视非战争军事行动的心理训练

和心理承受能力。发挥心理专家和部队心理骨干作［Ｎ］．解放军报，２００８—０７—１６．

用，密切跟踪把握官兵心理变化，及时做好心理疏导和（２０１０—０９—２１收稿２０１ｌ一０３一０９修回）

心理干预工作坤１。在各种军事行动的环境下，要关注

（本文编辑朱敏）

（上接第２４４页）

不同的地方，即使其中一条线路出了故障，服务器及网全管理人才，充分将“人一机”结合，全面系统地安全络设备也能够正常运行，不会因为电源问题而导致意设计和规划，并遵循严格的安全策略，通过技术手段与外情况的发生。

防范管理相结合，才能最终达到保护医院信息安全、促中心机房应安装精密空调，同时安装大功率柜式进医院网络信息管理的目的，才能更好地为患者提供

空调备用，以确保机房恒温恒湿的工作环境。为确保服务。机房的防雷、防静电，所有外接设备安装防雷设备和接地铜排。

【参考文献】

［１］

郑蕾，翁盛鑫，黄影．医院信息系统客户端的安全管理和５结语

实践［Ｊ］．医疗卫生装备，２０１０，３１（３）：６２—６３．

现代化、数字化医院离不开计算机网络的支持，网［２］聂敏．医院信息系统网络安全维护的措施［Ｊ］．中华医院管

络化正在影响、制约和改变着医疗模式。医院信息系理杂志．２００８．２４（６）：４１９—４２０．

［３］王保中，庄军，刘侃，等．军队医院网络安全保密现状及对

统的安全管理是一项长期而艰辛的工作，网络信息安策［Ｊ］．解放军医院管理杂志，２０１０，１７（７）：６１５，６５０．

全必须从全方位着手，在硬件平台建设和软件自主研［４］孟刚，倪静，孟艳秋．浅谈军队医院网络安全控制策略

发上狠下工夫，努力发展安全有效的防护技术Ｈ］。同［Ｊ］．西南国防医药，２００９，１９（４）：４４０—４４１．

时，医院在加强系统级和应用级管理的同时，还需要不（２０１０—１ｌ—１２收稿２０１ｌ一０２—１ｌ修回）

断提高操作人员的风险与安全意识，大力培养信息安

（本文编辑陈立富）

万方数据

军队医院信息网络安全现状分析

军队医院信息网络安全现状分析

作者：作者单位：刊名：英文刊名：年，卷(期)：

沙琨， 李载程， 王晔， 郭强， SA Kun， LI Zai-cheng， WANG Ye， GUO Qiang

沙琨,王晔,郭强,SA Kun,WANG Ye,GUO Qiang(第二军医大学训练部教保处,上海,200433)，李载程,LI Zai-cheng(南京政治学院上海分院,上海,200433)

解放军医院管理杂志

HOSPITAL ADMINISTRATION JOURNAL OF CHINESE PEOPLE’S LIBERATION ARMY2011,18(3)

本文链接：/Periodical_jfjyyglzz201103019.aspx

本文来源：https://www.bwwdw.com/article/6a01.html