近年来，随着“互联网+”医疗等技术的不断发展，医疗与互联网结合越来越紧密，同时医疗行业受到的网络攻击日益增多，网络安全威胁不断升级，医疗卫生行业已成为勒索软件攻击的重灾区[1]。网络安全作为智慧型医院的基石，其重要性日益凸显[2]。为此，国家卫生健康委、国家疾控局等相关部委陆续发布相关政策法规[3]，要求医疗卫生机构加强网络和数据安全管理，建立覆盖诊疗全流程的信息安全保护制度和技术保障体系，完成网络安全等级保护的建设工作[4]，防范网络安全事件的发生。因此，医疗机构加强网络安全管理工作不仅是保护医院的信息资产和患者隐私、持续改进医疗质量与安全、推进医院高质量发展的前提，更是响应落实国家政策法规的要求。

随着智慧医疗等技术的快速发展和普及，国家卫健委持续推进“互联网+”医疗健康便民服务与健康医疗大数据应用发展，开展了全国医疗机构信息互通共享三年攻坚行动，推进医院间数据交互共享。军队医院也陆续开通了网络预约挂号、手机支付、检查检验报告互联网查询、远程医疗等互联网应用，对外数据交互日益频繁，原有的网络架构和网络安全防护框架已经无法满足当前日益严峻的网络安全形势需求[5]。军队医院的网络系统庞大复杂，涉及到大量的敏感信息和数据，一旦遭受攻击，将对医院的正常运行和军事秘密的安全造成严重影响。本研究审视分析了军队医院网络安全特点和问题，以及需要采取的安全加固与防护措施，为构建完善的军队医院网络安全保障体系提供可靠的建议。

1、军队医院网络的安全风险

为保证医院数据信息安全，降低不必要的风险，军队医院以往都采用独立的计算机网络架构模式，医院的各项数据和信息仅在医院内网中运行，各类检验、检查数据也不会对外开放，因此信息技术人员只需要注重医院内网安全，而不需要关注外网的安全威胁。随着军队医院信息化的发展，医院的信息系统覆盖范围不断扩大，涵盖了医疗、科研、教学、办公、财务、后勤等一系列业务，网络也从只有一个冲突域的局域网逐渐发展成为多层的交换网络[6]，网络类型多，运行环境复杂。

随着互联网技术以及智慧医疗的普及和深入，各种新兴技术也深入到医疗行业，军队医院也陆续开放了内外网的交互，使得医院的网络从闭环式变成开放式。军队医院网络既有医疗业务专用网络，也有军队专用网络，不同网络之间不能完全地物理隔离，也不能与互联网物理隔离。如微信公众号检验、检查报告查询是在互联网与医院内网间的数据交换，双方的数据交换通过防火墙与前置机相连完成，形成了互联网与医院内网之间的“专线”。但这种“专线”是通过在城域网交换机上设置虚拟局域网来实现逻辑上的“专线”，可以通过人为设置进行改变，从而给医院的网络安全带来隐患。此时，军队医院和其他医院一样也直面网络中各种病毒、木马、勒索软件以及分布式拒绝服务等恶意攻击，对军队医院的信息安全造成了重大威胁。

2、军队医院网络安全面临的困难与挑战

2.1 外部网络安全威胁持续增加

随着信息技术的快速发展，军队医院面临着越来越多的外部网络安全威胁，网络攻击手段也日益复杂和隐蔽，面临着来自黑客、网络病毒、网络钓鱼、木马程序等各种网络攻击的威胁[7]。网络攻击可以通过各种手段侵入军队医院的网络系统，窃取敏感信息、破坏系统运行、篡改数据等，造成重要数据的泄露和损坏、网络系统的瘫痪等不良后果，给医院的网络安全带来巨大的风险和挑战。

2.2 人员网络安全意识和技术水平的不足

医疗信息系统已发展很长时间，但相对于金融、电商等行业，医疗行业从业人员网络安全意识和技术水平仍有很大的提升空间，具体表现在对网络安全风险的认识不足、对网络安全政策和规定的不了解、对网络攻击手段和防范措施的不熟悉，无法有效地应对各种网络攻击和威胁[8]。同时，部分医院的管理层对网络安全工作缺乏足够重视，导致网络安全设备和人员配备不足，设备和技术水平都无法满足网络安全的需要。

2.3 业务系统之间安全边界模糊不清

军队医院信息系统上接有众多业务系统，包括病历管理系统、药品管理系统、医疗设备管理系统等，一般由不同的第三方公司搭建。第三方公司搭建过程中权限管理尺度不一、安全策略和防护措施存在差异，导致系统之间在数据交互过程中易出现安全边界划分模糊不清的问题[9]。由于安全边界模糊，未经授权的人员可能通过某个业务系统获取到其他系统的敏感数据，导致未经授权的操作和滥用权限的可能，从而造成数据泄露的风险。此外，如果某个业务系统存在漏洞或弱点，攻击者可能通过该系统入侵其他系统，进一步扩大攻击面和危害范围，导致网络安全事故扩散[10]。

2.4 网络系统缺乏良好的可视性

军队医院网络系统庞大复杂，涉及到多个部门和多个终端设备，在没有可视化的网络安全监测管理体系的情况下，网络管理员往往难以全面了解和监控整个网络系统的运行情况，无法及时发现和识别潜在的内部威胁，如未经授权的访问、恶意软件的传播等[11]。此外，医院网络系统中的大量数据流量和日志信息也给网络管理员的监控工作带来了困难，网络安全管理模式仍然为被动式防护，在故障发生后才能发现，从而无法及时发现和应对内部威胁，导致存在滞后的网络漏洞响应弊端[12]。

2.5 新兴技术带来的新型安全风险

随着科技的不断发展，新兴技术如云计算、物联网、人工智能等的广泛应用，给军队医院网络安全带来了新的挑战[13]。云计算的使用使得医疗数据存储和处理变得更加便捷和高效，但其集中化特点使得军队医院的数据和应用程序容易成为攻击目标，一旦云服务提供商的安全措施不到位，就可能导致数据泄露和系统被入侵的风险[14]。物联网技术的应用使得医院的设备和系统之间实现了互联互通，但由于物联网设备的数量庞大，安全漏洞的存在可能导致整个网络系统的瘫痪，给医院的正常运行带来严重影响[15]。人工智能技术的应用使得军队医院的数据分析和决策变得更加智能化，但其复杂性和不可解释性使得黑客可以利用漏洞进行攻击[16]，从而获取军队医院的敏感信息。

3、军队医院网络安全防护体系建设

面对越来越复杂的外部网络安全环境，以及庞大的医院网络系统，军队医院网络安全建设应依靠入侵检测系统（IDS）、下一代防火墙、堡垒机、安全信息与事件管理系统（SIEM）等先进的网络安全设备和技术，建立网络安全监控中心，负责对医院网络系统进行实时监控和分析，及时发现和处置网络安全事件。入侵检测系统通过监控网络流量和系统日志来识别和报告潜在的入侵行为，是一种主动防护技术，分为主机入侵检测系统（HIDS）和网络入侵检测系统（NIDS）两种类型[17]。HIDS主要监控单个主机上的活动，包括文件系统、进程和用户行为等，以便及时发现异常行为。而NIDS则主要监控网络流量，通过分析数据包和网络协议来检测潜在的入侵行为。下一代防火墙能够对网络流量进行深度检测和分析，识别和阻止各种类型的网络攻击，并能实时监控网络流量，对异常行为进行检测和响应，及时发现并阻止潜在的安全威胁，同时它还具备应用程序识别和控制的能力，可以对不同的应用程序进行精细的访问控制和管理，防止未经授权的应用程序访问网络资源[18]。堡垒机是一种用于管理和控制网络访问权限的安全设备，可以实现对用户身份的认证和授权，确保只有经过授权的人员才能访问关键系统和敏感数据[5]。通过以上多种网络安全系统的协同工作，形成一个完整的网络安全防护体系，实现对网络安全事件的全面监测、分析和响应，提高网络安全的整体水平。

4、军队医院网络安全管理措施

4.1 建立可靠的网络硬件管理措施

在信息化时代，医院的数据存储和传输已经越来越依赖于计算机系统，建立完善的信息安全管理体系是非常必要的。中心机房是医院信息系统的核心区域，而中心机房的物理安全是保障医院所有信息系统顺利运行的前提[19]。根据军队医院的实际，中心机房应安置在具有较强防御能力的位置，并做好物理安全管理措施以及环境监控系统，指派专业的安全管理人员，妥善管理机房的实体权限、做好各类硬件设备的日常维护工作。中心机房需安装具有温度检测功能配电柜以及低载除湿精密空调，并安装提示、报警设备，避免设备因洪水、地震等自然灾害以及高温、潮湿等恶劣环境因素造成的损失。同时，中心机房必须加强规范化管理措施，必须建立严格的访问审批、巡查和维护制度，禁止机房内工作人员之外的其他人随意进出主要安全区域，并确保进出机房的物品安全，规范管理机房进出环境。

4.2 制定科学合理的信息系统安全策略

军队医院应制定严格的数据访问控制和明确的数据安全权限管理策略，通过设置强密码、限制远程访问、禁止默认账号等措施来进行身份验证和权限控制，防止未经授权的用户或恶意攻击者对军队医院网络系统的非法访问和入侵，确保只有授权人员能够访问和操作敏感数据[20]。根据军队医院的网络规模和业务需求，对网络设备进行分段配置，实现网络隔离和安全隔离，以防止攻击者通过一台受感染的设备入侵整个网络系统。此外，还可以采用网络设备的冗余配置和备份策略，确保网络设备的高可用性和容错性，提升网络系统的稳定性和安全性。

4.3 建立安全的数据存储和传输通道

数据安全首先是保障数据存储的安全，要求保证机房及服务器的物理安全，并通过选择合适的备份频率、备份介质进行定期的数据备份将重要数据备份到安全的存储介质中，并定期进行恢复测试以确保备份的完整性和可用性，确保在数据丢失或系统故障时能够及时恢复数据[21]。对于存储在服务器或数据库中的敏感数据，应该采用数据加密、数据分级、数据脱敏增强数据安全性，确保即使数据被盗取，也无法被解密，确保数据的安全性。在外部系统访问数据时，通过物理及网络身份鉴别、视频监控、访问日志、数据库网关以及流量审计等手段保证访问者的身份验证以及访问行为。数据传输通过安全的传输协议和加密通道，敏感数据通过网闸等高隔离性安全设备进行数据传输，并采用防火墙、入侵检测系统等技术手段，对网络进行监控和防护，限制未经授权的访问和攻击，防止数据在传输过程中被非法窃取、篡改或伪造，确保数据的传输安全。

4.4 建立高效的网络安全事件检测及响应机制

随着网络攻击的不断增多和复杂化，网络安全事件监测与响应显得尤为重要。军队医院必须建立起一套完善的安全事件监测与响应机制，对网络设备进行安全审计和日志监控，及时发现和处理异常行为和安全事件，以保障网络系统的安全稳定运行。网络安全事件监测系统需要实时监测网络系统中的各种异常行为和安全事件，通过对网络流量、日志记录和系统行为的分析，及时发现并识别出入侵行为、病毒攻击、恶意软件等潜在的安全威胁[22]。一旦发生病毒爆发、系统入侵、系统宕机、DDoS攻击等重要安全事件，需要依赖于高效的安全事件响应机制，迅速采取相应的措施积极应对，对受影响的系统进行隔离、修复漏洞、清除恶意软件，并及时恢复重要业务活动的正常运行。

4.5 建立完善的安全漏洞管理与修复机制

安全漏洞是网络系统中存在的潜在风险和漏洞，包括弱口令、未及时更新的补丁、未授权的访问等，可能导致医院网络系统被攻击造成数据泄露。针对安全漏洞，需要对网络设备进行及时的固件升级和补丁安装，修复已知的漏洞和弱点，提升网络设备的安全性能，并通过定期的安全漏洞扫描和渗透测试，及时发现系统中存在的安全漏洞和风险并对其进行评估，确定其危害程度和可能造成的影响[23]。针对已发现的漏洞应对其进行优先级评定、修复方案的制定、修复过程的跟踪和验证，以核实系统安全隐患的真实情况，保证漏洞扫描的准确性，并制定相应的修复措施，并通过及时更新补丁、加强访问控制、加密敏感数据、加强密码策略等方法及时修复。网络安全环境是不断变化的，新的安全漏洞和威胁可能随时出现。因此，军队医院应通过主动发现和评估漏洞、建立修复流程和责任制、信息共享和持续监测改进等措施，了解最新的安全威胁和漏洞情况，及时更新安全软件，并根据需要进行相应的改进和升级，以保持网络系统的安全性，保护重要信息的安全和机密性。

5、总结

军队医院作为军事机构的一部分，军队伤病员的信息数据、卫勤信息系统数据、后勤信息系统数据等数据都是军事秘密，因此军队医院的网络数据安全较其他医院更为重要。同时，军队医院作为医疗机构，其网络安全建设需要考虑医疗信息的保护，包括患者的隐私信息、病历资料等，需确保医疗信息不被泄露或篡改，保障医疗服务的正常运行。随着军队医院信息化水平的提高，网络安全已成为军队医院信息化建设的重要组成部分。军队医院应加大对网络安全的投入和重视，通过引入先进的防护设备、制定合理的网络安全管理措施，加强网络安全技术的研发和应用，提升网络安全的防护能力。

参考文献:

[1]陈奇飞,刘娟. 2022年我国网络安全特点分析及2023年网络安全趋势研判[J].网络安全和信息化,2023(5):5-7.

[2]侯爽,李寅,杜元太.医院态势感知网络安全平台建设实践[J].中国卫生信息管理杂志,2023,20(5):808-813.

[3]国家卫生健康委,国家中医药局,国家疾控局.医疗卫生机构网络安全管理办法:国卫规划发[2022]29号[A]. 2022.

[4]陈明,林志刚,林传捷.医院网络安全等级保护综合管理平台设计探讨[J].中国医疗管理科学,2023,13(3):42-48.

[5]瞿朗,左秀然,杨国良,等.医院网络安全规划与建设实践探讨[J].中国卫生信息管理杂志,2023,20(3):431-435.

[6]杨俊,刘敏超.军队医院网络安全风险与控制[J].中国卫生信息管理杂志,2015,12(2):170-172.

[7]刘翰腾,王毅,陈宗耿,等.现代医院网络安全管理面临的挑战和对策[J].中国信息安全,2022(7):55-58.

[8]王星.提升网络安全从业人员的职业意识和专业化水平[J].中国信息安全,2020(9):45-47.

[9]章俊,张雨恬,胡少文.基于单包授权的零信任架构下5G+医疗的网络安全研究[J].通信技术,2022,55(3):404-408.

[10]刘阳,俞准,翁昌晶.智慧医院物联网安全体系构建与思考[J].海南医学,2023,34(17):2548-2552.

[11]金琰.基于“互联网+”背景下医院网络的信息安全防护措施[J].网络安全技术与应用,2022(2):121-123.

[12]虞渤,叶瑞绵,胡明.医院计算机系统网络信息安全防护策略探析[J].黑龙江科学,2021,12(16):130-131.

[13]张赟,谭梦,陈飞,等.军队医院干部智慧病房的建设与应用[J].医学研究生学报,2022,35(2):185-189.

[14]何钟鸣.基于等保2.0标准的互联网医院信息系统安全建设[J].网络安全技术与应用,2020(5):121-122.

[15]陈春妮.医院信息化建设中的网络安全管理[J].网络安全和信息化,2023(2):130-132.

[16]赵桂兵.基于人工智能下医院网络安全信息化的建设[J].信息技术与信息化,2020(2):205-207.

[17]张心凯.采用HIDS和NIDS混合的入侵检测系统模型设计[J].电子技术与软件工程,2015(18):209-209.

[18]陈博.基于下一代防火墙技术在医院网络安全中的应用[J].网络安全技术与应用,2022(1):118-119.

[19]谢银海,张常亮,何星庭,等.数据中心机房动环监控系统可视化研究[J].科学与信息化,2023(3):65-69.

[20]许明,包国峰.医院零信任网络安全分析及框架体系设计[J].中国卫生信息管理杂志,2022,19(6):884-888.

[21]丁万夫,梁鑫,汤学民,等.大型综合三甲医院容灾数据中心的研究与应用[J].现代信息科技,2022,6(22):89-92.

[22]温辉,徐开勇,赵彬,等.网络安全事件关联分析及主动响应机制的研究[J].计算机应用与软件,2010,27(4):60-63.

[23]孙善志.基于网络安全视角的医院信息管理计算机数据库技术应用分析[J].数字通信世界,2023(4):113-115.

基金资助:浙江省医院可持续发展研究项目:医院桌面准入管理系统(编号:2019ZHA-ZDTQ214);

文章来源:张黎,赵孙锋,潘娇,等.基于“互联网+”的军队医院网络安全管理研究[J].网络安全技术与应用,2024,(12):131-133.