醫(yī)院網(wǎng)絡(luò)安全防護(hù)論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了醫(yī)院網(wǎng)絡(luò)安全防護(hù)論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要針對(duì)互聯(lián)網(wǎng)醫(yī)療模式下，醫(yī)院的內(nèi)外網(wǎng)需要打通，數(shù)據(jù)在不同網(wǎng)絡(luò)之間交互成為發(fā)展趨勢(shì)。在分析了傳統(tǒng)醫(yī)療模式下網(wǎng)絡(luò)安全防護(hù)存在問(wèn)題的基礎(chǔ)上，討論了在互聯(lián)網(wǎng)模式下的網(wǎng)絡(luò)安全保護(hù)措施、互聯(lián)互通方法，并介紹了具體案例。

關(guān)鍵詞互聯(lián)網(wǎng)+醫(yī)療網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護(hù)案例

0引言

互聯(lián)網(wǎng)+醫(yī)療健康模式下要求醫(yī)院的信息系統(tǒng)功能向外擴(kuò)展，實(shí)現(xiàn)在線預(yù)約、掛號(hào)、繳費(fèi)和診療服務(wù)。為了實(shí)現(xiàn)在線服務(wù)的功能，勢(shì)必要將醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)打通，來(lái)進(jìn)行數(shù)據(jù)交互，但只有在網(wǎng)絡(luò)與安全的建設(shè)達(dá)標(biāo)的情況下，才能開(kāi)展相關(guān)業(yè)務(wù)。同國(guó)內(nèi)一些大型企業(yè)比較，醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對(duì)薄弱，這與醫(yī)院信息系統(tǒng)的特殊性和信息化的發(fā)展歷程有關(guān)。最初的網(wǎng)絡(luò)建設(shè)是為局域網(wǎng)系統(tǒng)提供服務(wù)，沒(méi)有與外部系統(tǒng)互聯(lián)的需求。如今面對(duì)越來(lái)越開(kāi)放的服務(wù)需求，信息網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化建設(shè)的基石，如何在現(xiàn)有醫(yī)院網(wǎng)絡(luò)基礎(chǔ)上實(shí)施安全防護(hù)，為互聯(lián)網(wǎng)醫(yī)院需要開(kāi)展的業(yè)務(wù)提供高速、可靠的網(wǎng)絡(luò)環(huán)境，是管理者面臨的又一挑戰(zhàn)。

1醫(yī)院網(wǎng)絡(luò)安全發(fā)展歷程

醫(yī)院信息系統(tǒng)發(fā)展[1]的不同時(shí)期，對(duì)網(wǎng)絡(luò)安全建設(shè)要求不同。

1.1最初的內(nèi)外網(wǎng)隔離時(shí)期

醫(yī)院在建設(shè)信息系統(tǒng)初期，多數(shù)選擇內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)方案，內(nèi)網(wǎng)負(fù)責(zé)承載醫(yī)療業(yè)務(wù)，外網(wǎng)負(fù)責(zé)承載辦公業(yè)務(wù)。內(nèi)網(wǎng)常見(jiàn)有數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器，外網(wǎng)有郵件服務(wù)器和網(wǎng)站服務(wù)器等。當(dāng)時(shí)的信息系統(tǒng)多為客戶端/服務(wù)器（C/S）架構(gòu)，信息系統(tǒng)功能局限在局域網(wǎng)內(nèi)，數(shù)據(jù)不用穿越防火墻，信息系統(tǒng)架構(gòu)簡(jiǎn)潔，實(shí)施與維護(hù)方便。網(wǎng)絡(luò)上通常采用二層樹(shù)狀架構(gòu)，結(jié)構(gòu)簡(jiǎn)單、部署迅速。內(nèi)外網(wǎng)隔離的方式，可以阻斷全部來(lái)自外網(wǎng)的攻擊，將防護(hù)重點(diǎn)集中在內(nèi)網(wǎng)終端上。采用的方法是在服務(wù)器與客戶端安裝殺毒軟件。雖然，在這個(gè)時(shí)期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)低，但是面對(duì)一波又一波的網(wǎng)絡(luò)病毒，如藍(lán)色代碼、熊貓燒香、沖擊波、震蕩波等病毒，還是暴露了醫(yī)院終端防護(hù)水平低、安全建設(shè)滯后的問(wèn)題。

1.2接入專線網(wǎng)絡(luò)外聯(lián)

醫(yī)院的信息系統(tǒng)發(fā)展很快，為了方便患者就醫(yī)，優(yōu)化就醫(yī)流程，新的應(yīng)用、功能需求層出不窮。其中，包括醫(yī)保實(shí)時(shí)結(jié)算、銀醫(yī)結(jié)算與醫(yī)療數(shù)據(jù)共享等應(yīng)用。由于早期完全隔離的網(wǎng)絡(luò)使得系統(tǒng)無(wú)法與外界交互，這就需要在獨(dú)立封閉的網(wǎng)絡(luò)中“開(kāi)孔出氣”。網(wǎng)絡(luò)的基礎(chǔ)上，與外界系統(tǒng)交互只通過(guò)專線的方式，邊界清晰、業(yè)務(wù)明確。在這個(gè)時(shí)期的應(yīng)用中，院方系統(tǒng)作為請(qǐng)求發(fā)起方即客戶端，院內(nèi)系統(tǒng)不需要對(duì)外部系統(tǒng)開(kāi)放接口或者服務(wù)，并且與內(nèi)網(wǎng)系統(tǒng)聯(lián)通的專線網(wǎng)絡(luò)屬于“可信”環(huán)境。在此基礎(chǔ)上，只需要在前置服務(wù)器外聯(lián)邊界設(shè)置防火墻，阻斷由外向內(nèi)的所有連接，允許由內(nèi)向外的請(qǐng)求。

1.3劃分虛擬專網(wǎng)方式接入

隨著醫(yī)院信息系統(tǒng)的進(jìn)一步發(fā)展，醫(yī)生遠(yuǎn)程辦公、分院業(yè)務(wù)系統(tǒng)交互，以及患者自助查詢、繳費(fèi)等新需求應(yīng)運(yùn)而生，簡(jiǎn)單的外聯(lián)已經(jīng)不能滿足新業(yè)務(wù)開(kāi)展的要求。此時(shí)，就需要進(jìn)一步對(duì)網(wǎng)絡(luò)進(jìn)行開(kāi)放。遠(yuǎn)程辦公可以使用互聯(lián)網(wǎng)虛擬專用網(wǎng)絡(luò)（VPN）接入，患者檢查結(jié)果查詢方式為互聯(lián)網(wǎng)接入。與以往不同，這些應(yīng)用的開(kāi)展，都是以內(nèi)網(wǎng)信息系統(tǒng)的數(shù)據(jù)為最終請(qǐng)求目標(biāo)。不管數(shù)據(jù)包如何跳轉(zhuǎn)，最終需要到達(dá)內(nèi)網(wǎng)服務(wù)端。這一時(shí)期的服務(wù)從面向醫(yī)務(wù)工作者，擴(kuò)展到了面向部分就診患者，請(qǐng)求量有所提升。但最根本的轉(zhuǎn)變?cè)谟趦?nèi)網(wǎng)系統(tǒng)面向部分外網(wǎng)客戶端，提供多樣化的服務(wù)。雖然，服務(wù)對(duì)象是特定人群，但是面向互聯(lián)網(wǎng)開(kāi)放了“窗口”，見(jiàn)圖2。不管是通過(guò)前置機(jī)中轉(zhuǎn)，還是地址變換、隱藏等手段提供服務(wù)，都不能回避互聯(lián)網(wǎng)上存在的掃描、攻擊等潛在風(fēng)險(xiǎn)。這類(lèi)應(yīng)用一般為非必要醫(yī)療業(yè)務(wù)環(huán)節(jié)，面對(duì)互聯(lián)網(wǎng)上的威脅、風(fēng)險(xiǎn)，還可以忍受一定程度上的服務(wù)中斷。通過(guò)接入物理專線的方式，將醫(yī)保中心、銀行及相關(guān)衛(wèi)生主管部門(mén)聯(lián)通。在相關(guān)業(yè)務(wù)系統(tǒng)外圍增加前置服務(wù)器，作為院方與互聯(lián)單位的數(shù)據(jù)中轉(zhuǎn)站，并負(fù)責(zé)將相關(guān)數(shù)據(jù)、表格保持同步，將上報(bào)數(shù)據(jù)、業(yè)務(wù)請(qǐng)求發(fā)送至外網(wǎng)服務(wù)端。這個(gè)時(shí)期的網(wǎng)絡(luò)防護(hù)也較為輕松。因?yàn)樵谠蟹忾]但在網(wǎng)絡(luò)安全方面，是不能允許存在任何非授權(quán)訪問(wèn)和入侵破壞的。

1.4互聯(lián)網(wǎng)+醫(yī)療背景下的網(wǎng)絡(luò)融合

在互聯(lián)網(wǎng)+醫(yī)療時(shí)代背景下，醫(yī)院信息系統(tǒng)將達(dá)到前所未有的開(kāi)放程度。醫(yī)院將從醫(yī)療、公共衛(wèi)生、家庭醫(yī)生簽約、藥品供應(yīng)保障、醫(yī)保結(jié)算、醫(yī)學(xué)教育和科普等方面推動(dòng)互聯(lián)網(wǎng)與醫(yī)療健康服務(wù)相融合，涵蓋醫(yī)療、醫(yī)藥、醫(yī)?！叭t(yī)聯(lián)動(dòng)”諸多方面[2]。醫(yī)院還將制訂、完善相關(guān)配套政策，加快實(shí)現(xiàn)醫(yī)療健康信息互通互享，提高醫(yī)院管理和便民服務(wù)水平[3]。這就需要醫(yī)院要將網(wǎng)絡(luò)大門(mén)打開(kāi)，將網(wǎng)絡(luò)進(jìn)行融合設(shè)計(jì)，讓患者可以通過(guò)互聯(lián)網(wǎng)上的多種方式享受就醫(yī)服務(wù)。在醫(yī)療業(yè)務(wù)不斷向互聯(lián)網(wǎng)開(kāi)放后，對(duì)于系統(tǒng)中斷服務(wù)的容忍度基本為零。醫(yī)院既要保障服務(wù)的敏捷性和持續(xù)性，又要保障數(shù)據(jù)的安全性和保密性，還要防止原有系統(tǒng)被入侵和攻擊行為所破壞。同時(shí)，需要從多角度、多層次對(duì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)防護(hù)。

2網(wǎng)絡(luò)安全措施

在已有醫(yī)院信息系統(tǒng)（HIS）等系統(tǒng)的情況下，醫(yī)院如何進(jìn)行“開(kāi)放系統(tǒng)”的防護(hù)工作。保護(hù)的指導(dǎo)方針是根據(jù)國(guó)家信息安全等級(jí)保護(hù)要求，按等保要求系統(tǒng)應(yīng)具備抗分布式拒絕服務(wù)（distributeddenialofservice，DDOS）攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].

2.1流量清洗

在互聯(lián)網(wǎng)上眾多的網(wǎng)絡(luò)請(qǐng)求中，充斥著大量的無(wú)用請(qǐng)求、惡意訪問(wèn)[5]。如果不對(duì)互聯(lián)網(wǎng)中的流量進(jìn)行清洗，將對(duì)系統(tǒng)的可用性構(gòu)成極大威脅。該部分清洗主要是針對(duì)DDOS攻擊流量。常見(jiàn)DDOS攻擊類(lèi)型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應(yīng)根據(jù)自身情況選擇專用設(shè)備或運(yùn)營(yíng)商服務(wù)進(jìn)行DDOS攻擊流量清洗。

2.2入侵防御

清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅，它們通過(guò)系統(tǒng)漏洞，繞過(guò)防護(hù)，對(duì)系統(tǒng)實(shí)施入侵行為，達(dá)到控制主機(jī)的目的。一旦入侵成功，造成的后果和損失是巨大的。通過(guò)部署入侵防御系統(tǒng)（intrusionpreventionsystem，IPS）對(duì)那些被明確判斷為攻擊行為，會(huì)對(duì)網(wǎng)絡(luò)、主機(jī)造成危害的惡意行為進(jìn)行檢測(cè)和防御。深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認(rèn)識(shí)的攻擊代碼特征，過(guò)濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包[6]。基于特征的入侵防御系統(tǒng)無(wú)法對(duì)高級(jí)持續(xù)性威脅（advancedpersistentthreat，APT）攻擊進(jìn)行防護(hù)，因此在建設(shè)入侵防御系統(tǒng)時(shí)，要特別注意該類(lèi)型的攻擊防護(hù)。可增加態(tài)勢(shì)感知系統(tǒng)輔助IPS，將全網(wǎng)流量威脅可視化，進(jìn)一步消除0day漏洞隱患。

2.3防病毒

根據(jù)國(guó)際著名病毒研究機(jī)構(gòu)國(guó)際計(jì)算機(jī)安全聯(lián)盟（internationalcomputersecurityassociation，ICSA）的統(tǒng)計(jì)，目前通過(guò)磁盤(pán)傳播的病毒僅占7%，剩下93%的病毒來(lái)自網(wǎng)絡(luò)。其中，包括Email、網(wǎng)頁(yè)、QQ和MSN等傳播渠道。計(jì)算機(jī)病毒網(wǎng)絡(luò)化的趨勢(shì)愈加明顯，需要企業(yè)部署防毒墻/防病毒網(wǎng)關(guān)，以進(jìn)一步保障網(wǎng)絡(luò)的安全。防毒墻/防毒網(wǎng)關(guān)能夠檢測(cè)進(jìn)出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對(duì)HTTP、FTP、SMTP、IMAP等協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的手段進(jìn)行隔離或查殺，在防護(hù)病毒方面可起到非常大的作用.

2.4訪問(wèn)控制

在經(jīng)過(guò)流量清洗、入侵防御、防病毒3道工序處理后，訪問(wèn)控制系統(tǒng)是主機(jī)最“貼身”的一道防線。它是幫助保護(hù)服務(wù)器，按照個(gè)體情況來(lái)制定防護(hù)策略，精細(xì)防護(hù)到開(kāi)幾扇門(mén)，允許什么人、什么時(shí)間、什么方式訪問(wèn)主機(jī)。通常用硬件防火墻來(lái)進(jìn)行訪問(wèn)控制[7]。常見(jiàn)防火墻類(lèi)型有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻以及數(shù)據(jù)庫(kù)防火墻，可實(shí)現(xiàn)針對(duì)來(lái)源IP地址、來(lái)源端口號(hào)、目的IP地址、目的端口號(hào)、數(shù)據(jù)庫(kù)語(yǔ)句、應(yīng)用層指令、速率等屬性進(jìn)行控制。還有一種特殊的訪問(wèn)控制系統(tǒng)——“安全隔離與信息交換系統(tǒng)”即網(wǎng)閘[8]。主要功能有安全隔離、協(xié)議轉(zhuǎn)換、內(nèi)核防護(hù)功能。由于網(wǎng)閘在所連接的兩個(gè)獨(dú)立系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議；不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。網(wǎng)閘設(shè)備通常由3部分組成：外部處理單元、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元。安全數(shù)據(jù)交換單元不同時(shí)與內(nèi)、外部處理單元連接，從而創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理斷開(kāi)的環(huán)境，從物理上隔離、阻斷了具有潛在攻擊可能的連接，使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞。

2.5負(fù)載均衡

在面對(duì)互聯(lián)網(wǎng)中大量的網(wǎng)絡(luò)請(qǐng)求時(shí)，必須要增加負(fù)載均衡設(shè)備，擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、吞吐量、數(shù)據(jù)處理能力，從而提高網(wǎng)絡(luò)的靈活性和可用性[9]。負(fù)載均衡有多種算法，可以實(shí)現(xiàn)基于輪詢、連接數(shù)、源IP和端口、響應(yīng)時(shí)間的算法。負(fù)載均衡設(shè)備增加了應(yīng)用系統(tǒng)處理能力，不法分子想要攻癱系統(tǒng)的難度將成倍增加。

2.6日志審計(jì)與事后分析

日志審計(jì)與事后分析非常重要[10]，必須將攔截和放行的網(wǎng)絡(luò)請(qǐng)求記錄下來(lái)。一方面，統(tǒng)計(jì)攻擊日志，分析網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)；另一方面，記錄放行的流量，對(duì)各個(gè)防護(hù)環(huán)節(jié)進(jìn)行查漏、補(bǔ)缺，優(yōu)化防護(hù)策略。日志審計(jì)越全面，對(duì)優(yōu)化網(wǎng)絡(luò)、提升系統(tǒng)服務(wù)水平的幫助越大。日志審計(jì)的范圍包括：應(yīng)用系統(tǒng)日志、數(shù)據(jù)庫(kù)日志、操作系統(tǒng)日志、網(wǎng)絡(luò)安全防護(hù)日志等。還可將日志系統(tǒng)與網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)相結(jié)合，使分析結(jié)果更全面、更準(zhǔn)確。日志存儲(chǔ)時(shí)間應(yīng)大于6個(gè)月。

3具體實(shí)例

根據(jù)以上的防護(hù)要求，本文給出了一個(gè)內(nèi)外網(wǎng)融合并進(jìn)行防護(hù)的具體案例。按照重要程度與功能將網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，總體原則：首先是按照應(yīng)用系統(tǒng)劃分區(qū)域；其次是實(shí)施嚴(yán)格的邊界訪問(wèn)控制；最后是完善監(jiān)控、審計(jì)等輔助能力建設(shè)。由此，形成了包括三級(jí)域、二級(jí)域、安全管理域、專線接入域、數(shù)據(jù)交換域、互聯(lián)網(wǎng)服務(wù)接入域在內(nèi)的6個(gè)主要區(qū)域。將醫(yī)院最重要的HIS系統(tǒng)、集成平臺(tái)、數(shù)據(jù)倉(cāng)庫(kù)等系統(tǒng)接入在三級(jí)域，進(jìn)行最嚴(yán)格的保護(hù)；其他業(yè)務(wù)應(yīng)用系統(tǒng)放在二級(jí)域，網(wǎng)站、VPN、線上業(yè)務(wù)等放在互聯(lián)網(wǎng)服務(wù)接入域。邊界分別部署下一代防火墻、Web應(yīng)用防火墻（webapplicationfirewal，WAF）。防火墻開(kāi)啟入侵防御、防病毒等防護(hù)模塊，只放行應(yīng)用系統(tǒng)對(duì)外提供服務(wù)的端口流量，對(duì)每個(gè)源IP的新建連接數(shù)、并發(fā)連接數(shù)、半開(kāi)連接數(shù)進(jìn)行限制。WAF針對(duì)應(yīng)用實(shí)際情況，開(kāi)啟對(duì)數(shù)據(jù)庫(kù)、中間件、開(kāi)發(fā)語(yǔ)言的防護(hù)規(guī)則。由于三級(jí)域系統(tǒng)業(yè)務(wù)量大，采用多臺(tái)應(yīng)用服務(wù)器并行架構(gòu)，通過(guò)旁掛負(fù)載均衡器實(shí)現(xiàn)應(yīng)用引流、負(fù)載分擔(dān)，保障應(yīng)用系統(tǒng)處理能力。將應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器用數(shù)據(jù)庫(kù)防火墻進(jìn)行隔離、控制，從SQL語(yǔ)句、角色權(quán)限等角度對(duì)數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)交換域的主要功能為數(shù)據(jù)中轉(zhuǎn)與應(yīng)用，邊界同樣部署下一代防火墻，開(kāi)啟入侵防御、防病毒等防護(hù)模塊，對(duì)出入流量進(jìn)行嚴(yán)格管控。當(dāng)互聯(lián)網(wǎng)服務(wù)或線上醫(yī)療業(yè)務(wù)需要與HIS等核心系統(tǒng)產(chǎn)生數(shù)據(jù)請(qǐng)求時(shí)，需要通過(guò)中轉(zhuǎn)服務(wù)器完成數(shù)據(jù)中轉(zhuǎn)功能；當(dāng)來(lái)自低安全級(jí)別系統(tǒng)向HIS等核心系統(tǒng)請(qǐng)求服務(wù)時(shí)，需要通過(guò)中轉(zhuǎn)服務(wù)器完成應(yīng)用功能。這樣，在保證系統(tǒng)互聯(lián)互通的同時(shí)，解決了不同系統(tǒng)間的信任問(wèn)題。安全管理區(qū)中放置防病毒軟件、堡壘主機(jī)、日志審計(jì)、態(tài)勢(shì)感知平臺(tái)、認(rèn)證系統(tǒng)和監(jiān)控平臺(tái)等用于網(wǎng)絡(luò)管理的服務(wù)器，與業(yè)務(wù)系統(tǒng)隔離，在邊界嚴(yán)格控制此區(qū)域系統(tǒng)進(jìn)出流量。在互聯(lián)網(wǎng)出口處，設(shè)置有抗DDOS設(shè)備、IPS、防毒墻、下一代防火墻、負(fù)載均衡器，全方位對(duì)互聯(lián)網(wǎng)實(shí)時(shí)流量進(jìn)行過(guò)濾。國(guó)家衛(wèi)生健康委員會(huì)、醫(yī)保中心、銀行等業(yè)務(wù)通過(guò)物理專線接入至專線接入域，通過(guò)前置機(jī)與防火墻對(duì)這類(lèi)業(yè)務(wù)進(jìn)行訪問(wèn)控制。總之，通過(guò)多種設(shè)備和全面的管理，形成一個(gè)邊界清晰、管控嚴(yán)格、監(jiān)控全面、審計(jì)詳實(shí)、可感知態(tài)勢(shì)的網(wǎng)絡(luò)系統(tǒng)。這樣，在快速開(kāi)展互聯(lián)網(wǎng)線上業(yè)務(wù)的同時(shí)，還能夠最大限度地進(jìn)行網(wǎng)絡(luò)防護(hù)。

4結(jié)語(yǔ)

網(wǎng)絡(luò)防護(hù)是互聯(lián)網(wǎng)+醫(yī)療實(shí)施的重要保證。一個(gè)沒(méi)有安全保證的網(wǎng)絡(luò)若實(shí)施在線業(yè)務(wù)將會(huì)給醫(yī)院的應(yīng)用帶來(lái)巨大風(fēng)險(xiǎn)。通過(guò)嚴(yán)格的安全防護(hù)，可使醫(yī)院的信息系統(tǒng)能夠面向移動(dòng)和互聯(lián)網(wǎng)客戶提供服務(wù)，并回避其中的風(fēng)險(xiǎn)。隨著技術(shù)的進(jìn)步與保護(hù)措施的加強(qiáng)，相信未來(lái)醫(yī)院會(huì)按照一體化設(shè)計(jì)、內(nèi)外網(wǎng)并用去做，而嚴(yán)格的網(wǎng)絡(luò)安全建設(shè)方案必將成為網(wǎng)絡(luò)建設(shè)主流。

作者：胡新龍 李懷成 單位：胡新龍