互聯網+醫(yī)療、智慧醫(yī)院建設給醫(yī)務人員、患者帶來方便的同時，也對醫(yī)院信息網絡安全帶來了極大挑戰(zhàn)。新疆維吾爾自治區(qū)人民醫(yī)院信息中心主任彭建明一直致力于大型醫(yī)院核心信息系統安全性、可靠性的研究。“醫(yī)院加強信息網絡安全建設已是箭在弦上，不得不發(fā)。醫(yī)院等級評審要求核心信息系統必須滿足等級保護三級，如果沒達到，說明管理和硬件設施還不達標。但是醫(yī)院核心信息系統達到等級保護三級并不意味著信息系統一定安全，有些管理的細節(jié)還必須注意。”彭建明表示，做好信息安全是三分技術、七分管理。

他指出，醫(yī)院在進行網絡安全建設時，需注意以下七個方面。

第一，信息系統基礎平臺要安全，核心平臺從理論上不應該存在單點故障。新疆維吾爾自治區(qū)人民醫(yī)院的核心HIS系統是小型機集群的架構，壞一臺小型機，系統不會癱瘓。另外，醫(yī)院目前其他核心內網系統采用的是14節(jié)點的虛擬化平臺，所有業(yè)務系統都在虛擬化平臺上，如果2-3個節(jié)點壞了也不會造成醫(yī)院業(yè)務癱瘓。醫(yī)院目前互聯網應用非常多，因此互聯網應用采取的是8節(jié)點的超融合平臺，保障互聯網醫(yī)院業(yè)務的正常運轉。“目前，我院的網絡安全建立了三區(qū)兩道防線，包括互聯網區(qū)、DMZ區(qū)（Demilitarized Zone，也稱隔離區(qū)）和內網區(qū)，在DMZ區(qū)到內網區(qū)有一道安全防線，出互聯網區(qū)也有一道安全網線，同時也上了網閘、防火墻、態(tài)勢感知等符合等保的安全設備。”彭建明強調，由此從設計上保證了系統是全冗余架構，沒有單點故障。

第二，一定要進行安全可靠的異地備份。在信息系統對于業(yè)務的支撐日益重要的當下，信息安全的重要性不言而喻，但作為信息安全的重要內容——數據備份的重要性卻往往被人們所忽視。數據庫系統、存儲控制器、軟件、硬盤等任何一個方面的故障，就有可能產生數據丟失。這時，如果沒有采取有效的數據備份和數據恢復手段，就會導致數據丟失。中了勒索病毒的單位，一般只有兩個選擇，一個是通過備份恢復數據，另外一個是通過比特幣向黑客購買密鑰。選擇可靠的備份設備和技術，對任何企業(yè)級信息系統的穩(wěn)定運行都是至關重要的。

第三，網絡安全設備策略設定必須要嚴格。安全設備到位后，網絡安全規(guī)則必須按照應用需求進行端口開放，須按照最小化的規(guī)則，不要開放太多端口，把一些暫時沒用的端口先屏蔽掉，等信息系統逐步上線后根據業(yè)務需要慢慢開放。醫(yī)院生產系統7*24小時高速運行，安全設備的策略增加既要保證業(yè)務連續(xù)運行，又要加固網絡安全。網閘和防火墻等安全設備的策略的設定也是一個循序漸進的過程，欲速則不達。

第四，在管理方面，根據等級保護要求，制定安全制度，保證所有重要操作都是按照制度進行，醫(yī)院系統管理人員包括公司開發(fā)和維護人員，所有重要操作方式必須按照制度進行并且行為有日志審計。禁止隨意從網上下載工具和軟件用于生產環(huán)境，因為網絡上的工具很多都有病毒。目前，新疆維吾爾自治區(qū)人民醫(yī)院制定了系統管理員制度、服務工程師管理制度和數據使用制度等，從管理上為數據安全建立屏障。

第五，還有一點非常簡單但非常重要，也最容易被忽略，就是操作系統和數據庫都設置強密碼，要有大小寫、數字和字符和特殊符號等。

第六，醫(yī)院需要培養(yǎng)自己的網絡安全人員。醫(yī)院信息系統是7*24小時運行的系統，并且牽扯到生命安全。保證信息系統安全，出現問題能第一時間解決，這是醫(yī)院信息科重要職責。彭建明強調“醫(yī)院信息安全，公司可以合作但一定不能依賴，信息安全一定要掌握在自己手中" 。

第七，醫(yī)院網絡安全管理要有零信任網絡安全思想。零信任網絡安全將顛覆傳統網絡安全，共包括以下五個準則：網絡無時無刻不處于危險的環(huán)境中；網絡中自始至終存在外部或內部威脅；網絡的位置不足以決定網絡的可信程度；所有的設備、用戶和網絡流量都應當經過認證和授權；安全策略必須是動態(tài)的，并基于盡可能多的數據源計算而來。“醫(yī)院信息化建設人員都要有零信任的思想，這有助于加強系統的安全保障。” 彭建明強調，信息網絡安全像人的身體健康一樣，它是1，后面都是0，安全的重要性不言而喻。