近期爆发的勒索病毒事件，让我们再次意识到医院信息安全正面临严峻挑战：一方面，医院信息系统已成为医院业务的支撑;另一方面，随着互联网应用的广泛开展，医院信息安全面临的风险越来越高。医院信息科需要在保障软硬件可靠性的同时，还要防止被黑客等外部攻击破坏。

在日前召开的“数据驱动医疗进阶沙龙”青岛站上，青岛大学附属医院信息中心主任徐浩就当下医院信息科广泛关注的医院网络安全建设问题，从医院日常工作和常见问题管理等方面分享经验。

首先，针对放到互联网相关的对外交互频繁的业务，建议大家尽量用Linux。一方面因为Windows性能瓶颈，无法支持支付宝微信等交易量大的业务。另一方面，由于黑客大多盯着Windows，尽管Linux的同样存在漏洞但受攻击率低，还是相对安全些。

其次，建议医院信息科将官方网站和互联网业务前置机迁移到公有云端，租用相应的安全防护系统WAF。这种操作可以有效保护其他院内业务，隔离“高危”的互联网业务。

再次，医院信息科安全管理制度的落实很困难，比如对硬盘、邮件的管理，对内部也不能放松要求，如:软件开发商调软件时。可以通过给开发商配专门的机器，这台机器上补丁打全。

他推荐了下列网络安全措施，为广大同行提供参考：

• 防火墙(双机部署)
• 网闸(双机部署)
• 病毒防护(中央控管的企业级病毒防护软件)
• IPS(Internet入口部署)
• IDS(内外网各一套)
• 防DDOS攻击系统
• Web应用安全防护系统(WAF)
• 运维堡垒机
• 终端管理系统
• 无线认证系统
• 网络流量分析与业务性能管理(网络回溯)
• 数据库审计(防统方)系统
• 漏洞扫描系统

“信息化是医院各项业务的支撑，并越来越多地发挥引领作用。”他说，信息科要保障各系统安全连续运行，IT运维管理是关键，因此基于ITIL建立运维管理体系一体化监测各类软件和硬件，关联各类性能数据并进行周期性综合分析，将是医院信息科做好系统支撑的有效保障。