呂　圣

[摘要]結合醫(yī)院信息系統(tǒng)的實際，從硬件系統(tǒng)的層次安全、軟件系統(tǒng)的安全和網絡的安全管理等方面，闡述信息系統(tǒng)安全的必要性和醫(yī)院信息系統(tǒng)安全維護的措施。

[關鍵詞]醫(yī)院信息系統(tǒng) 網絡安全 措施

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0320033－01

隨著醫(yī)院信息化水平的提高，計算機網絡覆蓋每個部門，涵蓋病人來院就診的各個環(huán)節(jié)，支持醫(yī)院各方面日常事務的管理，成為醫(yī)院開展醫(yī)療服務的業(yè)務平臺。醫(yī)院信息系統(tǒng)的安全直接關系到醫(yī)院醫(yī)療工作的正常運行，一旦網絡癱瘓或數據丟失，將會給醫(yī)院帶來巨大的災難和難以彌補的損失，因此，醫(yī)院計算機網絡系統(tǒng)的安全工作非常重要。下面從以下幾方面談談如何加強網絡安全維護措施，確保醫(yī)院計算機網絡系統(tǒng)持久、穩(wěn)定、高效、安全地運行。

一、硬件層次安全措施

（一）機房的安全。1．環(huán)境要求：中心機房作為醫(yī)院信息處理中心，要嚴格其工作環(huán)境，我們將溫度置于25℃左右，相對濕度為40%-70%，無人員流動、無塵的半封閉機房內。2．電源管理：這保證了中心機房供電的穩(wěn)定和連續(xù)，機房采用兩路供電系統(tǒng)，配有不間斷電源12小時延時，并安裝有避雷，抗磁場干擾等裝置。

（二）服務器的安全維護。服務器是醫(yī)院信息系統(tǒng)的核心，它在醫(yī)院信息系統(tǒng)安全運行中起著主導作用。隨著RAID（磁盤陣列）的價格越來越低廉，醫(yī)院引入RAID技術。用RAID的好處簡單地說就是：安全性高，速度快，數據容量超大。某些級別的RAID技術可以把速度提高到單個硬盤驅動器的400%。磁盤陣列把多個硬盤驅動器連接在一起協(xié)同工作，大大提高了速度，同時把硬盤系統(tǒng)的可靠性提高到接近無錯的境界。這些“容錯”系統(tǒng)速度極快，同時可靠性極高。

（三）網絡設備。網絡設備：信息系統(tǒng)中的數據是靠網絡來傳輸的，網絡的正常運行是醫(yī)院信息系統(tǒng)的基本條件，所以網絡設備的維護至關重要。路由器、交換機、集線器、光纖收發(fā)器等設備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否的松動，注意除垢、防水等。網絡與醫(yī)保、管理局、Internet網連通，為了防止外來病毒的入侵，采用防火墻技術對所有進出數據進行過濾，以達到保護醫(yī)院網絡的目的。

二、軟件系統(tǒng)的安全措施

HIS系統(tǒng)軟件安全問題涉及操作系統(tǒng)，網絡協(xié)議，數據庫，應用程序以及病毒感染等許多方面。

（一）操作系統(tǒng)，數據庫系統(tǒng)的安全。應盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數據庫系統(tǒng)，并時常更新漏洞補丁，對操作系統(tǒng)和數據庫系統(tǒng)進行合理的安全策略配置，管理好超級用戶并定期更換其密碼是非常重要的。對操作系統(tǒng)，數據庫的關鍵操作應開啟審計，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理。同時也要加強對數據的冗余備份和恢復工作。

（二）應用程序的安全。HIS系統(tǒng)的特點是涉及部門多，系統(tǒng)復雜，醫(yī)院信息系統(tǒng)的外包依賴程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務程度或數據大量暴露在外部不可控的專業(yè)人員面前，一旦這些外部人員有惡意動機（如移植木馬、設置邏輯炸彈等）將對醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設HIS系統(tǒng)時一定要選擇技術力量雄厚，信譽良好的公司的產品，以保證數據安全和享有良好的后期服務。

（三）病毒防治。當今，計算機病毒呈現出種類繁多，變異速度快，傳播網絡化，隱蔽性強，危害多樣化，危害后果日趨嚴重等特點，一些惡性病毒除了攻擊計算機網絡系統(tǒng)中的核心設備和資源，降低網絡運行速率，造成網絡擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶帳號、密碼、機密資料、用戶檔案等信息。為保證HIS系統(tǒng)安全，采取軟件和硬件相結合的病毒防治方案，經常升級安全補丁和病毒庫。

三、保證網絡安全的措施

（一）嚴格做好內外網的隔離。相對于互聯(lián)網而言，醫(yī)院內部網的黑客、病毒都要少得多，所以作為承載醫(yī)院重要數據的內部網絡應該與互聯(lián)網物理隔離。其主要做法有兩種：（1）在綜合布線階段有針對性地鋪設兩套線路，一套用于醫(yī)院信息網連接，一套用于外網連接，用戶可以自行通過調整網線接口來做到內外網絡的隔離；（2）對于只有一套線路的單位，可以購置網閘來隔離內外網。無論采用哪種方式，對于涉及到安全保密工作的部門，都應采用專門的計算機上互聯(lián)網，嚴禁一機上兩網的現象。

（二）物理安全的維護。物理安全是指各種服務器、路由器、交換機、工作站等硬件設備和通信鏈路的安全，主要應當注意重要設備的供電以及防止水災、火災、雷擊等自然災害，人為破壞和誤操作、外界的電磁干擾等，物理安全的威脅可直接造成設備的損壞和數據的丟失。為防止這類事故要建立機房的管理制度，并嚴格執(zhí)行，在基建階段就要做好機房、電源的防雷工作。

（三）嚴禁醫(yī)務人員在網上使用游戲、娛樂軟件。醫(yī)院信息網的每臺終端遍布醫(yī)院的每一個角落，每天有上千的醫(yī)生和護士在使用網絡，醫(yī)院必須建立規(guī)章制度，采取強硬措施禁止醫(yī)務人員使用游戲、娛樂軟件，甚至要嚴格禁止在網絡終端上編輯文檔，拷貝文件。很多因病毒引起的網絡癱瘓事件都是由以上原因引起的。

（四）操作系統(tǒng)的安全維護。網絡中的每臺終端、服務器都安裝了各式的操作系統(tǒng)，所以保證操作系統(tǒng)的穩(wěn)定是十分重要的，要隨時更新各種操作系統(tǒng)的補丁，建立主域控制器，終端用戶只有登陸后方可使用網絡中共享的數據。同時，可以采用第三方軟件對所有的客戶端的操作情況進行監(jiān)控。

（五）定期對數據進行備份。醫(yī)院信息網的數據對數字化醫(yī)院管理來說往往十分重要，而病毒、黑客攻擊、誤操作、雷擊等許多因素會導致數據的丟失、損壞，因此為了維護醫(yī)院信息網的安全，必須對重要數據進行定期備份。重要的數據可以采用RAID 的方式進行實時的備份，其他數據則可以采用定期備份的方式儲存到服務器或者磁帶機上。

（六）使用網絡防火墻及殺毒軟件。黑客的攻擊和病毒的感染是數據破壞的重要因素之一，對此加以防范也十分重要。防火墻選擇應該適合數字化醫(yī)院的需求，有條件的應采用硬件防火墻。目前計算機病毒更多的呈現出如下的特點：與Internet Intranet結合得更加緊密，利用一切可以利用的方式（如電子郵件、局域網絡、遠程管理、即時通訊工具等）進行傳播；所有的病毒都具有混合型特征，集文件傳染、蠕蟲、木馬以及黑客程序的特點于一身，破壞性大大增強；因為其擴散十分迅速，不再追求隱藏性，而是更加注重欺騙性，所以利用系統(tǒng)漏洞將成為病毒有力的傳播方式。

四、結束語

總之，醫(yī)院網絡安全涉及的范圍廣，在實際工作中，網絡管理人員對基礎知識掌握的情況，直接關系到他的安全敏感度，只有身經百戰(zhàn)、不斷更新知識、積累經驗，才能未雨綢繆，扼殺網絡癱瘓，把危害降到最低。因此醫(yī)院的網絡管理人員更要加強自身素質的培養(yǎng)，加強網絡管理，確保醫(yī)院網絡、數據庫安全運行。

參考文獻：

[1]夏舜，醫(yī)院管理信息系統(tǒng)的安全及防范措施[J].醫(yī)院管理論壇，2008(2).

[2]沈惠德、陸培明、范啟勇，上海市醫(yī)院計算機信息網絡系統(tǒng)安全策略的制定實施與效果[J].中國醫(yī)院管理，2007.