劉陽晨，劉松林

(江蘇省泰興市人民醫(yī)院，江蘇泰興 225400)

數(shù)字化醫(yī)院安全策略的應(yīng)用

劉陽晨，劉松林

(江蘇省泰興市人民醫(yī)院，江蘇泰興 225400)

本文基于我院信息系統(tǒng)建設(shè)的概況，分別從硬件設(shè)備安全措施、軟件安全措施、機房建設(shè)、系統(tǒng)安全管理制度等方面闡述了數(shù)字化醫(yī)院的安全策略。

HIS；數(shù)字化醫(yī)院；網(wǎng)絡(luò)安全

Abstract:This article introduces the general situation of information system construction in our hospital, and expounds the security policies application in digital hospital from hardware, software, computer room construction and security management system separately.

Key words:HIS;digital hospital;network security

我院信息系統(tǒng)建設(shè)起步于1995年，當時的系統(tǒng)應(yīng)用主要體現(xiàn)在財務(wù)管理方面。在國家醫(yī)保政策（金保工程）實施的情況下，我院于2000年建設(shè)了第二代信息系統(tǒng)，此系統(tǒng)仍以財務(wù)流為主線，輔以藥品、物資管理等。隨著計算機應(yīng)用范圍的不斷深入，應(yīng)用需求的不斷增加，我院于2007年開始建設(shè)數(shù)字化醫(yī)院，即第三代醫(yī)院信息系統(tǒng)，逐步建立起一個以臨床醫(yī)療服務(wù)為核心，以財務(wù)管理為中心的信息系統(tǒng)。目前我院信息系統(tǒng)建設(shè)已涵蓋了全院醫(yī)療、護理、手術(shù)、病案、檢查、檢驗、財務(wù)、藥劑、物資、設(shè)備等各個部門。本文從我院實際應(yīng)用情況出發(fā)，簡述了我院信息系統(tǒng)的安全策略。

1 硬件設(shè)備的安全策略

1.1 服務(wù)器

我院目前應(yīng)用的系統(tǒng)主要為HIS、LIS、PACS，其中體檢子系統(tǒng)、病案子系統(tǒng)、電子病歷、輸血管理等均包含在HIS中。

因PACS數(shù)據(jù)量較大，且在我院應(yīng)用時間較早（我院最早于2002年開始不斷建設(shè)PACS），我院PACS系統(tǒng)采用兩臺HP服務(wù)器，主服務(wù)器為HP580 G2，從服務(wù)器為HP380 G2，兩臺服務(wù)器雙機熱備，并均與HP 存儲器連接，PACS所有數(shù)據(jù)共2.6T均存儲在HP Stroage 500存儲設(shè)備上。

HIS、LIS數(shù)據(jù)相對獨立，我院將這兩個系統(tǒng)分別運行于兩臺HP 580 G4服務(wù)器上，同時兩臺服務(wù)器通過Veritas軟件進行集群管理，當其中一臺服務(wù)器發(fā)生故障時，另一臺服務(wù)器可通過光纖線偵測并自動接管故障服務(wù)器的所有服務(wù)。

1.2 數(shù)據(jù)存儲設(shè)備(圖1)

醫(yī)院信息系統(tǒng)的數(shù)據(jù)即是臨床醫(yī)生診療信息的全部，更是醫(yī)院財務(wù)數(shù)據(jù)的全部，因此我院采用雙存儲設(shè)備進行相互熱備，即兩臺HDS AMS200通過兩臺Brocade光纖交換機分別與兩臺服務(wù)器進行連接，信息系統(tǒng)的數(shù)據(jù)同時存儲在兩臺存儲設(shè)備上，當中間任何一條鏈路發(fā)生故障時，信息系統(tǒng)均能正常運行。

圖 1 中心機房服務(wù)器群及存儲

1.3 網(wǎng)絡(luò)設(shè)備（圖2）

我院中心機房在內(nèi)科病房大樓二樓，門急診窗口位置則在綜合大樓（外科病房大樓），因此我院在綜合大樓五樓設(shè)有一標準化應(yīng)急機房，中心機房的核心交換機采用兩臺CISCO 6506交換機，五樓機房的核心交換機采用兩臺H3C 7506交換機，兩臺核心交換機之間通過光纖跳線雙機熱備，所有二級機房的光纖交換機均通過兩根光纖跳線，分別與兩臺核心交換機相連，不會因為某一臺核心交換機或某一條鏈路出現(xiàn)故障而導(dǎo)致網(wǎng)絡(luò)終斷。

1.4 客戶端

我院內(nèi)網(wǎng)客戶端計算機已超過400臺，加上外網(wǎng)計算機，已超過500臺，而整個醫(yī)院系統(tǒng)的維護工作量主要體現(xiàn)在客戶端的維護上，因此我院將外網(wǎng)和內(nèi)網(wǎng)進行物理隔離，同時進一步加強對內(nèi)網(wǎng)客戶端的管理。

(1)通過桌面管理軟件禁用所有客戶端的外存儲設(shè)備，并定期查看客戶端U盤、網(wǎng)絡(luò)、硬盤等文件的操作記錄，發(fā)現(xiàn)非正常訪問或非正常文件/文件夾，及時處理，同時利用桌面管理軟件將一些易受病毒攻擊的端口封掉，并屏蔽掉客戶端運行功能和網(wǎng)上鄰居功能；

圖 2 泰興市人民醫(yī)院網(wǎng)絡(luò)拓樸圖

(2)通過趨勢網(wǎng)絡(luò)殺毒軟件，定期進行全院客戶端的調(diào)度殺毒，發(fā)現(xiàn)可疑病毒源、病毒文件，及時處理。

2 軟件的安全策略

我院信息系統(tǒng)軟件是采用上海金仕達衛(wèi)寧4.5版本。為了進行用戶權(quán)限的管理，我們定義了多個用戶組，根據(jù)用戶所需操作的功能進行權(quán)限的劃分，同時在進行系統(tǒng)培訓(xùn)時，明確用戶名及密碼各自保管，若有操作或別的方面的問題則以用戶名確定責(zé)任，從一開始即讓操作員養(yǎng)成保護自我密碼的習(xí)慣。

我院客戶端計算機安裝的操作系統(tǒng)為WIN2000，為進一步便于管理，我們對所有客戶端進行域管理，加強帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問及文件訪問等的管理，并定期進行補丁的下載和安裝。

我院數(shù)據(jù)庫采用SQL SERVER2003。為確保數(shù)據(jù)的安全，我們將全院數(shù)據(jù)通過Veritas軟件，分別存放于兩臺存儲設(shè)備上，同時利用“SQL SERVER數(shù)據(jù)庫維護計劃”功能，每天中午12：00和晚上12：00進行數(shù)據(jù)庫的本地備份，在每天的凌晨2：00進行數(shù)據(jù)庫的異地備份，確保在發(fā)生任何意外的情況下，數(shù)據(jù)的丟失不超過一天，將數(shù)據(jù)的損失降到最低。

3 機房建設(shè)的安全策略

我院建有兩個標準機房，為確保機房內(nèi)所有硬件設(shè)備的安全、穩(wěn)定地正常運行，我們從裝修裝飾部分、供配電系統(tǒng)、精密空調(diào)系統(tǒng)、UPS系統(tǒng)、氣體消防系統(tǒng)、防雷接地系統(tǒng)、安防系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)等多個方面進行機房安全性建設(shè)。

我院裝修裝飾部分的所有材料均采用防火材料。因機房內(nèi)的硬件設(shè)備需防塵防水，因此我院機房采用海灣氣體消防系統(tǒng)，同時邀請本地消防部門對我院機房進行消防驗收。

我院中心機房采用兩臺APC SMT 20kV UPS供電，且兩臺UPS設(shè)備雙機熱備，所有機房內(nèi)的硬件設(shè)備采用雙電源，一路電源由市電供電，另一路電源則由UPS供電。門急診窗口的計算機及門急診二級機房的交換機則由另外一臺10kV山特UPS供電。

我院中心機房均安裝有精密空調(diào)，同時安裝有大功率柜式空調(diào)備用，以確保機房恒溫恒濕的工作環(huán)境。

為確保機房的防雷、防靜電，我們對所有外接設(shè)備安裝有OBO防雷設(shè)備，并通過銅排接地。

4 安全制度的管理

我院成立了信息系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組，組長由院長擔任，同時下設(shè)應(yīng)急工作辦公室，并建立了醫(yī)院的應(yīng)急方案，包括方案設(shè)計的原則，啟動/結(jié)束的條件，啟動后操作的流程，避免啟動應(yīng)急方案的相關(guān)措施等。同時我院制定了相關(guān)管理制度，主要包括網(wǎng)絡(luò)系統(tǒng)管理員崗位職責(zé)、網(wǎng)絡(luò)工作站使用制度、中心機房管理制度、網(wǎng)絡(luò)服務(wù)器故障的應(yīng)急處理流程、計算機安全保護等制度，保證信息系統(tǒng)的安全、穩(wěn)定、高效運行。

[1] 何萍,索仲良.論如何構(gòu)建醫(yī)院信息系統(tǒng)的安全運行體系[J].計算機應(yīng)用與軟件,2007(10):202-204.

[2] 徐有福,余志明,魏民,等.長海醫(yī)院信息系統(tǒng)安全策略[J].中國數(shù)字醫(yī)學(xué),2008(12):35-37.

[3] 張靜波,王韜.論醫(yī)院信息安全保障體系建設(shè)[J].中國醫(yī)院, 2006(2):51-53.

[4] 王自力,劉仲祥,王薇,等.醫(yī)院信息系統(tǒng)的安全管理[J].中國醫(yī)院管理,2006(2):32-33.

[5] 陳春濤,林敏子.數(shù)字化醫(yī)院信息系統(tǒng)安全策略研究[J].中國醫(yī)院,2009(3):58-60.

[6] 王瑋,魯萬鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設(shè)備,2008(1):63-65.

[7] 蘇玉成.醫(yī)院信息系統(tǒng)的安全及防治措施[J].醫(yī)學(xué)信息,2008(11): 1974-1975.

Security Policies Application in Digital Hospital

LIU Yang-chen, LIU Song-lin
(Taixing People's Hospital, Taixing Jiangsu 225400,China)

TP393.08

B

10.3969/j.issn.1674-1633.2010.02.016

1674-1633(2010)02-0042-02

2009-07-09

作者郵箱：liuyc6186@tom.com