王海健

天津市塘沽區(qū)中醫(yī)醫(yī)院 天津 300451

0 引言

伴隨著我國加入 WTO，我國各行各業(yè)都受到了前所未有的國際化沖擊，外來企業(yè)的競爭給我國傳統(tǒng)的經(jīng)營方式帶來了巨大的震撼：必須要與世界接軌，與信息技術(shù)接軌！醫(yī)院的日常管理亦是如此，其信息系統(tǒng)安全防護措施的制定和實施是保證醫(yī)院信息系統(tǒng)的穩(wěn)定性、可靠性、安全性、可用性的利器。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補的損失，因此，醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要，一定要制定周密的網(wǎng)絡(luò)安全維護措施，以確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定、高效、安全地運行。

1 廣泛意義上的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全，從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，廣義來說，網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護、不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。而網(wǎng)絡(luò)安全的主要威脅來自以下方面：

（1）非授權(quán)訪問；

（2）信息泄露；

對于底層的工作站來說，安全性問題主要來自于計算機病毒的侵?jǐn)_和使用人員人為操作造成的系統(tǒng)破壞。為了防止病毒入侵，可以在醫(yī)院的電腦上只開放最小使用功能。例如：拆除光驅(qū)、軟驅(qū)、關(guān)閉USB端口，添加CMOS密碼，實時監(jiān)測病毒，并及時升級病毒代碼，隱藏桌面、使用組策略技術(shù)，使一般用戶無法看到網(wǎng)上鄰居、資源管理器等，只能使用授權(quán)的應(yīng)用程序，而不能進行非授權(quán)功能操作，輔之以多種方法對工作站做限制和監(jiān)控，將非授權(quán)訪問事件發(fā)生概率降到最低。

普遍來講，網(wǎng)絡(luò)安全關(guān)鍵技術(shù)主要有：信息包篩選(基于包過濾的防火墻)、應(yīng)用中繼器(代理技術(shù))和加密技術(shù)，一個完整的網(wǎng)絡(luò)信息安全系統(tǒng)至少包括三類措施：社會的法律政策、企業(yè)的規(guī)章制度及網(wǎng)絡(luò)安全教育等外部環(huán)境，技術(shù)方面的措施，如防火墻技術(shù)、防病毒、信息加密、身份確認(rèn)以及授權(quán)等，網(wǎng)絡(luò)系統(tǒng)安全維護中，普遍應(yīng)用的適當(dāng)、安全的方法：

（1）用備份和鏡像技術(shù)提高數(shù)據(jù)完整性；

（2）病毒檢查；

（3）補丁程序，修補系統(tǒng)漏洞；

（4）提高物理安全；

歷史課堂教學(xué)中對學(xué)生學(xué)習(xí)興趣的激發(fā)要注重堅持深入挖掘教材，為學(xué)生學(xué)習(xí)歷史知識營造輕松的氛圍，逐漸的引導(dǎo)學(xué)生對歷史知識的學(xué)習(xí)有新的認(rèn)識。教師要從歷史教材著手，深入的挖掘，找到吸引學(xué)生的知識點內(nèi)容進行發(fā)揮，這是激發(fā)學(xué)生的要點。激發(fā)學(xué)生興趣要注重師生良好關(guān)系的建立，讓學(xué)生對教師產(chǎn)生信任感，這樣才能拉近師生距離，這對激發(fā)學(xué)生興趣就打下了基礎(chǔ)。

（5）構(gòu)筑因特網(wǎng)防火墻；

（6）仔細閱讀日志；

（7）加密；

（8）執(zhí)行身份鑒別，口令守則；

（9）捕捉闖入者。

2 醫(yī)院網(wǎng)絡(luò)維護的四個方面

對于醫(yī)院來講，整體劃分下來，就是要從規(guī)章制度、軟件、硬件以及人員日常檢查這四大方面進行協(xié)調(diào)管理。

（1）建立合理、全面的規(guī)章制度

網(wǎng)絡(luò)安全策略制度：在制定網(wǎng)絡(luò)安全策略的規(guī)章制度時應(yīng)當(dāng)考慮如下因素：對于內(nèi)部用戶和外部用戶分別提供哪些服務(wù)程序；初等投資額和后續(xù)投資額(新的硬件、軟件及工作人員)；方便程度和服務(wù)效率；復(fù)雜程度和安全等級的平衡；網(wǎng)絡(luò)性能。

應(yīng)急措施制度：再好的措施也不能保證萬無一失，因而必須制定合理的應(yīng)急預(yù)案。醫(yī)院網(wǎng)絡(luò)維護人員可以根據(jù)故障發(fā)生時對業(yè)務(wù)影響的程度，來進行分類考慮。到醫(yī)院來看病的每位患者，勢必心情都不是很好，考慮到患者心情煩躁、易著急動怒，把門急診掛號、收費、取藥窗口都列為重點對象。每當(dāng)操作員進入時，都將最新的收費及藥品字典等數(shù)據(jù)寫入本地硬盤，一旦出現(xiàn)網(wǎng)絡(luò)故障，可隨時啟動本地程序，不間斷的進行掛號、收費、取藥，減少病人排隊等待的現(xiàn)象，解決了收費員和藥房人員因長期使用計算機已經(jīng)不能手工劃價的問題。等網(wǎng)絡(luò)問題解決后，數(shù)據(jù)自動上傳，保證了醫(yī)療、費用等信息的連續(xù)性。

制定日常維護制度：具有完善的、良好的日常維護，任何一個可靠性極高的系統(tǒng)都可能發(fā)生災(zāi)難性事故。由于工作站分布在醫(yī)院的各個角落，管理人員不可能每天對所有設(shè)備進行檢修，而科室操作人員才是真正使用、保管人，要教會他們?nèi)绾伪ｐB(yǎng)好機器。另外，要規(guī)定好使用人員權(quán)限，如只有工作需要的人員才能使用機器，使用時該做什么、不該做什么，出現(xiàn)故障該怎么辦等。檢修人員定期巡視，及時發(fā)現(xiàn)問題，排除隱患，把災(zāi)難性故障發(fā)生的概率降到最低，把災(zāi)難性故障發(fā)生后系統(tǒng)恢復(fù)正常的時間降到最短，這就是系統(tǒng)日常維護的目標(biāo)！

（2）硬件管理

選擇性能優(yōu)良的服務(wù)器：服務(wù)器是網(wǎng)絡(luò)的核心，它的故障意味著整個網(wǎng)絡(luò)的癱瘓，因此要求的服務(wù)應(yīng)具有：容錯能力、熱插拔技術(shù)、智能I/O技術(shù)以及具有良好的擴展性。

為服務(wù)器運行配置優(yōu)良環(huán)境：服務(wù)器是整個網(wǎng)絡(luò)的心臟，關(guān)系到整個網(wǎng)絡(luò)的運作。要為服務(wù)器提供良好的供電環(huán)境(不間斷供電)，在干凈、低溫、干燥的環(huán)境下運作。在多雷地區(qū)還要裝上避雷裝置，以免遭受雷擊，造成不必要的損失。系統(tǒng)維護人員必須掌握服務(wù)器的性能、使用要求及維護技術(shù)，定期檢查，及時排除故障，確保服務(wù)器 24小時不間斷工作。

采用服務(wù)器雙機熱備份：服務(wù)器備份方式分為冷備份與熱備份兩種，熱備份方式由于實時性好，是可以保證數(shù)據(jù)的完整性和連續(xù)性得以廣泛采用的一種備份措施。雙機熱備份指：一臺在線的數(shù)據(jù)庫服務(wù)器，一臺備用的數(shù)據(jù)庫服務(wù)器，每天定時全自動地做數(shù)據(jù)的熱備份，以確保整個HIS運行的連續(xù)性和穩(wěn)定性。另外使用軟件完成服務(wù)器異地實時備份，確保當(dāng)中心機房發(fā)生災(zāi)難時，系統(tǒng)仍能在短時間內(nèi)恢復(fù)使用。

對重要網(wǎng)絡(luò)設(shè)備和通信線路備份：通信故障意味著正常工作無法進行，所以，對于交換機、路由器以及通信線路最好都要有相應(yīng)的備份措施。

（3）軟件管理

醫(yī)院網(wǎng)絡(luò)的安全評估：網(wǎng)絡(luò)安全的評估是網(wǎng)絡(luò)安全必不可少的工作，評估的內(nèi)容有：確定醫(yī)院內(nèi)部是否已經(jīng)有了一套有關(guān)網(wǎng)絡(luò)安全的方案，如果有的話，將所有有關(guān)的文檔匯總，如果沒有的話，應(yīng)當(dāng)盡快制定；對已有的網(wǎng)絡(luò)安全方案進行審查；確定與網(wǎng)絡(luò)安全方案有關(guān)的人員，并確定對網(wǎng)絡(luò)資源可以直接存取的人或單位(部門)；確保所需要的技術(shù)能使用網(wǎng)絡(luò)安全方案得以落實；確定內(nèi)部網(wǎng)絡(luò)的類型。因為網(wǎng)絡(luò)類型的不同直接影響網(wǎng)絡(luò)安全的事項；確定接入互聯(lián)網(wǎng)；則需要仔細檢查連入互聯(lián)網(wǎng)后可能出現(xiàn)的影響網(wǎng)絡(luò)安全的事項；確定接入互聯(lián)網(wǎng)的方式，是撥號接入，還是低速的專線，是一條T1中速專線還是一條T3高速專線；確定單位內(nèi)部能提供互聯(lián)網(wǎng)訪問的用戶，并明確互聯(lián)網(wǎng)接入用戶是固定的還是移動的；是否需要加密，如果需要加密，必須說明要求的性質(zhì)，如是對國內(nèi)的還是國外的，以便使安全系統(tǒng)的供應(yīng)商能夠做出正確的反應(yīng)。

設(shè)置權(quán)限，防止非授權(quán)訪問：醫(yī)院應(yīng)對每個使用端設(shè)置權(quán)限管理，使每個用戶在系統(tǒng)中有惟一的賬號、密碼，且給予不同級別的權(quán)限，使之只能操作自己的程序和調(diào)用相關(guān)的數(shù)據(jù)，不能隨便調(diào)閱不知道的數(shù)據(jù)、文件。同時最好設(shè)置用戶監(jiān)控程序。通過這些措施可有效地防止非法用戶入侵網(wǎng)絡(luò)，確保網(wǎng)絡(luò)安全運行。

（4）使用人員日常管理工作

每天例行檢查：檢查服務(wù)器指示燈和服務(wù)器中硬盤指示燈是否正常，一旦發(fā)現(xiàn)異常情況，及時分析數(shù)據(jù)并排除可疑因素，以免發(fā)生災(zāi)難性故障。檢查操作系統(tǒng)日志，操作系統(tǒng)日志文件記載了操作系統(tǒng)運行出現(xiàn)的信息，通過分析日志文件內(nèi)容可以發(fā)現(xiàn)操作系統(tǒng)運行中出現(xiàn)的問題。進行數(shù)據(jù)冷備份，既往不同的機器上進行備份，并檢查每日數(shù)據(jù)自動備份是否正常。數(shù)據(jù)備份是在信息系統(tǒng)出現(xiàn)災(zāi)難性故障情況下減少數(shù)據(jù)損失的一種保障策略，數(shù)據(jù)備份基本都是系統(tǒng)自動完成。但是系統(tǒng)自動完成數(shù)據(jù)備份工作并不能保證每次備份一定成功，這需要定時檢查數(shù)據(jù)備份是否成功，一旦發(fā)現(xiàn)數(shù)據(jù)備份失敗，要盡快檢查失敗原因，重新正確備份，以免造成損失！

做好服務(wù)器的日常維護工作：服務(wù)器的日常維護重點在于軟件維護。定期或不定期進行內(nèi)存監(jiān)控，磁盤空間控制，安全訪問監(jiān)控，計算機病毒檢查等。系統(tǒng)運行一定時間后，為了不降低系統(tǒng)性能，影響進度，將歷史數(shù)據(jù)定期從在線服務(wù)器中移到光盤上來，并妥善保管好磁介質(zhì)。

在醫(yī)院的日常運作和信息系統(tǒng)運行過程中，“人”是最主要也是最重要的主體，在信息系統(tǒng)的維護中應(yīng)該本著“以人為本”的前提去進行，首先需要領(lǐng)導(dǎo)給予高度重視，其次在構(gòu)建醫(yī)院安全網(wǎng)絡(luò)的資金方面不得馬虎，尤其是對網(wǎng)絡(luò)系統(tǒng)安全維護和操作人員進行一定網(wǎng)絡(luò)相關(guān)知識的培訓(xùn)，只有確保這些人懂得計算機操作，懂得網(wǎng)絡(luò)發(fā)生何種危機情況時要用什么技術(shù)和手法去應(yīng)對，才能確確實實保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常、高效運轉(zhuǎn)！

3 結(jié)論

在醫(yī)院的數(shù)字化應(yīng)用不斷深入的今天，醫(yī)療信息化對信息系統(tǒng)的穩(wěn)定性、安全性要求越來越高，這就需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認(rèn)真的實施這些策略，才能達到提高網(wǎng)絡(luò)系統(tǒng)的安全性目的。

[1]王達.網(wǎng)絡(luò)安全系統(tǒng)設(shè)計-網(wǎng)絡(luò)工程師必讀.電子工業(yè)出版社.2009.

[2]王洪武.圖書館網(wǎng)絡(luò)信息安全構(gòu)想[J].現(xiàn)代情報.2004.

[3]石志國.計算機網(wǎng)絡(luò)安全教程.清華大學(xué)出版社.2007.

[4]Jay Pil Choi(Contact Author).Chaim Fershtman, Neil Gandal Network Security: Vulnerabilities and Disclosure Policy 2008.