摘要：隨著計算機信息技術(shù)的廣泛應用，醫(yī)院信息系統(tǒng)的發(fā)展日新月異，但各種網(wǎng)絡安全問題也隨之出現(xiàn)，對于醫(yī)院信息系統(tǒng)的網(wǎng)絡安全的管理和維護日漸受到重視。由于人們對于信息系統(tǒng)的要求越來越高，所以需要采取一系列的有效措施，才能保證醫(yī)院信息系統(tǒng)可靠、安全的運行。本文通過概述網(wǎng)絡安全，介紹了目前醫(yī)院信息系統(tǒng)所面臨的安全威脅，對如何加強醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理，提出了一些對策。

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)；網(wǎng)絡安全；管理措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

當今社會，計算機技術(shù)突飛猛進，計算機信息系統(tǒng)的應用已經(jīng)涉及到了各個領域。醫(yī)院信息系統(tǒng)的建立也在不斷改進更新，從原來的單機操作形式，延伸到局域網(wǎng)的使用，甚至已經(jīng)擴展到了廣域網(wǎng)，因此通過互聯(lián)網(wǎng)把全國各個區(qū)域系統(tǒng)內(nèi)單位聯(lián)系了起來，便于統(tǒng)一管理以及實現(xiàn)資源共享，從而提高了整個醫(yī)院行業(yè)的效率。但，對于醫(yī)院信息系統(tǒng)中出現(xiàn)的網(wǎng)絡安全問題，需要不斷地研究和探討，找出問題的根源進行有針對性的解決。

一、概述醫(yī)院信息系統(tǒng)的網(wǎng)絡安全

（一）網(wǎng)絡安全和網(wǎng)絡管理的含義

網(wǎng)絡安全其實是指網(wǎng)絡系統(tǒng)的軟硬件及其數(shù)據(jù)能受到保護，不會因為偶然或惡意的破壞或更改、泄漏，整個系統(tǒng)能夠保證連續(xù)可靠的正常運行。

網(wǎng)絡管理，主要是對網(wǎng)絡通信服務的監(jiān)督和控制，以及信息出來等這一系列的活動的總稱。以保證計算機網(wǎng)絡能夠持續(xù)正常的運行為目標，并且對計算機網(wǎng)絡的運行過程中出現(xiàn)的問題能夠及時的排除。

顧名思義，網(wǎng)絡管理是確保網(wǎng)絡安全的基礎和前提，做好網(wǎng)絡安全的管理，可以提高網(wǎng)絡的可靠性和安全性，兩者之間缺一不可，而且息息相關(guān)。

（二）網(wǎng)絡安全的重要性

醫(yī)院信息系統(tǒng)的安全主要包括網(wǎng)絡的系統(tǒng)安全和信息安全，由于目前醫(yī)院的HIS系統(tǒng)大多都是C/S架構(gòu)形式的系統(tǒng)，對計算機網(wǎng)絡越來越依賴，而網(wǎng)絡系統(tǒng)的安全是保證醫(yī)院信息系統(tǒng)穩(wěn)定安全運行的關(guān)鍵，所以對于網(wǎng)絡的安全不可忽視。一旦網(wǎng)絡出現(xiàn)問題，直接造成醫(yī)院的各項醫(yī)療業(yè)務都無法正常開展，如掛號收費、電子病例、出入院管理等，給醫(yī)院和病人都會有很大的影響。

醫(yī)院信息系統(tǒng)的可靠性直接關(guān)系著醫(yī)院及病人的信息安全，因為現(xiàn)在醫(yī)院的信息系統(tǒng)中包含的所有病人的信息，如掛號收費、電子處方和住院交的預交金等各種診療數(shù)據(jù)都存儲在系統(tǒng)的核心服務器中，若出現(xiàn)網(wǎng)絡故障，會造成業(yè)務數(shù)據(jù)丟失，給醫(yī)院造成災難性的破壞。

（三）醫(yī)院網(wǎng)絡的建設

網(wǎng)絡建設的設計是否合理，直接關(guān)系到醫(yī)院網(wǎng)絡的發(fā)展，對于醫(yī)院的經(jīng)濟效益也有著重要的作用。目前，關(guān)于醫(yī)院信息系統(tǒng)的建設，應該依照“總體規(guī)劃、逐步投入、分步實施”的思路，對其進行科學合理的設計。對于網(wǎng)絡的建設和設計，需要考慮到該建筑物所處的地理特點，依照相關(guān)標準，規(guī)范化的建設綜合布線系統(tǒng)。醫(yī)院的主干線采用雙路千兆多模的光纖進行敷設，對樓層的交換機到各個終端的部分采用屏蔽雙膠線，與強電之間必須保持30cm以上的距離，避免造成相互干擾。

對于醫(yī)院的網(wǎng)絡中心的設置尤其重要，因為它是整個醫(yī)院網(wǎng)絡系統(tǒng)的核心，是存儲和管理各種重要信息和數(shù)據(jù)的中心，其設備應該采用“雙機熱備”的方式，而接入層應該采用“鏈路雙上聯(lián)”的模式與上級設備銜接，并且要求具有一定的容錯能力，盡可能的避免單點故障的發(fā)生。對于機房的電源，應該采用“7 x 24小時”UPS不間斷的電源。

二、醫(yī)院信息系統(tǒng)面臨的安全威脅

（一）自然災害。如火災、地震、水災等環(huán)境事故對計算機設備，造成物理性的災害或破壞。

（二）人為風險。因人為因素而出現(xiàn)的失誤和錯誤，造成網(wǎng)絡安全隱患。如設備故障、病毒侵入、黑客攻擊等。

（三）技術(shù)風險。在網(wǎng)絡運行中，系統(tǒng)本身就存有問題，如操作系統(tǒng)缺陷和應用系統(tǒng)不完善等，還有機房的環(huán)境、場地條件等都會給計算機網(wǎng)絡造成安全威脅，所以需要技術(shù)防范。

（四）管理風險。主要有：管理控制不當、責任權(quán)利不夠明確、缺乏健全的管理制度等，因此，需要建立健全關(guān)于安全保密的規(guī)章制度，以強化安全管理。

三、加強醫(yī)院信息系統(tǒng)中網(wǎng)絡的管理措施

（一）醫(yī)院網(wǎng)絡中心及網(wǎng)絡設備的安全維護

1.醫(yī)院網(wǎng)絡中心是信息系統(tǒng)的核心部位，也是信息處理中。為了保證其正常運作，對于工作環(huán)境有一定的要求。首先為醫(yī)院的中心機房提供可靠的電源，然后使其室內(nèi)溫度控制在24±1℃之內(nèi)，相對濕度應該控制在40%—70%之內(nèi)。并且應該具備報警系統(tǒng)，鋪設防靜電的地板，還應該做好防火和防雷的措施。

2.網(wǎng)絡設備。由于醫(yī)院信息系統(tǒng)擔任著十分重要的任務，其可靠性和安全性是保證數(shù)據(jù)順利傳輸?shù)幕A。因此，對于核心部位的設備應該根據(jù)其重要程度，對硬件進行定期的維護和檢查，對軟件進行定期升級。通常應用siteview ecc軟件來對網(wǎng)絡設備端口的狀態(tài)和流量進行檢測，及時掌握和了解醫(yī)院的網(wǎng)絡動態(tài)。

（二）技術(shù)層面的維護

1.安裝防毒軟件。對于計算機的病毒應該采取預防為先，在醫(yī)院網(wǎng)絡中安裝殺毒軟件，并且更新病毒庫，對其做出相應的可靠對策，將一切安全隱患防患于未然。

2.配置防火墻。對于現(xiàn)在內(nèi)網(wǎng)與外網(wǎng)的隨意接入，防火墻的配置尤其重要，能夠在兩網(wǎng)之間起到隔離的作用，是一個行之有效的安全屏障，從而對網(wǎng)絡間的訪問加強了控制和審計，避免其他網(wǎng)絡用戶非法進入內(nèi)網(wǎng)訪問，或干擾和破壞等，確保內(nèi)部網(wǎng)絡的環(huán)境安全。

3.入侵檢測系統(tǒng)的應用。入侵檢測系統(tǒng)主要是用來檢測計算機網(wǎng)絡中，是否存在違反安全策略的行為。利用這種技術(shù)可以對計算機網(wǎng)絡中出現(xiàn)的惡意行為進行識別，做出相應的處理。并且與防火墻相連，用來監(jiān)視繞過防火墻進來的攻擊，及時觸動預期相連的防火墻，從而可以及時關(guān)閉異常狀態(tài)的連接。同時，監(jiān)視信息系統(tǒng)中主服務器的異常行為，防止來自內(nèi)網(wǎng)有意無意的破壞或濫用的行為。

4.數(shù)據(jù)安全的回復技術(shù)。醫(yī)院信息系統(tǒng)中網(wǎng)絡安全的核心部分是數(shù)據(jù)安全?？梢詮膬蓚€層面來理解，一個是邏輯層面上的安全，如防病毒破壞和黑客攻擊等；另一個是物理層面上的安全，如人為錯誤和自然災害等。前一個需要系統(tǒng)安全防護，而后一個需要對數(shù)據(jù)存儲進行備份，增加容災能力等手段來保護。

（三）數(shù)據(jù)安全管理

數(shù)據(jù)安全，就是網(wǎng)絡中存儲及流通的數(shù)據(jù)受到保護。主要用于保護其數(shù)據(jù)不被更改、復制、解密、濫用等。在醫(yī)院的信息系統(tǒng)中，往往采用數(shù)據(jù)集中管理的方式，以便于數(shù)據(jù)的保存及恢復，在節(jié)省計算機系統(tǒng)資源的基礎上，極大的提高了網(wǎng)絡性能。

數(shù)據(jù)集中管理是一種基于光纖通道的技術(shù)，其網(wǎng)絡構(gòu)架基于SAM存儲局域網(wǎng)具有高性能，可用性和可管理性都很高的特點。利用光纖和交換機把每臺服務器與存儲設備很好的連接起來，以“多點對多點”的方式對數(shù)據(jù)進行管理。

（四）管理層面的安全維護

1.建立安全管理制度

由于網(wǎng)絡安全問題大部分是由內(nèi)部的安全不當造成的，所以非常有必要對內(nèi)部信息進行安全管理。首先，應該建立健全相應的管理制度，規(guī)范技術(shù)管理人員的行為，盡可能的避免發(fā)生事故。其制度應該包括：中心機房的管理工作制度、數(shù)據(jù)安全保障工作制度、病毒防范制度、信息系統(tǒng)故障應急方案等，嚴格執(zhí)行這些制度，有助于規(guī)范工作流程，從而保證醫(yī)院的信息系統(tǒng)能夠穩(wěn)定運行，以及數(shù)據(jù)的安全和完整。

2.人員的培訓

隨著計算機技術(shù)不斷發(fā)展和更新，而醫(yī)院的信息系統(tǒng)也需要隨之不斷進行更新，這對于管理和操作人員的要求也不斷提高，所以應該通過專業(yè)的培訓，促使工作人員積極主動學習相關(guān)的新知識，通過不斷實踐掌握新的技術(shù)。同時，要求負責培訓的人員具有全面的專業(yè)知識和精湛的技術(shù)，針對不同的系統(tǒng)制定相應的培訓計劃，并且建立相應的培訓內(nèi)容；對新員工和換崗的人員進行相關(guān)的培訓，從而提高工作人員的操作水平，盡量減少人為因素引起的影響。

參考文獻：

[1]駱小霖.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與管理[J].福建電腦，2011，27（4）：49，51

[2]黃偉.醫(yī)院信息系統(tǒng)中的網(wǎng)絡安全與管理[J].網(wǎng)絡安全技術(shù)與應用，2010，（12）：22—24

[3]劉曉真.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡安全[J].科技創(chuàng)新導報，2011，（24）：23—23

[4]宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護[J].中國現(xiàn)代醫(yī)生，2007，45（17）：104，110

[5]沈崑，楊松.醫(yī)院信息系統(tǒng)的安全建設與管理[J].中國醫(yī)療設備，2011，26（6）：67—69.DOI：10.3969/j.issn.1674—1633.2011.06.022