【摘要】醫(yī)院信息系統(tǒng)是醫(yī)院開展臨床治療、醫(yī)技檢查、藥品管理、財務(wù)控制等各項業(yè)務(wù)的重要平臺，可以為醫(yī)護人員及患者提供更為方便、快捷、高效的服務(wù)。然而，由于計算機病毒侵襲及軟、硬件裝備落后，醫(yī)院計算機網(wǎng)絡(luò)常出現(xiàn)系統(tǒng)崩潰、數(shù)據(jù)丟失等事件，影響醫(yī)院的正常運作。本文主要探討醫(yī)院信息化過程中提高網(wǎng)絡(luò)安全的措施，以期對醫(yī)院信息化發(fā)展有所裨益。

【關(guān)鍵詞】醫(yī)院；信息化；計算機網(wǎng)絡(luò)；安全

doi：10.3969j.issn.1004-7484（x.2013.10.706文章編號：1004-7484（2013-10-6153-01

隨著醫(yī)院信息系統(tǒng)業(yè)務(wù)的逐步擴展應(yīng)用及網(wǎng)絡(luò)惡意軟件等技術(shù)的發(fā)展，醫(yī)院信息系統(tǒng)面臨著一定的潛在威脅，如何保障系統(tǒng)中網(wǎng)絡(luò)安全，確保系統(tǒng)正常運行，是當(dāng)前醫(yī)院信息化過程中需要考慮的重要事情?，F(xiàn)本文對關(guān)于提升網(wǎng)絡(luò)安全的相關(guān)措施進行探討。

1醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的重要性

隨著社會信息化進程的推進，醫(yī)院信息系統(tǒng)是保證醫(yī)院高效運行的基礎(chǔ)，與整個醫(yī)療服務(wù)、后勤管理、信息管理都有重大影響。醫(yī)院信息系統(tǒng)需要與銀行、保險及其它各行業(yè)部門和醫(yī)院內(nèi)部不同科室相互連通，在相互交流的過程中網(wǎng)絡(luò)的安全性就直接關(guān)系到系統(tǒng)的正常運行。一旦網(wǎng)絡(luò)發(fā)生故障就可能導(dǎo)致系統(tǒng)癱瘓，給醫(yī)院及患者造成重大損失^[1]。因此，在醫(yī)院信息化過程中構(gòu)建完善的網(wǎng)絡(luò)安全防護體系具有重大意義。

2醫(yī)院信息系統(tǒng)面臨的安全威脅

首先是硬件風(fēng)險，設(shè)備老化、新舊設(shè)備存在兼容性問題、系統(tǒng)擴展性問題、設(shè)備場地、運行環(huán)境較差等。其次是技術(shù)風(fēng)險，如操作系統(tǒng)不完善、設(shè)置問題、系統(tǒng)漏洞。此外是人為風(fēng)險，主要因人為操作失誤或故意攻擊引起，如黑客攻擊、病毒入侵及其它人為因素導(dǎo)致的設(shè)備故障等。最后是管理風(fēng)險，如缺乏完善的管理制度、責(zé)任權(quán)利分配不明、控制不當(dāng)?shù)?。以上都會對系統(tǒng)網(wǎng)絡(luò)安全構(gòu)成威脅，為此，應(yīng)建立具有針對性的網(wǎng)絡(luò)安全防護措施，確保系統(tǒng)的安全運行。

3強化醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的具體措施

3.1物理層安全的維護物理層的安全可直接關(guān)系到設(shè)備的損壞和數(shù)據(jù)的丟失，因此應(yīng)首選注重對物理層的保護。在基建階段要建立符合國家標準規(guī)定的設(shè)備運行環(huán)境，配備完善的防災(zāi)、防水、防火、防雷等設(shè)施，積極與電力、電信等有關(guān)部門協(xié)調(diào)，保證良好的供電環(huán)境及暢通快速的網(wǎng)絡(luò)環(huán)境。制定突發(fā)網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，定期進行設(shè)備的維護、檢修工作。重要設(shè)備如機房服務(wù)器、主干網(wǎng)絡(luò)路由器、交換機等指定專人專管，確保發(fā)生故障及時修復(fù)^[2]。及時更新老化、落后的設(shè)備，采購新設(shè)備時應(yīng)注意與原有設(shè)備的兼容性問題。網(wǎng)絡(luò)布線應(yīng)注意避開電源，注意對電磁、靜電的屏蔽處理，以免影響網(wǎng)絡(luò)的運行速率。

3.2制定網(wǎng)絡(luò)安全防護策略網(wǎng)絡(luò)安全策略是從整個醫(yī)院網(wǎng)絡(luò)安全角度定位編寫的管理性項目文件。伴隨著網(wǎng)絡(luò)攻防及網(wǎng)絡(luò)應(yīng)用的發(fā)展，應(yīng)不斷完善法規(guī)標準，改進技術(shù)防護手段，合理調(diào)整醫(yī)院部門機構(gòu)的職責(zé)和分工，確保網(wǎng)絡(luò)安全防護體系的可持續(xù)健康發(fā)展。嚴格做好醫(yī)院內(nèi)、外網(wǎng)的隔離，作為承載醫(yī)院內(nèi)部重要數(shù)據(jù)如財務(wù)賬目、患者醫(yī)療信息的主服務(wù)器，應(yīng)與外部互聯(lián)網(wǎng)進行物理隔離。在綜合布線時鋪設(shè)內(nèi)、外兩套線路，一套用于醫(yī)院內(nèi)部信息網(wǎng)絡(luò)連接，一套用于外部互聯(lián)網(wǎng)連接，用戶可通過轉(zhuǎn)換網(wǎng)線接口來進行內(nèi)外網(wǎng)的訪問。特別是對于涉及安全保密工作的部門，嚴禁連通外網(wǎng)訪問^[3]。

3.3完善技術(shù)防范體系首先，及時更新操作系統(tǒng)補丁，充分利用網(wǎng)絡(luò)安全性評估分析工具對網(wǎng)絡(luò)系統(tǒng)進行掃描分析，及時發(fā)現(xiàn)系統(tǒng)弱點或網(wǎng)絡(luò)安全漏洞并采取補救措施。在防火墻的基礎(chǔ)上應(yīng)用入侵檢測系統(tǒng)，對在網(wǎng)絡(luò)中的某些可疑通信數(shù)據(jù)進行分析判斷，并按時提出全面的網(wǎng)絡(luò)安全審計報告，以便在出現(xiàn)故障時查閱減少排查時間。同時在客戶端主機上進行實時監(jiān)控，讓網(wǎng)管人員了解用戶終端上的異常行為，以便實施具有針對性的安全防護措施，同時也提高了工作效率。其次，注重對網(wǎng)絡(luò)病毒的防御，在選擇網(wǎng)絡(luò)防病毒產(chǎn)品時要求廠商能夠提供即時的、完整的反病毒咨詢，建立網(wǎng)絡(luò)訪問限制、網(wǎng)站過濾機制，從源頭上預(yù)防網(wǎng)絡(luò)病毒的侵害^[4]。此外，賬戶密碼管理，密碼不得選用電話號碼、生日等容易猜測和破譯的數(shù)字，應(yīng)盡量復(fù)雜。網(wǎng)絡(luò)系統(tǒng)主服務(wù)器及其它重要設(shè)備的密碼口令只能由負責(zé)網(wǎng)絡(luò)管理的相關(guān)人員掌握。并設(shè)定密碼自動過期，強制到期更換密碼。最后，定期進行數(shù)據(jù)備份，對于重要信息還應(yīng)選擇磁帶備份或光盤備份。

3.4加強組織管理網(wǎng)絡(luò)安全有“三分技術(shù)，七分管理”的說法，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全不僅僅是技術(shù)上的問題，更多的時候風(fēng)險存在管理上。因此，應(yīng)加強對網(wǎng)絡(luò)安全的管理，如嚴禁醫(yī)務(wù)人員在客戶端上使用游戲、娛樂等非工作相關(guān)的軟件。明確各個部門和操作人員的職責(zé)和權(quán)限，對于故意破壞系統(tǒng)，超權(quán)訪問拷貝保密文件的，要進行嚴肅處理。只有管理到位，才能充分保障各項技術(shù)措施的效用，確保系統(tǒng)的安全、平穩(wěn)運行。

4小結(jié)

在推行醫(yī)院信息化進程當(dāng)中，要以“以病人為中心，方便病人”為目的構(gòu)建醫(yī)院信息系統(tǒng)，大力推進醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全建設(shè)，通過各項安全防護措施及完善的管理模式，及時更新維護醫(yī)院信息系統(tǒng)，減少因網(wǎng)絡(luò)安全導(dǎo)致的安全事故的產(chǎn)生，保證醫(yī)院服務(wù)質(zhì)量。

參考文獻

[1]鄧羽，李向波，錢崇強.醫(yī)院信息化過程中的風(fēng)險管理[J].醫(yī)療衛(wèi)生裝備，2010，31（8：92-93.

[2]范玉林.淺析醫(yī)院計算機系統(tǒng)的網(wǎng)絡(luò)安全[J].信息安全與技術(shù)，2012，3（8：36-38.

[3]趙敏，陳振華.淺析醫(yī)院管理信息系統(tǒng)網(wǎng)絡(luò)安全問題[J].中醫(yī)藥管理雜志，2011，19（6：586-587.

[4]吳作秋.淺談醫(yī)院局域網(wǎng)的安全管理[J].醫(yī)療裝備，2011，25（12：6-7.