【摘要】數(shù)字化是醫(yī)院醫(yī)療及管理信息采集、儲存、傳輸及處理的必然趨勢，其決定著醫(yī)院業(yè)務(wù)流程的運(yùn)作效率。然而，由于計(jì)算機(jī)病毒侵襲及軟、硬件裝備落后，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)常出現(xiàn)系統(tǒng)崩潰、數(shù)據(jù)丟失等事件，影響醫(yī)院的正常運(yùn)作。本文旨在分析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)，并提出相應(yīng)的安全維護(hù)方法，以期對醫(yī)院的數(shù)字化管理發(fā)展有所裨益。

【關(guān)鍵詞】醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)；風(fēng)險(xiǎn)；安全

doi：10.3969/j.issn.1004-7484（x）.2013.11.747文章編號：1004-7484（2013）-11-6920-02隨著醫(yī)療設(shè)備數(shù)字化處理技術(shù)的發(fā)展，要求醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要有更大的容量、更快的速度、更合理的布局。然而，由于所方面因素影響，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)面臨著軟件、硬件、管理等各方面安全風(fēng)險(xiǎn)，阻礙著醫(yī)院計(jì)算機(jī)數(shù)字化發(fā)展的進(jìn)程。本文從硬件、軟件、管理等方面分析醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)，并提出相應(yīng)的安全維護(hù)方法。1醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的主要風(fēng)險(xiǎn)

1.1硬件風(fēng)險(xiǎn)硬件風(fēng)險(xiǎn)是指醫(yī)院網(wǎng)絡(luò)設(shè)備、系統(tǒng)服務(wù)器、客戶端計(jì)算機(jī)在運(yùn)行過程中，因本身硬件缺陷、運(yùn)行環(huán)境或各種突發(fā)的災(zāi)害導(dǎo)致系統(tǒng)無法正常運(yùn)行所帶來的風(fēng)險(xiǎn)。有些醫(yī)院在規(guī)劃網(wǎng)絡(luò)信息化建設(shè)時(shí)系統(tǒng)擴(kuò)展性較低，如網(wǎng)絡(luò)布線沒有考慮到后期的擴(kuò)展；網(wǎng)點(diǎn)增加過于隨意等，使得在后期的建設(shè)運(yùn)行當(dāng)中存在一定的缺陷，導(dǎo)致網(wǎng)絡(luò)傳輸效率不高。且隨著通信技術(shù)的發(fā)展，網(wǎng)絡(luò)設(shè)備的老化程度加快，許多設(shè)備與新設(shè)備存在兼容性問題，使得擴(kuò)展受到局限[1]。

1.2軟件風(fēng)險(xiǎn)首選是操作系統(tǒng)設(shè)計(jì)不完善或存在安全漏洞帶來的風(fēng)險(xiǎn)，當(dāng)操作系統(tǒng)存在安全漏洞沒有及時(shí)發(fā)現(xiàn)并采取相應(yīng)措施時(shí)，即使系統(tǒng)中有殺毒軟件保護(hù)，病毒仍然可以長驅(qū)直入，對醫(yī)院網(wǎng)絡(luò)設(shè)備或資料信息造成破壞。其次是VLAN劃分不合理，醫(yī)院中各個(gè)部位需要的信息不一樣，如沒有單獨(dú)劃分VLAN，當(dāng)一個(gè)部門之中的一臺計(jì)算機(jī)感染了計(jì)算機(jī)病毒時(shí)，可能會(huì)傳染到整個(gè)醫(yī)院系統(tǒng)內(nèi)的所有計(jì)算機(jī)，影響到整個(gè)系統(tǒng)的運(yùn)行[2]。

1.3管理風(fēng)險(xiǎn)有些醫(yī)院信息管理制度不完善，對操作人員的權(quán)限劃分不清，使得一些有不良動(dòng)機(jī)的人員能夠?qū)ο到y(tǒng)和資料進(jìn)行改動(dòng)，甚至破壞。用戶名、密碼使用混亂，操作結(jié)束或中途離開時(shí)沒有登出操作界面，給了其它非法操作者有了可乘之機(jī)。且醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)多是由醫(yī)生、護(hù)士及其它醫(yī)技人員操作，他們對計(jì)算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)的知識有限，有些院方也未提供相關(guān)操作培訓(xùn)，使得操作人員的素質(zhì)與信息管理的手段、工具要求不想適應(yīng)。用戶無序管理，自行在客戶端計(jì)算機(jī)上安裝非工作內(nèi)容的應(yīng)用程度，隨意插入U(xiǎn)盤等行為，容易使得病毒進(jìn)入到系統(tǒng)當(dāng)中。2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)

圍繞醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的表現(xiàn)形式，從硬件、軟件及管理上采取措施，對于防范網(wǎng)絡(luò)安全事故的產(chǎn)生，確保系統(tǒng)正常運(yùn)行、保證數(shù)據(jù)的安全性、完整性上有著十分必要的作用。

2.1硬件方面首先，應(yīng)加大對硬件設(shè)備的投入，特別是加大對網(wǎng)絡(luò)安全設(shè)備的投入，建設(shè)三級備份網(wǎng)絡(luò)，及時(shí)更新老化、落后的設(shè)備，特別是機(jī)房服務(wù)器設(shè)備要與目前軟件系統(tǒng)及信息安全相符合。對影響網(wǎng)絡(luò)信號傳輸?shù)南嚓P(guān)因素如靜電、電磁等進(jìn)行屏蔽處理。其次，做好設(shè)備的維護(hù)工作，定期進(jìn)行檢修、維護(hù)，制定突發(fā)安全事故應(yīng)急預(yù)案。對重要設(shè)備，如機(jī)房服務(wù)器、路由器、主干網(wǎng)絡(luò)交換機(jī)等指定專人專管，保證發(fā)生故障時(shí)能夠及時(shí)修復(fù)，確保所有重要設(shè)備處于安全的運(yùn)行狀態(tài)[3]。最后，改善硬件運(yùn)行環(huán)境，建立符合國家相關(guān)規(guī)定的設(shè)備運(yùn)行環(huán)境有關(guān)標(biāo)準(zhǔn)，配備完善的防火、防水、防雷、防鼠害等設(shè)施，定時(shí)同電信、電力等部門協(xié)調(diào)，保證暢通的網(wǎng)絡(luò)環(huán)境和良好的供電環(huán)境。

2.2軟件方面首先，重視操作系統(tǒng)的完善更新和漏洞的修復(fù)，定時(shí)查看系統(tǒng)服務(wù)器日志信息，發(fā)現(xiàn)問題時(shí)及時(shí)解決，同時(shí)停掉其它一切不相關(guān)的系統(tǒng)服務(wù)，做好硬件、軟件防火墻設(shè)防。其次，合理劃分VLAN，可通過主干網(wǎng)絡(luò)交換機(jī)為各個(gè)部門或者各個(gè)不同信息需求的操作人員設(shè)置不同VLAN，并設(shè)定不同的訪問權(quán)限，這不僅可使管理更加方便，更重要是有效防止了廣播風(fēng)暴的產(chǎn)生，同時(shí)提高了網(wǎng)絡(luò)帶寬的使用效率。最后，加強(qiáng)對計(jì)算機(jī)病毒的預(yù)防。計(jì)算機(jī)病毒的防御以硬件防火墻及殺毒軟件為基礎(chǔ)，有必要時(shí)可封閉所有對外接口，這是防止外部病毒的最有效方法。定時(shí)進(jìn)行病毒掃查；注重對U盤等外接設(shè)備的使用，對于違規(guī)使用外接設(shè)備造成網(wǎng)絡(luò)病毒感染的，要進(jìn)行嚴(yán)肅處理。

2.3管理方面首選要建立完善、有效，切實(shí)可行的監(jiān)察管理制度。成產(chǎn)安全管理小組，明確安全生產(chǎn)責(zé)任人，對醫(yī)院網(wǎng)絡(luò)信息安全進(jìn)行檢查和監(jiān)督，將網(wǎng)絡(luò)信息風(fēng)險(xiǎn)防范納入工作日程。定時(shí)記錄各項(xiàng)審計(jì)信息、日志信息，及時(shí)掌握設(shè)備和運(yùn)行情況、環(huán)境數(shù)據(jù)、用戶監(jiān)控記錄，規(guī)范操作規(guī)程，開展有針對性的技能培訓(xùn)，和相關(guān)知識學(xué)習(xí)，提高操作人員素質(zhì)。加強(qiáng)對操作人員權(quán)限及密碼的管理，嚴(yán)禁越權(quán)操作，設(shè)定密碼到期強(qiáng)制修改；加強(qiáng)對數(shù)據(jù)輸入的檢查。做好數(shù)據(jù)的定期備份，對重要數(shù)據(jù)進(jìn)行多重備份，異地存放；條件好的醫(yī)院可采取比機(jī)備份系統(tǒng)和路由器、交換機(jī)冗余，防止一個(gè)設(shè)備出現(xiàn)故障時(shí)導(dǎo)致的系統(tǒng)崩潰，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的順利、安全運(yùn)行[4]。參考文獻(xiàn)

[1]王栩.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全[J].硅谷，2011，10（17）：184.

[2]王利輝.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范[J].中國外資，2012，21（13）：222.

[3]李遂明.醫(yī)院網(wǎng)絡(luò)安全管理研究[J].信息與電腦（理論版），2011，5（2）：21.

[4]李焱伶.醫(yī)院網(wǎng)絡(luò)安全狀況及其防范措施[J].醫(yī)療裝備，2010，24（7）：48-49.