【摘 要】要建立一個功能完善的網(wǎng)絡系統(tǒng)，就不得不考慮到系統(tǒng)安全、網(wǎng)絡安全及信息安全的問題。建立和完善信息保護體系，確保醫(yī)院信息系統(tǒng)的正常運行和安全可靠，才能保證醫(yī)院醫(yī)療事務的照常開展。所以，為保證網(wǎng)上提供的醫(yī)療業(yè)務信息可靠、準確、安全，就必須建立起完善的信息安全系統(tǒng)。

【關(guān)鍵詞】醫(yī)院信息系統(tǒng) 網(wǎng)絡建設 信息安全建設

醫(yī)院信息系統(tǒng)簡稱HIS，是現(xiàn)代醫(yī)院建設中不可或缺的一部分，是專門處理、維護和存儲醫(yī)院信息的數(shù)據(jù)庫管理系統(tǒng)，可以為醫(yī)院信息共享和管理層決策提供重要數(shù)據(jù)支持。

一、醫(yī)院信息系統(tǒng)的網(wǎng)絡建設

醫(yī)院信息的網(wǎng)絡系統(tǒng)建設對醫(yī)院來說尤為重要，它關(guān)系到醫(yī)院網(wǎng)絡的發(fā)展和由此產(chǎn)生的效益。一個好的信息管理系統(tǒng)需要其功能完善、可靠性高、安全性高、擴展能力強，且能夠靈活升級[1]。

（一）信息系統(tǒng)設計原則

1.實用性和創(chuàng)新性。在信息系統(tǒng)的設計中要注重實用性，通過與多種醫(yī)用設備互聯(lián)來滿足各種應用要求，結(jié)合實際需要，采用網(wǎng)絡先進技術(shù)，以滿足大批量數(shù)據(jù)的穩(wěn)定可靠傳輸，并增強其可擴展性。除此之外，還要提高網(wǎng)絡的效率和可靠性，提供不同種類的接口，支持各種網(wǎng)絡協(xié)議。

2.安全性。信息系統(tǒng)除了注重信息的準確性和共享性外，還很注重信息的安全性。在網(wǎng)絡系統(tǒng)設計中要考慮到應用部門的信息安全問題，做到外網(wǎng)和內(nèi)網(wǎng)物理隔離。對應隔離的地方要進行充分隔離，有選擇的實現(xiàn)共享和相互訪問控制，也可使用入侵檢測包和防火墻等技術(shù)過濾病毒、防止入侵和無效訪問等。

3.可靠性和穩(wěn)定性。為保證網(wǎng)絡結(jié)構(gòu)的可靠性，在物理設備的連接上應該盡可能使用雙向連接，對備用服務功能和備用線路做好充足考慮，以保障物理連接的可靠性。網(wǎng)絡設備應有較好的容錯能力，能夠進行熱備份，避免因故障而丟失數(shù)據(jù)。

（二）綜合布線

綜合布線系統(tǒng)是建筑物的基礎(chǔ)通信設施，可以使數(shù)據(jù)、信息管理系統(tǒng)相連，并與外部通信網(wǎng)絡連接，形成一個智能化通用平臺。在網(wǎng)絡布線設計中，要將醫(yī)院實際的物理、地理情況作為首要考慮對象，科學、規(guī)范地設計合標準的布線系統(tǒng)[2]。

（三）網(wǎng)管系統(tǒng)

一個網(wǎng)管系統(tǒng)包括設備管理、VLAN劃分和管理，以及對端口的管理。在規(guī)劃時，要考慮到對多級網(wǎng)絡的管理，能否提供可視化操作界面、瀏覽設備配置信息和接口使用率等問題，使用網(wǎng)管工作站監(jiān)控整個網(wǎng)絡系統(tǒng)的運行，使網(wǎng)絡資源得到合理分配，動態(tài)配置網(wǎng)絡的負載量，提高確定故障點的效率。

二、網(wǎng)絡安全維護措施

網(wǎng)絡安全是要由多個安全組件共同完成的，單一組件做不到這一點。這些組件包括：安全的應用系統(tǒng)、操作系統(tǒng)、防火墻、查殺病毒、入侵檢測、網(wǎng)絡監(jiān)控、信息加密、災難恢復、信息統(tǒng)計、安全掃描等。

（一） 中心機房及網(wǎng)絡設備的安全維護

1.環(huán)境要求。對中心機房的環(huán)境要求是由其中的設備運行的環(huán)境要求所決定的，其溫度需控制在20攝氏度左右，相對濕度控制在40%-70%之間，限制人員流動，保持室內(nèi)無塵。

2.電源管理。對于7*24小時運行的醫(yī)院網(wǎng)絡系統(tǒng)，必須保證不斷電，除了要做到對UPS的合理分派，保證對中心機房平穩(wěn)持續(xù)供電，還要針對靜電、火、雷等做好防范措施。

3.網(wǎng)絡設備。網(wǎng)絡的正常運行是醫(yī)院網(wǎng)絡信息系統(tǒng)正常工作運轉(zhuǎn)的必要和基礎(chǔ)條件，它和網(wǎng)絡設施的良好維護是緊密相關(guān)的。要定期對交換機、路由器等設備進行檢查，做到防患于未然，將預防放在補救工作之前，放在重要地位上[3]。

（二）服務器的安全維護

1.服務器冗余。服務器是網(wǎng)絡系統(tǒng)的核心部分，在對網(wǎng)絡系統(tǒng)進行使用和維護時，要確保服務器的高效、可靠和穩(wěn)定運轉(zhuǎn)。有條件的醫(yī)院要建立異地機房，當主機房因損壞、故障等原因不能運轉(zhuǎn)時，異地機房能接管主機房的服務，保證業(yè)務的持續(xù)不間斷。信息中心機房的服務器可以采用雙機熱備來保障。

2. 定期檢測和審核系統(tǒng)日志。系統(tǒng)日志是用來記錄網(wǎng)絡用戶訪問信息的，包括登錄時間、使用情況和活動情況等。加強系統(tǒng)服務器日志的定期檢測、分析和監(jiān)控，可以有效確保服務器的正常運行，也能為維護人員提供維護使用的可靠數(shù)據(jù)。

3.賬戶和秘密的管理。賬號和密碼是進入到服務器系統(tǒng)的鑰匙，對賬號和密碼的有效保護可以保障數(shù)據(jù)庫信息的安全。如果賬號和密碼因系統(tǒng)攻擊而截獲或是盜取，攻擊就能夠進入到網(wǎng)絡系統(tǒng)中，其他安全保護措施就都可能失效。

（三）工作站的安全維護

1.外接設備管理。在對工作站的維護中，要注意防止用戶對數(shù)據(jù)和文件任意拷貝，防止非法安裝，嚴格控制外來設備接入，降低病毒感染的機會。

2.權(quán)限設置。每個用戶都有唯一的賬號，針對用戶身份設置不同級別和種類的權(quán)限，使用戶只能對自己應屬權(quán)限的內(nèi)容進行操作，不可越權(quán)操作。

（四） 病毒防御措施

1.內(nèi)外網(wǎng)物理隔離。醫(yī)院信息系統(tǒng)網(wǎng)絡與外網(wǎng)應進行嚴格物理隔離，切斷病毒入侵的途徑。

2.VLAN技術(shù)。VLAN即虛擬局域網(wǎng)的簡稱，使用VLAN技術(shù)，可以把物理網(wǎng)絡分隔成若干個下層子網(wǎng)。可以將醫(yī)院系統(tǒng)網(wǎng)絡可以劃分多個VLAN，這樣，即使有病毒從一個端口入侵，也不會蔓延到整個網(wǎng)絡。

3.查殺病毒軟件。面對層出不窮、多種多樣的計算機病毒，網(wǎng)絡信息系統(tǒng)需提高警惕，使用網(wǎng)絡版殺毒軟件，及時更新病毒庫，可以在一定程度上控制病毒入侵和蔓延。

（五）數(shù)據(jù)安全管理

數(shù)據(jù)安全，通常指的是數(shù)據(jù)在存儲、傳輸過程中的安全可靠性，做好數(shù)據(jù)安全工作就是為了確保數(shù)據(jù)在網(wǎng)絡中不會被解密、顯示、復制、篡改和非法增刪，從而確保網(wǎng)絡的安全。

醫(yī)院網(wǎng)絡信息系統(tǒng)的安全設計和管理是一項重要而復雜的工程，在實際工作中需要高度重視。只有這樣才能為醫(yī)院提供安全穩(wěn)定的網(wǎng)絡信息系統(tǒng)，保證醫(yī)院各項工作的安全開展。

參考文獻：

[1] 賈鑫.基于醫(yī)院信息系統(tǒng)的網(wǎng)絡安全分析與設計[J].中國管理信息化，2013，24（4）25-26.

[2] 吳虎.淺談醫(yī)院信息系統(tǒng)中的網(wǎng)絡安全管理[J].中國醫(yī)藥指南，2013，33（6）89-90.

[3] 張桂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理思路[J].中國醫(yī)藥科學，2011，56（23）78-80.