摘 要：隨著計算機網(wǎng)絡(luò)在醫(yī)院中的廣泛應(yīng)用，醫(yī)院信息網(wǎng)絡(luò)的安全問題備受重視，本文結(jié)合醫(yī)院信息網(wǎng)絡(luò)運行實際情況，從硬件系統(tǒng)的層次安全、軟件系統(tǒng)的安全和網(wǎng)絡(luò)的安全管理等方面，對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的必要性和維護措施進行了闡述。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；措施

中圖分類號：TP393.08

計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，醫(yī)院信息系統(tǒng)的廣泛深入的應(yīng)用，人們對安全問題也越來越關(guān)注和重視，在建設(shè)和運行醫(yī)院信息系統(tǒng)時，要充分考慮系統(tǒng)的安全性并對可能遭到的破壞做好預(yù)防，它是系統(tǒng)能否持續(xù)正常運行的關(guān)鍵所在。醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要，因為它和醫(yī)院醫(yī)療工作的正常運行密切相關(guān)，一旦出現(xiàn)數(shù)據(jù)丟失或網(wǎng)絡(luò)問題，將會給醫(yī)院帶來難以彌補的損失和巨大的災(zāi)難。針對如何加強網(wǎng)絡(luò)安全維護措施、確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全，本文主要從以下幾個方面進行闡述。

1 硬件層次安全措施

1.1 中心機房的安全。我們應(yīng)當(dāng)從裝修裝飾部分、精密空調(diào)系統(tǒng)、氣體消防系統(tǒng)、供配電系統(tǒng)、UPS系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、防雷接地系統(tǒng)、安防系統(tǒng)等多個方面進行機房建設(shè)確保機房內(nèi)所有硬件設(shè)備的安全、持久地正常運行。機房的建設(shè)要有防火隔離設(shè)施保護設(shè)備，并且要安裝防火報警系統(tǒng)和七氟丙烷滅火系統(tǒng)。機房濕度應(yīng)控制在濕度40%—65%?？照{(diào)應(yīng)保持設(shè)備機柜內(nèi)溫度低于26℃。機房要裝有防靜電地板、靜電保護接地，拆裝、維修設(shè)備時最好佩戴專業(yè)防靜電裝備來防止靜電損壞設(shè)備。機房內(nèi)應(yīng)設(shè)置避雷地，安裝專用防雷器。中心機房應(yīng)盡量考慮配備兩路市電，并安裝智能UPS系統(tǒng)及容量充足的電池來保障中心機房服務(wù)器24小時不間斷工作。

1.2 服務(wù)器及數(shù)據(jù)存儲設(shè)備的安全。通過集群管理軟件對兩臺網(wǎng)絡(luò)核心服務(wù)器進行集群管理，如果其中一臺網(wǎng)絡(luò)核心服務(wù)器發(fā)生故障時，通過光纖偵測，故障服務(wù)器的所有服務(wù)可被另一臺服務(wù)器可自動接管。采用雙存儲設(shè)備進行相互熱備醫(yī)院信息系統(tǒng)的數(shù)據(jù)，即兩臺服務(wù)器通過兩臺光纖交換機分別與兩臺大容量存儲設(shè)備進行連接，兩臺存儲設(shè)備同時存儲信息系統(tǒng)的數(shù)據(jù)，當(dāng)其中一條鏈路發(fā)生故障時，另一條自動接管，可保證信息系統(tǒng)的正常運行。因為它存儲有全部的醫(yī)院財務(wù)數(shù)據(jù)和臨床醫(yī)師診療信息，所以網(wǎng)絡(luò)中心機房通過光纖跳線對兩臺核心交換機進行雙機熱備，兩臺核心交換機通過兩對光纖均分別與所有匯聚交換機相連，匯聚交換機又以雙線下聯(lián)所有接入層交換機，使核心層交換機實現(xiàn)了冗余熱備，不會因為某一條鏈路或某一臺核心交換機出現(xiàn)故障而導(dǎo)致網(wǎng)絡(luò)中斷。

1.3 網(wǎng)絡(luò)硬件安全。涉及到網(wǎng)絡(luò)安全問題的因素有很多，網(wǎng)絡(luò)中硬件的安全是最重要的，網(wǎng)絡(luò)硬件安全主要指是網(wǎng)絡(luò)線路和網(wǎng)絡(luò)硬件設(shè)備的安全，這也是整個網(wǎng)絡(luò)安全的基礎(chǔ)。比如：數(shù)據(jù)庫服務(wù)器、UPS電源、中心交換機、二級交換機、HUB等，這些都是整個網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，它們能否正常工作和性能的好壞將直接影響到整個系統(tǒng)的運行。醫(yī)院應(yīng)根據(jù)自身的實際需要選擇合理的網(wǎng)絡(luò)設(shè)備，同時要制定一系列的嚴格的值班考勤規(guī)章制度和應(yīng)急措施，并做到定期對設(shè)備進行維護和檢修，真正做到防患于未然。

2 軟件系統(tǒng)的安全措施

2.1 數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的安全。操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)一定要選擇正版的，漏洞補丁要及時更新，合理的對數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)進行安全策略配置，并管理好超級用戶和定期更換密碼，用戶對數(shù)據(jù)庫和操作系統(tǒng)的誤操作或惡意行為應(yīng)進行記錄，以便事故發(fā)生后及時采取補救措施，同時也要加強對數(shù)據(jù)的恢復(fù)和冗余備份工作。要對重要服務(wù)器進行雙機熱備，數(shù)據(jù)采用磁盤陣RAID方式進行備份，即一臺主服務(wù)器與一臺在線備用服務(wù)器做集群，當(dāng)主服務(wù)器出現(xiàn)問題時，備用服務(wù)器能迅速接管主服務(wù)器上的所有服務(wù)，確保系統(tǒng)的正常運行。在醫(yī)院條件允許的情況下可考慮建設(shè)異地容災(zāi)備份機房并安裝容災(zāi)備用服務(wù)器和磁盤陣列，當(dāng)中心機房服務(wù)器發(fā)生故障時，容災(zāi)備份機房可以直接通過容災(zāi)軟件將所有中心機房正在運行的服務(wù)接管。另外，要做到每天對醫(yī)院信息系統(tǒng)的數(shù)據(jù)庫進行備份，可采用累積備份、增量備份與完全備份相結(jié)合的方式，應(yīng)盡量選擇在系統(tǒng)空閑的時間進行備份。

2.2 軟件的穩(wěn)定性、安全性。由于醫(yī)院HIS系統(tǒng)比較復(fù)雜，涉及到部門又多，很多醫(yī)院采取外包的方式進行管理，這就造成醫(yī)院的大量數(shù)據(jù)或核心業(yè)務(wù)暴露在不可控的外部專業(yè)人員面前，這些外部人員一旦有惡意動機將給醫(yī)院造成巨大損失，因此，醫(yī)院購買HIS系統(tǒng)時一定要選擇信譽較好和技術(shù)力量雄厚的公司，確保產(chǎn)品的售后服務(wù)和數(shù)據(jù)安全。軟件的運行穩(wěn)定性、安全性極為重要，因為，HIS軟件的運行必須平穩(wěn)，這關(guān)系到患者的醫(yī)療全部過程，某一個醫(yī)療環(huán)節(jié)出現(xiàn)一點差錯，必將對患者的整個醫(yī)療全部過程造成非常嚴重的影響。HIS系統(tǒng)應(yīng)具有較高的安全性，防止患者信息外泄，確?；颊唠[私信息的安全。

2.3 病毒防治。防止病毒入侵是網(wǎng)絡(luò)安全管理不可忽視的一個重要方面，因為計算機病毒的破壞性強、傳染快、擴散面廣，對網(wǎng)絡(luò)系統(tǒng)的威脅極大。按照保密管理要求，對計算機終端外設(shè)端口進行了管理控制可以保證HIS系統(tǒng)安全，減少病毒在內(nèi)網(wǎng)傳播。通過網(wǎng)絡(luò)版殺毒軟件監(jiān)控網(wǎng)絡(luò)流量并及時處理流量異常的客戶端，禁止計算機終端連接外存儲設(shè)備并禁用USB端口，堅決杜絕外來設(shè)備接入網(wǎng)絡(luò)，實施MAC地址、靜態(tài)IP地址及交換機端口綁定，防止ARP病毒入侵網(wǎng)絡(luò)。及時升級網(wǎng)絡(luò)版殺毒軟件病毒庫和安全補丁，定期查殺病毒，并對發(fā)現(xiàn)的病毒文件及時處理。

3 網(wǎng)絡(luò)安全的保障措施

3.1 嚴格做好內(nèi)外網(wǎng)的隔離。由于醫(yī)院內(nèi)部的網(wǎng)絡(luò)是封閉的，因此要比互聯(lián)網(wǎng)的病毒或黑客入侵少得多，所以HIS軟件作為承載醫(yī)院重要數(shù)據(jù)的系統(tǒng)必須要與互聯(lián)網(wǎng)絡(luò)隔離，有兩隔離方式可選：一是在醫(yī)院綜合布線時鋪設(shè)兩套線路，一套網(wǎng)絡(luò)用于醫(yī)院HIS系統(tǒng)連接，另一套網(wǎng)絡(luò)用于醫(yī)院與互聯(lián)網(wǎng)連接，從物理上做到醫(yī)院內(nèi)外網(wǎng)絡(luò)的隔離。二是對于只鋪設(shè)一套線路的醫(yī)院，可以通過購買網(wǎng)閘來實現(xiàn)內(nèi)外網(wǎng)隔離。不管采用哪種方式，對于涉及到醫(yī)院安全保密工作的部門，都應(yīng)禁止一機上兩網(wǎng)的現(xiàn)象。

3.2 做好數(shù)據(jù)備份。HIS系統(tǒng)應(yīng)當(dāng)具備良好的可維護性，維護人員也應(yīng)該開展數(shù)據(jù)備份工作，把醫(yī)院的信息數(shù)據(jù)借助光盤或磁帶等儲存數(shù)據(jù)庫進行拷貝，重要的數(shù)據(jù)應(yīng)進行雙機熱備，其他數(shù)據(jù)也可以存儲在磁帶機或服務(wù)器上。數(shù)據(jù)備份是一項比較瑣碎的工作，維護人員要有耐心，要固定人員負責(zé)數(shù)據(jù)備份并認真寫服務(wù)器日志，保證該項工作的完整性和連續(xù)性，最好使用雙機熱備系統(tǒng)，使得數(shù)據(jù)庫每日凌晨自動開展本地磁盤備份和異地磁盤備份，次日手工磁帶備份，力爭因意外事故后，最大程度上恢復(fù)數(shù)據(jù)，將數(shù)據(jù)丟失影響力控制到最小。

3.3 采用網(wǎng)絡(luò)防火墻及殺毒軟件。隨著計算機網(wǎng)絡(luò)的快速發(fā)展，病毒傳播途徑越來越多樣化，給網(wǎng)絡(luò)安全增加巨大威脅。殺毒軟件成為常常使用的病毒防范技術(shù)，它能隨時監(jiān)測和消除主板BIOS、內(nèi)存和磁盤中存在的病毒。但是仍然有某些監(jiān)測不出或無法消除的病毒。因此，醫(yī)院業(yè)務(wù)網(wǎng)還可以安裝防火墻，在軟件使用之前進行病毒檢查，不下載來歷不明的軟件。醫(yī)院在購買防火墻時最好選用硬件防火墻，效果更好，網(wǎng)絡(luò)殺毒軟件可以和內(nèi)網(wǎng)管理系統(tǒng)聯(lián)動使用，內(nèi)網(wǎng)管理系統(tǒng)可以不讓沒有安裝殺毒軟件的工作站接入網(wǎng)絡(luò)，以確保醫(yī)院網(wǎng)絡(luò)的安全。

4 結(jié)束語

總的來說，醫(yī)院網(wǎng)絡(luò)安全涉及到很多方面，醫(yī)院網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全知識掌握的多少，直接關(guān)系到在工作中發(fā)現(xiàn)網(wǎng)絡(luò)安全問題的能力，網(wǎng)絡(luò)管理人員只有不斷學(xué)習(xí)新的知識、了解當(dāng)前的網(wǎng)絡(luò)安全現(xiàn)狀，才能做到心中有數(shù)，未雨綢繆，防患于未然。所以，醫(yī)院網(wǎng)絡(luò)管理人員必須要加強專業(yè)知識的學(xué)習(xí)，尤其是網(wǎng)絡(luò)安全方面的學(xué)習(xí)，以確保醫(yī)院的網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

參考文獻：

[1]夏舜.醫(yī)院管理信息系統(tǒng)的安全及防范措施[J].醫(yī)院管理論壇，2008（02）.

[2]沈惠德，陸培明，范啟勇.上海市醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全策略的制定實施與效果[J].中國醫(yī)院管理，2007.

[3]張瑞，趙玉蘭.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的管理[J].信息技術(shù)，2006（06）：151-153.

[4]劉航.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的管理和維護[J].工程技術(shù)，2011（19）：122.

[5]王寧.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全[J].南北橋田，2009（11）：96.

作者單位：鄭州市兒童醫(yī)院，鄭州 450000