摘 要：本文結(jié)合醫(yī)院網(wǎng)絡(luò)的現(xiàn)狀，從網(wǎng)絡(luò)設(shè)備管理和計(jì)算機(jī)維護(hù)人員管理等方面分析網(wǎng)絡(luò)安全維護(hù)的工作。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)維護(hù)

中圖分類號(hào)：TP393.1

網(wǎng)絡(luò)化的普及，帶動(dòng)著社會(huì)的各個(gè)產(chǎn)業(yè)鏈的不斷發(fā)展和提升。醫(yī)院作為維護(hù)人們生命的關(guān)鍵部門自然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息化的發(fā)展非常關(guān)注。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)自動(dòng)化已經(jīng)成為了醫(yī)院現(xiàn)代化的管理必然，對(duì)于使用一些能夠提升醫(yī)院效率、強(qiáng)化醫(yī)院綜合管理能力、減輕病患在操作上的復(fù)雜程度的信息化軟件，醫(yī)院大都不會(huì)拒絕。從總體上看，我國的大部分醫(yī)院都已經(jīng)安裝并使用上計(jì)算機(jī)網(wǎng)絡(luò)來管理醫(yī)院的正常運(yùn)作，但是值得注意的是，隨著網(wǎng)絡(luò)管理重要性的增加，網(wǎng)絡(luò)管理安全也成為了醫(yī)院管理的頭等大事。

在整個(gè)醫(yī)院管理運(yùn)營過程中，醫(yī)院信息管理系統(tǒng)（HIS）所占的比重越來越大，這不但是對(duì)于醫(yī)院本身的要求有很大的提升，而且對(duì)于整個(gè)醫(yī)療體系的改革起到很關(guān)鍵的作用。眾所周知，我國正在進(jìn)行新的醫(yī)療改革，而醫(yī)療衛(wèi)生信息化建設(shè)則是其中的重點(diǎn)，通過HIS提升醫(yī)療速度、降低患者看病難，響應(yīng)時(shí)間慢的特點(diǎn)是一個(gè)很好的解決措施。但是隨著HIS軟件的升級(jí)，人們往往會(huì)遺忘與之相關(guān)的重要環(huán)節(jié)——網(wǎng)絡(luò)安全管理環(huán)境。一個(gè)良好的網(wǎng)絡(luò)安全環(huán)境能夠保障HIS正常、穩(wěn)定、順利的運(yùn)行。而一旦環(huán)境出現(xiàn)故障，則有可能導(dǎo)致整個(gè)醫(yī)院的醫(yī)療體系出現(xiàn)癱瘓。本文就醫(yī)院網(wǎng)絡(luò)安全環(huán)境的意義進(jìn)行分析，并提出通過軟硬件的架設(shè)來保證網(wǎng)絡(luò)環(huán)境的安全。

1 醫(yī)院網(wǎng)絡(luò)安全管理的意義

一家好的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)應(yīng)當(dāng)能夠是安全的網(wǎng)絡(luò)，特別是隨著醫(yī)院信息化的深入，網(wǎng)絡(luò)的安全特別值得關(guān)注，這是因?yàn)殡S著時(shí)代的發(fā)展，醫(yī)院需要對(duì)病人加以重視，醫(yī)生需要經(jīng)常查閱病患的醫(yī)療信息，診斷病人過往的病歷，保護(hù)病人的隱私等。這些內(nèi)容都是“以病人為核心”的醫(yī)療體系所賦予的內(nèi)容。

而網(wǎng)絡(luò)安全建設(shè)的重點(diǎn)則是：通過建立一整套網(wǎng)絡(luò)管理模式，來保護(hù)整個(gè)醫(yī)院對(duì)于數(shù)據(jù)處理系統(tǒng)、信息發(fā)布系統(tǒng)、病歷管理系統(tǒng)、醫(yī)生診斷系統(tǒng)等多個(gè)系統(tǒng)進(jìn)行軟件、硬件的保護(hù)，不因?yàn)榕既换蛘邜阂獾囊蛩貙?dǎo)致整個(gè)網(wǎng)絡(luò)遭受到破壞、更改、泄露等，并能夠?qū)崟r(shí)對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全性的備份，以避免災(zāi)難性的破壞之后，能迅速將數(shù)據(jù)恢復(fù)。

隨著各大醫(yī)院對(duì)于病歷系統(tǒng)的聯(lián)網(wǎng)與信息共享，網(wǎng)絡(luò)安全的建設(shè)一旦被忽視，就有可能造成病毒的侵入、木馬盜取信息等多種嚴(yán)重后果，直接威脅網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)信息的安全，最關(guān)鍵導(dǎo)致醫(yī)院系統(tǒng)中：（1）病人的原始數(shù)據(jù)丟失。包括病人拍片、原始病歷等；（2）病人的隱私泄露；（3）病人的個(gè)人信息泄露；（4）病歷的可靠性、完整性遭到破壞。

2 醫(yī)院網(wǎng)絡(luò)的安全分析

醫(yī)院網(wǎng)絡(luò)建設(shè)是現(xiàn)代醫(yī)院現(xiàn)代化管理水平的重要部分，隨著醫(yī)院信息系統(tǒng)（HIS）的使用不斷提升，用戶數(shù)量不斷增大，傳統(tǒng)簡單化管理已經(jīng)不能滿足當(dāng)前醫(yī)院網(wǎng)絡(luò)信息化的發(fā)展，因此進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)管理成為醫(yī)院當(dāng)前發(fā)展核心，相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)也成為核心中的核心內(nèi)容。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備安全維護(hù)

2.1.1 網(wǎng)絡(luò)布線。對(duì)于醫(yī)院的局域網(wǎng)而言，由于各個(gè)科室、辦公體系以及收款處所在的位置各有不同，為了能夠更好的保證網(wǎng)絡(luò)的暢通，采用星型拓?fù)浣Y(jié)構(gòu)來制作整個(gè)局域網(wǎng)是最合理的方式。由于醫(yī)院的主干網(wǎng)絡(luò)采用多模光纖，并實(shí)時(shí)留有備份裝置，因此光纖和機(jī)器的終端使用屏蔽雙絞線，就可以保證線路之間不受到直接的干擾，而且將線路處于弱電位置，就可以避免網(wǎng)絡(luò)受到電流的干擾。

2.1.2 中央機(jī)房維護(hù)。中央機(jī)房是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中心，它直接關(guān)系到醫(yī)院信息系統(tǒng)運(yùn)行是否穩(wěn)定。因此服務(wù)器環(huán)境應(yīng)當(dāng)保持整潔、干凈，機(jī)房穩(wěn)定要保證正常，并且定期完成檢查安全日志。中央機(jī)房就能夠延長其使用壽命。

2.1.3 網(wǎng)絡(luò)線路的管理維護(hù)。醫(yī)院各個(gè)科室的地處位置較大，而且不同科室之間有可能跨樓層、跨球場(chǎng)等長距離，因此在選取網(wǎng)絡(luò)設(shè)備和網(wǎng)線種類時(shí)，應(yīng)當(dāng)采用光纖、屏蔽雙絞線、雙絞線等以保證線路的穩(wěn)定。而且在布置線路過程中，應(yīng)當(dāng)備有備用線路：布置雙線或者多線。但出現(xiàn)故障時(shí)，采用備用網(wǎng)絡(luò)設(shè)備，就避免數(shù)據(jù)運(yùn)行不暢導(dǎo)致醫(yī)院無法正常運(yùn)行。同時(shí)，為了保證網(wǎng)速的提升，還可以設(shè)定多種網(wǎng)絡(luò)運(yùn)行策略，限定不同區(qū)域的網(wǎng)絡(luò)速度。

2.2 計(jì)算機(jī)軟件安全維護(hù)

2.2.1 操作系統(tǒng)安全。當(dāng)前醫(yī)院的工作站都采用window操作系統(tǒng)，這些操作系統(tǒng)由于圖形化界面得到人們的青睞，但是由于windows操作的系統(tǒng)的易用性，各種黑客都對(duì)其進(jìn)行破解、找漏洞等，這對(duì)計(jì)算機(jī)的賬號(hào)、管理權(quán)限和網(wǎng)絡(luò)訪問等提出了更高的要求，因此針對(duì)某個(gè)設(shè)備進(jìn)行監(jiān)視、審計(jì)和事件日志記錄等，通過減少違規(guī)訪問、分析系統(tǒng)錯(cuò)誤，盡快的找到相關(guān)問題的癥狀，并及時(shí)更新系統(tǒng)補(bǔ)丁和漏洞，盡量減少人員的失誤等，加強(qiáng)操作系統(tǒng)的管理密碼取消U盤等外來存儲(chǔ)設(shè)備，并將關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)。

2.2.2 數(shù)據(jù)庫安全。數(shù)據(jù)庫選擇和備份的方式是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要內(nèi)容，由于醫(yī)院不同于其他公司運(yùn)作，其屬于24小時(shí)運(yùn)作模式，即無論發(fā)生任何事情，服務(wù)器都必須要實(shí)時(shí)運(yùn)作著。因此在開發(fā)醫(yī)院管理軟件時(shí)，數(shù)據(jù)庫的選擇和備份尤為重要。當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)選擇一般都是MSSQL、ORACLE數(shù)據(jù)庫，這些數(shù)據(jù)庫不但容量大，運(yùn)行速度快，而且具有良好的備份、保護(hù)方式。

當(dāng)前數(shù)據(jù)庫備份我們建議可以設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。例如，采用多個(gè)低價(jià)位的服務(wù)器分片負(fù)責(zé)，如門診收費(fèi)系統(tǒng)采用一臺(tái)服務(wù)器，住院部系統(tǒng)采用另一臺(tái)服務(wù)器，同時(shí)再增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日往總服務(wù)器中備份各個(gè)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)。這樣多方面的數(shù)據(jù)備份就能讓計(jì)算機(jī)安全得到保障。

2.2.3 病毒防范與入侵檢測(cè)。計(jì)算機(jī)網(wǎng)絡(luò)病毒發(fā)展速度非?？?，如果僅僅是簡單的處理單臺(tái)機(jī)子，無法有效的預(yù)防網(wǎng)絡(luò)病毒。因此，我們通過在醫(yī)院各個(gè)服務(wù)工作站上安裝殺毒防毒軟件，并通過實(shí)時(shí)更新病毒庫和殺毒庫，通過在服務(wù)器上編寫登陸、防護(hù)腳本，加強(qiáng)整個(gè)網(wǎng)絡(luò)的監(jiān)控設(shè)備，用于保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

2.2.4 邊界安全。在醫(yī)院的網(wǎng)絡(luò)管理上，我們使用內(nèi)外網(wǎng)管理，內(nèi)網(wǎng)主要運(yùn)行的醫(yī)院的各種重要信息，而外網(wǎng)則是作為信息交流的平臺(tái)，使用內(nèi)外網(wǎng)管理有效的解決外網(wǎng)黑客入侵的可能性。

2.3 加強(qiáng)操作人員的計(jì)算機(jī)培訓(xùn)

據(jù)不完全統(tǒng)計(jì)，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動(dòng)重啟，占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這直接說明了人作為計(jì)算機(jī)網(wǎng)絡(luò)的使用者和管理者，有必要進(jìn)行相應(yīng)的提升，降低人為因素導(dǎo)致的各種網(wǎng)絡(luò)安全故障。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的來臨，已經(jīng)讓醫(yī)院看到了提升服務(wù)質(zhì)量和服務(wù)內(nèi)容的方法，但面臨著重要的網(wǎng)絡(luò)系統(tǒng)，醫(yī)院的網(wǎng)絡(luò)維護(hù)安全需要更快的提升和保護(hù)，才能讓計(jì)算機(jī)網(wǎng)絡(luò)在醫(yī)院的工作當(dāng)中發(fā)揮更大的作用。

參考文獻(xiàn)：

[1]韓雪峰.醫(yī)院信息網(wǎng)絡(luò)的管理[J].醫(yī)學(xué)信息，2006（12）.

[2]管麗瑩.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006（08）.

[3]李瑩，王軍，郝俊峰.醫(yī)院信息化建設(shè)存在的問題與對(duì)策[J].衛(wèi)生軟科學(xué)，2013（08）.

[4]董曉非，羅力，秦一然.醫(yī)院信息化建設(shè)在醫(yī)院管理中的應(yīng)用分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（08）.

作者單位：吉林市結(jié)核病醫(yī)院，吉林吉林 132506