摘要：隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)水平隨之得以較大提升，促使醫(yī)院的醫(yī)療設(shè)備、工作環(huán)境等均發(fā)生重大變化。為保護(hù)醫(yī)院內(nèi)各種信息資源科被正常利用，并避免信息資源受到外界的干擾和威脅，本文從安全防范體系結(jié)構(gòu)、硬件、軟件及安全管理四個(gè)方面針對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系的構(gòu)建問題進(jìn)行分析，并探究了加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范管理的相應(yīng)措施。

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)信息；系統(tǒng)安全；防范體系；構(gòu)建

構(gòu)建醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系的目的，主要是為了確保醫(yī)院內(nèi)部信息在儲(chǔ)存、傳輸及利用過程中可始終保持其完整性、可用性、真實(shí)性，與此同時(shí)，各類信息的收集、儲(chǔ)存、處理和利用均需滿足醫(yī)院行政管理及醫(yī)療業(yè)務(wù)的需求。本文重點(diǎn)就安全性防范體系結(jié)構(gòu)、硬件、軟件及安全管理四個(gè)方面作進(jìn)一步闡述。

1 監(jiān)控機(jī)房的自然環(huán)境

決定網(wǎng)絡(luò)設(shè)備能否正常運(yùn)行的重要影響因素主要是醫(yī)院網(wǎng)絡(luò)服務(wù)器和計(jì)算機(jī)的主交換機(jī)等重點(diǎn)設(shè)備所處的自然環(huán)境狀況，因此，為能夠保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的正常運(yùn)行，可以于供電相關(guān)設(shè)備上配置一定的環(huán)境監(jiān)測(cè)設(shè)備。這主要是為了對(duì)配電系統(tǒng)內(nèi)的防雷接地、市電、延長(zhǎng)時(shí)UPS等工作情況予以適時(shí)監(jiān)控，且對(duì)環(huán)境中的漏水情況、精密空調(diào)、溫度變化、濕度變化等予以監(jiān)測(cè)，還能夠有效控制安放系統(tǒng)的溫感、煙感，并且能夠與配電系統(tǒng)、供電系統(tǒng)、空調(diào)、門禁等實(shí)行聯(lián)動(dòng)控制，從而起到高效監(jiān)控機(jī)房環(huán)境的作用。

2 計(jì)算機(jī)軟件的建設(shè)

計(jì)算機(jī)軟件的建設(shè)在醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系的構(gòu)建中，可有效確保計(jì)算機(jī)不受或者少受病毒的侵?jǐn)_，同時(shí)還可以建立安全有效的防范平臺(tái)，軟件的建設(shè)主要包括防毒軟件和安全防范平臺(tái)這兩大方面[1]。

首先，病毒防御軟件：為切實(shí)防范醫(yī)院計(jì)算機(jī)信息系統(tǒng)受到計(jì)算機(jī)病毒的攻擊，可以引入一個(gè)集中式的軟件，比如趨勢(shì)科技防毒墻，其能夠有效防御攻擊醫(yī)院計(jì)算機(jī)系統(tǒng)的一系列病毒。在醫(yī)院計(jì)算機(jī)的實(shí)際運(yùn)行過程中，防毒墻可更好的避免服務(wù)器惡意軟件、惡意代碼、病毒與聯(lián)網(wǎng)計(jì)算機(jī)的的PC機(jī)等威脅，而且還能夠高效率的查殺各種不同類型的病毒，從而起到高效保護(hù)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的良好效果。其次，安全防御平臺(tái)：對(duì)于比較封閉的醫(yī)院信息系統(tǒng)而言，若首先對(duì)外部網(wǎng)絡(luò)所帶來的各類侵?jǐn)_行為，則其面臨的風(fēng)險(xiǎn)主要出自于內(nèi)部。因此，為切實(shí)保證醫(yī)院計(jì)算機(jī)系統(tǒng)的安全，應(yīng)做好下述四點(diǎn)：①嚴(yán)格控制入網(wǎng)：控制入網(wǎng)主要包括不帶毒卻非法的設(shè)備入網(wǎng)、帶毒的合法設(shè)備入網(wǎng)，以及提醒和隔離缺陷終端等；②醫(yī)院計(jì)算機(jī)桌面管理：對(duì)傳統(tǒng)桌面的管理，主要包括及時(shí)發(fā)現(xiàn)桌面設(shè)備內(nèi)的系統(tǒng)漏洞，然后及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行詳細(xì)分析，并自動(dòng)下載補(bǔ)丁對(duì)其修補(bǔ)，確?？捎行Э刂漆t(yī)院計(jì)算機(jī)服務(wù)器的終端用戶行為，并能夠很好的完成始終控制、事后審計(jì)、事先預(yù)防、分發(fā)軟件及對(duì)系統(tǒng)設(shè)置進(jìn)行批量調(diào)整，從而實(shí)現(xiàn)遠(yuǎn)程控制和支持的效果；③合理管理移動(dòng)介質(zhì)：U盤泄密、傳播木馬和病毒、U盤交叉使用；④全面管理資產(chǎn)：整個(gè)網(wǎng)絡(luò)的軟硬件情況都可被星系了解，對(duì)網(wǎng)絡(luò)資產(chǎn)詳情予以適時(shí)跟蹤和管理[2]。因此，為使醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全級(jí)別得以全面提高，可以引進(jìn)具有顯著地管理效果、功能齊全的多維終端安全防范平臺(tái)，其能夠更高效率的對(duì)上述各類安全風(fēng)險(xiǎn)進(jìn)行相應(yīng)處理。

\"防統(tǒng)方\"智能管理系統(tǒng)：目前大部分的醫(yī)院均是于計(jì)算機(jī)系統(tǒng)幫助下得以順利實(shí)施醫(yī)院內(nèi)部的每項(xiàng)工作，致使醫(yī)院更依賴于計(jì)算機(jī)系統(tǒng)，因此，醫(yī)院內(nèi)部則急需智能、高效的數(shù)據(jù)信息管理軟件，且此該軟件不僅能夠適時(shí)監(jiān)測(cè)院內(nèi)的各種敏感信息，而且還能夠控制一切違規(guī)操作，從而有效避免醫(yī)院工作中發(fā)生一系列不正常的現(xiàn)象，并切實(shí)保證了患者的信息資料、醫(yī)院在財(cái)務(wù)及材料使用等各個(gè)方面的數(shù)據(jù)安全[3]。

3 計(jì)算機(jī)硬件的建設(shè)

計(jì)算機(jī)的硬件建設(shè)在醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系構(gòu)建中，主要包括網(wǎng)絡(luò)網(wǎng)絡(luò)冗余和防火墻兩方面，具體分析情況如下：①防火墻的建設(shè)；為避免醫(yī)院計(jì)算機(jī)信息系統(tǒng)受到外在網(wǎng)絡(luò)環(huán)境的侵?jǐn)_和攻擊，可以采取NGFW4000防火墻對(duì)核心服務(wù)器（HIS）和互聯(lián)網(wǎng)予以分隔，此軟件可靠性極強(qiáng)，且具有穩(wěn)定性較高、功能齊全等優(yōu)勢(shì)，能夠有效解決外部網(wǎng)絡(luò)接口和各項(xiàng)醫(yī)保、農(nóng)村合作醫(yī)療等接口產(chǎn)生的相關(guān)問題；②網(wǎng)絡(luò)冗余的建設(shè)；在提高醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系的有效措施中，網(wǎng)絡(luò)冗余的建設(shè)是其中之一，且主要包括服務(wù)器的冗余、交換機(jī)的冗余、機(jī)房冗余以及網(wǎng)絡(luò)拓?fù)渌狞c(diǎn)；服務(wù)器冗余：采用VERITES將兩臺(tái)HIS分別放置于中心機(jī)房和災(zāi)難機(jī)房，并使用萬(wàn)兆光纖把這兩臺(tái)服務(wù)器聯(lián)系在一起，以確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)信息群集高度交換與自動(dòng)切換。交換機(jī)冗余：于中心機(jī)房和災(zāi)難機(jī)房分別部署兩臺(tái)核心交換機(jī)，且借助單模光纖把兩者相互連接之后聚集到交換機(jī)，然后將其各自連接到其中一個(gè)機(jī)房的核心交換機(jī)裝備上，從而實(shí)現(xiàn)雙路連接，以保證網(wǎng)絡(luò)連接的安全性及可靠性。機(jī)房冗余：醫(yī)院內(nèi)部的住院部在結(jié)束主機(jī)房的建設(shè)后，可于距離其100m左右處建立一個(gè)災(zāi)備修復(fù)機(jī)房，以確保萬(wàn)一主機(jī)房出現(xiàn)意外情況時(shí)，可無(wú)縫切換至備用機(jī)房，且該切換的整個(gè)過程準(zhǔn)確、快速，一般情況下極少發(fā)生系統(tǒng)中斷等一系列狀況，而且還能夠最大限度的保證院內(nèi)工作的有序開展，且不受影響。網(wǎng)絡(luò)拓?fù)洌翰捎煤线m的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，從而達(dá)到給網(wǎng)絡(luò)冗余備用的效果，并有效保障了于部分網(wǎng)線和光前損害的情況下，同樣可以達(dá)到快速切換的目的。

4 安全管理制度的建設(shè)

4.1由于當(dāng)前各大醫(yī)院計(jì)算機(jī)系統(tǒng)均是安裝windows操作系統(tǒng)，因此，醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全管理者應(yīng)嚴(yán)格管理與控制訪問權(quán)限及系統(tǒng)的登錄賬號(hào)等，并定期予以審計(jì)與監(jiān)控，同時(shí)記錄下每項(xiàng)監(jiān)測(cè)信息的數(shù)據(jù)資料，以防止系統(tǒng)出現(xiàn)不良訪問等情況。另外，醫(yī)院每位工作者在使用計(jì)算機(jī)時(shí)，應(yīng)適時(shí)修補(bǔ)系統(tǒng)出現(xiàn)的漏洞，關(guān)閉較為少用的端口，以防止危險(xiǎn)漏洞的增多而造成對(duì)系統(tǒng)安全性能的影響。

4.2醫(yī)院應(yīng)建立合理有效的安全管理制度，并將每項(xiàng)規(guī)章制度落到實(shí)處，院方還可制定一些應(yīng)急的措施，以防止系統(tǒng)隨時(shí)崩潰而影響醫(yī)院工作的正常運(yùn)行。

4.3相對(duì)于規(guī)模較大的醫(yī)院而言，院方可以結(jié)合具體情況，于每個(gè)部門設(shè)立相關(guān)安全檢查組，加強(qiáng)醫(yī)院安全機(jī)構(gòu)的建設(shè)。

4.4醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)類型相對(duì)較多，工作人員在對(duì)數(shù)據(jù)進(jìn)行查詢和存儲(chǔ)的時(shí)候，容易導(dǎo)致部分?jǐn)?shù)據(jù)被非法使用或丟失，從而給醫(yī)院計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)庫(kù)帶來安全隱患。對(duì)此，醫(yī)院需建立安全數(shù)據(jù)中心，并將數(shù)據(jù)庫(kù)的安全等級(jí)提高，以有效避免醫(yī)院數(shù)據(jù)庫(kù)信息被非法竊取并使用，從而造成極大地安全隱患。

綜上所述，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，極大地促進(jìn)了醫(yī)院信息系統(tǒng)的構(gòu)建，但是，隨著網(wǎng)絡(luò)環(huán)境的復(fù)雜化和多樣化，醫(yī)院信息系統(tǒng)的建設(shè)面臨著眾多問題，因此，必須堅(jiān)持可靠性、集成性及完整性的原則，加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系的構(gòu)建，從而實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的有效運(yùn)行。

參考文獻(xiàn)：

[1]劉京.網(wǎng)絡(luò)環(huán)境下如何加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理[J].財(cái)經(jīng)界（學(xué)術(shù)版），2013，12（05）：61-62.

[2]盧道兵.構(gòu)建醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系[J].中國(guó)醫(yī)療設(shè)備，2013，13（16）：214-215.

[3]高喻宏.有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問題的理性[J].信息系統(tǒng)工程，2012，13（10）：120-121.編輯/哈濤