孔晗

【摘 要】隨著信息技術的廣泛應用，醫(yī)院管理系統等也得到了優(yōu)化。醫(yī)院計算機中心機房的安全建設也受到更多的重視。本文主要對計算機中心機房的安全建設進行闡述。

【關鍵詞】醫(yī)院； 計算機 ； 中心機房； 安全建設

隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院計算機中心機房的安全建設也變得更加重要。計算機機房中的重要設備是保證醫(yī)院信息系統安全的基礎和保障。因此醫(yī)院計算機中心機房應具有安全管理的軟硬件配備以及合理的安全管理措施。

一、機房的環(huán)境安全控制

首先醫(yī)院應注意計算機主機房的場地選擇，應選擇較為獨立的區(qū)域，并且應注意保證遠離一些存在腐蝕性、粉塵多、易爆的場地。同時應注意遠離強噪聲源、磁場等。機房地面一般使用架空地板，并且能夠防靜電。地板安裝的高度一般為200到350毫米。機房門窗內外通常使用防火防盜門窗，并且進行全封閉處理，避免陽光直射。機房的墻面處理則需要進行防塵、防潮、保溫等處理，保證機房的具有良好的環(huán)境條件。并且應注意空調系統的控制。機房內保持適宜的濕度和溫度，做到恒濕恒溫。同時應注意將新風系統的設置，以便更好的維持機房對外的正壓差，防止機房內的灰塵過多，影響機房的衛(wèi)生。新風系統的應用能夠改善機房的空氣質量，為工作人員提供良好的環(huán)境。

二、機房系統的安全控制

計算機機房應重視供電系統的管理，在管理計算機機房供配電系統時應注意全面考慮計算機系統的擴展升級等，做好容量的預留。并且應為主機房配備專用動力配電箱，專線供電，避免出現供電質量不足的問題。同時為了保證不會由于停電的問題對系統造成影響，可以在設計中采取雙路備份供電制，一般出現停電的情況，可以切換另一條供電線路供電，保證醫(yī)院網絡系統正常運轉。可以采用雙臺UPS聯機供電，需要對其進行隔離，防止出現電池在放電過程中產生氣體造成大量灰塵，對設備造成不利影響。同時應將單相負荷分配在三相線路上，保證其不平衡度小于20%。計算機機房的接地系統是非常重要的部分，接地分為計算機系統安全保護接地、交流工作接地、直流工作接地、防雷保護接地等。同時應注意接地阻值以及幾種接地之間的關系。安全保護接地阻值不大于4 ，交流工作接地電阻不大于4 ，防雷保護接地電阻則不大于10 。直流接地電阻的大小則需要根據具體的情況來考慮，一般不大于4 。這四種接地若共用一組接地裝置，接地電阻應不大于其中最小值，若防雷接地單獨設置接地裝置，剩余接地方式共用一組接地裝置，接地阻值應不大三個接地阻值的最小值。同時應注意機房的消防系統的控制。在進行消防系統的設計、施工時應嚴格按照相關的國家標準，并充分考慮實際情況做到合理的配置。并且如果計算機機房配備了二氧化碳等滅火系統，機房的地板等地應設置相應的噴嘴和探測器。主機房則設置感煙探測器。同時應注意機房的漏水檢測系統的設置。計算機機房可能發(fā)生水害的原因主要有管道堵塞造成漏水、天花板漏水、空調系統冷凝水、空調系統排水管損壞等。機房漏水會對機房設備造成嚴重的影響，甚至會損壞機器，因此必須做好機房的漏水檢測。

三、機房軟件的安全控制

醫(yī)院應重視整個信息系統平臺的安全，保證數據的安全性，同時減少由于軟件等問題造成的系統穩(wěn)定性能不足的情況。在具體的建設過程中，為保護數據安全，可以設計出一個小機群集加磁盤陣列柜結合異地備份的服務器。這種方案能夠保證兩臺機器同時工作，醫(yī)院信息系統中處理的一些數據信息能夠通過兩臺機器并行處理，通過這種處理方法，能夠有效提高信息系統的安全性，并且能夠促進資源使用效率的提高。同時也能夠防止出現由于單個處理單元不能滿足負載需求而延長響應時間的情況，避免出現大量信息得不到及時處理的問題。同時醫(yī)院一般有大量的數字信息，這些數據信息需要得到精確快速的處理，使用磁盤陣列柜能夠提升信息系統的容量，可以將數據存儲在多個磁盤的不同區(qū)域。這樣快速的對數據進行同時存儲和讀取，并且也能夠保證傳輸效率。異地備份功能能夠對所有信息進行備份，防止由于故障等導致信息不能提取使用，避免出現大范圍數據問題導致的經濟損失。

同時應做好醫(yī)院計算機機房的安全性能方面的保護，醫(yī)院計算機中控制著醫(yī)院的數據和信息的交換處理等，因此必須保護好相關信息，采取相應的保護措施，防止網絡惡意攻擊、木馬病毒的侵入以及非法用戶的接入。醫(yī)院計算機機房的網絡系統可以設置身份認證和授權機制，保證只有通過相關驗證信息的人員才能夠訪問操作系統等。同時醫(yī)院網絡系統應在接入端口處做好相應的限制措施，避免病毒的侵入。同時保證安裝好防火墻軟件等，防火墻是保證醫(yī)院計算機機房安全運行的重要手段，同時也保護著服務器和信息數據，阻斷了一些不安全的數據傳遞和一些非法訪問，提高了醫(yī)院內部網絡是安全，從而保證醫(yī)院計算機信息資源的安全性，做到安全的數據訪問，促進信息中心的安全運行。但防火墻也只能防外，在防內方面還需要改進。同時要做好醫(yī)院網絡系統內外網的隔離，避免黑客和病毒的供給。建立起完善的防病毒體系，有效阻止病毒的傳播。同時可以使用入侵檢測技術來加強系統內部的控制和檢測。通過對計算機網絡信息的監(jiān)測和收集，來分析信息的安全性，實現內部的實時保護。并且通過對網絡數據庫進行實時的監(jiān)測審計，也能夠及時發(fā)現信息網絡中存在的問題，預防安全事件的發(fā)生，保證出了問題能夠快速找出源頭，并進行及時的解決。

總之，醫(yī)院計算機機房的安全建設是一個非常重要的事項，醫(yī)院方面應不斷探索先進科學的建設技術，并掌握有效的機房運行維護技術，提高機房管理水平，規(guī)避機房的運行風險，保證醫(yī)院信息管理系統的安全性。

參考文獻：

[1] 江侃.醫(yī)院計算機中心機房的安全建設研究[J].科技風，2014，（7）：45-46.

[2] 王晗.醫(yī)院計算機中心機房的安全建設分析[J].硅谷，2013，（5）：81-82.

[3] 王淑梅.淺談醫(yī)院計算機中心機房的安全建設[J].消費電子，2014，（16）：78-79.