◆溫洪宇 田學隆 彭承琳

（重慶大學 重慶 550001）

醫(yī)院網(wǎng)絡安全與系統(tǒng)監(jiān)控管理平臺建設(shè)應用

◆溫洪宇 田學隆 彭承琳

（重慶大學 重慶 550001）

醫(yī)院信息系統(tǒng)在近年來已經(jīng)得到了廣泛應用，而且得益于信息技術(shù)的不斷發(fā)展已實現(xiàn)了功能上的進一步拓展；然而系統(tǒng)廣泛應用也給運維人員帶來了較大負擔，并且受到了來自患者方面對其安全性的質(zhì)疑。本文針對醫(yī)院網(wǎng)絡與系統(tǒng)監(jiān)控管理平臺建設(shè)的必要性做了闡述，針對其平臺建設(shè)的具體方案做了分析，旨在為醫(yī)療信息系統(tǒng)相關(guān)從業(yè)者建設(shè)監(jiān)控管理平臺提供參考。

醫(yī)院；網(wǎng)絡安全；系統(tǒng)監(jiān)控；管理平臺；應用策略

0 引言

目前醫(yī)院信息化工作的順利開展使醫(yī)療系統(tǒng)在數(shù)據(jù)共通、實時監(jiān)控等方面的功能上有了巨大的進步，但隨著信息化進程的逐步開展，越來越繁雜的系統(tǒng)內(nèi)硬件、子系統(tǒng)給整個系統(tǒng)的穩(wěn)定運作帶來了較大挑戰(zhàn)。筆者認為，目前醫(yī)院信息化系統(tǒng)存在三大問題：（1）過于分散的應用系統(tǒng)以及主機、數(shù)據(jù)庫等對于運行維護人員的維護要求過高，在相關(guān)硬件或系統(tǒng)出現(xiàn)問題時維護人員很難在第一時間對出現(xiàn)的問題以及需要處理的方向有所了解；（2）在出現(xiàn)了多個環(huán)節(jié)問題的情況下，對于系統(tǒng)的恢復只能分段、分時進行，因此對于整體系統(tǒng)恢復正常功能的時間無法保證；（3）有限的運維人力資源難以實現(xiàn)對現(xiàn)有信息化系統(tǒng)的支撐，同時維護成本也較高。

以上問題的出現(xiàn)促使人們加強對網(wǎng)絡安全的重視及系統(tǒng)監(jiān)控管理平臺的建設(shè)應用。只有完善了管理平臺的建設(shè)，才能實現(xiàn)對醫(yī)療系統(tǒng)業(yè)務的統(tǒng)一、即時及可視化的管理，保證對各個子系統(tǒng)及數(shù)據(jù)庫進行有效的業(yè)務監(jiān)控管理工作的同時，也為醫(yī)院規(guī)模的擴大以及業(yè)務的進一步拓展提供了完整的客觀條件。對于平臺的建設(shè)要做到：（1）應該對機房以及各系統(tǒng)的運行情況進行實時掌控，做到對問題的早發(fā)現(xiàn)、早處理；（2）應該實現(xiàn)管理平臺對臨床設(shè)備以及信息系統(tǒng)的緊密聯(lián)系，對臨床系統(tǒng)以及相關(guān)業(yè)務裝備的工作狀況、實時數(shù)據(jù)信息進行監(jiān)控；（3）應該建立不同應用系統(tǒng)或者硬件子系統(tǒng)的應用模型以實現(xiàn)對問題的精確定位；（4）要保證平臺和運維人員的信息交流暢通，如技術(shù)終端應用程序（APP）等保證相關(guān)異常信息能夠及時通知到運維人員處，實現(xiàn)“亡羊補牢”到“防微杜漸”的工作模式轉(zhuǎn)變，進而保證醫(yī)療系統(tǒng)的正常運作。

1 實現(xiàn)醫(yī)院網(wǎng)絡安全的策略分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡建設(shè)作為對醫(yī)院網(wǎng)絡的發(fā)展、預期收益有關(guān)鍵性影響的一項工作，由于其各項業(yè)務都會在一個固定物理網(wǎng)絡內(nèi)，因此需要對醫(yī)院的信息系統(tǒng)網(wǎng)絡安全進行一定的安全維護。具體我們可以從四個方面來對其安全維護工作做出一定的分析。

1.1 設(shè)備及網(wǎng)絡連接

一個完整的醫(yī)院信息系統(tǒng)由很多部分共同實現(xiàn)，其中，中心機房、網(wǎng)絡設(shè)備及服務器是其中硬件環(huán)節(jié)的重要組成部分。對于中心機房要保證其工作環(huán)境無塵、無流動人員等等，并做好避雷及電磁屏蔽措施保證正常運作；對于網(wǎng)絡設(shè)備，如路由器、交換機等等，注意檢查其連接狀態(tài)包括插頭、連接線等，并注意做好防水工作；對于服務器，則要在做好對系統(tǒng)日志進行定期查閱并審計處理的同時，加強用戶名、密碼的管理工作，保證其預期主導作用的實現(xiàn)。

1.2 工作站

對于工作站，需要刪除其文件共享協(xié)議以杜絕他人以文件共享方式進行資料查閱、破壞系統(tǒng)的情況；同時，要采用一定的遠程監(jiān)控手段，并及時對操作系統(tǒng)進行維護，對安全漏洞進行封堵，及時升級，做好備份工作。

1.3 數(shù)據(jù)安全管理

對于數(shù)據(jù)的安全管理主要集中在數(shù)據(jù)的備份恢復以及數(shù)據(jù)異常檢測兩個方面。備份恢復可以保證在系統(tǒng)遭受到致命性打擊時仍然可以通過遠程存儲的備份文件恢復關(guān)鍵性的數(shù)據(jù)，將系統(tǒng)的損失減少到一個相對低的程度；檢測則更多是“防患于未然”，通過對服務器操作的記錄（如啟停記錄、維護記錄及運行情況等）并聯(lián)系相關(guān)管理人員對其中出現(xiàn)的異常進行檢測修復工作，保證數(shù)據(jù)流量正常，實現(xiàn)系統(tǒng)數(shù)據(jù)功能的優(yōu)化。

1.4 防病毒工作

一般來講，防病毒工作一般可以從硬手段、軟手段兩方面進行實現(xiàn)。斷絕一切與外界交換信息的方式可以讓感染病毒的幾率降到零，醫(yī)院由于自身形成的局域網(wǎng)與因特網(wǎng)，可以進行嚴格物理隔離以切斷病毒從外部入侵的途徑；其次，還有安裝殺毒軟件、防火墻等軟手段可以保證在使用時對部分外網(wǎng)內(nèi)容進行訪問，并加強系統(tǒng)的自我修復能力。

2 醫(yī)院系統(tǒng)監(jiān)控管理平臺的架構(gòu)及應用

2.1 醫(yī)院系統(tǒng)監(jiān)控管理平臺的架構(gòu)

鑒于網(wǎng)絡與系統(tǒng)監(jiān)控管理平臺所實現(xiàn)的較多功能以及包含的諸多應用系統(tǒng)，這里將系統(tǒng)按照模塊化方式進行設(shè)計，并根據(jù)系統(tǒng)的實現(xiàn)方式將平臺的圖形應用接口分為三個層次。

（1）最底層是信息來源層，該層一般為信息系統(tǒng)中信息的來源部分，通常作為直接監(jiān)控的對象存在。實現(xiàn)信息來源層相關(guān)信息向上傳輸并進行相關(guān)事件和工作狀況的分析需要借助一系列協(xié)議（如TELNET、JDBC等），近年來隨著醫(yī)院管理實體部分硬件的擴展，對于SNMP和ODBE、WMI等私有協(xié)議的應用也逐漸廣泛。

（2）中間層是功能實現(xiàn)層，一般我們會把中間層次認為是實現(xiàn)功能的功能層以及數(shù)據(jù)采集、整合的數(shù)據(jù)層的結(jié)合。和信息來源層相鄰的是數(shù)據(jù)層，可以講采集數(shù)據(jù)進行分析并整合相關(guān)數(shù)據(jù)便于上層結(jié)構(gòu)就數(shù)據(jù)進行進一步分析；功能層則顧名思義，可以實現(xiàn)系統(tǒng)監(jiān)控和IT服務管理兩方面功能，其中前者即為對最底層的應用端應用系統(tǒng)的監(jiān)控；后者則是包括了配置管理、問題管理、性能管理、事件管理等內(nèi)容在內(nèi)的服務管理部分，并且其能夠?qū)崿F(xiàn)對異常情況的告警。此外，通常會在該層設(shè)置同其他系統(tǒng)的接口以滿足醫(yī)院越來越大的業(yè)務量需求。

（3）最上層則為人機交互層。部分文獻和設(shè)計方案中也稱之為接入展現(xiàn)層，本層主要實現(xiàn)了人機交互的任務，如在顯示器端的客戶端界面等，運維人員通過相關(guān)命令可以實現(xiàn)對數(shù)據(jù)的調(diào)用以及對相關(guān)信息的查找。

2.2 醫(yī)院網(wǎng)絡與系統(tǒng)監(jiān)控管理平臺的具體應用及存在問題

網(wǎng)絡與系統(tǒng)監(jiān)控管理平臺的應用可以給醫(yī)院的信息系統(tǒng)建設(shè)帶來很多的便利，實現(xiàn)其功能的拓展。（1）平臺的建立能幫助運維人員藉由完整的流程管理模式明確不同業(yè)務的要求，讓運維人員快速定位工作任務，進而對崗位職責及人員分工有清晰的了解，提高維護工作的效率和運維服務的水平，減少臨床部門與信息部門因為信息不一致或信息傳輸不及時所引發(fā)的矛盾；（2）對于醫(yī)療系統(tǒng)內(nèi)設(shè)備的全面監(jiān)管有助于管理部門發(fā)現(xiàn)設(shè)施的潛在問題，發(fā)現(xiàn)故障，對業(yè)務難以實現(xiàn)的環(huán)節(jié)予以明確，從而保障了臨床業(yè)務的流暢性；（3）通過有效的管理平臺建設(shè)工作，運維任務能夠進行細節(jié)化分工，從而能夠幫助醫(yī)院的組織人員進行維護成本核算、維護費用安排和運維人員分配等一系列工作；（4）對于平臺的建設(shè)能夠促進整個醫(yī)療系統(tǒng)設(shè)施的集成化，有效減少醫(yī)療系統(tǒng)信息化的成本，減少運維人員的人力開支。

我們也要認識到現(xiàn)階段進行醫(yī)院網(wǎng)絡與系統(tǒng)監(jiān)控管理平臺建設(shè)的難點。一般醫(yī)療系統(tǒng)包括多個部門，而系統(tǒng)的建設(shè)需要多部門之間進行良好協(xié)作，因此如何達成不同部門的業(yè)務溝通應該成為考慮的重點問題之一；此外，信息化的建設(shè)對醫(yī)療系統(tǒng)不同部門的工作人員都有著較高的綜合素質(zhì)要求，也就是說信息部門運維人員需要對臨床業(yè)務有大體了解從而能夠正確分析問題，進行數(shù)據(jù)歸類；而臨床人員也需要對信息化系統(tǒng)有所了解，對其人機交互界面的使用方式進行學習，這一點需要醫(yī)療系統(tǒng)對人員進行綜合技能培訓。

3 結(jié)語

對網(wǎng)絡安全與系統(tǒng)監(jiān)控管理平臺的建設(shè)能夠讓管理人員從復雜的醫(yī)院設(shè)備運行信息中對數(shù)據(jù)進行準確分析，對潛在問題進行合理判斷，從而保證較高的醫(yī)療信息化水平，進而實現(xiàn)醫(yī)院綜合水平的提高。相關(guān)人員對管理平臺應該端正認識、充分了解，明確如何發(fā)現(xiàn)潛在問題、如何提前解決問題等監(jiān)測思路，從自身做起為提高運維管理工作的效率不斷努力。

[1]張小亮，朱一新，王文明，劉云，陳捷，冷鍇，王忠民.醫(yī)院網(wǎng)絡與系統(tǒng)監(jiān)控管理平臺建設(shè)應用探討[J].中國數(shù)字醫(yī)學，2014.

[2]袁瑞冬.省屬醫(yī)院信息系統(tǒng)的安全改造實施[D].山東大學，2016.

[3]賴曉軍，虎文燕，吳杭.智能監(jiān)控平臺在醫(yī)院空調(diào)及水系統(tǒng)的實現(xiàn)及應用[J].中國數(shù)字醫(yī)學，2017.