◎董 亮

談醫(yī)院信息系統(tǒng)的安全管理

◎董 亮

在當(dāng)前醫(yī)院整體系統(tǒng)中，醫(yī)院信息系統(tǒng)屬于十分重要的組成部分，并且在醫(yī)院發(fā)展過程中具有十分重要的作用，占據(jù)重要地位。在當(dāng)前醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行過程中，十分重要的一項(xiàng)任務(wù)就是應(yīng)當(dāng)進(jìn)行安全管理，在此基礎(chǔ)上可使信息系統(tǒng)運(yùn)行安全性及有效性得到更好保證，使醫(yī)院信息系統(tǒng)更好發(fā)揮其作用，為醫(yī)院更好發(fā)展服務(wù)。

隨著當(dāng)前醫(yī)院不斷發(fā)展，醫(yī)院內(nèi)部對(duì)各種信息資源也越來越重視，因而醫(yī)院內(nèi)部信息系統(tǒng)建設(shè)及運(yùn)行也就越來越重要，在促進(jìn)醫(yī)院更好發(fā)展方面不可替代的作用。在醫(yī)院信息系統(tǒng)實(shí)際建設(shè)及運(yùn)行中，加強(qiáng)安全管理十分必要，通過科學(xué)合理的安全管理，可使系統(tǒng)運(yùn)行有效性得到更加理想的保證，使醫(yī)院內(nèi)部信息資源的有效利用得以更好實(shí)現(xiàn)。所以，在當(dāng)前醫(yī)院信息系統(tǒng)運(yùn)行中，應(yīng)當(dāng)選擇有效途徑及策略實(shí)行安全管理，以保證信息系統(tǒng)得以更好運(yùn)行。

醫(yī)院信息系統(tǒng)服務(wù)器的安全管理

在整個(gè)醫(yī)院信息系統(tǒng)中服務(wù)器屬于核心內(nèi)容，其在醫(yī)院信息系統(tǒng)安全運(yùn)行方面具有主導(dǎo)作用，若系統(tǒng)服務(wù)器出現(xiàn)故障，則將會(huì)導(dǎo)致整個(gè)系統(tǒng)發(fā)生癱瘓，嚴(yán)重者會(huì)丟失信息數(shù)據(jù)，因而對(duì)服務(wù)器進(jìn)行安全管理也就十分必要，具體而言，應(yīng)當(dāng)從以下幾個(gè)方面入手。首先，構(gòu)建雙機(jī)熱備架構(gòu)。為能夠使系統(tǒng)服務(wù)器保證持續(xù)運(yùn)行，通常情況下核心服務(wù)器選擇雙機(jī)熱備，即通過光纖通道兩個(gè)服務(wù)器分別與磁盤陣列據(jù)相連，從而使存儲(chǔ)局域網(wǎng)得以形成，利用微軟群集技術(shù)，可使雙機(jī)熱備份模式得以形成，其中一臺(tái)將其作為主數(shù)據(jù)庫(kù)服務(wù)器，另外一臺(tái)將其作為備份數(shù)據(jù)庫(kù)服務(wù)器，在主服務(wù)器有故障存在的情況下，備份服務(wù)器可快速自動(dòng)接管所有服務(wù)，以保證系統(tǒng)正常運(yùn)行。其次，構(gòu)建服務(wù)器檔案，對(duì)與服務(wù)器相關(guān)的各種資料進(jìn)行歸檔保存，主要包括隨機(jī)資料﹑操作系統(tǒng)以及數(shù)據(jù)庫(kù)與應(yīng)用程序安裝盤等相關(guān)資料，對(duì)服務(wù)器各相關(guān)參數(shù)進(jìn)行詳細(xì)記錄。同時(shí)，需構(gòu)建服務(wù)器日志，每天對(duì)服務(wù)器運(yùn)行情況進(jìn)行記錄，從而較好掌握其實(shí)際運(yùn)行情況，及時(shí)發(fā)現(xiàn)存在的問題，保證其正常運(yùn)行。

醫(yī)院信息系統(tǒng)數(shù)據(jù)庫(kù)的安全管理

在醫(yī)院信息系統(tǒng)中數(shù)據(jù)庫(kù)屬于關(guān)鍵內(nèi)容，其能夠存儲(chǔ)各種信息數(shù)據(jù)，一旦數(shù)據(jù)庫(kù)出現(xiàn)故障，不但會(huì)影響數(shù)據(jù)資源利用，還可能會(huì)造成一些重要數(shù)據(jù)資源丟失，產(chǎn)生嚴(yán)重不利影響，因而對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全管理也就十分必要。首先，數(shù)據(jù)備份，在系統(tǒng)實(shí)際運(yùn)行過程中，可利用數(shù)據(jù)庫(kù)自身所具備定期啟動(dòng)功能及計(jì)劃任務(wù)功能，每天定時(shí)將服務(wù)器日常向備份服務(wù)器中進(jìn)行備份，同時(shí)應(yīng)當(dāng)定時(shí)啟動(dòng)恢復(fù)命令，使備份服務(wù)器數(shù)據(jù)庫(kù)恢復(fù)，并且實(shí)現(xiàn)服務(wù)器同步，同時(shí)可異地安裝容量較大的硬盤，將備份服務(wù)器中已恢復(fù)數(shù)據(jù)在硬盤中進(jìn)行備份，其目的主要就是使數(shù)據(jù)完整性得到保證，在有事故發(fā)生情況下，每十分鐘便可執(zhí)行一次事務(wù)日志備份，可使數(shù)據(jù)丟失情況盡量減少，而這些操作均會(huì)寫入系統(tǒng)日志中，從而可保證較好實(shí)行日常數(shù)據(jù)庫(kù)備份檢查。其次，數(shù)據(jù)監(jiān)測(cè)。通過服務(wù)器日志管理，可對(duì)每天服務(wù)器各種操作實(shí)行記錄，主要包括設(shè)備檢查記錄﹑數(shù)據(jù)庫(kù)日常維護(hù)記錄以及服務(wù)器啟停記錄與服務(wù)器運(yùn)行情況記錄，還包括用戶監(jiān)控記錄等方面。通過監(jiān)控可使相關(guān)管理人員對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，也能夠使其更好進(jìn)行網(wǎng)絡(luò)故障監(jiān)測(cè)及恢復(fù)，找出系統(tǒng)缺陷，有效措施進(jìn)行優(yōu)化，調(diào)整數(shù)據(jù)流量，從而保證系統(tǒng)正常運(yùn)行。

醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全管理

在醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行過程中，系統(tǒng)網(wǎng)絡(luò)安全管理也是十分重要的一個(gè)方面，在此基礎(chǔ)上可使系統(tǒng)運(yùn)行安全性得到更好保證，在網(wǎng)絡(luò)安全管理方面主要就是進(jìn)行網(wǎng)絡(luò)病毒防范。具體而言，在實(shí)際管理工作中可從以下幾個(gè)方面作為入手點(diǎn)：其一，在實(shí)際工作過程中，除由于業(yè)務(wù)需求與外網(wǎng)連接之外，其它計(jì)算機(jī)均應(yīng)當(dāng)禁止與外網(wǎng)相連，并且對(duì)于這些計(jì)算機(jī)應(yīng)當(dāng)實(shí)行集中管理，由安排專門人員負(fù)責(zé)；其二，在系統(tǒng)網(wǎng)絡(luò)中安裝防火墻，在利用防火墻技術(shù)的基礎(chǔ)上，可過濾各種數(shù)據(jù)資源，從而可較好避免病毒及木馬程序進(jìn)入醫(yī)院內(nèi)網(wǎng)中而對(duì)醫(yī)院內(nèi)網(wǎng)造成不良影響；其三，可在系統(tǒng)網(wǎng)絡(luò)中安裝相關(guān)殺毒軟件，從而對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行實(shí)時(shí)監(jiān)控，避免計(jì)算機(jī)病毒入侵而對(duì)網(wǎng)絡(luò)造成破壞，以保證醫(yī)院信息系統(tǒng)得以安全運(yùn)行，還應(yīng)當(dāng)對(duì)病毒庫(kù)不斷進(jìn)行及時(shí)升級(jí)，可設(shè)置定時(shí)殺毒模式，從而對(duì)計(jì)算機(jī)每天進(jìn)行定期殺毒；此外，將客戶端工作站軟驅(qū)及光驅(qū)拆除，禁止使用USB接口，可構(gòu)建計(jì)算機(jī)使用制度，用戶不可將機(jī)箱隨意拆除，不可隨意外加任何其他設(shè)備，從而有效避免病毒入侵。

建立并健全安全管理制度

對(duì)于醫(yī)院信息系統(tǒng)的安全問題而言，其最終都是由于人為因素，在保證對(duì)相關(guān)工作人員進(jìn)行安全管理的基礎(chǔ)上，才能夠真正保證醫(yī)院信息系統(tǒng)安全高效運(yùn)行。首先，相關(guān)工作人員應(yīng)當(dāng)形成安全意識(shí)，在實(shí)際工作中應(yīng)當(dāng)加強(qiáng)認(rèn)識(shí)，加強(qiáng)安全意識(shí)及責(zé)任意識(shí)，強(qiáng)化網(wǎng)絡(luò)信息安全管理重要性理念，從而更好落實(shí)網(wǎng)絡(luò)安全及信息安全。其次，完善相關(guān)規(guī)章制度。為能夠保證醫(yī)院信息系統(tǒng)正常運(yùn)行，仍需較完善規(guī)章制度作為保障，依據(jù)系統(tǒng)運(yùn)行實(shí)際情況制定相關(guān)管理?xiàng)l例，從而對(duì)工作人員計(jì)算機(jī)操作行為進(jìn)行規(guī)范，避免其出現(xiàn)錯(cuò)誤操作。此外，還應(yīng)當(dāng)構(gòu)建科學(xué)合理的人員培訓(xùn)制度，從而對(duì)相關(guān)工作人員加強(qiáng)培訓(xùn)，使工作人員素質(zhì)及能力得以提升，保證其更好運(yùn)用信息系統(tǒng)，從而使系統(tǒng)運(yùn)行安全性得到更好保證，提升系統(tǒng)運(yùn)行效率。

在當(dāng)前醫(yī)院信息系統(tǒng)實(shí)際運(yùn)行過程中，為能夠使其運(yùn)行安全性及有效性得到較好保證，十分必要的一個(gè)方面就是實(shí)行安全管理。作為醫(yī)院信息系統(tǒng)管理工作人員，應(yīng)當(dāng)對(duì)系統(tǒng)安全管理工作加強(qiáng)認(rèn)識(shí)，并且從各個(gè)方面入手實(shí)行安全管理，從而保證醫(yī)院信息系統(tǒng)得以更好運(yùn)行，為醫(yī)院更好發(fā)展奠定良好基礎(chǔ)。

（作者單位：大理州第二人民醫(yī)院）