葛炎明 上海長(zhǎng)海醫(yī)院信息科

隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，信息管理系統(tǒng)已經(jīng)在醫(yī)院日常的工作之中獲得了廣泛的應(yīng)用，也取得了一定的理想效果，隨著信息管理系統(tǒng)在醫(yī)院工作過(guò)程中的進(jìn)一步加深，信息安全建設(shè)已經(jīng)成為了醫(yī)院工作所關(guān)注的一個(gè)重點(diǎn)內(nèi)容。由于在醫(yī)院的信息管理系統(tǒng)之中，它具有一定的系統(tǒng)性，會(huì)包含全院的信息，因此會(huì)對(duì)系統(tǒng)整體的安全性能提出更高的要求和標(biāo)準(zhǔn)，一旦信息管理系統(tǒng)出現(xiàn)了安全的問(wèn)題，就會(huì)導(dǎo)致醫(yī)院內(nèi)部重要的信息數(shù)據(jù)丟失，從而對(duì)醫(yī)院工作的開(kāi)展帶來(lái)一定的負(fù)面影響，嚴(yán)重的情況還會(huì)給醫(yī)院整體的經(jīng)濟(jì)發(fā)展造成一定的阻礙作用。

1 醫(yī)院信息安全的重要性

醫(yī)院信息化的不斷發(fā)展，信息安全問(wèn)題日益凸顯，網(wǎng)絡(luò)安全事件頻繁發(fā)生，可導(dǎo)致醫(yī)院網(wǎng)絡(luò)大面積癱瘓，影響日常醫(yī)療的有序進(jìn)行。對(duì)此，如何防范網(wǎng)絡(luò)攻擊，確保信息高效、穩(wěn)定運(yùn)行，保障信息化安全，是醫(yī)院信息化建設(shè)中面臨的重大課題。加強(qiáng)醫(yī)院信息化建設(shè)對(duì)于提高醫(yī)療效率及工作質(zhì)量具有重要的意義。

2 醫(yī)院信息安全策略

2.1 網(wǎng)絡(luò)安全策略

第一，規(guī)劃建設(shè)合適的網(wǎng)絡(luò)架構(gòu)，提高網(wǎng)絡(luò)的安全性和可防護(hù)性。第二，根據(jù)網(wǎng)絡(luò)服務(wù)對(duì)象，構(gòu)建分類(lèi)VLAN，控制廣播范圍，保障局域網(wǎng)運(yùn)行的穩(wěn)定性。第三，服務(wù)器區(qū)域邊界、外網(wǎng)絡(luò)邊界等配置TDA、IPS、WAF、防火墻和上網(wǎng)行為管理等安全設(shè)備。第四，設(shè)置嚴(yán)密的訪問(wèn)控制策略，保證邊界安全。第五，部署網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，做到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)和實(shí)時(shí)報(bào)警。第六，內(nèi)外網(wǎng)物理隔離。第七，網(wǎng)關(guān)認(rèn)證。

2.2 服務(wù)器安全策略

第一，每個(gè)應(yīng)用服務(wù)器做到雙機(jī)熱備，強(qiáng)化冗余。第二，建立服務(wù)器集群，如果一臺(tái)服務(wù)器有故障時(shí)進(jìn)行自動(dòng)切換。第三，服務(wù)器虛擬化，增加可用性與備份。當(dāng)一臺(tái)實(shí)體的服務(wù)器由于硬件故障損壞時(shí)，虛擬機(jī)會(huì)自動(dòng)重啟到其他服務(wù)器上。

2.3 數(shù)據(jù)安全策略

存儲(chǔ)間的數(shù)據(jù)鏡像，保證生產(chǎn)數(shù)據(jù)能實(shí)時(shí)存放在多個(gè)存儲(chǔ)空間。第二，每天定時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行本地備份和磁帶機(jī)備份。第三，異地備份。

2.4 應(yīng)用軟件安全策略

第一，嚴(yán)格用戶授權(quán)管理。第二，嚴(yán)格密碼管理。第三，對(duì)用戶行為進(jìn)行審計(jì)監(jiān)控。第四，規(guī)范第三方訪問(wèn)控制管理。

2.5 機(jī)房安全策略

第一，機(jī)房選擇咋兼具防風(fēng)防雨、防潮防震等特點(diǎn)的建筑物內(nèi)。第二，制訂多套供電方案，配置UPS電源，保障醫(yī)院的電力供應(yīng)，防止異常斷電。第三，確保機(jī)房空調(diào)設(shè)備運(yùn)行穩(wěn)定，保障運(yùn)行溫度及濕度要求。第四，適當(dāng)避雷避電。第五，采用氣體滅火或管道滅火。第六，安裝機(jī)房門(mén)禁控制系統(tǒng)，防止外界人員進(jìn)入。第七，部署機(jī)房動(dòng)力環(huán)境監(jiān)控運(yùn)維管理系統(tǒng)。第八，如果有條件，醫(yī)院要盡量采取異地雙機(jī)房模式。

2.6 管理安全策略

第一，增強(qiáng)組織的整體安全意識(shí)，明確醫(yī)院的信息安全管理責(zé)任。第二，加強(qiáng)人員管理，建立信息安全專(zhuān)業(yè)人才隊(duì)伍。第三，健全各項(xiàng)管理制度，嚴(yán)格執(zhí)行制度。第四，制訂應(yīng)急預(yù)案，定期舉行應(yīng)急預(yù)案操作演練，提升應(yīng)變能力。

3. 醫(yī)院信息安全管理

3.1 安全性訪問(wèn)控制

對(duì)于醫(yī)院的信息管理系統(tǒng)來(lái)說(shuō)，它最主要的特點(diǎn)就是工作人員具有一定的分散性，而且資源也具有一定的共享性，無(wú)論是醫(yī)生還是護(hù)士，或是后勤的管理人員，行政人員都對(duì)醫(yī)院的信息管理系統(tǒng)進(jìn)行操作，人員組成的結(jié)構(gòu)較為復(fù)雜，而且工作的業(yè)務(wù)之間也有著明顯的差異，因此，系統(tǒng)管理員就應(yīng)該針對(duì)用戶的不同來(lái)設(shè)置不同的用戶名稱(chēng)和密碼，并且根據(jù)角色之間的轉(zhuǎn)換來(lái)對(duì)操作的權(quán)限進(jìn)行授予。用戶在登錄系統(tǒng)之后，只能在自己的權(quán)限范圍內(nèi)進(jìn)行系統(tǒng)的使用，對(duì)相應(yīng)的模塊進(jìn)行操作和訪問(wèn)對(duì)于其他的不具備訪問(wèn)權(quán)限的模塊系統(tǒng)應(yīng)該對(duì)其進(jìn)行自動(dòng)的屏蔽，從而從根本上消除外來(lái)入侵的影響和危害，管理員可以對(duì)所有的系統(tǒng)資源進(jìn)行操作，因此要對(duì)管理員賬號(hào)的數(shù)量進(jìn)行嚴(yán)格的規(guī)定和限制，管理員也應(yīng)該定期的對(duì)系統(tǒng)運(yùn)行的狀況進(jìn)行總結(jié)和匯報(bào)，如此才可以保障整個(gè)系統(tǒng)能夠順利的運(yùn)行。

3.2 系統(tǒng)備份與恢復(fù)

要想保障整個(gè)信息管理系統(tǒng)能夠正常而穩(wěn)定的運(yùn)行，就必須要針對(duì)信息管理系統(tǒng)的安全進(jìn)行加強(qiáng)，對(duì)于系統(tǒng)的備份和恢復(fù)功能來(lái)說(shuō)，只有當(dāng)系統(tǒng)受到侵害或是被迫害的情況下，才會(huì)使用到這兩項(xiàng)功能，可以通過(guò)GHOST軟件來(lái)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份和恢復(fù)。在系統(tǒng)安裝的過(guò)程中，可以將硬盤(pán)分為幾個(gè)不同的區(qū)域，分區(qū)的系統(tǒng)安裝，也可以利用GHOST軟件，對(duì)文件進(jìn)行復(fù)制，然后粘貼到另一個(gè)分區(qū)之上，一旦系統(tǒng)遭到了破壞，導(dǎo)致數(shù)據(jù)丟失，就可以通過(guò)GHOST軟件的分區(qū)復(fù)制來(lái)對(duì)系統(tǒng)進(jìn)行恢復(fù)，防止信息遭到泄露。

3.3 數(shù)據(jù)備份與恢復(fù)

可以通過(guò)相關(guān)數(shù)據(jù)庫(kù)技術(shù)的計(jì)劃任務(wù)對(duì)系統(tǒng)進(jìn)行異地備份與恢復(fù)，可以在平時(shí)任意的時(shí)間當(dāng)中對(duì)任務(wù)進(jìn)行備份，然后通過(guò)異地儲(chǔ)存的方式來(lái)對(duì)數(shù)據(jù)進(jìn)行管理，也就是將信息被分到了另外一個(gè)服務(wù)硬盤(pán)之上，如果服務(wù)器的硬盤(pán)遭到了破壞，就可以利用其他的計(jì)算機(jī)設(shè)備來(lái)對(duì)服務(wù)器硬盤(pán)中的數(shù)據(jù)進(jìn)行復(fù)原，不僅保障了數(shù)據(jù)的安全性，同時(shí)也提升了整個(gè)數(shù)據(jù)的備份效率。

3.4 客戶端安全管理

第一，計(jì)算機(jī)采用域控策略管理。設(shè)置操作系統(tǒng)權(quán)限控制組策略，禁止口令及注冊(cè)表修改，禁止安裝及下載軟件，統(tǒng)計(jì)設(shè)置IP及管理等。第二，客戶端計(jì)算機(jī)都安裝防毒墻客戶端。每臺(tái)工作站都安裝趨勢(shì)殺毒軟件，保證客戶端計(jì)算機(jī)系統(tǒng)安全。第三，客戶端計(jì)算機(jī)外設(shè)管理。①同一計(jì)算機(jī)禁止同時(shí)連接不同的網(wǎng)絡(luò)；②局域網(wǎng)計(jì)算機(jī)域策略控制不能使用移動(dòng)存儲(chǔ)介質(zhì)，不安裝CD-ROM。③禁止私自外接移動(dòng)設(shè)備。

3.5 機(jī)房安全管理

第一，設(shè)有中心機(jī)房和災(zāi)備機(jī)房，分別位于門(mén)診樓和病房大樓的4層。第二，配有二套供電方案，配置UPS電源，并定期檢查蓄電池的狀態(tài)，定期對(duì)蓄電池進(jìn)行充放電操作，保障機(jī)房電力供應(yīng)，防止異常斷電。第三，使用專(zhuān)用的精密空調(diào)，保證機(jī)房的恒溫恒濕。第四，機(jī)房?jī)?nèi)部署氣體滅火器。第五，安裝避雷、避電設(shè)備。第六，安裝門(mén)禁管理系統(tǒng)。

3.6 管理安全管理

3.6.1 健全各項(xiàng)管理制度

信息科制定了信息科設(shè)備管理制度、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)制度、網(wǎng)絡(luò)工作站使用制度、數(shù)據(jù)備份與存儲(chǔ)制度、基礎(chǔ)數(shù)據(jù)維護(hù)制度、計(jì)算機(jī)中心機(jī)房管理制度、網(wǎng)絡(luò)與信息安全管理制度、網(wǎng)絡(luò)與信息安全監(jiān)督制度、圖書(shū)室工作制度、借書(shū)閱覽規(guī)定和醫(yī)學(xué)圖書(shū)情報(bào)資料管理等管理制度。同時(shí)，醫(yī)院還制定了計(jì)算機(jī)網(wǎng)絡(luò)管理考核辦法。

3.6.2 制訂了應(yīng)急預(yù)案

各部門(mén)制訂了門(mén)診信息系統(tǒng)故障應(yīng)急預(yù)案、醫(yī)務(wù)部信息系統(tǒng)故障應(yīng)急預(yù)案、護(hù)理單元護(hù)士工作站信息系統(tǒng)故障應(yīng)急預(yù)案、財(cái)務(wù)科信息系統(tǒng)故障處理應(yīng)急預(yù)案、藥學(xué)部信息系統(tǒng)故障應(yīng)急預(yù)案、總務(wù)安?？菩畔⑾到y(tǒng)故障應(yīng)急預(yù)案、器械科信息系統(tǒng)故障應(yīng)急預(yù)案、信息科信息系統(tǒng)故障應(yīng)急預(yù)案和信息系統(tǒng)應(yīng)急處置預(yù)案。

結(jié)語(yǔ)：醫(yī)院信息化在為醫(yī)療活動(dòng)帶來(lái)巨大便利的同時(shí)，與其他行業(yè)信息化進(jìn)程一樣，也面臨著長(zhǎng)期挑戰(zhàn)。穩(wěn)定、健全的安全系統(tǒng)對(duì)于確保醫(yī)院信息化的安全十分重要，必須引起重視。