嚴(yán)斯韻

（廣州市中西醫(yī)結(jié)合醫(yī)院，廣東 廣州 510800）

目前，醫(yī)院的日常業(yè)務(wù)、資源配置等越來(lái)越多地引入網(wǎng)絡(luò)技術(shù)和數(shù)字化技術(shù)，醫(yī)院絕大部分的工作正在向數(shù)字化方向轉(zhuǎn)變，以醫(yī)療系統(tǒng)為核心，其他系統(tǒng)為輔助的綜合系統(tǒng)[1]。為了確保數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)服務(wù)能力能夠滿(mǎn)足發(fā)展需求，要引入先進(jìn)技術(shù)，保證系統(tǒng)安全和穩(wěn)定。

1 數(shù)字化醫(yī)院概述

目前，隨著醫(yī)院中引入了越來(lái)越多的數(shù)字信息化技術(shù)，計(jì)算機(jī)技術(shù)已經(jīng)成為支撐起進(jìn)行網(wǎng)絡(luò)技術(shù)的有力支撐。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要24小時(shí)連續(xù)工作，并確保其安全穩(wěn)定。若由于一些原因使得醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題，會(huì)給數(shù)字化醫(yī)院網(wǎng)絡(luò)信息管理帶來(lái)嚴(yán)重的負(fù)面影響[2]。因此，要加大對(duì)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全管理，除了軟硬件，還包括傳輸信息的安全。數(shù)字化醫(yī)院能夠使社會(huì)實(shí)現(xiàn)信息網(wǎng)絡(luò)化，與上級(jí)部門(mén)、與同行、與社區(qū)、與病人互聯(lián)，與醫(yī)護(hù)人員、銀行、醫(yī)保局等互聯(lián)，實(shí)現(xiàn)醫(yī)院教學(xué)、管理、醫(yī)療網(wǎng)絡(luò)化。數(shù)字化醫(yī)院打破了原有工作模式，能夠?qū)崿F(xiàn)醫(yī)療影像網(wǎng)絡(luò)和檢查結(jié)果的傳輸，極大地節(jié)約了社會(huì)資源，能夠?qū)崿F(xiàn)醫(yī)學(xué)資料共享，有效利用衛(wèi)生資源[3]。提升服務(wù)品質(zhì)，確?；颊叻?wù)質(zhì)量，可進(jìn)行網(wǎng)上會(huì)診、網(wǎng)上掛號(hào)等。在醫(yī)護(hù)人員的日常工作中與網(wǎng)絡(luò)和遠(yuǎn)程操作連接，將改變?cè)嗅t(yī)師職業(yè)性質(zhì)，不再是單純的職工，更多的與人才管理中心、醫(yī)療保險(xiǎn)部門(mén)相聯(lián)系。

數(shù)字化醫(yī)院應(yīng)包括HIS，LIS，PACS，EMR等系統(tǒng)。HIS即醫(yī)學(xué)影像存檔與通信系統(tǒng)；LIS即放射信息管理系統(tǒng)；PACS即無(wú)膠片化影像系統(tǒng)；EMR是基于計(jì)算機(jī)的病人記錄，也就是電子病歷[4]。

2 硬件設(shè)施安全

2.1 網(wǎng)絡(luò)布線(xiàn)

對(duì)于意愿來(lái)說(shuō)，一般采用的是多模光纖，在設(shè)置時(shí)會(huì)留有備份。當(dāng)新增加網(wǎng)點(diǎn)時(shí)，要盡量縮短與交換機(jī)間的距離，防止信號(hào)傳輸時(shí)出現(xiàn)衰減現(xiàn)象。在工作過(guò)程中要落實(shí)好跳線(xiàn)備份，便于備用。

2.2 中心機(jī)房

在設(shè)置中心機(jī)房時(shí)，要全面考慮，包括接地防雷裝置、防水設(shè)施、防鼠措施、場(chǎng)地情況等。UPS的電源要用電源濾波，進(jìn)而提升電源的穩(wěn)定性。

2.3 服務(wù)器

服務(wù)器間的心跳信息通過(guò)心跳線(xiàn)進(jìn)行交換，如果某臺(tái)設(shè)備出現(xiàn)問(wèn)題，其他設(shè)備能夠立即啟動(dòng)，接管工作任務(wù)，從備用設(shè)備成為主機(jī)。如果設(shè)備中的某個(gè)需要重啟，能夠隨意切換，過(guò)程較短，僅需數(shù)秒。制定服務(wù)器防護(hù)措施包括定期啟動(dòng)、檢查運(yùn)行狀態(tài)、檢查入侵等。

2.4 數(shù)據(jù)存儲(chǔ)設(shè)備

對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)，一般使用本地磁盤(pán)列陣進(jìn)行磁盤(pán)、異地、冗余等備份，如果某臺(tái)設(shè)備出現(xiàn)問(wèn)題，系統(tǒng)會(huì)及時(shí)發(fā)出警告，防止其他設(shè)備進(jìn)行使用。

3 系統(tǒng)軟件安全

3.1 操作系統(tǒng)

要對(duì)用戶(hù)權(quán)限、客戶(hù)訪(fǎng)問(wèn)、賬號(hào)等進(jìn)行嚴(yán)格管理，將監(jiān)視工作落實(shí)到位，對(duì)事件日記記錄進(jìn)行分析，防止未經(jīng)授權(quán)的客戶(hù)進(jìn)行訪(fǎng)問(wèn)，通過(guò)事件日記記錄中的警告信息，能夠及時(shí)發(fā)現(xiàn)問(wèn)題源頭。通過(guò)對(duì)注冊(cè)表進(jìn)行修改，能夠?qū)ψ烂嫔系臒o(wú)關(guān)內(nèi)容進(jìn)行屏蔽，避免未經(jīng)授權(quán)的客戶(hù)訪(fǎng)問(wèn)資源。對(duì)系統(tǒng)補(bǔ)丁進(jìn)行及時(shí)安裝與下載，經(jīng)不必要的端口進(jìn)行關(guān)閉，進(jìn)而彌補(bǔ)由于系統(tǒng)安全隱患造成的系統(tǒng)漏洞。對(duì)重要數(shù)據(jù)信息要進(jìn)行加密，并在多臺(tái)計(jì)算機(jī)上進(jìn)行備份。

3.2 數(shù)據(jù)庫(kù)

相關(guān)管理者對(duì)日志等進(jìn)行備份，并向其存儲(chǔ)到磁帶中，對(duì)訪(fǎng)問(wèn)客戶(hù)做好記錄。

3.3 數(shù)據(jù)存儲(chǔ)安全

對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)使一般用Raid5磁盤(pán)列陣，在休息日時(shí)進(jìn)行數(shù)據(jù)備份工作，因此時(shí)間段系統(tǒng)負(fù)荷較小。在對(duì)數(shù)據(jù)進(jìn)行全備份時(shí)，可縮短工作時(shí)間以及備份的安全性。

3.4 病毒防范與入侵檢測(cè)

在服務(wù)器、客戶(hù)機(jī)上安裝防毒軟件，對(duì)病毒庫(kù)要及時(shí)更新，并編寫(xiě)網(wǎng)絡(luò)登錄腳本，這樣能夠自動(dòng)安裝殺毒軟件引擎，對(duì)入侵進(jìn)行實(shí)時(shí)監(jiān)控。

3.5 系統(tǒng)管理

在進(jìn)行系統(tǒng)日常維護(hù)時(shí)，要對(duì)客戶(hù)端進(jìn)行操作，若出現(xiàn)客戶(hù)操作異常時(shí)，要在客戶(hù)端運(yùn)行PCAnywhere軟件作為服務(wù)器，這樣技術(shù)人員就能夠?qū)ο到y(tǒng)進(jìn)行遠(yuǎn)程操控。

4 應(yīng)用軟件安全

4.1 安全審計(jì)

應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)交換進(jìn)行審計(jì)，記錄的內(nèi)容包括操作時(shí)間、事件結(jié)果等，并要對(duì)審計(jì)結(jié)果進(jìn)行維護(hù)。

4.2 用戶(hù)數(shù)據(jù)維護(hù)

應(yīng)用軟件要對(duì)訪(fǎng)問(wèn)用戶(hù)進(jìn)行嚴(yán)格的限制，將其與安全角色捆綁，經(jīng)過(guò)授權(quán)檢查才能允許進(jìn)行應(yīng)用系統(tǒng)訪(fǎng)問(wèn)，若用戶(hù)忘記密碼或使用他人密碼，密碼輸入失敗后會(huì)將此用戶(hù)進(jìn)行鎖定，只有管理員才有解鎖的權(quán)限。

4.3 標(biāo)識(shí)與鑒別

在應(yīng)用系統(tǒng)中要設(shè)置多個(gè)角色，例如忽視、維護(hù)人員、操作人員等，甚至超過(guò)百個(gè)，將用戶(hù)與多個(gè)角色進(jìn)行關(guān)聯(lián)。如果用戶(hù)在進(jìn)行操作時(shí)，應(yīng)用系統(tǒng)能夠根據(jù)角色進(jìn)行鑒別，禁止越權(quán)操作行為，如護(hù)士不能進(jìn)行賬單結(jié)算操作等。對(duì)特定人員進(jìn)行角色期限限制，如實(shí)習(xí)人員、外來(lái)參觀人員等，時(shí)間一到就會(huì)自動(dòng)解除權(quán)限。

4.4 系統(tǒng)訪(fǎng)問(wèn)

如果一個(gè)客戶(hù)同時(shí)具備多角色身份，可對(duì)其提升會(huì)話(huà)數(shù)，這樣做能夠有效減少應(yīng)用系統(tǒng)的負(fù)荷。如有較高的安全需求，可對(duì)MAC地址進(jìn)行綁定使用，如一個(gè)咨詢(xún)窗口與制定主機(jī)MAC地址綁定，這樣用戶(hù)只能在此進(jìn)行具體操作。

5 數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的問(wèn)題

5.1 操作系統(tǒng)安全問(wèn)題

由于信息網(wǎng)絡(luò)系統(tǒng)的特殊性，數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)自身存在安全漏洞，包括資源訪(fǎng)問(wèn)等。這些問(wèn)題很難統(tǒng)一在IP協(xié)議中，這就使得數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)較易受到IPSpoofing網(wǎng)絡(luò)攻擊。除此之外，由于OA系統(tǒng)的引入，使得數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)中也存在安全隱患[5]。

5.2 網(wǎng)絡(luò)邊界安全問(wèn)題

數(shù)字化醫(yī)院一般采用的網(wǎng)絡(luò)邊界方式為將外網(wǎng)、內(nèi)網(wǎng)進(jìn)行隔離，避免內(nèi)部系統(tǒng)受到外部病毒感染。但由于數(shù)字化醫(yī)院起步較晚，相關(guān)技術(shù)不成熟，IT技術(shù)沒(méi)能得到良好的應(yīng)用，幾乎沒(méi)有與外界進(jìn)行連接。數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的防火墻也沒(méi)有完全達(dá)到能夠抵御黑客攻擊的要求，很難對(duì)網(wǎng)絡(luò)邊界進(jìn)行有效防護(hù)，對(duì)病毒、網(wǎng)絡(luò)攻擊等難以進(jìn)行有效防御。

6 數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全對(duì)策

6.1 硬件交互安全管理

首先是醫(yī)院的硬件設(shè)施，要確保其布線(xiàn)的安全性。醫(yī)院的重要主線(xiàn)與子資源要保持安全距離，防止出現(xiàn)交叉布線(xiàn)的情況發(fā)生，要降低彼此間的互相干擾。要縮短主線(xiàn)與子資源間的交換距離，對(duì)信號(hào)衰弱度進(jìn)行合理控制，要做好備份與應(yīng)急預(yù)案工作。對(duì)計(jì)算機(jī)場(chǎng)地進(jìn)行全面考察，包括水、電等情況，在選擇機(jī)組電源時(shí)，要確保安全、穩(wěn)定。

與此同時(shí)，為進(jìn)一步提升計(jì)算機(jī)的安全，在可能的情況下，利用多臺(tái)服務(wù)器備份。建立完善的維護(hù)制度，對(duì)現(xiàn)有安全管理制度進(jìn)行優(yōu)化，并制定可靠的防護(hù)措施。如定期殺毒、重啟維護(hù)等。對(duì)數(shù)據(jù)存儲(chǔ)硬件來(lái)說(shuō)，要確保異地備份，這樣做的好處是能夠抵御黑客攻擊。不管是何種軟件，都要加大重視力度，安全起見(jiàn)可先在獨(dú)立的子網(wǎng)內(nèi)運(yùn)行，百分百安全后，再移植到內(nèi)網(wǎng)中。

6.2 軟件交互安全管理

其次是醫(yī)院的軟件系統(tǒng)。在軟件系統(tǒng)中，要注意操作系統(tǒng)的安全性。如賬號(hào)、密碼、連接等，對(duì)此類(lèi)信息進(jìn)行操作時(shí)，要嚴(yán)格確保監(jiān)管。落實(shí)好監(jiān)督任務(wù)，對(duì)日志中存在的特殊情況進(jìn)行分析，不可疏忽大意。除了要避免發(fā)生違章訪(fǎng)問(wèn)外，還要能通過(guò)記錄中出現(xiàn)的警告信息及時(shí)查找問(wèn)題原因。對(duì)除醫(yī)院內(nèi)部的信息進(jìn)行屏蔽，對(duì)敏感資源訪(fǎng)問(wèn)進(jìn)行限制，對(duì)軟件補(bǔ)丁要及時(shí)更新，將軟件系統(tǒng)后門(mén)隱患“堵住”，減少安全隱患的發(fā)生。沒(méi)必要存在的外接端口要及時(shí)進(jìn)行拆除，防止外接設(shè)備攜帶病毒，對(duì)系統(tǒng)造成破壞。

6.3 建立應(yīng)急預(yù)案

最后，就是建立完善的應(yīng)急預(yù)案。在數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中，應(yīng)急預(yù)案是重要的組成部分，不可或缺，應(yīng)根據(jù)應(yīng)急預(yù)案的細(xì)節(jié)、時(shí)間等建立針對(duì)性的措施與護(hù)理。財(cái)務(wù)、后勤等部門(mén)進(jìn)行關(guān)聯(lián)，確保服務(wù)軟件等的設(shè)置細(xì)節(jié)，對(duì)于手術(shù)、收費(fèi)等也要建立應(yīng)對(duì)流程。如果系統(tǒng)出現(xiàn)故障，醫(yī)院相關(guān)業(yè)務(wù)要能繼續(xù)進(jìn)行下去。

6.4 安全組織

建立專(zhuān)業(yè)的系統(tǒng)安全運(yùn)行小組，醫(yī)院院長(zhǎng)作為第一責(zé)任人，各部門(mén)一把手及分院領(lǐng)導(dǎo)負(fù)責(zé)本部門(mén)的信息安全，每周召開(kāi)一次會(huì)議討論，對(duì)醫(yī)院信息工作進(jìn)行統(tǒng)一部署。

7 結(jié)語(yǔ)

本文介紹了數(shù)字化醫(yī)院概述、硬件設(shè)施、軟件系統(tǒng)及應(yīng)用軟件安全的安全，并對(duì)數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的問(wèn)題展開(kāi)了細(xì)致分析，提出了相關(guān)安全對(duì)策，意在提升醫(yī)院服務(wù)質(zhì)量，提高數(shù)字化醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全性。