嚴斯韻

（廣州市中西醫(yī)結(jié)合醫(yī)院，廣東 廣州 510800）

目前，醫(yī)院的日常業(yè)務、資源配置等越來越多地引入網(wǎng)絡技術和數(shù)字化技術，醫(yī)院絕大部分的工作正在向數(shù)字化方向轉(zhuǎn)變，以醫(yī)療系統(tǒng)為核心，其他系統(tǒng)為輔助的綜合系統(tǒng)[1]。為了確保數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)服務能力能夠滿足發(fā)展需求，要引入先進技術，保證系統(tǒng)安全和穩(wěn)定。

1 數(shù)字化醫(yī)院概述

目前，隨著醫(yī)院中引入了越來越多的數(shù)字信息化技術，計算機技術已經(jīng)成為支撐起進行網(wǎng)絡技術的有力支撐。醫(yī)院計算機網(wǎng)絡系統(tǒng)需要24小時連續(xù)工作，并確保其安全穩(wěn)定。若由于一些原因使得醫(yī)院計算機信息網(wǎng)絡系統(tǒng)出現(xiàn)問題，會給數(shù)字化醫(yī)院網(wǎng)絡信息管理帶來嚴重的負面影響[2]。因此，要加大對數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)的安全管理，除了軟硬件，還包括傳輸信息的安全。數(shù)字化醫(yī)院能夠使社會實現(xiàn)信息網(wǎng)絡化，與上級部門、與同行、與社區(qū)、與病人互聯(lián)，與醫(yī)護人員、銀行、醫(yī)保局等互聯(lián)，實現(xiàn)醫(yī)院教學、管理、醫(yī)療網(wǎng)絡化。數(shù)字化醫(yī)院打破了原有工作模式，能夠?qū)崿F(xiàn)醫(yī)療影像網(wǎng)絡和檢查結(jié)果的傳輸，極大地節(jié)約了社會資源，能夠?qū)崿F(xiàn)醫(yī)學資料共享，有效利用衛(wèi)生資源[3]。提升服務品質(zhì)，確?；颊叻召|(zhì)量，可進行網(wǎng)上會診、網(wǎng)上掛號等。在醫(yī)護人員的日常工作中與網(wǎng)絡和遠程操作連接，將改變原有醫(yī)師職業(yè)性質(zhì)，不再是單純的職工，更多的與人才管理中心、醫(yī)療保險部門相聯(lián)系。

數(shù)字化醫(yī)院應包括HIS，LIS，PACS，EMR等系統(tǒng)。HIS即醫(yī)學影像存檔與通信系統(tǒng)；LIS即放射信息管理系統(tǒng)；PACS即無膠片化影像系統(tǒng)；EMR是基于計算機的病人記錄，也就是電子病歷[4]。

2 硬件設施安全

2.1 網(wǎng)絡布線

對于意愿來說，一般采用的是多模光纖，在設置時會留有備份。當新增加網(wǎng)點時，要盡量縮短與交換機間的距離，防止信號傳輸時出現(xiàn)衰減現(xiàn)象。在工作過程中要落實好跳線備份，便于備用。

2.2 中心機房

在設置中心機房時，要全面考慮，包括接地防雷裝置、防水設施、防鼠措施、場地情況等。UPS的電源要用電源濾波，進而提升電源的穩(wěn)定性。

2.3 服務器

服務器間的心跳信息通過心跳線進行交換，如果某臺設備出現(xiàn)問題，其他設備能夠立即啟動，接管工作任務，從備用設備成為主機。如果設備中的某個需要重啟，能夠隨意切換，過程較短，僅需數(shù)秒。制定服務器防護措施包括定期啟動、檢查運行狀態(tài)、檢查入侵等。

2.4 數(shù)據(jù)存儲設備

對數(shù)據(jù)進行存儲時，一般使用本地磁盤列陣進行磁盤、異地、冗余等備份，如果某臺設備出現(xiàn)問題，系統(tǒng)會及時發(fā)出警告，防止其他設備進行使用。

3 系統(tǒng)軟件安全

3.1 操作系統(tǒng)

要對用戶權限、客戶訪問、賬號等進行嚴格管理，將監(jiān)視工作落實到位，對事件日記記錄進行分析，防止未經(jīng)授權的客戶進行訪問，通過事件日記記錄中的警告信息，能夠及時發(fā)現(xiàn)問題源頭。通過對注冊表進行修改，能夠?qū)ψ烂嫔系臒o關內(nèi)容進行屏蔽，避免未經(jīng)授權的客戶訪問資源。對系統(tǒng)補丁進行及時安裝與下載，經(jīng)不必要的端口進行關閉，進而彌補由于系統(tǒng)安全隱患造成的系統(tǒng)漏洞。對重要數(shù)據(jù)信息要進行加密，并在多臺計算機上進行備份。

3.2 數(shù)據(jù)庫

相關管理者對日志等進行備份，并向其存儲到磁帶中，對訪問客戶做好記錄。

3.3 數(shù)據(jù)存儲安全

對數(shù)據(jù)進行存儲使一般用Raid5磁盤列陣，在休息日時進行數(shù)據(jù)備份工作，因此時間段系統(tǒng)負荷較小。在對數(shù)據(jù)進行全備份時，可縮短工作時間以及備份的安全性。

3.4 病毒防范與入侵檢測

在服務器、客戶機上安裝防毒軟件，對病毒庫要及時更新，并編寫網(wǎng)絡登錄腳本，這樣能夠自動安裝殺毒軟件引擎，對入侵進行實時監(jiān)控。

3.5 系統(tǒng)管理

在進行系統(tǒng)日常維護時，要對客戶端進行操作，若出現(xiàn)客戶操作異常時，要在客戶端運行PCAnywhere軟件作為服務器，這樣技術人員就能夠?qū)ο到y(tǒng)進行遠程操控。

4 應用軟件安全

4.1 安全審計

應用系統(tǒng)對數(shù)據(jù)交換進行審計，記錄的內(nèi)容包括操作時間、事件結(jié)果等，并要對審計結(jié)果進行維護。

4.2 用戶數(shù)據(jù)維護

應用軟件要對訪問用戶進行嚴格的限制，將其與安全角色捆綁，經(jīng)過授權檢查才能允許進行應用系統(tǒng)訪問，若用戶忘記密碼或使用他人密碼，密碼輸入失敗后會將此用戶進行鎖定，只有管理員才有解鎖的權限。

4.3 標識與鑒別

在應用系統(tǒng)中要設置多個角色，例如忽視、維護人員、操作人員等，甚至超過百個，將用戶與多個角色進行關聯(lián)。如果用戶在進行操作時，應用系統(tǒng)能夠根據(jù)角色進行鑒別，禁止越權操作行為，如護士不能進行賬單結(jié)算操作等。對特定人員進行角色期限限制，如實習人員、外來參觀人員等，時間一到就會自動解除權限。

4.4 系統(tǒng)訪問

如果一個客戶同時具備多角色身份，可對其提升會話數(shù)，這樣做能夠有效減少應用系統(tǒng)的負荷。如有較高的安全需求，可對MAC地址進行綁定使用，如一個咨詢窗口與制定主機MAC地址綁定，這樣用戶只能在此進行具體操作。

5 數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全的問題

5.1 操作系統(tǒng)安全問題

由于信息網(wǎng)絡系統(tǒng)的特殊性，數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)自身存在安全漏洞，包括資源訪問等。這些問題很難統(tǒng)一在IP協(xié)議中，這就使得數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)較易受到IPSpoofing網(wǎng)絡攻擊。除此之外，由于OA系統(tǒng)的引入，使得數(shù)字化醫(yī)院計算機信息網(wǎng)絡數(shù)據(jù)庫系統(tǒng)中也存在安全隱患[5]。

5.2 網(wǎng)絡邊界安全問題

數(shù)字化醫(yī)院一般采用的網(wǎng)絡邊界方式為將外網(wǎng)、內(nèi)網(wǎng)進行隔離，避免內(nèi)部系統(tǒng)受到外部病毒感染。但由于數(shù)字化醫(yī)院起步較晚，相關技術不成熟，IT技術沒能得到良好的應用，幾乎沒有與外界進行連接。數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)的防火墻也沒有完全達到能夠抵御黑客攻擊的要求，很難對網(wǎng)絡邊界進行有效防護，對病毒、網(wǎng)絡攻擊等難以進行有效防御。

6 數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全對策

6.1 硬件交互安全管理

首先是醫(yī)院的硬件設施，要確保其布線的安全性。醫(yī)院的重要主線與子資源要保持安全距離，防止出現(xiàn)交叉布線的情況發(fā)生，要降低彼此間的互相干擾。要縮短主線與子資源間的交換距離，對信號衰弱度進行合理控制，要做好備份與應急預案工作。對計算機場地進行全面考察，包括水、電等情況，在選擇機組電源時，要確保安全、穩(wěn)定。

與此同時，為進一步提升計算機的安全，在可能的情況下，利用多臺服務器備份。建立完善的維護制度，對現(xiàn)有安全管理制度進行優(yōu)化，并制定可靠的防護措施。如定期殺毒、重啟維護等。對數(shù)據(jù)存儲硬件來說，要確保異地備份，這樣做的好處是能夠抵御黑客攻擊。不管是何種軟件，都要加大重視力度，安全起見可先在獨立的子網(wǎng)內(nèi)運行，百分百安全后，再移植到內(nèi)網(wǎng)中。

6.2 軟件交互安全管理

其次是醫(yī)院的軟件系統(tǒng)。在軟件系統(tǒng)中，要注意操作系統(tǒng)的安全性。如賬號、密碼、連接等，對此類信息進行操作時，要嚴格確保監(jiān)管。落實好監(jiān)督任務，對日志中存在的特殊情況進行分析，不可疏忽大意。除了要避免發(fā)生違章訪問外，還要能通過記錄中出現(xiàn)的警告信息及時查找問題原因。對除醫(yī)院內(nèi)部的信息進行屏蔽，對敏感資源訪問進行限制，對軟件補丁要及時更新，將軟件系統(tǒng)后門隱患“堵住”，減少安全隱患的發(fā)生。沒必要存在的外接端口要及時進行拆除，防止外接設備攜帶病毒，對系統(tǒng)造成破壞。

6.3 建立應急預案

最后，就是建立完善的應急預案。在數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)中，應急預案是重要的組成部分，不可或缺，應根據(jù)應急預案的細節(jié)、時間等建立針對性的措施與護理。財務、后勤等部門進行關聯(lián)，確保服務軟件等的設置細節(jié)，對于手術、收費等也要建立應對流程。如果系統(tǒng)出現(xiàn)故障，醫(yī)院相關業(yè)務要能繼續(xù)進行下去。

6.4 安全組織

建立專業(yè)的系統(tǒng)安全運行小組，醫(yī)院院長作為第一責任人，各部門一把手及分院領導負責本部門的信息安全，每周召開一次會議討論，對醫(yī)院信息工作進行統(tǒng)一部署。

7 結(jié)語

本文介紹了數(shù)字化醫(yī)院概述、硬件設施、軟件系統(tǒng)及應用軟件安全的安全，并對數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全的問題展開了細致分析，提出了相關安全對策，意在提升醫(yī)院服務質(zhì)量，提高數(shù)字化醫(yī)院計算機信息網(wǎng)絡系統(tǒng)的安全性。