唐家康

摘要：現(xiàn)階段，我國信息化發(fā)展水平明顯提高，尤其是數(shù)字化醫(yī)院逐步增多，醫(yī)院業(yè)務(wù)對(duì)信息化程度的依賴性也明顯增強(qiáng)。為了確保醫(yī)院各項(xiàng)業(yè)務(wù)均能夠順利開展，維持信息系統(tǒng)穩(wěn)定運(yùn)行十分必要。本研究主要針對(duì)醫(yī)院信息系統(tǒng)穩(wěn)定、安全運(yùn)行問題進(jìn)行了探究，并與我院實(shí)際運(yùn)行情況進(jìn)行結(jié)合，從管理、技術(shù)層面探究加強(qiáng)醫(yī)院信息安全管理的策略，以此來確保信息系統(tǒng)運(yùn)行過程中的安全問題能得到更好的解決，為系統(tǒng)運(yùn)行穩(wěn)定提供有效保障，確保醫(yī)院各項(xiàng)業(yè)務(wù)均能夠正常開展。

關(guān)鍵詞：醫(yī)院;信息安全;管理;實(shí)踐策略

現(xiàn)階段，全國各級(jí)醫(yī)院對(duì)信息化建設(shè)的重視程度越來越高，醫(yī)院信息系統(tǒng)已經(jīng)發(fā)展成為現(xiàn)代化醫(yī)院建設(shè)過程中必不可少的支撐與基礎(chǔ)設(shè)施[1]。隨著我國信息化發(fā)展程度迅猛提高，醫(yī)院運(yùn)行對(duì)信息化系統(tǒng)的依賴性也越來越強(qiáng)。醫(yī)院信息安全與醫(yī)院醫(yī)療工作之間具有直接相關(guān)性，會(huì)對(duì)信息完整性與準(zhǔn)確性產(chǎn)生直接影響[2]。醫(yī)院信息安全管理屬于一個(gè)復(fù)雜、系統(tǒng)的工程，需要綜合考慮、架構(gòu)與規(guī)劃信息系統(tǒng)的各個(gè)環(huán)節(jié)。我院對(duì)醫(yī)院信息安全管理的重視程度極高，本研究結(jié)合我院實(shí)際情況，針對(duì)加強(qiáng)醫(yī)院信息安全管理的相關(guān)策略進(jìn)行分析。

1 據(jù)庫、服務(wù)器與中心機(jī)房的安全管理

1.1 數(shù)據(jù)庫安全管理

建立起數(shù)據(jù)庫維護(hù)巡檢制度，每天派遣專人檢查數(shù)據(jù)庫，檢查內(nèi)容包括日志使用情況、內(nèi)存、磁盤使用情況、交換區(qū)使用情況、是否有鎖死情況出現(xiàn)、歸檔模式是否啟用，及時(shí)記錄發(fā)現(xiàn)的各種問題，并采取正確的處理方式，最大程度上確保數(shù)據(jù)庫能夠穩(wěn)定運(yùn)行[3]。除此之外，還要建立起訪問制度，對(duì)數(shù)據(jù)庫進(jìn)行訪問時(shí)，需要經(jīng)過三層驗(yàn)證，對(duì)數(shù)據(jù)庫的密碼進(jìn)行定期修改。最后還要建立具有漏洞評(píng)估、監(jiān)測(cè)與審計(jì)功能的數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)。當(dāng)發(fā)現(xiàn)有可疑數(shù)據(jù)訪問或者重要數(shù)據(jù)有意外變化情況出現(xiàn)時(shí)，可通過快速調(diào)查來找出有什么情況出現(xiàn)。通過利用入侵檢測(cè)系統(tǒng)，可以及時(shí)發(fā)現(xiàn)改變數(shù)據(jù)的人與時(shí)間，同時(shí)利于將數(shù)據(jù)庫的安全空白地帶確定，例如安全群組監(jiān)測(cè)、增加數(shù)據(jù)庫管理人員、過多優(yōu)先訪問權(quán)以及弱效密碼等。

1.2 服務(wù)器安全管理

為了確保服務(wù)器能夠穩(wěn)定、正常運(yùn)行，需定期對(duì)服務(wù)器加強(qiáng)安全評(píng)估與加固，主要內(nèi)容包括定期檢查服務(wù)器硬件、殺毒軟件安裝、系統(tǒng)備份、應(yīng)用軟件補(bǔ)丁升級(jí)、操作系統(tǒng)升級(jí)，若為重要業(yè)務(wù)服務(wù)器，則還需要采取雙機(jī)備份措施，在DMZ區(qū)域單獨(dú)存放醫(yī)院互聯(lián)網(wǎng)業(yè)務(wù)用服務(wù)器，同時(shí)還需進(jìn)行IPS的配備，以此來防止病毒攻擊服務(wù)器[4]。其次，還可采取存取控制措施，對(duì)不同用戶進(jìn)行權(quán)限分級(jí)，可將其分為超級(jí)用戶、管理員、特殊用途用戶以及普通用戶，用戶登錄網(wǎng)絡(luò)系統(tǒng)與服務(wù)器時(shí)，均需要經(jīng)過身份驗(yàn)證，以此來避免惡意使用網(wǎng)絡(luò)系統(tǒng)。

1.3 中心機(jī)房安全管理

醫(yī)院對(duì)中心機(jī)房采取一系列安全管理措施，包括震動(dòng)、靜電、防塵、噪聲、電磁、濕度與溫度等，相對(duì)濕度適合在50%5%RH之間，溫度適合在24℃左右，中心機(jī)房和走廊、其他房間之間的壓差應(yīng)該控制在4.9Pa以上，和室外之間的靜壓差應(yīng)控制在9.8Pa以上，同時(shí)要在中心機(jī)房設(shè)置報(bào)警系統(tǒng)，采用雙路供電方案，確保UPS設(shè)備供應(yīng)充足，采取科學(xué)合理的防雷措施。進(jìn)入中心機(jī)房時(shí)，要對(duì)相關(guān)規(guī)則制度進(jìn)行嚴(yán)格遵守，并在墻上粘貼懲處條例，以此來制約不良行為，確保工作人員能進(jìn)行安全操作，將機(jī)房規(guī)章制度的事前預(yù)防作用充分發(fā)揮出來，最大程度上避免網(wǎng)絡(luò)系統(tǒng)與服務(wù)器受損。

2 網(wǎng)絡(luò)設(shè)備安全管理

2.1 防火墻設(shè)置

防火墻的主要作用在于進(jìn)行網(wǎng)絡(luò)安全邊界防護(hù)，采用防火墻在不同安全級(jí)別的安全域之間進(jìn)行防護(hù)，不僅能為安全域之間的相對(duì)安全提供有效保證，同時(shí)還便于調(diào)整安全域中的訪問權(quán)限[5]。除此之外，通過合理設(shè)置路由器中訪問控制、數(shù)據(jù)保護(hù)、授權(quán)以及用戶驗(yàn)證等功能，能促使路由器的防火墻功能明顯加強(qiáng)。

2.2 使用入侵檢測(cè)系統(tǒng)

通過利用入侵檢測(cè)系統(tǒng)，能促使防火墻防外不防內(nèi)的缺陷得到有效彌補(bǔ)，同時(shí)還能夠?qū)崟r(shí)預(yù)警與監(jiān)控網(wǎng)絡(luò)內(nèi)部信息，防火墻和入侵檢測(cè)系統(tǒng)之間的聯(lián)動(dòng)為內(nèi)網(wǎng)安全域打造了一個(gè)防護(hù)屏障。

2.3 實(shí)時(shí)監(jiān)控全院病毒

為了確保網(wǎng)絡(luò)安全，實(shí)時(shí)防范內(nèi)部網(wǎng)絡(luò)病毒十分必要，包括工作站、重要服務(wù)器等，可強(qiáng)制性要求客戶端電腦、全院服務(wù)器均安裝統(tǒng)一的病毒系統(tǒng)，并進(jìn)行internet隔絕，采取物理手段，在internet網(wǎng)上定期進(jìn)行人工病毒數(shù)據(jù)庫更新，確保能夠?qū)崟r(shí)監(jiān)控全院所有工作站與服務(wù)器病毒，以便于發(fā)現(xiàn)病毒與木馬時(shí)能夠進(jìn)行自動(dòng)處理。

3 明確管理人員職責(zé)

3.1 加強(qiáng)理論知識(shí)學(xué)習(xí)

為了將醫(yī)院信息安全管理水平提高，需要求工程師對(duì)新技術(shù)進(jìn)行不斷學(xué)習(xí)，并熟練掌握相關(guān)操作方法與管理方法，以便于更好的管理網(wǎng)絡(luò)系統(tǒng)、服務(wù)器設(shè)備與中心機(jī)房。與此同時(shí)，為了提高管理安全性，還需建立起維護(hù)巡查檔案，包括每周巡檢客戶端、每天巡檢服務(wù)器數(shù)據(jù)庫、每天巡檢中心機(jī)房，并定期對(duì)其進(jìn)行歸納整理，以便能及時(shí)自查。

3.2 對(duì)客戶端用戶權(quán)限進(jìn)行控制

因醫(yī)院具有特殊的業(yè)務(wù)性質(zhì)，護(hù)工、護(hù)士、醫(yī)技人員以及醫(yī)生均可能需要進(jìn)行電腦操作，用戶需求、任務(wù)以及水平均存在明顯差異，這就要求針對(duì)不同用戶需求，從硬件與軟件上設(shè)置不同權(quán)限。為此，我院制定了針對(duì)性的網(wǎng)絡(luò)管理方案，以此來為網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行提供有效保障，包括禁止私自拆卸機(jī)器、擅自布網(wǎng)、在客戶端應(yīng)用移動(dòng)存取設(shè)備、對(duì)用戶修改數(shù)據(jù)權(quán)限進(jìn)行限制等。

4 系統(tǒng)全面?zhèn)浞?/p>

4.1 數(shù)據(jù)庫備份

因醫(yī)院業(yè)務(wù)數(shù)據(jù)具有特殊性與重要性，所以構(gòu)建一套完整的數(shù)據(jù)恢復(fù)、備份方案十分必要。數(shù)據(jù)庫備份方案可分為以下兩種：（1）熱備份：即在數(shù)據(jù)庫運(yùn)行的過程中備份，優(yōu)點(diǎn)為備份時(shí)不需要關(guān)閉數(shù)據(jù)庫，但缺點(diǎn)是備份時(shí)不能采用簡單拷貝等方式。（2）冷備份：即在關(guān)閉數(shù)據(jù)庫、無最終用戶訪問的情況下備份，優(yōu)點(diǎn)為只需要使用命令、簡單，缺點(diǎn)為不能進(jìn)行點(diǎn)恢復(fù)，不能只恢復(fù)數(shù)據(jù)庫的一部分。

4.2 備用機(jī)房

為了在出現(xiàn)極端意外情況與自然災(zāi)害，對(duì)數(shù)據(jù)儲(chǔ)存與系統(tǒng)運(yùn)行風(fēng)險(xiǎn)進(jìn)行規(guī)避，確保信息系統(tǒng)安全運(yùn)行，醫(yī)院可建立備用機(jī)房。以自身實(shí)際需求為依據(jù)，從經(jīng)濟(jì)性、可升級(jí)性、穩(wěn)定性以及安全性等方面進(jìn)行綜合考慮，構(gòu)建最適合醫(yī)院情況的備用機(jī)房。

5 結(jié)語

數(shù)字化醫(yī)院建設(shè)屬于一個(gè)沒有終點(diǎn)的偉大項(xiàng)目，醫(yī)院信息安全管理水平關(guān)乎醫(yī)院管理安全。為了確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全運(yùn)行，需要對(duì)網(wǎng)絡(luò)安全弱點(diǎn)與漏洞進(jìn)行多角度、多方位考察，并對(duì)整體安全性原則進(jìn)行嚴(yán)格遵循，制定出符合醫(yī)院實(shí)際情況的網(wǎng)絡(luò)安全體系，將一系列安全管理措施具體落實(shí)，以此來確保數(shù)字化醫(yī)院體系高效、穩(wěn)定、健康、安全運(yùn)行。

參考文獻(xiàn)：

[1]黃培，何俠.基于患者安全的腫瘤醫(yī)院放療精準(zhǔn)質(zhì)控管理實(shí)踐及思考[J].中華放射腫瘤學(xué)雜志，2019，28（10）：796798.

[2]安鴻君，陳君，李楷，等.基于物聯(lián)網(wǎng)技術(shù)的醫(yī)院藥品管理[J].中國數(shù)字醫(yī)學(xué)，2019，14（9）：108109，115.

[3]楊靜，張瑜，倪偉中.基于三級(jí)庫房信息管理系統(tǒng)的醫(yī)用低值耗材閉環(huán)管理及效果分析[J].中國醫(yī)療設(shè)備，2019，34（10）：140144.

[4]劉亞杰，范品榮，王曉燕，等.醫(yī)院院內(nèi)資產(chǎn)采購會(huì)議紀(jì)要管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].中國醫(yī)療設(shè)備，2019，34（8）：115119.

[5]楊德文，劉健，郭琳琳.基于醫(yī)院業(yè)務(wù)信息系統(tǒng)的藥物警戒系統(tǒng)接口開發(fā)與應(yīng)用[J].中國衛(wèi)生信息管理雜志，2019，16（4）：467470.