任海賓

摘要：計算機網(wǎng)絡技術在急救中心已經(jīng)普遍應用，急救中心的網(wǎng)絡安全日益重要，因此做好120急救指揮調度系統(tǒng)的運維是重中之重。管理和保護好急救指揮調度系統(tǒng)是網(wǎng)絡維護人員必須解決的主要問題，應做到防微杜漸，做好應急預案，迅速排除故障，確保急救電話暢通，才能保障人民群眾的生命健康。

關鍵詞：120急救指揮調度系統(tǒng);計算機網(wǎng)絡;信息安全;安全維護

中圖分類號：TP393? ? ? ? 文獻標識碼：A? ? ? ? 文章編號：1009-3044（2019）01-0047-02

1 引言

2016年11月7日，全國人民代表大會常務委員會表決通過了《中華人民共和國網(wǎng)絡安全法》，并于2017年6月1日起正式實施。120急救中心作為各地區(qū)關鍵信息基礎設施，保證的是人民的健康和生命安全，從功能定位來說，120急救中心屬于醫(yī)療行業(yè)，但從設備應用來講，則更接近于IT系統(tǒng)，作為一個地區(qū)的呼救信息聚集地，調度系統(tǒng)全部由人工詢問、錄入處理，所以120急救指揮調度系統(tǒng)的安全至關重要，急救網(wǎng)絡一旦出現(xiàn)故障，分分秒秒都是人命關天的大事。

2 急救網(wǎng)絡的核心

（1）雙向數(shù)字中繼鏈路，以光纖為骨干傳輸，采用數(shù)字信號傳輸數(shù)據(jù)，可以承載多種傳輸協(xié)議并要求在傳輸時進行協(xié)議轉換的數(shù)據(jù)傳輸鏈路技術。每一個急救電話都可能關乎患者的生命安全，所以120電話的傳輸可靠性是最為重要的核心之一。

（2）中繼冗余，中繼線路一般采用的是E1中繼，即30B+D，允許30個用戶同時撥打一個號碼，能同時接通，不用占線。

（3） CTI程序，（Computer Telephony Integration），是連接計算機和電信領域的集成技術，是通信環(huán)境的控制核心，通過CTI程序實現(xiàn)計算機對交換機的集中控制，統(tǒng)一管理。

（4） ACD程序，（Automatic Call Distribution）按先后順序將來電均勻地分配給座席。ACD程序的性能優(yōu)劣直接影響120急救指揮調度系統(tǒng)的工作效率和患者滿意度，是急救中心有別于一般熱線電話和自動應答系統(tǒng)的重要標志。

（5）模擬通訊傳輸線路，由兩條及以上120模擬專線構成120呼救通訊的緊急備用路由，當數(shù)字通訊傳輸受阻時，呼入可自動倒換至實線路由，保障120電話接入的可靠性，確保急救呼救線路暢通。

（6）不間斷電源，當外界AC電源（交流電）被切斷時，能夠幾乎無間隙地啟動，保持續(xù)航，防止120急救指揮調度系統(tǒng)斷電關機，從而避免了數(shù)據(jù)毀壞造成的損失。

3 影響急救網(wǎng)絡安全的主要因素分析

（1） 120電話在通信公司的接續(xù)和交換中，如果某一設備出現(xiàn)故障，從而導致120電話進入通信公司端或者急救中心端而無響應，這種因素引起的網(wǎng)絡故障現(xiàn)象發(fā)生概率并不高，但是由于120電話的特殊性，漏接一個電話，就可能是一條生命，所以要確保生命熱線暢通。

（2） 一旦發(fā)生重大突發(fā)事件時120電話有大量的呼救、咨詢呼入，會出現(xiàn)急救電話一直占線的情況，所以中繼冗余的設置至關重要。

（3）裝載CTI和ACD的服務器被病毒侵害或黑客攻擊，導致急救系統(tǒng)癱瘓。

（4）模擬通訊傳輸線路被譽為“120急救電話的最后一根救命稻草”，一旦數(shù)字、模擬系統(tǒng)全部癱瘓，則后果不堪設想。

（5）不間斷電源作為系統(tǒng)安全運作的基礎保障，其重要性不言而喻，一旦停電而導致系統(tǒng)無法正常運作，這種損失是不可估量的。

4 提高急救網(wǎng)絡安全的一些策略

（1）應向電信部門要求120電話的傳輸需求達到電信級標準。電信級網(wǎng)絡是指具有電信業(yè)務質量保證、通信安全和運營管理功能要求的網(wǎng)絡。網(wǎng)絡不僅能支持所有傳統(tǒng)的電信業(yè)務，特別是要保證電話業(yè)務和視頻業(yè)務的質量要求，并且要能滿足電信運營和管理的要求。

（2）程控交換機應采用雙機熱備運行，即兩臺同品牌數(shù)字程控交換機同時運行，按需配置雙中繼板、雙信令板、雙電源、雙數(shù)字用戶、雙模擬用戶，雙路由中繼分別接入兩臺交換機中互聯(lián)，以提高120電話在交換過程中的可靠性，達到7*24小時連續(xù)運行，座席全忙不得溢出不得終止。

（3）提高木馬病毒防護能力，通過相關部門的病毒報告，獲取最新的病毒資料。安裝防病毒軟件，并定期更新、掃描系統(tǒng)。

（4）配置防火墻，增強整個急救網(wǎng)絡的安全性，確保局域網(wǎng)內部的信息安全得到保障，避免受到外界不良信息的干擾。

（5）加密保護，對重要的服務器用戶名、各種口令實施重點管理，嚴格控制設備存取及加密，120急救指揮調度系統(tǒng)實施物理隔離，涉密的計算機主機不得與互聯(lián)網(wǎng)鏈接。

（6）安全監(jiān)測，采用入侵檢測、日志分析、網(wǎng)絡取證分析手段對系統(tǒng)內的安全事件進行監(jiān)控，檢測攻擊行為并發(fā)現(xiàn)系統(tǒng)內非授權使用情況。

（7）數(shù)據(jù)備份，對信息120急救指揮調度所涉及的應用數(shù)據(jù)定期進行備份，確保備份數(shù)據(jù)的完整性和準確性，并做好記錄，每月至少做一次物理備份，異地安全存放，妥善保管。

（8）強化網(wǎng)絡安全意識，每天動態(tài)對數(shù)字、模擬線路進行測試，發(fā)現(xiàn)故障及時處理。另可在備用線路的基礎上開設遇忙呼叫轉移功能，確保120急救電話在特殊情況下有落腳點。

5 120急救指揮調度系統(tǒng)運行維護體系

120急救指揮調度系統(tǒng)是由軟硬件構成，硬件故障是不可避免的，如：服務器系統(tǒng)崩潰、交換機等設備癱瘓、網(wǎng)絡鏈路中斷、供電中斷等。軟件也同樣會出故障，ACD和CTI相當穩(wěn)定的情況下，也需要更新修訂版本，容易隱藏著一些未被發(fā)現(xiàn)的缺陷（BUG或漏洞）系統(tǒng)維護時誤刪關鍵信息也會導致故障，近幾年多地急救系統(tǒng)癱瘓并不罕見，媒體多有報道，只是大家不愿意拿出來曬曬，小到個別終端出現(xiàn)的小問題，大到系統(tǒng)癱瘓致使急救業(yè)務中斷。

（1）運維組織，一是要體現(xiàn)出運維管理的連續(xù)性，運維組織就是應急響應組織，含運維服務的供方和需方;二是運維管理要職責清晰，角色權限明確，關鍵角色備份;三是運維管理有記錄，可評審、可質控。

（2）運維流程，一是制定日常運維管理流程，將日常運維以任務和工作單傳遞方式進行處置，不僅僅是一種形式，更是對運維管理流程的保證，可以縮短周期，實現(xiàn)對事件、問題處理過程中各個環(huán)節(jié)的追蹤、監(jiān)督。二是建立運維應急預案，并定期演練，發(fā)揮“防疫員”的作用，把防病放在第一位，不要像“消防員”一樣被各種故障呼來喚去、手忙腳亂。

（3）運維規(guī)范，制定運維規(guī)范，包括靜態(tài)巡查、動態(tài)巡查、系統(tǒng)備份、數(shù)據(jù)備份、、應急處理、密碼維護等內容，要注意信息標準化。

6 結束語

隨著守護生命線的120急救指揮調度系統(tǒng)的日益完善，系統(tǒng)集成的子系統(tǒng)越來越多，應用的功能越來越豐富，終端的分布越來越廣，其安全問題越來越受到我們的重視，文中筆者簡要分析了系統(tǒng)中可能存在的幾種安全隱患，并探討了幾種安全防范措施，但對于網(wǎng)絡安全這個綜合的課題來說只是冰山一角，由于網(wǎng)絡安全涉及技術、管理、使用等多方面問題，也有物理和邏輯的技術措施，因此只有綜合采取多種防范措施，制定嚴密的安全策略，才能最大限度地保證120急救指揮調度系統(tǒng)做到數(shù)據(jù)不丟、網(wǎng)絡不斷、系統(tǒng)不癱瘓。

參考文獻：

[1] 姚桂標.關于互聯(lián)網(wǎng)網(wǎng)絡安全防衛(wèi)的幾點看法[J].廣西師范學院學報（哲學社會科學版），2010（s2）：80-81.

[2] 付大慶. 淺談地級市120指揮調度信息系統(tǒng)的建設標準[J].中國衛(wèi)生信息管理雜志，2010（6）.

[3] 付大慶.院前急救調度專業(yè)培訓教材[M].人民衛(wèi)生出版社，2014.