文/王少偉

1 設備安全管理

醫(yī)院信息系統(tǒng)一般包括醫(yī)學影像信息系統(tǒng)PACS(Picture Archiving and Communication Systems)、臨床信息系統(tǒng)（Clinical Information System, CIS）、放射學信息系統(tǒng)(Radiology Information System, RIS)、實驗室信息系統(tǒng)（Laboratory Information System, LIS）。信息系統(tǒng)的正常應用與運行離不開硬件設備的正常運行。醫(yī)院信息系統(tǒng)的硬件設備一般包括以下幾類：服務器，存儲設備，UPS系統(tǒng)、機房精密空調(diào)、網(wǎng)絡設備（路由器、交換機、防火墻、網(wǎng)閘），放射設備，各類自助機，客戶端PC。

1.1 機房安全

醫(yī)院中心機房是醫(yī)院信息化的基礎設施，是多數(shù)硬件設備部署的地方，必須重視中心機房的標準化建設和安全管理。

1.1.1 機房設計標準

機房建設是一項綜合性的基礎工程。機房的環(huán)境必須在溫濕度、電磁場強度、安全防護、供電、環(huán)境振動、清潔程度、防雷和接地等方面滿足要求，才能有效保障機房內(nèi)的服務器、交換機、存儲設備等精密硬件設備正常運行。中心機房的設計應遵從實用性和先進性、安全可靠性、靈活性和可擴展性、經(jīng)濟性、標準化、可管理性六個基本設計原則。

1.1.2 中心機房管理

需要建立相關的安全管理制度，應包含機房出入管理以及值班和巡檢制度；信息系統(tǒng)維護管理制度；信息系統(tǒng)應急管理制度和預案；硬件設備管理制度。

機房的管理不僅需要相關的制度，還需要必要的硬件環(huán)境。

機房供配電系統(tǒng)：包括總動力系統(tǒng)、緊密空調(diào)系統(tǒng)、其他動力配電系統(tǒng)以及照明系統(tǒng)等為機房提供安全、可靠的電力供應。

機房UPS系統(tǒng): UPS系統(tǒng)可以保證機房設備在市電中斷后繼續(xù)正常工作。

機房消防系統(tǒng)：機房消防系統(tǒng)可以有效防止火災對機房造成的破壞。

環(huán)境監(jiān)控系統(tǒng)：可以有效監(jiān)控和管理機房的環(huán)境參數(shù)以及各硬件設備的運行狀態(tài)。

1.2 設備巡檢

為保證設備的正常運行必須進行日常巡檢與管理工作。巡檢內(nèi)容包括:檢測機房溫濕度并記錄；巡檢各設備的運行情況，查看設備指示燈有無異常并記錄；監(jiān)控報障系統(tǒng)，一旦出現(xiàn)報障及時處理；對各種故障進行詳細記錄并做好交接班記錄。

2 網(wǎng)絡安全管理

醫(yī)院信息系統(tǒng)的正常運行離不開良好網(wǎng)絡環(huán)境的保障。網(wǎng)絡系統(tǒng)承載在醫(yī)院應用業(yè)務系統(tǒng)的運行，安全、穩(wěn)定是一切應用系統(tǒng)平穩(wěn)運行的關鍵。

2.1 結(jié)構(gòu)安全

結(jié)構(gòu)安全是網(wǎng)絡安全的關鍵基礎。在選用信息系統(tǒng)的關鍵網(wǎng)絡設備時應考慮業(yè)務訪問高峰時的數(shù)據(jù)流量，留有一定冗余空間來滿足業(yè)務訪問高峰時的需求。醫(yī)院內(nèi)外網(wǎng)采取物理隔離的方式保證內(nèi)網(wǎng)業(yè)務系統(tǒng)的安全運行。根據(jù)業(yè)務部分職能，將內(nèi)部業(yè)務網(wǎng)劃分為不同的VLAN(virtual local area network,虛擬局域網(wǎng))。

2.2 網(wǎng)絡訪問控制

訪問控制是保護網(wǎng)絡信息資源和網(wǎng)絡安全的重要方式，是網(wǎng)絡安全的核心策略之一。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。訪問控制涉及的技術也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。防火墻是實現(xiàn)醫(yī)院信息系統(tǒng)網(wǎng)絡安全的最有效、最經(jīng)濟的基本安全措施之一。它可以通過制訂嚴格的安全策略實現(xiàn)醫(yī)院內(nèi)外網(wǎng)間和內(nèi)網(wǎng)不同信任域之間的隔離和訪問控制功能。

2.3 網(wǎng)絡設備安全管理

網(wǎng)絡設備主要包括交換設備、路由設備、防火墻、網(wǎng)閘、網(wǎng)線訪問設備等。需要通過對這些網(wǎng)絡設備進行一定的加固管理來提高網(wǎng)絡設備的自身安全性，從而保障各類網(wǎng)絡應用的平穩(wěn)運行。

實現(xiàn)網(wǎng)絡設備的安全管理應加強網(wǎng)絡設備的口令強度，所有網(wǎng)絡設備的登錄口令需要滿足一定的復雜度要求且定期進行更換。網(wǎng)絡設備的網(wǎng)絡配置應該遵循最小化服務原則，網(wǎng)絡應用不需要的服務應該全部關閉，防止網(wǎng)絡協(xié)議或服務本身存在的安全漏洞增加網(wǎng)絡的安全風險。實現(xiàn)網(wǎng)絡管理員的分級和分權(quán)管理。

3 數(shù)據(jù)安全

醫(yī)院信息系統(tǒng)每天產(chǎn)出著大量的診療數(shù)據(jù)和管理數(shù)據(jù)。這些數(shù)據(jù)包括了患者身份、醫(yī)囑、檢驗檢查、病歷數(shù)據(jù)以及醫(yī)院管理數(shù)據(jù)。有效的利用這些數(shù)據(jù)可以提高醫(yī)療服務的質(zhì)量和效率，因此加強數(shù)據(jù)安全的管理十分重要。

3.1 數(shù)據(jù)存儲安全

信息系統(tǒng)通過臨床的診療活動會產(chǎn)生大量的醫(yī)療數(shù)據(jù)，包括患者門診和住院病歷，放射影像數(shù)據(jù)，檢驗報告等。海量數(shù)據(jù)的存儲對存儲設備的空間容量和安全性具有較高的要求。

3.1.1 SAN存儲系統(tǒng)

主流的網(wǎng)絡存儲結(jié)構(gòu)大致分為三種：直連式存儲（DAS：Direct Attached Storage）、存儲區(qū)域網(wǎng)絡（SAN：Storage Area Network）和網(wǎng)絡接入存儲（NAS：Network Attached Storage）。SAN網(wǎng)絡獨立于數(shù)據(jù)網(wǎng)絡存在，存取速度很快，另外SAN一般采用高端的RAID陣列，SAN由于其基礎是一個專用網(wǎng)絡，因此擴展性很強。通過SAN接口的磁帶機，SAN系統(tǒng)可以方便高效的實現(xiàn)數(shù)據(jù)的集中備份。由于SAN網(wǎng)絡的以上優(yōu)點，當前醫(yī)院一般采取SAN存儲系統(tǒng)結(jié)構(gòu)

3.1.2 災備系統(tǒng)

為了保證數(shù)據(jù)存儲的安全性，防止出現(xiàn)因為系統(tǒng)故障或者操作失誤導致的數(shù)據(jù)丟失與損壞應建設數(shù)據(jù)存儲災備系統(tǒng)。數(shù)據(jù)災備系統(tǒng)應保持數(shù)據(jù)狀態(tài)的同步，可以保證在故障發(fā)生時業(yè)務可以成功的切換到災備中心。系統(tǒng)恢復的時間應盡可能的短，可以保證業(yè)務系統(tǒng)能夠及時的恢復服務。應定期進行災備演練，確保災備系統(tǒng)的可用性。

3.2 數(shù)據(jù)訪問安全

數(shù)據(jù)訪問安全是指醫(yī)院信息系統(tǒng)中的數(shù)據(jù)訪問的安全性，用戶進入系統(tǒng)必須經(jīng)過用戶名和密碼的驗證，系統(tǒng)中的用戶終端數(shù)較多，使用的用戶較多，必須將各個用戶對數(shù)據(jù)的訪問權(quán)限進行統(tǒng)一管理，保證醫(yī)療數(shù)據(jù)的安全性，保證病人的隱私，采用用戶及用戶組對系統(tǒng)中所有用戶的操作權(quán)限進行管理。