徐亞南

摘 要 醫(yī)院信息系統(tǒng)是醫(yī)院現(xiàn)代化的重要標(biāo)志之一。在提高醫(yī)院管理水平和提高醫(yī)院服務(wù)質(zhì)量方面發(fā)揮著重要作用。但是，在醫(yī)院信息化的過(guò)程中也面臨著信息系統(tǒng)受到威脅、信息安全等問(wèn)題。信息安全是一個(gè)綜合性的問(wèn)題，需要從多個(gè)方面進(jìn)行探討和實(shí)現(xiàn)。

關(guān)鍵詞 醫(yī)院信息安全;管理方式;改善手段

引言

信息安全管理是復(fù)雜動(dòng)態(tài)的、持續(xù)的系統(tǒng)管理，安全管理的技術(shù)手段是多種多樣，需要持續(xù)較長(zhǎng)時(shí)間去改善，因此，信息安全管理明確的結(jié)構(gòu)和對(duì)不同地區(qū)適用不同技術(shù)對(duì)策是很有必要的。

1制度落實(shí)和人員管理

技術(shù)、系統(tǒng)、流程、人員是確保信息安全的四個(gè)關(guān)鍵要素，其中人員的管理是最重要的。技術(shù)只是最基本的保證。即使安裝了防火墻和殺毒軟件也不能解決安全問(wèn)題。制定一個(gè)全面、詳細(xì)的安全系統(tǒng)是很重要的，更重要的是如何實(shí)現(xiàn)這個(gè)系統(tǒng)。安全性問(wèn)題受人員因素影響很大，對(duì)于醫(yī)院管理者來(lái)說(shuō)，加強(qiáng)員工的管理和系統(tǒng)的實(shí)現(xiàn)遠(yuǎn)比購(gòu)買(mǎi)產(chǎn)品和制定規(guī)則更重要。雖然醫(yī)院引進(jìn)綜合信息安全措施，但是也有員工不按規(guī)定工作。一到公司，就會(huì)地上網(wǎng)，導(dǎo)致系統(tǒng)感染病毒，信息安全最重要的課題是人員的管理。因此醫(yī)院應(yīng)該制定面向計(jì)算機(jī)操作人員的管理制度，明確應(yīng)該做什么，不能做什么，詳細(xì)規(guī)定的同時(shí)完善信息安全責(zé)任體制，整頓各部門(mén)的管理作風(fēng)。

2網(wǎng)絡(luò)管理

醫(yī)院信息部將在日常運(yùn)營(yíng)管理中遇到強(qiáng)弱電安全、網(wǎng)絡(luò)線路維護(hù)、網(wǎng)絡(luò)事件非法使用等問(wèn)題。它可以通過(guò)技術(shù)與管理相結(jié)合的網(wǎng)絡(luò)管理機(jī)制來(lái)解決。在強(qiáng)、弱電安全方面，采用雙通道交流電源構(gòu)成電源冗余，并給出UPS設(shè)計(jì)方案，保證強(qiáng)電流安全。另外，設(shè)置防雷、避雷管，確保弱電線路（開(kāi)關(guān)、網(wǎng)線）的安全。嚴(yán)禁“一機(jī)兩用”。物理隔離技術(shù)是近年來(lái)出現(xiàn)的一種安全技術(shù)，即兩個(gè)網(wǎng)絡(luò)之間的物理連接從硬件上被切斷?！耙粰C(jī)兩用”是指同時(shí)接入醫(yī)院內(nèi)網(wǎng)和互聯(lián)網(wǎng)的計(jì)算機(jī)，還包括內(nèi)網(wǎng)和互聯(lián)網(wǎng)輪流使用的情況。醫(yī)院將內(nèi)網(wǎng)與互聯(lián)網(wǎng)進(jìn)行物理隔離，同時(shí)選擇網(wǎng)絡(luò)管理軟件進(jìn)行系統(tǒng)監(jiān)控，實(shí)現(xiàn)計(jì)算機(jī)在線監(jiān)控、計(jì)算機(jī)在線注冊(cè)、監(jiān)控報(bào)警、計(jì)算機(jī)阻塞、物理定位等功能。在IP資源管理方面，首先計(jì)劃在一個(gè)統(tǒng)一的IP地址，同時(shí)采用IP地址和MAC地址綁定的技術(shù)手段，以防止用戶隨機(jī)改變IP地址，更換端口交換機(jī)，保證IP地址不能被盜用，出現(xiàn)無(wú)法正常使用網(wǎng)絡(luò)的情況。網(wǎng)絡(luò)流量的監(jiān)控，可以使用網(wǎng)絡(luò)監(jiān)控軟件數(shù)據(jù)網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類，查看各種應(yīng)用程序的帶寬利用率等數(shù)據(jù)，防止頻繁傳輸大文件，找到病毒的轉(zhuǎn)移和傳播方向。

3服務(wù)器管理

大多數(shù)醫(yī)院應(yīng)用服務(wù)器上安裝的操作系統(tǒng)大多是Windows系列。服務(wù)器管理包括很多內(nèi)容。服務(wù)器安全審計(jì)是網(wǎng)絡(luò)管理員的日常工作項(xiàng)目之一。審核范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝狀態(tài)檢查等。在組策略的實(shí)施過(guò)程中，如果要使用軟件限制策略，即哪個(gè)客戶不能使用哪個(gè)軟件，則需要升級(jí)操作系統(tǒng)，備份服務(wù)器策略，包括系統(tǒng)軟件備份和數(shù)據(jù)庫(kù)備份。網(wǎng)絡(luò)管理部門(mén)應(yīng)制定合理的備份策略。例如：在每個(gè)周日晚上執(zhí)行完整備份，然后在周一到周六晚上執(zhí)行增量備份或差異備份。

4客戶端管理

對(duì)于醫(yī)院的網(wǎng)絡(luò)管理來(lái)說(shuō)，客戶的管理是最頭痛的問(wèn)題。只有有效的措施才能解決這個(gè)問(wèn)題。推薦使用以下方法。第一，從網(wǎng)絡(luò)計(jì)算機(jī)上取下光驅(qū)和軟盤(pán)驅(qū)動(dòng)器，關(guān)閉USB端口，杜絕使用其他軟件。第二，將所有客戶端添加到域。只有這樣才能將客戶端納入管理員的集中管理范圍。出于安全考慮，最好逐步淘汰舊的客戶端。第三，實(shí)現(xiàn)客戶操作系統(tǒng)自動(dòng)安裝的輔助程序。第四，實(shí)現(xiàn)客戶端殺毒軟件的自動(dòng)更新。第五，使用網(wǎng)絡(luò)管理軟件對(duì)客戶進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)異常情況。

5數(shù)據(jù)備份與冗余

數(shù)據(jù)的備份是一個(gè)很重要的問(wèn)題，由于系統(tǒng)會(huì)不斷升級(jí)，以及一些意料之外的情況可能會(huì)導(dǎo)致系統(tǒng)停止運(yùn)行、數(shù)據(jù)丟失，所以備份數(shù)據(jù)及其重要。備份是可以采用硬盤(pán)備份，所需要的成本也很低，數(shù)據(jù)的保存也很完善，且不容易丟失。還可以采用兩個(gè)機(jī)器，兩臺(tái)機(jī)器之間相互進(jìn)行備份，所產(chǎn)生的數(shù)據(jù)都放在一個(gè)機(jī)柜中， 可以保證當(dāng)有一個(gè)機(jī)器出現(xiàn)問(wèn)題時(shí)或丟失數(shù)據(jù)時(shí)，另一臺(tái)機(jī)器能夠及時(shí)避免損失，但是這種方法的成本比較高。此外還可以使用NAS對(duì)每個(gè)服務(wù)器進(jìn)行存儲(chǔ)，并實(shí)現(xiàn)磁盤(pán)等硬件故障數(shù)據(jù)的高級(jí)備份，但成本較高?？紤]到性能價(jià)格比，可以采用以下數(shù)據(jù)備份和冗余方案：網(wǎng)絡(luò)中心機(jī)房采用雙服務(wù)器和磁盤(pán)陣列機(jī)柜，并配備磁帶驅(qū)動(dòng)器或磁帶庫(kù)進(jìn)行備份。在遠(yuǎn)程機(jī)房中設(shè)置一臺(tái)服務(wù)器，作為恢復(fù)的在線備份點(diǎn)。遠(yuǎn)程機(jī)房的單臺(tái)服務(wù)器使用硬盤(pán)RAID5保護(hù)硬件級(jí)磁盤(pán)故障。在主服務(wù)器上設(shè)置在線備份策略[1]，例如：每天凌晨備份到磁帶[2]，早晨進(jìn)行異地備份。采用這套解決方案，基本解決了遠(yuǎn)程恢復(fù)中在線數(shù)據(jù)備份和冗余的問(wèn)題，同時(shí)也相對(duì)節(jié)省了資金。

6病毒防治

殺毒軟件的要求是：可以支持多個(gè)平臺(tái)，最低的標(biāo)準(zhǔn)是要支持Windows系統(tǒng)，軟件需要具有同意管理的功能，能同時(shí)處理多個(gè)問(wèn)題，能對(duì)各個(gè)工作臺(tái)進(jìn)行同時(shí)管理，還需要具備殺毒、升級(jí)、安裝其他軟件的功能，并且要能在服務(wù)器上直接發(fā)布，使其他平臺(tái)第一時(shí)間收到信息。此外，應(yīng)該在這個(gè)操作過(guò)程中配置一個(gè)總服務(wù)器，用來(lái)管理、控制、監(jiān)督各級(jí)服務(wù)器。而且有關(guān)的工作人員能夠直接發(fā)送信息，如病毒警報(bào)等，給其他客戶端。

7結(jié)束語(yǔ)

在信息化程度很高的當(dāng)今時(shí)代，保證信息安全成為一個(gè)十分熱門(mén)的話題，也是需要深入研究的領(lǐng)域，在醫(yī)院的信息系統(tǒng)中，包涵了很多內(nèi)容，其中的數(shù)據(jù)對(duì)于醫(yī)院的工作、運(yùn)行、管理來(lái)說(shuō)是極其重要的，如何保證網(wǎng)絡(luò)和數(shù)據(jù)的安全，已成為醫(yī)院信息化工作任務(wù)的重要組成部分。安全問(wèn)題的解決是醫(yī)院信息化過(guò)程中的一項(xiàng)任務(wù)重大、需要加大投入的工程。

參考文獻(xiàn)

[1] 張靜波，王韜.論醫(yī)院信息安全保障體系建設(shè)[J].中國(guó)醫(yī)院，2006， 10（2）：51-53.

[2] 楊棟，劉立輝，任志剛，等.醫(yī)院信息安全管理與措施[J].中國(guó)醫(yī)療設(shè)備，2011， 26（6）：70-72.