江傳 濟(jì)寧市第一人民醫(yī)院

信息化水平的提升，使得信息化系統(tǒng)進(jìn)入到了醫(yī)院的各項(xiàng)管理工作當(dāng)中，信息系統(tǒng)的安全性一旦受到威脅，必然會(huì)對(duì)醫(yī)院其他工作活動(dòng)的開展產(chǎn)生不利的影響。因此，加強(qiáng)對(duì)醫(yī)院信息安全保護(hù)是非常必要的。等級(jí)保護(hù)制度是國(guó)家針對(duì)于信息安全制定的等級(jí)保護(hù)方式，最根本的目的就是要保證信息的安全性，提高信息的防護(hù)水平與應(yīng)急能力。同時(shí)，隨著醫(yī)院信息化水平的不斷提升，醫(yī)院在檔案管理、遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療等方面的建設(shè)也會(huì)逐漸實(shí)現(xiàn)全面地信息化，這也是醫(yī)院以后要發(fā)展的目標(biāo)。

一、信息安全技術(shù)途徑

醫(yī)院息息等級(jí)保護(hù)三級(jí)安全對(duì)醫(yī)院來說既是一項(xiàng)挑戰(zhàn)，也是提高醫(yī)院安全性能的一個(gè)重要機(jī)會(huì)。三級(jí)安全主要分為信息安全技術(shù)途徑與信息安全管理途徑兩個(gè)部分，而其中信息安全技術(shù)又包括物理安全、網(wǎng)絡(luò)安全、主機(jī)與數(shù)據(jù)安全、應(yīng)用安全等方面。

第一，物理安全。簡(jiǎn)單來說就是對(duì)機(jī)房安全進(jìn)行保護(hù)，根據(jù)機(jī)房的建設(shè)標(biāo)準(zhǔn)增設(shè)相應(yīng)的安全防護(hù)設(shè)備，其中包括了防火、防潮、防電磁干擾、防雷、防靜電等、配設(shè)遠(yuǎn)離用水設(shè)備、采取雙路供電、自動(dòng)滅火系統(tǒng)等。

第二，網(wǎng)絡(luò)安全。網(wǎng)絡(luò)在信息建設(shè)中具有基礎(chǔ)性的作用，也是等級(jí)安全保護(hù)工作的重點(diǎn)。首先，布線是基礎(chǔ)工作，要規(guī)范化地開展布線工作，避免受到電磁干擾，起到防雷擊等作用。其次，要將網(wǎng)絡(luò)中的單點(diǎn)故障進(jìn)行消除，保證設(shè)備應(yīng)用中的安全性問題。在網(wǎng)絡(luò)邊界安全設(shè)計(jì)重要對(duì)VLAN 進(jìn)行劃分，對(duì)硬件防火墻進(jìn)行部署，對(duì)入侵情況進(jìn)行檢測(cè)，實(shí)施網(wǎng)絡(luò)安全審計(jì)等工作。

第三，主機(jī)與數(shù)據(jù)的安全。在醫(yī)院信息安全系統(tǒng)的建設(shè)過程中，數(shù)據(jù)庫(kù)處于核心的地位上，是醫(yī)院重要的信息資源和寶貴的財(cái)富。因此，在三級(jí)安全防護(hù)上所應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)和服務(wù)器要具備穩(wěn)定性能高、可靠性強(qiáng)等特點(diǎn)，并具有實(shí)時(shí)備份和異地備份的功能。在核心的服務(wù)器當(dāng)中要進(jìn)行雙機(jī)熱備設(shè)計(jì)。同時(shí)還要增加網(wǎng)絡(luò)防護(hù)技術(shù)，對(duì)數(shù)據(jù)庫(kù)被破壞和攻擊等問題進(jìn)行防止，比如可以對(duì)網(wǎng)絡(luò)入侵情況進(jìn)行偵查、對(duì)病毒進(jìn)行預(yù)防和殺害，對(duì)網(wǎng)路進(jìn)行設(shè)計(jì)以及數(shù)據(jù)庫(kù)超級(jí)用戶管理等。可見，保證數(shù)據(jù)的安全是三級(jí)保護(hù)最重要的目的。

第四，應(yīng)用安全。對(duì)用戶的身份進(jìn)行甄別。根據(jù)業(yè)務(wù)需求，用戶需要在不同的獨(dú)立系統(tǒng)上進(jìn)行業(yè)務(wù)工作的完成，管理員就需要對(duì)應(yīng)用系統(tǒng)和分散的資源進(jìn)行分別地管理，根據(jù)不同用戶信息指定不同的安全策略，這就給管理工作的開展帶來了很大的難度。因此，在應(yīng)用安全上會(huì)通過用戶統(tǒng)一管理、統(tǒng)一認(rèn)證、單點(diǎn)登錄、多點(diǎn)漫游、共享信息及安全審計(jì)等方面解決這一問題，降低系統(tǒng)存在的安全隱患，提高系統(tǒng)運(yùn)行的穩(wěn)定性。

二、信息安全管理途徑

信息安全管理在信息安全防護(hù)方面具有非常重要的作用，有了技術(shù)和設(shè)備還要有完善的管理制度和策略，并制定風(fēng)險(xiǎn)防范方案。在信息安全管理途徑的實(shí)施上要規(guī)范化地進(jìn)行，在技術(shù)、運(yùn)行、管理、維護(hù)等方面進(jìn)行嚴(yán)格地執(zhí)行。

在信息安全管理方面，部分醫(yī)院在對(duì)內(nèi)外網(wǎng)絡(luò)安全審計(jì)系統(tǒng)進(jìn)行測(cè)試時(shí)，會(huì)發(fā)現(xiàn)硬盤丟失的現(xiàn)象，需要與廠家聯(lián)系并重新更換設(shè)備。在內(nèi)網(wǎng)的主要應(yīng)用數(shù)據(jù)邊界防火墻上如果長(zhǎng)時(shí)間地沒有出現(xiàn)數(shù)據(jù)流量，就會(huì)出現(xiàn)丟包的現(xiàn)象，導(dǎo)致跨網(wǎng)段相關(guān)接口的業(yè)務(wù)不能夠順利地運(yùn)行，進(jìn)而給系統(tǒng)運(yùn)行的穩(wěn)定性造成不良的影響。因此，需要先對(duì)防護(hù)墻進(jìn)行維護(hù)，然后對(duì)交換機(jī)設(shè)備進(jìn)行測(cè)試和更換，觀察是否還存在此種現(xiàn)象。如果仍然沒有解決就需要利用路由器定時(shí)自動(dòng)發(fā)數(shù)據(jù)包到防火墻，阻止該現(xiàn)象的發(fā)生，以此來保證系統(tǒng)運(yùn)行的穩(wěn)定性。

三級(jí)安全保護(hù)是一個(gè)集設(shè)備、系統(tǒng)、項(xiàng)目等方面為一體的復(fù)雜性項(xiàng)目?jī)?nèi)容，在開展具體的安全保護(hù)工作中不僅是對(duì)醫(yī)院的考驗(yàn)，也是為醫(yī)院提供了一個(gè)重要的學(xué)習(xí)機(jī)會(huì)。因此，醫(yī)院應(yīng)該以最高責(zé)任人為首對(duì)信息中心負(fù)責(zé)，并由相關(guān)的科室的信息人員與信息安全小組進(jìn)行配合，在信息安全小組內(nèi)切實(shí)地貫徹信息安全相關(guān)的知識(shí)內(nèi)容，并協(xié)調(diào)各方面的關(guān)系，提高大家的安全防范意識(shí)。采取對(duì)應(yīng)急方案進(jìn)行測(cè)試和落實(shí)的方式，使各項(xiàng)工作都能夠有人負(fù)責(zé)，以此來提高醫(yī)院的風(fēng)險(xiǎn)應(yīng)急能力，促進(jìn)醫(yī)院信息安全水平的整體提升。

三、結(jié)束語(yǔ)

綜上所述，醫(yī)院信息等級(jí)保護(hù)三級(jí)安全途徑的開展保證醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)和前提，也是維護(hù)醫(yī)院各項(xiàng)活動(dòng)能夠順利進(jìn)行的重要保證。隨著醫(yī)院信息系統(tǒng)的不斷程度，處理的數(shù)據(jù)量不斷地加大，涉及的業(yè)務(wù)面不斷地拓寬，應(yīng)用的環(huán)節(jié)越來越復(fù)雜，相關(guān)人員也越來越廣泛，所以醫(yī)院各項(xiàng)活動(dòng)的開展與信息化系統(tǒng)是不可分離的，因此加強(qiáng)信息系統(tǒng)的安全防范具有非常重要的作用。