南陽醫(yī)學(xué)高等專科學(xué)校第一附屬醫(yī)院 劉茜茜

為實現(xiàn)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理，應(yīng)了解到醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的管理內(nèi)容，明確醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計需求，并確定醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的平臺架構(gòu)，才能賦予醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理各模塊功能。論文通過設(shè)計醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理，并在實際應(yīng)用中認(rèn)為該醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能實現(xiàn)醫(yī)院信息的安全管理，保障醫(yī)院各個部門信息的實時共享與安全。

網(wǎng)絡(luò)時代背景下，醫(yī)院信息的管理正趨向于網(wǎng)絡(luò)化、智能化及現(xiàn)代化。尤其是當(dāng)下醫(yī)院規(guī)?；陌l(fā)展，對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的功能提出了更高的要求，要求醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)在滿足醫(yī)院日新月異業(yè)務(wù)發(fā)展的同時，也要保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理，才能提高醫(yī)院整體醫(yī)療水平。那么，如何做好醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理設(shè)計，這始終是眾多醫(yī)院門高度重視的一個焦點(diǎn)。因此，論文對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計進(jìn)行研究，有一定的現(xiàn)實意義。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理內(nèi)容及設(shè)計需求

1.1 管理內(nèi)容

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的內(nèi)容，可從三點(diǎn)說起，一是應(yīng)建設(shè)安全管理制度，二是要維護(hù)系統(tǒng)安全，三是做好用戶的管理。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理過程中，需要在信息網(wǎng)絡(luò)系統(tǒng)中錄入大量原始數(shù)據(jù)信息，這些有很大一部分都涉及到患者的隱私，所以，醫(yī)院應(yīng)本著高度的責(zé)任意識維護(hù)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全，才能保障患者的隱私不被泄露出去，這就需要一個健全的安全管理制度進(jìn)行規(guī)范與約束。在維護(hù)系統(tǒng)安全階段，用來保障系統(tǒng)設(shè)備的穩(wěn)定可靠運(yùn)行，同時也要定期地更換和改革系統(tǒng)程序，用來體現(xiàn)出醫(yī)院網(wǎng)絡(luò)系統(tǒng)的科學(xué)與完善。用戶管理是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中十分關(guān)鍵的一個內(nèi)容，要為每一個用戶設(shè)置專屬賬號和密碼，避免用戶信息被非法竊取，從數(shù)據(jù)訪問權(quán)限設(shè)置、應(yīng)用網(wǎng)絡(luò)安全技術(shù)等方式來加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性。

1.2 設(shè)計需求

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計需求，要從服務(wù)器安全、數(shù)據(jù)庫安全兩個方面說起，如圖1所示。

就服務(wù)器安全而言，通過構(gòu)建服務(wù)器檔案，將醫(yī)院各類資料進(jìn)行歸檔處理，并提高服務(wù)器的軟硬件配置性能，詳細(xì)記錄好重要的信息與安全檢查記錄。同時，為了保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，應(yīng)建立雙機(jī)熱備構(gòu)架，將磁盤陣列柜和光纖通道連接在一起，并組成了局域網(wǎng)。先讓一臺服務(wù)器工作，當(dāng)這臺服務(wù)器出現(xiàn)故障時，讓另一臺服務(wù)器第一時間代替這臺服務(wù)器進(jìn)行工作。

圖1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計需求

就數(shù)據(jù)庫安全而言，通過建立數(shù)據(jù)備份容災(zāi)體系，保障數(shù)據(jù)庫的安全。在數(shù)據(jù)庫操作過程中，集中采集和管理數(shù)據(jù)庫中特權(quán)用戶的信息，以權(quán)限分配管理的方式進(jìn)行，比如說分別對Oracle中的system、sys用戶，SQL Server中的sa用戶，就以權(quán)限分配管理的方式進(jìn)行。系統(tǒng)安全設(shè)計，要實時監(jiān)控數(shù)據(jù)庫的各項操作，用來避免數(shù)據(jù)庫中的信息被非法盜取。在數(shù)據(jù)庫的備份與恢復(fù)上，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)應(yīng)依據(jù)數(shù)據(jù)庫系統(tǒng)的不同，選擇不同的備份模式，如實時備份、異地備份與數(shù)據(jù)恢復(fù)等。如采用數(shù)據(jù)庫專門的備份軟件，每天全面?zhèn)浞輸?shù)據(jù)庫中的數(shù)據(jù)，一旦原始數(shù)據(jù)丟失或者是遭到破壞，就能在很短的時間恢復(fù)各項原始數(shù)據(jù)，并保證系統(tǒng)的穩(wěn)定工作。在數(shù)據(jù)存儲環(huán)節(jié)，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)應(yīng)考慮到數(shù)據(jù)庫的穩(wěn)定性與可靠性。通過在磁盤列柜上安裝scsi服務(wù)器硬盤，數(shù)量是5塊，內(nèi)存是146G，將其中的4塊磁盤用作PAIDS，最后一塊用作Hot spare。一旦磁盤陣列柜中有兩塊出現(xiàn)故障，都能保證系統(tǒng)平穩(wěn)運(yùn)行。當(dāng)然，在該系統(tǒng)的設(shè)計過程中，應(yīng)定期檢查磁盤陣列的運(yùn)行情況，并做好相應(yīng)的記錄，一旦磁盤出現(xiàn)故障，就要在第一時間進(jìn)行更換。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計

2.1 平臺架構(gòu)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理，在網(wǎng)絡(luò)平臺構(gòu)建上，要用到若干條干線光纜連接到醫(yī)院各樓宇。當(dāng)前，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行有兩個網(wǎng)絡(luò)體系，分別是內(nèi)網(wǎng)和專網(wǎng)。其中的內(nèi)網(wǎng)主要是醫(yī)院信息系統(tǒng)網(wǎng)，實質(zhì)上是為醫(yī)療業(yè)務(wù)服務(wù)的工作網(wǎng)。專網(wǎng)則是綜合信息網(wǎng)，實質(zhì)上是為行政辦公提供服務(wù)的網(wǎng)絡(luò)。內(nèi)網(wǎng)和專網(wǎng)分別是兩個獨(dú)立的網(wǎng)絡(luò)體系，并有專用配置。在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中，內(nèi)網(wǎng)主要是使用交換機(jī)ES480F千兆光纖交換機(jī)，在7路光纜作用下為醫(yī)院各個院區(qū)提供網(wǎng)絡(luò)。專網(wǎng)的主交換機(jī)的院區(qū)骨干交換網(wǎng)是由5路光纜構(gòu)成的。在應(yīng)用無線網(wǎng)橋時，通過保證主干通暢，采用無線網(wǎng)橋技術(shù)，將Z-COM中的ZG-500-E無線網(wǎng)橋安裝在網(wǎng)絡(luò)中心一層的樓頂，然后將中心交換機(jī)接入設(shè)備中，就能為醫(yī)院的門診部、干部病區(qū)與CT樓等提供網(wǎng)絡(luò)服務(wù)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的架構(gòu)設(shè)計，以電源線與通信線進(jìn)行防雷。

2.2 安全設(shè)計

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計，主要包括內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計、數(shù)據(jù)備份、防病毒體系三個模塊。

就醫(yī)院內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計而言，如圖2所示。

圖2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理中內(nèi)網(wǎng)系統(tǒng)設(shè)計

內(nèi)網(wǎng)安全管理系統(tǒng)主要包括五個模塊，分別是IP地址管理子系統(tǒng)、客戶端管理子系統(tǒng)、網(wǎng)絡(luò)拓?fù)涔芾碜酉到y(tǒng)、服務(wù)器與接口管理子系統(tǒng)及系統(tǒng)管理子系統(tǒng)。其中客戶端管理子系統(tǒng)包括資產(chǎn)信息管理模塊、客戶端監(jiān)控模塊與非法信息監(jiān)視模塊。系統(tǒng)管理子系統(tǒng)包括用戶機(jī)構(gòu)管理模塊、日志管理模塊及系統(tǒng)配置模塊。醫(yī)院網(wǎng)絡(luò)信息安全管理中的內(nèi)網(wǎng)系統(tǒng)設(shè)計，依據(jù)軟硬件一體化功能，采用中央控制器的設(shè)計方法，在瀏覽器/客戶端模式下，用于控制醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)庫，并監(jiān)督和管理各個客戶機(jī)。內(nèi)網(wǎng)安全管理系統(tǒng)中的IP地址管理子系統(tǒng)，通過實時掃描內(nèi)網(wǎng)內(nèi)計算機(jī)的IP地址，并進(jìn)行比對后，才會對接入控制的節(jié)點(diǎn)進(jìn)行驗證，當(dāng)驗證不通過時，將會對這些信息進(jìn)行隔離。網(wǎng)絡(luò)拓?fù)涔芾碜酉到y(tǒng)，通過掃描和收集全網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備性能與網(wǎng)絡(luò)設(shè)備狀態(tài)，掃描結(jié)束后在數(shù)據(jù)庫中存儲，并進(jìn)行遠(yuǎn)程觀看，也可以對網(wǎng)絡(luò)設(shè)備的參數(shù)進(jìn)行修改。服務(wù)器監(jiān)視與端口掃描過程中，主要是掃描服務(wù)器運(yùn)行的狀況，在監(jiān)視中一旦發(fā)現(xiàn)異常，就會立即處理。系統(tǒng)管理功能，則是加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的管理，并做好監(jiān)控系統(tǒng)的配置管理。

數(shù)據(jù)備份過程中，通過采用DELL4600數(shù)據(jù)庫服務(wù)器作為主數(shù)據(jù)庫，備用數(shù)據(jù)庫選擇HPLH6000，采用WIN2000SERVER作為操作系統(tǒng)，將ORACLE8.1.6作為數(shù)據(jù)庫將DWLL4600作為備用數(shù)據(jù)庫，設(shè)置兩份歸檔記錄日志文件，用來提高醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性。設(shè)置代理服務(wù)器，在代理服務(wù)器的硬盤上存儲訪問的內(nèi)容，大大地節(jié)約了帶寬，以至于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的訪問速度大大提高。硬件防火墻技術(shù)，用于避免Internet上的不安全因素對醫(yī)院內(nèi)部網(wǎng)絡(luò)的影響。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的設(shè)計，全力保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行與內(nèi)網(wǎng)的穩(wěn)定，在數(shù)據(jù)庫的信息加密中提高其安全性能，這有助于提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性，也讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的管理處于相對安全狀態(tài)中。

3 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的應(yīng)用及思考

3.1 應(yīng)用

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的應(yīng)用階段，應(yīng)滿足醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的需求，突出醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的內(nèi)容。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的應(yīng)用中，各個院區(qū)通過登錄醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)，輸入專屬的賬號與密碼，在權(quán)限認(rèn)證下進(jìn)入到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)平臺，并在該平臺中開展醫(yī)院各業(yè)務(wù)工作。

用戶登錄到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)平臺上，若操作失誤時，系統(tǒng)會給出提示，提示該操作存在風(fēng)險，經(jīng)提示后用戶會分析該項操作的失誤地方，并按照系統(tǒng)的安全提示重新操作。當(dāng)有不法用戶想要進(jìn)入到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)時，系統(tǒng)會對信息進(jìn)行驗證，一旦三次驗證不通過，該用戶當(dāng)天就無法繼續(xù)登錄醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理中，用戶在該平臺上的操作，都會產(chǎn)生相應(yīng)的系統(tǒng)日志，并存儲于數(shù)據(jù)庫中，當(dāng)系統(tǒng)運(yùn)行異常時，會有另一臺服務(wù)器立即投入運(yùn)行，保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的可靠性運(yùn)行。

3.2 思考

在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的設(shè)計與應(yīng)用中，應(yīng)始終圍繞著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的管理內(nèi)容，并從前瞻性眼光來優(yōu)化網(wǎng)絡(luò)信息系統(tǒng)性能。除此之外，醫(yī)院應(yīng)加大醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的資金投入與技術(shù)投入，引進(jìn)先進(jìn)的設(shè)備與可靠性的軟件，應(yīng)用成熟的網(wǎng)絡(luò)技術(shù)與計算機(jī)技術(shù)等，打造出綜合化的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理平臺，為醫(yī)院業(yè)務(wù)的開展提供安全保障。值得關(guān)鍵的是，醫(yī)院應(yīng)注重網(wǎng)絡(luò)信息系統(tǒng)安全管理人員的技術(shù)培訓(xùn)，建設(shè)出一群專業(yè)素質(zhì)過硬、安全素質(zhì)高且實踐操作能力強(qiáng)的人才隊伍，專心地為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)服務(wù)，為醫(yī)院網(wǎng)絡(luò)信息的安全管理提供技術(shù)支持、人才支持與資金支持。

結(jié)語：綜上所述，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計，要明確醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的內(nèi)容，并分析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計需求，才能確定醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的架構(gòu)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計，應(yīng)做好IP地址管理、客戶端管理、網(wǎng)絡(luò)拓?fù)涔芾?、?shù)據(jù)庫管理及系統(tǒng)管理等設(shè)計，明確各個模塊的功能設(shè)計，才能在系統(tǒng)應(yīng)用中充分發(fā)揮出系統(tǒng)設(shè)計的功能，才能為醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理提供技術(shù)保障與硬件支持。