陶博皓

（臺州市立醫(yī)院 浙江省臺州市 318000）

大型醫(yī)院是我國民生基礎(chǔ)建設(shè)的重要內(nèi)容，對我國基礎(chǔ)服務(wù)具有重要影響。隨著醫(yī)院引入網(wǎng)絡(luò)技術(shù)輔助工作，實現(xiàn)工作效率穩(wěn)步提高。醫(yī)院信息化建設(shè)對提高醫(yī)療業(yè)務(wù)能力具有重要意義，系統(tǒng)運行面臨眾多風(fēng)險威脅，網(wǎng)絡(luò)信息技術(shù)輔助工作對信息安全提出很大挑戰(zhàn)，隨著醫(yī)院信息化建設(shè)水平不斷提高，網(wǎng)絡(luò)系統(tǒng)覆蓋到醫(yī)院管理各環(huán)節(jié)，某環(huán)節(jié)出現(xiàn)問題會造成系統(tǒng)癱瘓。相關(guān)技術(shù)人員要重視網(wǎng)絡(luò)安全防護，構(gòu)建醫(yī)院網(wǎng)絡(luò)安全防護體系。需要從技術(shù)角度研究醫(yī)院網(wǎng)絡(luò)安全防護體系，采取有效的措施消除信息服務(wù)出現(xiàn)故障，保證醫(yī)院網(wǎng)絡(luò)安全。

1 大型醫(yī)院網(wǎng)絡(luò)安全防護體系建設(shè)需求分析

大型醫(yī)院每天就診患者多，為提高醫(yī)院工作效率，醫(yī)院系統(tǒng)以電子病歷系統(tǒng)為主要核心部分，主干網(wǎng)絡(luò)覆蓋范圍較大，使用PC終端設(shè)備與醫(yī)院內(nèi)網(wǎng)絡(luò)連接。[1]醫(yī)院信息系統(tǒng)建設(shè)安全是否滿足未來發(fā)展是對現(xiàn)有信息系統(tǒng)建設(shè)能力的考量。采用樹狀網(wǎng)絡(luò)結(jié)構(gòu)升級改造，使用端口匯集技術(shù)，使設(shè)計方案與傳統(tǒng)方案兼容，實現(xiàn)網(wǎng)絡(luò)升級，對醫(yī)院信息系統(tǒng)進行升級改造，達到減少網(wǎng)絡(luò)故障的目的。

隨著我國科技的迅速發(fā)展，大型醫(yī)院將先進技術(shù)融入工作中，利用新興技術(shù)建設(shè)醫(yī)院信息化系統(tǒng)等信息系統(tǒng)，充分利用相關(guān)信息技術(shù)提升數(shù)據(jù)分析整合工作效率，滿足社會發(fā)展需求。信息工作中面臨信息錯誤等信息安全，醫(yī)院對人民健康有很大影響，醫(yī)院出現(xiàn)數(shù)據(jù)錯誤會威脅人身安全[2]。大型醫(yī)院構(gòu)建醫(yī)學(xué)影像存檔系統(tǒng)，收集相關(guān)病人數(shù)據(jù)資料，對大型醫(yī)院開展相關(guān)醫(yī)療工作具有輔助作用，系統(tǒng)出現(xiàn)安全問題會危及病人生命安全，影響醫(yī)院相關(guān)信息數(shù)據(jù)準(zhǔn)確性。醫(yī)院構(gòu)建網(wǎng)絡(luò)安全防護體系非常必要。隨著醫(yī)院信息化建設(shè)推進，業(yè)務(wù)網(wǎng)絡(luò)對安全性能要求較高，辦公網(wǎng)絡(luò)要求進入互聯(lián)網(wǎng)并接入業(yè)務(wù)網(wǎng)絡(luò)，辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)要增加防火墻，達到授權(quán)控制及安全管理。

隨著醫(yī)院信息化系統(tǒng)等不斷完善，醫(yī)學(xué)影像存檔通訊系統(tǒng)在大型醫(yī)院普及應(yīng)用，醫(yī)院信息網(wǎng)絡(luò)構(gòu)架逐步過渡到大型三層網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)成為大型醫(yī)院的新特征。調(diào)查顯示對信息化安全建設(shè)投入資金預(yù)算醫(yī)院不足30%，具有信息系統(tǒng)安全建設(shè)經(jīng)費預(yù)算的醫(yī)院進展48%。表明國內(nèi)部分區(qū)域醫(yī)院信息化建設(shè)由于資金等方面因素限制，在安全建設(shè)方面投入有很大提升空間。各種安全問題成為管理要面臨的重要問題，直接影響醫(yī)院信息的準(zhǔn)確性，構(gòu)建有效的網(wǎng)絡(luò)信息安全防護體系非常必要。

2 醫(yī)院網(wǎng)絡(luò)安全防護系統(tǒng)現(xiàn)狀

國內(nèi)大型醫(yī)院經(jīng)過多年建設(shè)形成臨床與管理信息系統(tǒng)，HIS 系統(tǒng)處理醫(yī)院業(yè)務(wù)，為醫(yī)院部門提供相關(guān)信息，滿足各部門對信息的需求。EMR 電子病歷系統(tǒng)存儲病人診療原始記錄電子病歷，LIS 系統(tǒng)將檢驗實驗儀器傳出數(shù)據(jù)分析通過網(wǎng)絡(luò)存儲。PACS 系統(tǒng)包括檢查信息及圖像數(shù)據(jù)等[3]。郵件系統(tǒng)是醫(yī)院對外交流平臺，關(guān)鍵應(yīng)用系統(tǒng)是使用HIS 系統(tǒng)，通常部署在醫(yī)院內(nèi)網(wǎng)，各部門使用臨床信息系統(tǒng)LIS 等系，管理系統(tǒng)是醫(yī)院不同部門使用業(yè)務(wù)系統(tǒng)，其他門戶網(wǎng)站等業(yè)務(wù)系統(tǒng)為對外系統(tǒng)，需要重視其安全防護。

隨著醫(yī)院業(yè)務(wù)的發(fā)展，醫(yī)院規(guī)模不斷擴大，之前網(wǎng)絡(luò)無法滿足醫(yī)院運營方面需求。醫(yī)院系統(tǒng)包含網(wǎng)絡(luò)設(shè)備種類繁多，在性能等方面存在較大差異，網(wǎng)絡(luò)可管理性等方面性能較低。醫(yī)院體系的IP地址規(guī)劃混亂，安全方面得不到保障。醫(yī)院OA 系統(tǒng)未嚴(yán)格管理，某醫(yī)院擁有住院樓，門診樓，外科樓等，網(wǎng)絡(luò)拓撲中心為3 號樓5樓為數(shù)據(jù)中心交換機，電信外網(wǎng)百兆光纖接入核心交換前端放置防火墻，連接入網(wǎng)核心域的Web 網(wǎng)站等應(yīng)部署在網(wǎng)絡(luò)接入域。20 多層臺樓層交換機連接到核心交換機?，F(xiàn)有信息系統(tǒng)不能滿足大型醫(yī)院增長的業(yè)務(wù)發(fā)展需求，大型醫(yī)院新大樓啟用臨床增加床位，信息系統(tǒng)面臨各種問題。

近年來大型醫(yī)院構(gòu)建信息服務(wù)為核心的數(shù)字化醫(yī)院，通過對醫(yī)院信息化現(xiàn)狀調(diào)研，了解醫(yī)院IT 運維管理現(xiàn)狀[4]。核心交換機cisco6509 雙機冗余作主交換，虛擬局域網(wǎng)等技術(shù)對不同業(yè)務(wù)作邏輯隔離。業(yè)務(wù)涉及就診卡管理，醫(yī)院工作站，電子病歷，住院管理系統(tǒng)等信息系統(tǒng)。醫(yī)院信息系統(tǒng)存在諸多缺陷，包括運維人員工作量大，導(dǎo)致運維效率低；IT 環(huán)境異構(gòu)，系統(tǒng)軟硬件種類繁多；未針對系統(tǒng)設(shè)備運行情況作出相應(yīng)記錄；未實時檢測業(yè)務(wù)系統(tǒng)運行情況，全網(wǎng)IT 資產(chǎn)配置情況缺乏全面資產(chǎn)管理系統(tǒng)支撐等。醫(yī)院規(guī)模不斷擴大，設(shè)計領(lǐng)域逐漸增多，分針系統(tǒng)，物資管理等分支對數(shù)據(jù)庫需求日益提升，系統(tǒng)采用C/S 模式，對數(shù)據(jù)查詢等功能在服務(wù)器端完成，需要通過數(shù)據(jù)庫升級開發(fā)醫(yī)院網(wǎng)絡(luò)信息安全防護系統(tǒng)。

目前大型醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)呈現(xiàn)出運行維護困難，網(wǎng)絡(luò)安全存在隱患，數(shù)據(jù)庫系統(tǒng)處理能力不足等情況。醫(yī)院建設(shè)HIS 系統(tǒng)為核心是業(yè)務(wù)管理系統(tǒng)，各部門構(gòu)建各自應(yīng)用系統(tǒng)。因前期對業(yè)務(wù)系統(tǒng)搭建缺乏統(tǒng)一規(guī)劃，缺乏信息安全防護機制，為后期運行帶來網(wǎng)絡(luò)傳輸質(zhì)量不高，難以統(tǒng)一網(wǎng)管等問題；隨著醫(yī)院業(yè)務(wù)不斷擴大，原有數(shù)據(jù)庫運行緩慢。系統(tǒng)建設(shè)缺乏整體規(guī)劃，缺乏有效的系統(tǒng)管理策略，不能有效支撐業(yè)務(wù)的發(fā)展。導(dǎo)致形成對系統(tǒng)安全防護的負反饋。

3 大型醫(yī)院網(wǎng)絡(luò)安全防護體系設(shè)計

網(wǎng)絡(luò)信息安全涉及計算機網(wǎng)絡(luò)，信息安全等專業(yè)技術(shù)，通過合理設(shè)計確保系統(tǒng)運行不受外界影響出現(xiàn)故障，避免系統(tǒng)故障出現(xiàn)損壞泄露等問題。從安全性角度出發(fā)做好系統(tǒng)優(yōu)化，醫(yī)院網(wǎng)絡(luò)信息安全防護結(jié)構(gòu)包括硬件設(shè)施，數(shù)據(jù)與應(yīng)用安全等方面。硬件設(shè)施如主機等物理設(shè)備安全運行安全，網(wǎng)絡(luò)系統(tǒng)安全為操作系統(tǒng)不受外界因素干擾；數(shù)據(jù)應(yīng)用安全為數(shù)據(jù)庫操作等應(yīng)用層數(shù)據(jù)訪問安全。

醫(yī)院網(wǎng)絡(luò)安全體系架構(gòu)是構(gòu)建網(wǎng)絡(luò)安全防護體系的重要內(nèi)容，首先要做好網(wǎng)絡(luò)病毒防治。網(wǎng)絡(luò)病毒是嚴(yán)重的安全漏洞隱患，要注意對網(wǎng)絡(luò)病毒防治。積極使用網(wǎng)絡(luò)版殺毒軟件，由于當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展較快，計算機病毒不同于過去病毒傳播形式，網(wǎng)絡(luò)病毒可通過網(wǎng)絡(luò)數(shù)據(jù)傳播，傳播速度快[5]。當(dāng)前網(wǎng)絡(luò)病毒具有很強混合性，可提高病毒生存能力，電腦病毒傳播速度快，網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)工作中不能分辨是否為電腦病毒，構(gòu)建網(wǎng)絡(luò)安全體系要選擇網(wǎng)絡(luò)殺毒軟件。相關(guān)人員要定期培訓(xùn)，做到人機共同防治病毒，提升殺毒功效能力。醫(yī)院內(nèi)部網(wǎng)絡(luò)應(yīng)與互聯(lián)網(wǎng)物理隔離，鋪設(shè)線路用于醫(yī)院信息網(wǎng)連接，工作站段采取增加網(wǎng)絡(luò)隔離卡的方式。內(nèi)外網(wǎng)數(shù)據(jù)資料分布于不同硬盤，保證信息安全。設(shè)計安全保密工作站不得連接外網(wǎng)。殺毒系統(tǒng)部署示意圖如圖1所示。

圖1：殺毒系統(tǒng)部署示意圖

醫(yī)院信息系統(tǒng)數(shù)據(jù)對數(shù)字化管理非常重要，黑客攻擊、雷擊等多種因素導(dǎo)致數(shù)據(jù)丟失，信息安全架構(gòu)非常必要。信息安全架構(gòu)需要做好操作系統(tǒng)備份，加強日志管理等。要保證服務(wù)器穩(wěn)定可靠運行，采取雙機熱備解決方案，用兩臺服務(wù)器對重要數(shù)據(jù)采用RAID方式備份，其他數(shù)據(jù)采用定期備份方式儲存到其他服務(wù)器，醫(yī)院可建立遠程容災(zāi)機制，保證數(shù)據(jù)安全。數(shù)據(jù)系統(tǒng)口令應(yīng)由信息中心專人管理，醫(yī)院信息系統(tǒng)中密碼管理由專人負責(zé)，管理員分配好權(quán)限，對重要崗位操作人員提醒定期更換密碼。醫(yī)院某些信息系統(tǒng)應(yīng)用中需要在電子簽名處進行加密傳輸識別。操作系統(tǒng)長期使用后運行速度變慢，操作系統(tǒng)備份非常重要。通常安裝必要應(yīng)用軟件，使用最新殺毒軟件把系統(tǒng)盤作鏡像文件放入其他盤符，可以將鏡像文件恢復(fù)回源系統(tǒng)盤。

醫(yī)院網(wǎng)絡(luò)安全需要各方面保障工作，包括網(wǎng)絡(luò)設(shè)備運行環(huán)境與人為因素的保障。網(wǎng)絡(luò)設(shè)備穩(wěn)定運行需要合適的環(huán)境，包括整體防雷系統(tǒng)布設(shè)，安全不間斷電源保障等。保證強弱電纜不在同金屬線管，重要設(shè)備端口設(shè)置過載接地裝置。計算機網(wǎng)絡(luò)設(shè)備需要電源，要保證主控機房服務(wù)器等網(wǎng)絡(luò)設(shè)備不間斷工作。急救中心重要設(shè)備在相應(yīng)配備穩(wěn)壓延時電源?？紤]雙電網(wǎng)供電。保證配線間散熱，要求機柜散熱性能高；定期給配線間除塵；嚴(yán)格執(zhí)行綜合布線標(biāo)準(zhǔn)。人為因素是影響網(wǎng)絡(luò)安全的主要因素，必須采取必要措施降低人為因素導(dǎo)致網(wǎng)絡(luò)安全故障。要求制定詳細的切換方案，建立完善的安全保障制度，合理規(guī)劃配線間位置。

4 結(jié)語

本文分析大型醫(yī)院網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)需求，指出當(dāng)前網(wǎng)絡(luò)系統(tǒng)存在的安全問題，設(shè)計醫(yī)院網(wǎng)絡(luò)安全防護體系架構(gòu)。隨著時代的發(fā)展，信息網(wǎng)絡(luò)技術(shù)應(yīng)用于社會發(fā)展各方面工作中。醫(yī)院是我國社會民生工程，醫(yī)院網(wǎng)絡(luò)信息防護體系建設(shè)為保障網(wǎng)絡(luò)安全運行，保證醫(yī)院診療業(yè)務(wù)系統(tǒng)正常工作，使網(wǎng)管人員快速遠程定位管理，及時了解網(wǎng)絡(luò)分布情況，排查各類故障，保障醫(yī)院信息系統(tǒng)安全穩(wěn)定運行。隨著網(wǎng)絡(luò)的迅速發(fā)展，醫(yī)院網(wǎng)絡(luò)安全面臨很大挑戰(zhàn)。要以動態(tài)方式做好網(wǎng)絡(luò)安全防護，保證醫(yī)院各方面工作順利開展。