王海健

天津市塘沽區(qū)中醫(yī)醫(yī)院 天津 300451

0 引言

伴隨著我國加入 WTO，我國各行各業(yè)都受到了前所未有的國際化沖擊，外來企業(yè)的競爭給我國傳統(tǒng)的經(jīng)營方式帶來了巨大的震撼：必須要與世界接軌，與信息技術接軌！醫(yī)院的日常管理亦是如此，其信息系統(tǒng)安全防護措施的制定和實施是保證醫(yī)院信息系統(tǒng)的穩(wěn)定性、可靠性、安全性、可用性的利器。醫(yī)院信息系統(tǒng)的安全性直接關系到醫(yī)院醫(yī)療工作的正常運行，一旦網(wǎng)絡癱瘓或數(shù)據(jù)丟失，將會給醫(yī)院和病人帶來巨大的災難和難以彌補的損失，因此，醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全工作非常重要，一定要制定周密的網(wǎng)絡安全維護措施，以確保醫(yī)院計算機網(wǎng)絡系統(tǒng)持久、穩(wěn)定、高效、安全地運行。

1 廣泛意義上的網(wǎng)絡安全技術

網(wǎng)絡安全，從其本質(zhì)上來講就是網(wǎng)絡上的信息安全，廣義來說，網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護、不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。而網(wǎng)絡安全的主要威脅來自以下方面：

（1）非授權訪問；

（2）信息泄露；

對于底層的工作站來說，安全性問題主要來自于計算機病毒的侵擾和使用人員人為操作造成的系統(tǒng)破壞。為了防止病毒入侵，可以在醫(yī)院的電腦上只開放最小使用功能。例如：拆除光驅(qū)、軟驅(qū)、關閉USB端口，添加CMOS密碼，實時監(jiān)測病毒，并及時升級病毒代碼，隱藏桌面、使用組策略技術，使一般用戶無法看到網(wǎng)上鄰居、資源管理器等，只能使用授權的應用程序，而不能進行非授權功能操作，輔之以多種方法對工作站做限制和監(jiān)控，將非授權訪問事件發(fā)生概率降到最低。

普遍來講，網(wǎng)絡安全關鍵技術主要有：信息包篩選(基于包過濾的防火墻)、應用中繼器(代理技術)和加密技術，一個完整的網(wǎng)絡信息安全系統(tǒng)至少包括三類措施：社會的法律政策、企業(yè)的規(guī)章制度及網(wǎng)絡安全教育等外部環(huán)境，技術方面的措施，如防火墻技術、防病毒、信息加密、身份確認以及授權等，網(wǎng)絡系統(tǒng)安全維護中，普遍應用的適當、安全的方法：

（1）用備份和鏡像技術提高數(shù)據(jù)完整性；

（2）病毒檢查；

（3）補丁程序，修補系統(tǒng)漏洞；

（4）提高物理安全；

歷史課堂教學中對學生學習興趣的激發(fā)要注重堅持深入挖掘教材，為學生學習歷史知識營造輕松的氛圍，逐漸的引導學生對歷史知識的學習有新的認識。教師要從歷史教材著手，深入的挖掘，找到吸引學生的知識點內(nèi)容進行發(fā)揮，這是激發(fā)學生的要點。激發(fā)學生興趣要注重師生良好關系的建立，讓學生對教師產(chǎn)生信任感，這樣才能拉近師生距離，這對激發(fā)學生興趣就打下了基礎。

（5）構(gòu)筑因特網(wǎng)防火墻；

（6）仔細閱讀日志；

（7）加密；

（8）執(zhí)行身份鑒別，口令守則；

（9）捕捉闖入者。

2 醫(yī)院網(wǎng)絡維護的四個方面

對于醫(yī)院來講，整體劃分下來，就是要從規(guī)章制度、軟件、硬件以及人員日常檢查這四大方面進行協(xié)調(diào)管理。

（1）建立合理、全面的規(guī)章制度

網(wǎng)絡安全策略制度：在制定網(wǎng)絡安全策略的規(guī)章制度時應當考慮如下因素：對于內(nèi)部用戶和外部用戶分別提供哪些服務程序；初等投資額和后續(xù)投資額(新的硬件、軟件及工作人員)；方便程度和服務效率；復雜程度和安全等級的平衡；網(wǎng)絡性能。

應急措施制度：再好的措施也不能保證萬無一失，因而必須制定合理的應急預案。醫(yī)院網(wǎng)絡維護人員可以根據(jù)故障發(fā)生時對業(yè)務影響的程度，來進行分類考慮。到醫(yī)院來看病的每位患者，勢必心情都不是很好，考慮到患者心情煩躁、易著急動怒，把門急診掛號、收費、取藥窗口都列為重點對象。每當操作員進入時，都將最新的收費及藥品字典等數(shù)據(jù)寫入本地硬盤，一旦出現(xiàn)網(wǎng)絡故障，可隨時啟動本地程序，不間斷的進行掛號、收費、取藥，減少病人排隊等待的現(xiàn)象，解決了收費員和藥房人員因長期使用計算機已經(jīng)不能手工劃價的問題。等網(wǎng)絡問題解決后，數(shù)據(jù)自動上傳，保證了醫(yī)療、費用等信息的連續(xù)性。

制定日常維護制度：具有完善的、良好的日常維護，任何一個可靠性極高的系統(tǒng)都可能發(fā)生災難性事故。由于工作站分布在醫(yī)院的各個角落，管理人員不可能每天對所有設備進行檢修，而科室操作人員才是真正使用、保管人，要教會他們?nèi)绾伪ｐB(yǎng)好機器。另外，要規(guī)定好使用人員權限，如只有工作需要的人員才能使用機器，使用時該做什么、不該做什么，出現(xiàn)故障該怎么辦等。檢修人員定期巡視，及時發(fā)現(xiàn)問題，排除隱患，把災難性故障發(fā)生的概率降到最低，把災難性故障發(fā)生后系統(tǒng)恢復正常的時間降到最短，這就是系統(tǒng)日常維護的目標！

（2）硬件管理

選擇性能優(yōu)良的服務器：服務器是網(wǎng)絡的核心，它的故障意味著整個網(wǎng)絡的癱瘓，因此要求的服務應具有：容錯能力、熱插拔技術、智能I/O技術以及具有良好的擴展性。

為服務器運行配置優(yōu)良環(huán)境：服務器是整個網(wǎng)絡的心臟，關系到整個網(wǎng)絡的運作。要為服務器提供良好的供電環(huán)境(不間斷供電)，在干凈、低溫、干燥的環(huán)境下運作。在多雷地區(qū)還要裝上避雷裝置，以免遭受雷擊，造成不必要的損失。系統(tǒng)維護人員必須掌握服務器的性能、使用要求及維護技術，定期檢查，及時排除故障，確保服務器 24小時不間斷工作。

采用服務器雙機熱備份：服務器備份方式分為冷備份與熱備份兩種，熱備份方式由于實時性好，是可以保證數(shù)據(jù)的完整性和連續(xù)性得以廣泛采用的一種備份措施。雙機熱備份指：一臺在線的數(shù)據(jù)庫服務器，一臺備用的數(shù)據(jù)庫服務器，每天定時全自動地做數(shù)據(jù)的熱備份，以確保整個HIS運行的連續(xù)性和穩(wěn)定性。另外使用軟件完成服務器異地實時備份，確保當中心機房發(fā)生災難時，系統(tǒng)仍能在短時間內(nèi)恢復使用。

對重要網(wǎng)絡設備和通信線路備份：通信故障意味著正常工作無法進行，所以，對于交換機、路由器以及通信線路最好都要有相應的備份措施。

（3）軟件管理

醫(yī)院網(wǎng)絡的安全評估：網(wǎng)絡安全的評估是網(wǎng)絡安全必不可少的工作，評估的內(nèi)容有：確定醫(yī)院內(nèi)部是否已經(jīng)有了一套有關網(wǎng)絡安全的方案，如果有的話，將所有有關的文檔匯總，如果沒有的話，應當盡快制定；對已有的網(wǎng)絡安全方案進行審查；確定與網(wǎng)絡安全方案有關的人員，并確定對網(wǎng)絡資源可以直接存取的人或單位(部門)；確保所需要的技術能使用網(wǎng)絡安全方案得以落實；確定內(nèi)部網(wǎng)絡的類型。因為網(wǎng)絡類型的不同直接影響網(wǎng)絡安全的事項；確定接入互聯(lián)網(wǎng)；則需要仔細檢查連入互聯(lián)網(wǎng)后可能出現(xiàn)的影響網(wǎng)絡安全的事項；確定接入互聯(lián)網(wǎng)的方式，是撥號接入，還是低速的專線，是一條T1中速專線還是一條T3高速專線；確定單位內(nèi)部能提供互聯(lián)網(wǎng)訪問的用戶，并明確互聯(lián)網(wǎng)接入用戶是固定的還是移動的；是否需要加密，如果需要加密，必須說明要求的性質(zhì)，如是對國內(nèi)的還是國外的，以便使安全系統(tǒng)的供應商能夠做出正確的反應。

設置權限，防止非授權訪問：醫(yī)院應對每個使用端設置權限管理，使每個用戶在系統(tǒng)中有惟一的賬號、密碼，且給予不同級別的權限，使之只能操作自己的程序和調(diào)用相關的數(shù)據(jù)，不能隨便調(diào)閱不知道的數(shù)據(jù)、文件。同時最好設置用戶監(jiān)控程序。通過這些措施可有效地防止非法用戶入侵網(wǎng)絡，確保網(wǎng)絡安全運行。

（4）使用人員日常管理工作

每天例行檢查：檢查服務器指示燈和服務器中硬盤指示燈是否正常，一旦發(fā)現(xiàn)異常情況，及時分析數(shù)據(jù)并排除可疑因素，以免發(fā)生災難性故障。檢查操作系統(tǒng)日志，操作系統(tǒng)日志文件記載了操作系統(tǒng)運行出現(xiàn)的信息，通過分析日志文件內(nèi)容可以發(fā)現(xiàn)操作系統(tǒng)運行中出現(xiàn)的問題。進行數(shù)據(jù)冷備份，既往不同的機器上進行備份，并檢查每日數(shù)據(jù)自動備份是否正常。數(shù)據(jù)備份是在信息系統(tǒng)出現(xiàn)災難性故障情況下減少數(shù)據(jù)損失的一種保障策略，數(shù)據(jù)備份基本都是系統(tǒng)自動完成。但是系統(tǒng)自動完成數(shù)據(jù)備份工作并不能保證每次備份一定成功，這需要定時檢查數(shù)據(jù)備份是否成功，一旦發(fā)現(xiàn)數(shù)據(jù)備份失敗，要盡快檢查失敗原因，重新正確備份，以免造成損失！

做好服務器的日常維護工作：服務器的日常維護重點在于軟件維護。定期或不定期進行內(nèi)存監(jiān)控，磁盤空間控制，安全訪問監(jiān)控，計算機病毒檢查等。系統(tǒng)運行一定時間后，為了不降低系統(tǒng)性能，影響進度，將歷史數(shù)據(jù)定期從在線服務器中移到光盤上來，并妥善保管好磁介質(zhì)。

在醫(yī)院的日常運作和信息系統(tǒng)運行過程中，“人”是最主要也是最重要的主體，在信息系統(tǒng)的維護中應該本著“以人為本”的前提去進行，首先需要領導給予高度重視，其次在構(gòu)建醫(yī)院安全網(wǎng)絡的資金方面不得馬虎，尤其是對網(wǎng)絡系統(tǒng)安全維護和操作人員進行一定網(wǎng)絡相關知識的培訓，只有確保這些人懂得計算機操作，懂得網(wǎng)絡發(fā)生何種危機情況時要用什么技術和手法去應對，才能確確實實保證醫(yī)院網(wǎng)絡系統(tǒng)的正常、高效運轉(zhuǎn)！

3 結(jié)論

在醫(yī)院的數(shù)字化應用不斷深入的今天，醫(yī)療信息化對信息系統(tǒng)的穩(wěn)定性、安全性要求越來越高，這就需要從管理與技術相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真的實施這些策略，才能達到提高網(wǎng)絡系統(tǒng)的安全性目的。

[1]王達.網(wǎng)絡安全系統(tǒng)設計-網(wǎng)絡工程師必讀.電子工業(yè)出版社.2009.

[2]王洪武.圖書館網(wǎng)絡信息安全構(gòu)想[J].現(xiàn)代情報.2004.

[3]石志國.計算機網(wǎng)絡安全教程.清華大學出版社.2007.

[4]Jay Pil Choi(Contact Author).Chaim Fershtman, Neil Gandal Network Security: Vulnerabilities and Disclosure Policy 2008.