孟令娟

摘要：隨著當(dāng)前信息技術(shù)的不斷發(fā)展，越來越多的單位和組織開始借助于計算機(jī)網(wǎng)絡(luò)來完善工作流程和提高工作效率。該文中作者結(jié)合本單位實(shí)際工作經(jīng)驗提出了中小型醫(yī)院的設(shè)計方案，建立信息化條件下醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施，以保障醫(yī)院信息系統(tǒng)安全、穩(wěn)定運(yùn)行。

關(guān)鍵詞：中小型醫(yī)院；網(wǎng)絡(luò)建設(shè)；組建方案；網(wǎng)絡(luò)安全

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)02-0265-02

隨著信息技術(shù)和信息產(chǎn)業(yè)的飛速發(fā)展，建立一個高效、高水平、高質(zhì)量、高保障的醫(yī)院管理信息系統(tǒng)是醫(yī)院發(fā)展的重要內(nèi)容，是醫(yī)院不可缺少的基礎(chǔ)設(shè)施建設(shè)，同時也是衡量醫(yī)院現(xiàn)代化管理水平的重要標(biāo)志。隨著醫(yī)院信息化應(yīng)用的發(fā)展，需要建設(shè)一個支持現(xiàn)代化醫(yī)院發(fā)展所需要的先進(jìn)的基礎(chǔ)網(wǎng)絡(luò)平臺，并保證基本能夠滿足醫(yī)院信息化建設(shè)的中長期要求。網(wǎng)絡(luò)方案的設(shè)計與實(shí)用直接影響到醫(yī)院的正常運(yùn)行，如何保護(hù)醫(yī)院網(wǎng)絡(luò)的安全成為管理者必須要考慮的重要問題。筆者結(jié)合自己幾年來工作經(jīng)驗與大家共同探討醫(yī)院網(wǎng)絡(luò)系統(tǒng)的設(shè)計與安全管理。

1醫(yī)院信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)建設(shè)

醫(yī)院網(wǎng)絡(luò)平臺建設(shè)是一項大型系統(tǒng)工程,其設(shè)計方案對醫(yī)院網(wǎng)絡(luò)的未來發(fā)展和管理信息系統(tǒng)作用的發(fā)揮都起著極為重要的作用。一個經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)應(yīng)該能夠保證網(wǎng)絡(luò)系統(tǒng)具有完善的功能、較高的可靠性和穩(wěn)定安全性。

1.1設(shè)計原則

根據(jù)醫(yī)院管理信息系統(tǒng)一般采用服務(wù)器/客戶端模式，醫(yī)院網(wǎng)絡(luò)平臺建設(shè)必須要穩(wěn)定、安全、可靠，且便于管理和維護(hù)的基礎(chǔ)網(wǎng)絡(luò)，實(shí)際應(yīng)用中能支持與外部網(wǎng)絡(luò)的兼容，在確保院內(nèi)網(wǎng)絡(luò)能互通互聯(lián)的同時，保證醫(yī)技、管理、檢驗等職能科室的相對獨(dú)立，接入層支持百兆到桌面，核心層支持全千兆向萬兆速率平滑擴(kuò)容的能力，同時支持東區(qū)分院網(wǎng)絡(luò)系統(tǒng)與西區(qū)總院聯(lián)合辦公。根據(jù)這一要求，網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)必須具備高寬帶、高安全、高性能的特質(zhì)，且能保障系統(tǒng)的連續(xù)穩(wěn)定運(yùn)行。

1.2綜合布線和機(jī)房建設(shè)

網(wǎng)絡(luò)布線應(yīng)能滿足當(dāng)前和一段時期內(nèi)網(wǎng)絡(luò)通訊技術(shù)發(fā)展的要求，同時確保醫(yī)院影像（PACS）、檢驗數(shù)據(jù)（LIS）、電子病歷等系統(tǒng)的彼此相連，并可與外部網(wǎng)絡(luò)連接，確保遠(yuǎn)程會診的需要。在設(shè)計中，首先必須科學(xué)、合理的確定中心機(jī)房的具體方位，建立符合國家標(biāo)準(zhǔn)的機(jī)房（包括恒溫、防塵、防水、相對安靜等），各種計算機(jī)、網(wǎng)絡(luò)及安全設(shè)備能滿足醫(yī)院業(yè)務(wù)擴(kuò)展的需要。中心機(jī)房與醫(yī)技、行政、住院等樓宇間多模光纖聯(lián)接并留有備份線路。光纖到終端用戶采用屏蔽雙絞線，各線路之間避免交叉，并與強(qiáng)電保持相對穩(wěn)定距離，減少對傳輸線路的互相干擾。日常維護(hù)中做好跳線備份，以備應(yīng)急使用。新增用戶終端距離網(wǎng)絡(luò)聯(lián)接設(shè)備盡可能控制距離，減少傳輸信號的衰弱。

1.3劃分子網(wǎng)

1.3.1虛擬子網(wǎng)

根據(jù)醫(yī)院不同職能部門處于不同的地理位置，醫(yī)院網(wǎng)絡(luò)系統(tǒng)可以使用虛擬局域網(wǎng)（VLAN），VLAN可以根據(jù)醫(yī)院各職能部門、不同權(quán)限用戶組或者將不同方位、不同樓層的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將終端用戶在工作組或劃分的子網(wǎng)之間移動。利用虛擬網(wǎng)絡(luò)技術(shù)，可以控制網(wǎng)上的廣播風(fēng)暴，對一些需要單獨(dú)設(shè)置的部門實(shí)施了安全保護(hù)，且當(dāng)某一部門位置發(fā)生了變化，對交換機(jī)進(jìn)行設(shè)置，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的重組，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。中小型醫(yī)院劃分VLAN采用的主要是基于端口的VLAN劃分方式，一般按物理位置方便實(shí)用原則。中小型醫(yī)院的網(wǎng)絡(luò)方案將整個網(wǎng)絡(luò)劃分成多個VLAN，分別包括服務(wù)器VLAN1、交換機(jī)VLAN2、住院VLAN3、門急診VLAN4、影像科VLAN5、檢驗科VLAN6，和行政辦公VLAN7，將各部門的業(yè)務(wù)在網(wǎng)絡(luò)中相對獨(dú)立，提高網(wǎng)絡(luò)的利用率。

1.3.2應(yīng)用子網(wǎng)

現(xiàn)在醫(yī)院已建立自己的HIS系統(tǒng)，但是由于地域上的距離和網(wǎng)絡(luò)發(fā)展的不平衡，醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門等網(wǎng)絡(luò)之間缺少互聯(lián)互通。網(wǎng)絡(luò)間的資源不能共享，造成網(wǎng)絡(luò)的割裂。可采用最常用的傳輸技術(shù)——VPN。充分利用公網(wǎng)資源，建立安全可靠，經(jīng)濟(jì)高效的傳輸鏈路。在VPN技術(shù)的支持下，位于不同地點(diǎn)的醫(yī)療部分只需聯(lián)入當(dāng)?shù)鼗ヂ?lián)網(wǎng)，就可以組成一個可靠高效的虛擬專用網(wǎng)絡(luò)。便于門診收費(fèi)人員及時結(jié)賬報銷醫(yī)療費(fèi)用，為醫(yī)療衛(wèi)生行業(yè)提供一個高性能，高質(zhì)量，高可靠性的信息訪問的解決方案。

2醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理

隨著醫(yī)院信息化戰(zhàn)略的推進(jìn)，網(wǎng)絡(luò)安全問題也被越來越多的醫(yī)院所重視。如何讓醫(yī)院擺脫網(wǎng)絡(luò)安全的威脅，是醫(yī)院在信息化建設(shè)過程中首要解決的問題。

2.1硬件系統(tǒng)的物理安全措施

硬件系統(tǒng)的安全措施是整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行的物理基礎(chǔ)。是指網(wǎng)絡(luò)系統(tǒng)中各計算機(jī)通迅設(shè)備的物理保護(hù)，避免其受到外界和人為的破壞。硬件系統(tǒng)的主要安全隱患有中心機(jī)房的供電、網(wǎng)絡(luò)和設(shè)備等幾個方面的故障。主要解決措施有安裝嚴(yán)格的防雷防靜電措施，對服務(wù)器、交換機(jī)、路由器等中心節(jié)點(diǎn)設(shè)備采用不間斷電源，有條件的地方可以建立電路雙回路系統(tǒng)，保證斷電后能實(shí)時供電。醫(yī)院信息系統(tǒng)應(yīng)用網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)行物理隔離。各終端都安裝殺毒軟件，并確保及時升級。對各終端用戶的密碼確保專人使用。對網(wǎng)絡(luò)進(jìn)行適時監(jiān)控，確定專人對網(wǎng)絡(luò)病毒情況進(jìn)行掃描監(jiān)測。為更好的防止外來病毒入侵，各交換設(shè)備均安裝防火墻對所有進(jìn)出數(shù)據(jù)進(jìn)行過濾。各終端用戶計算機(jī)在上線前一律進(jìn)行空白檢測，不得安裝光驅(qū)、軟驅(qū)，并將部分沒有USB接口打印機(jī)的主機(jī)的USB口屏蔽，采取多種措施來保護(hù)設(shè)備的物理安全和媒體安全，為整個網(wǎng)絡(luò)可以提供終端到終端的可靠性。

2.2軟件系統(tǒng)的安全措施

2.2.1病毒安全防治

醫(yī)院與醫(yī)保中心、衛(wèi)生局、疾病控制中心等醫(yī)療衛(wèi)生分支部門采用VPN互聯(lián)，個別終端用戶不可避免的與外界網(wǎng)絡(luò)有了連接，也就有可能會遭受到病毒的攻擊。由于醫(yī)院網(wǎng)絡(luò)實(shí)行集中式管理，可以采用各終端安裝網(wǎng)絡(luò)版殺毒軟件，客戶端自動分發(fā)安裝，服務(wù)器定期實(shí)時升級，各終端病毒自動升級。建立計算機(jī)病毒防范措施，經(jīng)常升級操作系統(tǒng)的安全補(bǔ)丁。

2.3服務(wù)器及工作站管理

2.3.1服務(wù)器管理

及時安裝操作系統(tǒng)和服務(wù)器軟件的最新版本和修補(bǔ)程序。不斷會有一些系統(tǒng)的漏洞被發(fā)現(xiàn)，通常軟件廠商會發(fā)布新的版本或補(bǔ)丁程序，以修補(bǔ)安全漏洞，保持使用的版本是最新的可以使安全的威脅最小；加強(qiáng)登錄過程的身份認(rèn)證，設(shè)置不易猜測的登錄口令，嚴(yán)密保護(hù)帳號口令并做到定期變更，防止非法用戶輕易猜出口令，確保用戶使用的合法性，限制未授權(quán)的用戶對主機(jī)的訪問；嚴(yán)格限制系統(tǒng)中關(guān)鍵文件的使用許可權(quán)限；充分利用系統(tǒng)本身的日志功能，對所有用戶的所有訪問作記錄，服務(wù)器啟停記錄；不定期檢查系統(tǒng)安全日志、系統(tǒng)狀態(tài)和服務(wù)器性能監(jiān)測記錄，以便及早發(fā)現(xiàn)系統(tǒng)中可能出現(xiàn)的非法入侵行為，為管理員的安全決策提供依據(jù)，為事后審查提供依據(jù)。

2.3.2工作站管理

工作站是用戶操作管理系統(tǒng)的直接平臺，遵循“誰使用、誰負(fù)責(zé)”的原則進(jìn)行，各工作站使用部門要定期檢查電腦使用情況、密碼管理、防病毒設(shè)置等。各工作站電腦一律只裝入需要的程序。網(wǎng)管人員能定期檢查機(jī)器維護(hù)情況，任何電腦需要安裝軟件時，由相關(guān)專業(yè)人員填寫安裝申請表，經(jīng)系統(tǒng)管理員查核無誤后，方可安裝。

2.4網(wǎng)絡(luò)用戶的安全管理

由于醫(yī)院網(wǎng)絡(luò)用戶涉及操作人員、醫(yī)護(hù)人員、管理人員等諸多使用者，覆蓋面大，給系統(tǒng)帶來了不少的安全隱患。因此，對于網(wǎng)絡(luò)用戶的安全管理也成為網(wǎng)絡(luò)安全管理中必不可少的一部分。

2.4.1建立安全管理制度

針對技術(shù)管理人員，建立健全管理制度，規(guī)范行為，避免事故的發(fā)生。通常應(yīng)當(dāng)建立的制度包括工作站管理維護(hù)日志、工作站系統(tǒng)操作規(guī)程、機(jī)房管理工作制度、機(jī)房計算機(jī)系統(tǒng)管理操作規(guī)范、機(jī)房數(shù)據(jù)安全保障工作制度、信息系統(tǒng)故障應(yīng)急方案、信息系統(tǒng)保密制度、病毒防范制度等。這些制度都將有助于規(guī)范我們的工作流程，保證醫(yī)院信息系統(tǒng)穩(wěn)定運(yùn)行和數(shù)據(jù)的完整安全。

2.4.2加大人員培訓(xùn)力度

人員培訓(xùn)是保證系統(tǒng)正常運(yùn)行的關(guān)鍵。要由技術(shù)精湛的技術(shù)人員負(fù)責(zé)人員培訓(xùn)，以提高他們的操作水平，減少失誤，并對其進(jìn)行考核，把操作人員計算機(jī)知識考核納入員工總體考核目標(biāo)，只有考核合格的操作員才能上崗。

2.4.3強(qiáng)化用戶安全意識

要提高認(rèn)識，加強(qiáng)責(zé)任意識、安全意識,強(qiáng)化網(wǎng)絡(luò)信息安全管理工作的重要性。定期舉辦網(wǎng)絡(luò)安全講座，經(jīng)常強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行,要使每個工作人員都意識到安全的重要性,要督促各操作人員嚴(yán)格執(zhí)行規(guī)章和操作規(guī)范。

3結(jié)束語

醫(yī)院的網(wǎng)絡(luò)建設(shè)與安全管理是一項復(fù)雜的系統(tǒng)工程。在建設(shè)中一開始就要充分考慮到網(wǎng)絡(luò)安全對整個系統(tǒng)應(yīng)用的重要性，同時也要充分的認(rèn)識到，網(wǎng)絡(luò)安全硬件防護(hù)沒有絕對保險的安全措施，必須要不斷健全網(wǎng)絡(luò)建設(shè)安全保護(hù)工作機(jī)制，建立安全防護(hù)工作預(yù)案，從技術(shù)上、思想上更加多層次進(jìn)行預(yù)防，并在實(shí)踐中不斷完善，同時提高日常管理中的安全警惕，才能確保網(wǎng)絡(luò)建設(shè)方案科學(xué)、安全、有效。

參考文獻(xiàn)：

[1]李炎伶.醫(yī)院網(wǎng)絡(luò)安全狀況及其防范措施[J].醫(yī)療裝備,2010,(7):48-49.

[2]張劍,張巖.醫(yī)院網(wǎng)絡(luò)安全探討[J].華北國防醫(yī)藥,2007,19(5):20-21.

[3]劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對策[J].電腦知識與技術(shù),2011(7):2805-2806.

[4]劉東紅.醫(yī)院網(wǎng)絡(luò)建設(shè)思路[J].中國醫(yī)院管理,2006(26):39-40.

[5]楊瑾.淺析醫(yī)院網(wǎng)絡(luò)的建設(shè)與應(yīng)用[J].醫(yī)學(xué)信息,2008,21(3):319-321.