山東省金鄉(xiāng)縣人民醫(yī)院 劉學哲

醫(yī)院信息網(wǎng)絡系統(tǒng)規(guī)劃與安全分析探討

山東省金鄉(xiāng)縣人民醫(yī)院 劉學哲

隨著醫(yī)院信息系統(tǒng)的發(fā)展，醫(yī)院越來越離不開信息網(wǎng)絡，醫(yī)院信息系統(tǒng)網(wǎng)絡安全和數(shù)據(jù)安全已成為各個醫(yī)院必須面對且無法回避的嚴峻問題，嚴格管理信息網(wǎng)絡，重點加強網(wǎng)絡系統(tǒng)管理是信息化的要求。本文結(jié)合我院實際情況，闡述了醫(yī)院信息系統(tǒng)網(wǎng)絡安全。

醫(yī)院信息網(wǎng)絡；計算機病毒；網(wǎng)絡安全；防火墻

隨著醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院的管理運行中，我院現(xiàn)有網(wǎng)絡已覆蓋了各業(yè)務科室，網(wǎng)絡中運行了HIS、PACS、LIS、醫(yī)保等系統(tǒng)，計算機應用遍布全院各個科室，并且在各系統(tǒng)之間實現(xiàn)了無縫鏈接，已經(jīng)成為醫(yī)院必不可少的基礎設施。如果醫(yī)院的網(wǎng)絡系統(tǒng)一旦崩潰，將會造成無法估計的損失，不僅會給醫(yī)院帶來巨大的經(jīng)濟損失，還將造成不良的社會影響。因此，為保障醫(yī)院各項工作的順利進行，我們必須重視和加強醫(yī)院信息系統(tǒng)網(wǎng)絡安全管理，管理和保護好系統(tǒng)數(shù)據(jù)是醫(yī)院信息管理中必須解決的重要問題。

1.影響醫(yī)院信息網(wǎng)絡安全的因素

對醫(yī)療行業(yè)提供的網(wǎng)絡安全技術解決方案中，仍以防火墻防病毒為主流選擇，忽視其他網(wǎng)絡管理系統(tǒng)的網(wǎng)絡管理功能。隨著醫(yī)院網(wǎng)絡整體應用規(guī)模的不斷擴大，網(wǎng)絡安全環(huán)境的日益惡化，大規(guī)模DOS侵入、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術手段逐漸暴漏出某些“先天不足”的問題，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補的損失，不僅嚴重影響到醫(yī)院網(wǎng)絡的正常運行，還直接威脅到患者的隱私和生命安全[1]。目前，影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡安全問題的主要因素有3個方面：

1.1 沒有設立專門的網(wǎng)絡管理機構(gòu)，沒有行政和技術上的有效安全管理，網(wǎng)絡設計缺陷威脅網(wǎng)絡安全，比如過于單方面依賴防火墻；沒有實行強制性的安全監(jiān)督、審查、驗收機制，特別是沒有第三方介入的監(jiān)督、審查、驗收機制；

1.2 殺毒軟件、系統(tǒng)補丁更新不及時，大部分醫(yī)院都為業(yè)務主機安裝了殺毒軟件，但由于主機數(shù)量較多，維護量大，網(wǎng)管人員無法確保所有主機的病毒庫為最新版本。操作系統(tǒng)補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。

1.3 操作人員網(wǎng)絡安全意識淡薄，缺乏防范意識，沒有重視和執(zhí)行對用戶的安全知識的宣傳、培訓、考核，沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。信息管理部門對網(wǎng)絡安全的現(xiàn)狀認識不足，缺乏完善的網(wǎng)絡安全管理體系，網(wǎng)絡安全管理人員和技術人員缺乏必要的專業(yè)安全知識。

2.醫(yī)院網(wǎng)絡安全建設

醫(yī)院信息系統(tǒng)的網(wǎng)絡建設是一項大型工程，其設計是否合理對醫(yī)院網(wǎng)絡的未來發(fā)展和產(chǎn)生的效益起著極為重要的作用。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。目前醫(yī)院信息系統(tǒng)的建設，必須考慮計算機技術的發(fā)展及醫(yī)院的實際情況，制定適合本單位的實施方案，遵循“總體規(guī)劃、逐步投入、分步實施”的信息化建設總體思路進行項目設計，才能取得良好的效果[2]。

2.1 總體設計原則

以注重實用和成效為原則，能滿足各種應用需求，具有較強的可擴展性，同時應使整個網(wǎng)絡高速可靠，能支持不同的網(wǎng)絡協(xié)議，能提供不同類型的網(wǎng)絡接口和互聯(lián)手段。在醫(yī)院軟件管理系統(tǒng)網(wǎng)絡內(nèi)，各項業(yè)務在一個物理網(wǎng)絡內(nèi)，對各個系統(tǒng)和應用之間應充分隔離，有選擇地互訪控制。充分考慮備用線路和備用服務功能，保證連接的可靠性，同時充分考慮實際情況，在系統(tǒng)總體設計上注意系統(tǒng)的易維護性，降低維護難度和維護成本。為了適應網(wǎng)絡技術的快速發(fā)展及應用水平的不斷提高，整個網(wǎng)絡系統(tǒng)要具備良好的開放性、可擴充性。

2.2 綜合布線物理措施

在網(wǎng)絡的設計與建設中，要首先考慮醫(yī)院建筑物地理位置特點，科學、合理、規(guī)范、有序地建設符合標準的布線系統(tǒng)，必須優(yōu)先考慮保護人和網(wǎng)絡設備不受電、火災和雷擊的侵害。接入交換機端采用超五類屏蔽雙絞線，線路之間避免交叉纏繞，考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離，并與強電保持30cm以上距離，以減少相互干擾，新增網(wǎng)點距離交換機盡可能短，以減少信號衰減。

3.網(wǎng)絡安全維護措施

網(wǎng)絡安全是一項動態(tài)的系統(tǒng)工程，網(wǎng)絡安全由安全的操作系統(tǒng)、防火墻、入侵檢測、網(wǎng)絡監(jiān)控等多個安全組件組成，一個單獨的組件無法確保信息網(wǎng)絡的安全性。

3.1 網(wǎng)管系統(tǒng)

成熟全面的網(wǎng)絡離不開一個有效的網(wǎng)管系統(tǒng)，包括設備管理、端口管理、VLAN的靈活劃分及管理。因此，需要利用先進的網(wǎng)絡管理軟件，實現(xiàn)對多級網(wǎng)絡的管理，能提供圖形化的操作界面、可瀏覽設備的配置信息，支持接口使用率實時流量顯示。通過網(wǎng)管工作站監(jiān)測整個網(wǎng)絡的運行狀況，合理分配網(wǎng)絡資源，動態(tài)配置網(wǎng)絡負載，迅速確定網(wǎng)絡故障位置，不但要對單個交換機進行管理，同時還要對多個交換機設備組成的堆疊進行管理[3]。

3.2 采用防火墻技術

網(wǎng)絡防火墻技術是目前發(fā)展起來的一種相對成熟的保護計算機網(wǎng)絡安全的技術措施。其主要目標就是通過控制入、出一個網(wǎng)絡的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護的網(wǎng)絡遭外界因素的干擾和破壞。安裝防火墻的位置一般是在醫(yī)院內(nèi)部網(wǎng)絡與外部因特網(wǎng)的接口處及醫(yī)院與外單位網(wǎng)絡連接的接口處，以阻擋來自外部網(wǎng)絡的入侵。

3.3 安裝正版殺毒軟件

安裝正版殺毒軟件并確保定期升級，在醫(yī)院計算機網(wǎng)絡中，若有一臺計算機感染了病毒，就可能通過網(wǎng)絡感染網(wǎng)上的任何一臺計算機。一旦多臺計算機感染了惡性病毒，將導致系統(tǒng)不能正常運行，數(shù)據(jù)和可執(zhí)行程序被破壞，甚至網(wǎng)絡癱瘓等后果，我院采用卡巴斯基網(wǎng)絡版殺毒軟件，在客戶機和服務器上分別安裝相應版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務器上編寫網(wǎng)絡登陸腳本，實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。

3.4 網(wǎng)絡訪問控制的安全措施

醫(yī)院網(wǎng)絡用戶的特點是分散處理、高度共享，用戶涉及系統(tǒng)管理人員、醫(yī)護人員、醫(yī)務管理人員等諸多使用者。用戶帳號的合法性主要是確認用戶身份的合法，并且可以將用戶帳號靈活地與IP、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡設備配置的權(quán)限，防止了非法用戶侵入網(wǎng)絡，確保網(wǎng)絡運行安全。

3.5 建立信息安全管理制度

要提高認識，加強責任意識、安全意識，強化網(wǎng)絡信息安全管理工作的重要性，把網(wǎng)絡與信息安全工作切實抓緊、抓實、抓好。經(jīng)常強調(diào)網(wǎng)絡安全關系到醫(yī)院工作的正常運行，要使每個工作人員都意識到安全的重要性，要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范。要使每個工作人員都意識到安全的重要性，讓全體職工自覺地參與到安全保護中來，要督促各操作人員嚴格執(zhí)行規(guī)章和操作規(guī)范，認真執(zhí)行安全策略，減少安全漏洞，信息化安全才有保障。

4.結(jié)束語

隨著醫(yī)院計算機網(wǎng)絡的逐步發(fā)展，它漸漸成為一個醫(yī)院關鍵的、不可缺少的資源。為保障醫(yī)院網(wǎng)絡信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行，需要從各種方面看待醫(yī)院網(wǎng)絡的安全。我們必須積極主動的利用各種手段管理網(wǎng)絡、診斷問題、防患于未然，只有充分利用先進技術，做好數(shù)據(jù)備份機制，加強安全意識，才能保證醫(yī)院信息系統(tǒng)的穩(wěn)定、高效及數(shù)據(jù)的安全和完整，把握住醫(yī)院網(wǎng)絡安全的大門，以確保醫(yī)院信息系統(tǒng)的正常運行。

[1]管麗瑩等.醫(yī)院計算機網(wǎng)絡及信息安全管理[J].現(xiàn)代醫(yī)院,2006,5.

[2]張會芹.醫(yī)院網(wǎng)絡的安全維護措施[J].中國醫(yī)院統(tǒng)計,2006,10(2):191-192.

[3]宋穎杰.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全管理與維護[J].中國現(xiàn)代醫(yī)生,2008,45.

劉學哲（1975—），男，山東金鄉(xiāng)人，工程師，現(xiàn)供職于山東金鄉(xiāng)人民醫(yī)院。