張 穩(wěn)，袁 波

醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失、失密將會給醫(yī)院和患者帶來巨大的損失。隨著改革開放的不斷深入、高科技的迅猛發(fā)展及廣泛應(yīng)用，軍隊(duì)醫(yī)院信息化水平的不斷提高，臨床、醫(yī)技、管理等各個(gè)部門的日常工作已經(jīng)越來越依賴醫(yī)院的網(wǎng)絡(luò)和信息系統(tǒng)，但也同時(shí)為醫(yī)院信息安全帶來了許多新的問題和挑戰(zhàn)［1］。如何在新形勢下，根據(jù)信息傳播本身的特點(diǎn)，加強(qiáng)軍隊(duì)醫(yī)院信息安全管理，確保信息保密安全，已成為醫(yī)院管理的新課題。筆者結(jié)合本院信息安全管理實(shí)踐，從技術(shù)策略與制度管理兩方面談點(diǎn)粗淺體會。

1 技術(shù)策略

醫(yī)院信息安全的維護(hù)需要專業(yè)技術(shù)保證。信息系統(tǒng)安全防護(hù)技術(shù)的研發(fā)與應(yīng)用是保證醫(yī)院信息系統(tǒng)的穩(wěn)定性、可靠性、安全性、可用性的利器［2］。為保障醫(yī)院信息系統(tǒng)安全穩(wěn)定，我院采取如下技術(shù)策略以提升安全性。

1.1 異地備份策略 異地備份的目的是在數(shù)據(jù)信息丟失與損害的情況下保證數(shù)據(jù)的恢復(fù)使用。我院在保證日常操作的主數(shù)據(jù)中心正常運(yùn)轉(zhuǎn)的基礎(chǔ)上，設(shè)立異地的災(zāi)難備份中心，采用冗余備份技術(shù)、雙機(jī)熱備技術(shù)、集群和負(fù)載均衡技術(shù)等以保持與主數(shù)據(jù)中心運(yùn)行系統(tǒng)的數(shù)據(jù)完全同步，保證數(shù)據(jù)的安全性［3］。對于介質(zhì)故障所引起的信息數(shù)據(jù)丟失可對數(shù)據(jù)庫完全恢復(fù);對于導(dǎo)致系統(tǒng)不能正常使用的人為錯(cuò)誤可通過不完全恢復(fù)將數(shù)據(jù)恢復(fù)到誤操作前的時(shí)間點(diǎn)。

1.2 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞。我院對醫(yī)院所使用的“軍字一號”系統(tǒng)、院內(nèi)政工網(wǎng)、辦公自動化網(wǎng)互聯(lián)網(wǎng)等網(wǎng)絡(luò)之間嚴(yán)格實(shí)行物理隔離;通過Nokia防火墻硬設(shè)備防止外部入侵，確保各種信息安全;同時(shí)，對中心機(jī)房進(jìn)行改造，配備了機(jī)房動力設(shè)備及環(huán)境集中監(jiān)控系統(tǒng)，可對機(jī)房內(nèi)專用空調(diào)、配電系統(tǒng)進(jìn)線與系統(tǒng)主要支路、UPS、防漏水檢測、門禁、溫濕度等進(jìn)行監(jiān)控。通過遙測、遙信、遙控和遙調(diào)等功能實(shí)時(shí)監(jiān)控機(jī)房內(nèi)各類設(shè)備的運(yùn)行狀態(tài)，并在被監(jiān)控設(shè)備出現(xiàn)故障后實(shí)時(shí)通過發(fā)送手機(jī)短信的方式通知值班人員［4-5］，確保機(jī)房設(shè)備安全。

1.3 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是避免網(wǎng)絡(luò)資源被非法使用與訪問。醫(yī)院網(wǎng)絡(luò)用戶分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)療技師、管理人員等。為此，我院網(wǎng)絡(luò)中心取消網(wǎng)絡(luò)中的共享資源，對必須共享的資源設(shè)置為只讀或加訪問密碼以控制訪問權(quán)限。通過設(shè)定權(quán)限控制用戶對特定數(shù)據(jù)的使用，使每個(gè)用戶在整個(gè)系統(tǒng)中只具有唯一賬號，既方便靈活地操作自己的程序和調(diào)用數(shù)據(jù)，又禁止用戶對無關(guān)目錄進(jìn)行讀寫。由網(wǎng)絡(luò)管理員進(jìn)行網(wǎng)絡(luò)安全配置，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)服務(wù)器安全控制和防火墻控制等網(wǎng)絡(luò)屬性安全控制，從而保證了數(shù)據(jù)信息安全，避免網(wǎng)絡(luò)資源濫用。

1.4 信息加密策略 加密技術(shù)是網(wǎng)絡(luò)安全一項(xiàng)有效的技術(shù)，它不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法。信息加密的目的在于保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。我院對于涉密信息進(jìn)行加密處理，根據(jù)一定的算法將原始數(shù)據(jù)變換為不可直接識別的格式，并定期進(jìn)行口令管理，配合訪問用戶權(quán)限的設(shè)定以降低信息使用風(fēng)險(xiǎn)。

1.5 防病毒控制策略 網(wǎng)絡(luò)病毒的散播嚴(yán)重威脅著醫(yī)院信息安全與網(wǎng)絡(luò)穩(wěn)定，病毒防治是目前信息化醫(yī)院網(wǎng)絡(luò)安全策略的重點(diǎn)。我院在服務(wù)器安裝網(wǎng)絡(luò)版殺毒軟件，并通過統(tǒng)一的控制臺對數(shù)據(jù)中心的所有病毒防范系統(tǒng)進(jìn)行管理。指定專人對殺毒軟件進(jìn)行管理與維護(hù)，每周更新病毒代碼，并實(shí)現(xiàn)防病毒產(chǎn)品升級無需人工干預(yù)，在預(yù)定時(shí)間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

2 管理策略

除采用上述網(wǎng)絡(luò)安全技術(shù)措施外，我院還加強(qiáng)網(wǎng)絡(luò)安全管理，制訂有關(guān)規(guī)章制度及應(yīng)急預(yù)案，從而確保各類信息的保密安全和網(wǎng)絡(luò)數(shù)據(jù)安全。

2.1 加強(qiáng)安全保密教育 定期組織全院人員進(jìn)行保密安全教育，不斷強(qiáng)化保密和信息安全意識。通過組織學(xué)習(xí)保密規(guī)定和網(wǎng)絡(luò)系統(tǒng)操作使用安全管理規(guī)定，明確信息安全相關(guān)法規(guī)制度;通過舉辦信息系統(tǒng)操作應(yīng)用培訓(xùn)，不斷提高全體員工的網(wǎng)絡(luò)安全維護(hù)和信息系統(tǒng)安全操作技能。

2.2 制定應(yīng)急處置預(yù)案 為保障信息系統(tǒng)的不間斷運(yùn)行，保證事故發(fā)生時(shí)以最短時(shí)間、最小損失恢復(fù)系統(tǒng)，我院信息安全部門制定了各類應(yīng)急預(yù)案。根據(jù)信息安全風(fēng)險(xiǎn)評估情況，對有可能造成損失的系統(tǒng)優(yōu)先制定應(yīng)急方案，并在發(fā)生問題時(shí)優(yōu)先啟動、恢復(fù)，對重點(diǎn)部門、關(guān)鍵業(yè)務(wù)重點(diǎn)保護(hù);對于不同故障情況，如針對網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、病毒感染等，制定了不同的技術(shù)性應(yīng)急預(yù)案。為熟練應(yīng)急預(yù)案操作過程、檢驗(yàn)系統(tǒng)安全備份策略的可靠性，我院信息部門定期組織應(yīng)急預(yù)案演練，不斷提高應(yīng)急處置能力。

2.3 嚴(yán)格各項(xiàng)管理規(guī)定 認(rèn)真遵守《中國人民解放軍計(jì)算機(jī)信息系統(tǒng)安全保密規(guī)定》，嚴(yán)格執(zhí)行“軍字一號”工程技術(shù)組行政法規(guī)、用戶手冊和其他計(jì)算機(jī)安全使用規(guī)定;建立并完善醫(yī)院網(wǎng)絡(luò)安全責(zé)任制與上報(bào)制度;實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全等級保護(hù)和用戶使用權(quán)限劃分，安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分、設(shè)置由計(jì)算機(jī)中心負(fù)責(zé)制定和實(shí)施。為促進(jìn)醫(yī)院信息安全制度落實(shí)，我院還定期組織保密和醫(yī)療信息安全檢查，及時(shí)消除安全隱患［6］。

2.4 注重病人信息保密 我院除了擔(dān)負(fù)普通官兵、老干部及家屬、社會群眾的醫(yī)療服務(wù)保障任務(wù)，還肩負(fù)著軍區(qū)高級領(lǐng)導(dǎo)干部的醫(yī)療服務(wù)保障任務(wù)。對于高級領(lǐng)導(dǎo)干部的個(gè)人信息以及相關(guān)治療內(nèi)容，嚴(yán)格按照保密規(guī)定要求，控制知密范圍。對反映高干病區(qū)的臨床信息統(tǒng)計(jì)，嚴(yán)格把關(guān)、仔細(xì)審查，隱去個(gè)人信息，在保證試驗(yàn)描述完整性的同時(shí)，竭力做好保密工作。對于一般患者的個(gè)人信息，也注意做好保密工作，凡涉及患者姓名、ID號碼、家庭住址等信息均予以刪除，確保個(gè)人隱私［7］。

［1］ 甄保社.軍隊(duì)醫(yī)學(xué)圖書館信息安全保密工作［J］.中華醫(yī)學(xué)圖書情報(bào)雜志，2008，17(1):58-60.

［2］ 陳海東，宋 斌，余賽玉，等.區(qū)域醫(yī)療信息系統(tǒng)的設(shè)計(jì)［J］.東南國防醫(yī)藥，2011，13(1):82-84.

［3］ 胡 敏，徐旭東，張曙光，等.醫(yī)院信息性系統(tǒng)容災(zāi)方案的設(shè)計(jì)與實(shí)施［J］.醫(yī)療衛(wèi)生裝備，2009，30(11):44-45.

［4］ 楊霜英，胡新勇，楊國斌，等.大型醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全保障策略［J］.中國醫(yī)療設(shè)備，2009，24(10):36-38.

［5］ 王杭兵.南京軍區(qū)南京總醫(yī)院智能化樓宇信息系統(tǒng)的設(shè)計(jì)與實(shí)施［J］.醫(yī)學(xué)研究生學(xué)報(bào)，2012，25(4):402-405.

［6］ 王 湞，雷萬生，徐勁松.設(shè)立“六到位”醫(yī)療安全管理目標(biāo)的實(shí)踐［J］.東南國防醫(yī)藥，2012，14(1):86-88.

［7］ 汪惠霞，王慧琳，李風(fēng)華.住院患者護(hù)理信息系統(tǒng)的應(yīng)用［J］.醫(yī)學(xué)研究生學(xué)報(bào)，2011，24(1):72-74.