施東輝

摘 要：該文從安全防范體系結(jié)構(gòu)、軟件、硬件三個方面分析了醫(yī)院計算機信息系統(tǒng)安全防范體系的構(gòu)建問題，并探究了加強醫(yī)院計算機信息系統(tǒng)安全防范管理的幾個措施。

關(guān)鍵詞：醫(yī)院 計算機信息系統(tǒng) 安全防范

中圖分類號：R197.32 文獻標識碼：A 文章編號：1674-098X（2014）03（a）-0242-01

醫(yī)院構(gòu)建計算機信息系統(tǒng)安全防范體系的目的，是為了保證醫(yī)院信息在利用、傳輸、儲存過程中始終保持不被泄露、可用性、真實性與完整性。并且要確保各種信息的利用、存儲、處理、收集都應該符合醫(yī)院醫(yī)療業(yè)務與行政管理的需要。

1 計算機信息系統(tǒng)的安全防范體系結(jié)構(gòu)建設(shè)

通常情況下，醫(yī)院的計算機信息系統(tǒng)安全防范體系結(jié)構(gòu)應從軟件、硬件及自然環(huán)境四個方面進行構(gòu)建。

1.1 監(jiān)控機房的自然環(huán)境

醫(yī)院計算機的主交換機及網(wǎng)絡服務器等重點設(shè)備所在的自然環(huán)境的狀況，是決定網(wǎng)絡設(shè)備運行狀況的主要影響因素。因此，為確保醫(yī)院計算機網(wǎng)絡服務器能正常運行，可在供電設(shè)備上配置環(huán)境監(jiān)測設(shè)備，目的是對配電系統(tǒng)內(nèi)的延長時UPS、防雷接地、市電等的工作情況進行適時監(jiān)控；對環(huán)境中的漏水情況、溫度變化、濕度變化、精密空調(diào)等進行監(jiān)測，還可控制安放系統(tǒng)的煙感、溫感，可與供電系統(tǒng)、配電系統(tǒng)、門禁、空調(diào)等實行聯(lián)動控制，進而可實現(xiàn)高效監(jiān)控機房環(huán)境的目的。

1.2 計算機硬件建設(shè)

醫(yī)院計算機信息系統(tǒng)安全防范體系構(gòu)建中硬件建設(shè)，包括防火墻與網(wǎng)絡冗余兩個內(nèi)容，具體分析如下。

第一，防火墻建設(shè)。為確保醫(yī)院計算機信息系統(tǒng)不受外部網(wǎng)絡的入侵與攻擊，可借助NGFW4000防火墻對互聯(lián)網(wǎng)與HIS進行隔絕，該軟件具有功能齊全、可靠性強、穩(wěn)定性高等特點，可高效解決農(nóng)村合作醫(yī)療、各類醫(yī)保等接口和外網(wǎng)連接時出現(xiàn)的各種問題。

第二，網(wǎng)絡冗余建設(shè)。網(wǎng)絡冗余建設(shè)是提高醫(yī)院計算機信息系統(tǒng)安全防范體系作用的有效措施，其建設(shè)主要包括以下幾點內(nèi)容：①機房冗余。醫(yī)院的住院部完成主機房建設(shè)滯后，可在距離住院部大樓100m左右的位置建立災難修復機房，一旦主機房發(fā)生意外情況的話，就可無縫切換到被用機房，這一切換過程快速、準確，正常情況下不會出現(xiàn)系統(tǒng)中斷等狀況，能最大限度確保醫(yī)院的各項工作有序開展，不受任何影響。②服務器的冗余。借助VERITAS把兩臺核心服務器（HIS）分別放置在災難機房與中心機房，將借助萬兆光纖將兩臺服務器聯(lián)系在一起，保證計算機網(wǎng)絡信息系統(tǒng)中的數(shù)據(jù)信息群集自動切換與高度交換。③交換機的冗余。在災備機房與中心機房各配置兩臺核心交換機，并通過單模光纖將兩者對應連接后匯聚到交換機，然后分別連接到任意一個機房中的兩個核心交換機設(shè)備上，達到雙路連接，確保網(wǎng)絡連接安全又可靠。④網(wǎng)絡拓撲。借助恰當?shù)挠嬎銠C網(wǎng)絡拓撲結(jié)構(gòu)，達到為網(wǎng)絡冗余備用的目的，確保在部分網(wǎng)線及光前損害的狀況下，能夠達到快速切換。

1.3 軟件建設(shè)

在醫(yī)院計算機信息系統(tǒng)安全防范體系的構(gòu)建中，計算機軟件的建設(shè)，可有效保障計算機不受或少受病毒的攻擊，并可建立有效的安全防范平臺。軟件建設(shè)主要有兩方面內(nèi)容，防毒軟件及安全防范平臺。

第一，病毒防御軟件。為切實防范計算機病毒對醫(yī)院計算機信息系統(tǒng)的侵擾，可引進趨勢科技防毒墻，其屬于一個集中式軟件，可對入侵醫(yī)院計算機系統(tǒng)的病毒進行有效防御。在實際運行中，防毒墻能很好地保護聯(lián)網(wǎng)計算機的PC機與服務器面授惡意代碼、惡意軟件、病毒等的威脅，還能高效查殺多種類型的流行病毒，實現(xiàn)對醫(yī)院計算機信息系統(tǒng)的高效保護。

第二，安全防御平臺。對一個較為封閉的醫(yī)院信息系統(tǒng)來說，假如先不考慮外來網(wǎng)絡帶來的各種入侵行為，其面臨的安全風險主要來自于內(nèi)部。所以，為確保醫(yī)院計算機安全，必須做好以下幾點：①嚴格控制入網(wǎng)。對入網(wǎng)的控制包括以下幾點內(nèi)容：帶毒的合法設(shè)備入網(wǎng)、不帶毒但非法的設(shè)備入網(wǎng)、對缺陷終端的隔離與提醒等。②計算機桌面管理。對醫(yī)院計算機傳統(tǒng)桌面的管理，主要有以下幾點內(nèi)容：及時發(fā)現(xiàn)傳統(tǒng)桌面中設(shè)備中的系統(tǒng)漏洞，及時對漏洞進行分析并自動下載補丁對其修補，保證服務器終端的用戶行為能被有效控制，并可做好事后審計、始終控制、事先預防、批量調(diào)整系統(tǒng)設(shè)置及分發(fā)軟件，進而達到遠程控制與支持的目的。③管理移動介質(zhì)，方式U盤泄密、傳播病毒及木馬、U盤交叉使用。④管理全面資產(chǎn)，星系了解整個網(wǎng)絡的軟硬件情況，對網(wǎng)絡資產(chǎn)詳情進行適時跟蹤與管理。筆者建議，為全面提高醫(yī)院計算機信息系統(tǒng)的安全等級，可引進一種多維終端的安全防范平臺，其功能多、管理效果顯著，可較高效處理以上各種安全隱患問題。

第三，“防統(tǒng)方”智能管理系統(tǒng)。當前，絕大多數(shù)醫(yī)院都是在計算機系統(tǒng)的幫助下才能順利開展各項工作，使醫(yī)院對計算機系統(tǒng)更加依賴，因此醫(yī)院急需高效、智能的數(shù)據(jù)信息管理軟件，該軟件應對醫(yī)院的各類敏感信息可適時監(jiān)控，并能對所有的違規(guī)操作只能控制并追根溯源。只有這樣才能有效預防醫(yī)院工作中一些不正?，F(xiàn)象的發(fā)生，害了確保醫(yī)院在財務、患者信息、耗材使用等方面數(shù)據(jù)的安全。而“防統(tǒng)方”軟件，可對醫(yī)院的各種統(tǒng)方行為高效監(jiān)控，不僅可保護患者信息不會外泄，而且還能確保醫(yī)院在辦公、科研、財務、經(jīng)營等方面數(shù)據(jù)的安全，進而較好地保護了醫(yī)院的各種利益。

2 完善管理員制度

在構(gòu)建了科學、合理的計算機信息系統(tǒng)安全防范體系之后，還要全面提高醫(yī)院各個部門計算機管理人員的安全意識，并用安全制度內(nèi)容規(guī)范每個用戶的行為，只有這樣才能確保醫(yī)院計算機信息系統(tǒng)真正安全。管理制度中應包含如下內(nèi)容：第一，嚴格管理用戶密碼。對數(shù)據(jù)庫及系統(tǒng)管理來說，不能共用密碼與管理員，應各自使用自己的密碼與管理員，以確保責任明確。管理員應管理好普通用戶的密碼，并定期提醒用戶更改密碼，以確保密碼安全。第二，做好故障恢復及數(shù)據(jù)備份。每天按時檢查計算機的備份日志，保證本地及異地數(shù)據(jù)都能順利備份。定期開展計算機系統(tǒng)應急處理演練，提高特殊情況的處理能力，確保醫(yī)院工作有序、正常開展。

3 結(jié)語

總之，當前，醫(yī)院的很多工作都與計算機的關(guān)系密不可分，只有計算機信息系統(tǒng)處于安全狀態(tài)，才能保障醫(yī)院功能正常進行。因此，有關(guān)部門應積極構(gòu)建性能良好的計算機信息系統(tǒng)安全防范體系，為醫(yī)院各項工作的順利開展做好準備。

參考文獻

[1] 成自立.構(gòu)建醫(yī)院計算機信息系統(tǒng)安全防范體系[J].中國醫(yī)療設(shè)備，2013（28）.

[2] 尚文剛.醫(yī)院信息系統(tǒng)安全防范體系的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2006（9）.endprint