宿寬，張善泉

（新疆醫(yī)科大學(xué)第二附屬醫(yī)院，新疆 烏魯木齊 830063）

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路分析

宿寬，張善泉

（新疆醫(yī)科大學(xué)第二附屬醫(yī)院，新疆 烏魯木齊 830063）

本文首先對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中容易有安全問(wèn)題出現(xiàn)的方面進(jìn)行分析，然后提出了具體的安全管理思路，例如系統(tǒng)硬件、軟件以及防治病毒等，希望能為醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安全帶來(lái)保證，使其能夠安全而穩(wěn)定的運(yùn)行下去。

醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；管理思路

0　引言

信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為現(xiàn)代醫(yī)院建設(shè)不可或缺的重要組成部分，其主要功能是對(duì)醫(yī)院的各種數(shù)據(jù)信息進(jìn)行采集、分析、維護(hù)、管理以及儲(chǔ)存等，進(jìn)而為醫(yī)院管理人員提供更多可靠、有效、準(zhǔn)確、全面的數(shù)據(jù)參考。但是，醫(yī)院信息系統(tǒng)在實(shí)際運(yùn)行的過(guò)程中受到各種威脅，一旦這些數(shù)據(jù)信息被盜竊、損壞或者丟失，將會(huì)對(duì)醫(yī)院的各項(xiàng)工作造成不良的影響，亟待采取有效的安全管理措施進(jìn)行保護(hù)處理。因此，文章針對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理思路的研究具有非常重要的現(xiàn)實(shí)意義。

1　硬件系統(tǒng)的安全和管理

1.1中心機(jī)房服務(wù)器

醫(yī)院的中心機(jī)房是其處理信息的中心，服務(wù)器必須保證24h正常運(yùn)行不能間斷。首先保證放置服務(wù)器的房屋為25℃左右的溫度以及40%～70%左右的相對(duì)濕度，機(jī)房需要是半封閉式的并且沒(méi)有人員流動(dòng)也沒(méi)有灰塵，其中有專用空調(diào)配備，還需要準(zhǔn)備抗靜電地板、鋁合金玻璃隔斷、防火墻面等，還需要安裝專用的裝置進(jìn)行避雷并且抗磁場(chǎng)干擾；其次UPS電源也要準(zhǔn)備兩套，這樣就算突然停電或者有一組電源出現(xiàn)故障，另一組電源也可以正常工作；再次為了使服務(wù)器的運(yùn)行足夠穩(wěn)定和高效，可以選擇雙機(jī)容錯(cuò)以及雙機(jī)熱備等方案進(jìn)行解決。

1.2網(wǎng)絡(luò)設(shè)備

中心機(jī)房中不僅有主交換機(jī)，還有備用的交互機(jī)配備，保證網(wǎng)絡(luò)中斷的話時(shí)間不會(huì)太長(zhǎng)。定期對(duì)交換機(jī)以及光纖收發(fā)器進(jìn)行檢查，并且做好日常的防塵、防火、防雷電等工作。在進(jìn)行網(wǎng)絡(luò)布線的時(shí)候要盡量避開那些磁場(chǎng)和電場(chǎng)比較強(qiáng)的地方，以免對(duì)網(wǎng)絡(luò)信號(hào)產(chǎn)生影響。同時(shí)內(nèi)外網(wǎng)之間要進(jìn)行隔離，分別進(jìn)行兩套線路的鋪設(shè)，分別連接院內(nèi)的信息網(wǎng)和外網(wǎng)，并且要準(zhǔn)備千兆防火墻設(shè)置在內(nèi)網(wǎng)和外網(wǎng)的接入口，劃分服務(wù)器和其他的工作站在不同的VLAN中，這樣一來(lái)防火墻就可以保護(hù)服務(wù)器使其免受攻擊。醫(yī)院的用戶和域管理使用的管理方式是密碼，同時(shí)需要定期更換操作系統(tǒng)和數(shù)據(jù)庫(kù)的密碼，避免出現(xiàn)非法入侵的情況。

1.3終端

所有加入到醫(yī)院信息網(wǎng)絡(luò)中的計(jì)算機(jī)都包括在終端中，醫(yī)生站和護(hù)士站等各種調(diào)用中心服務(wù)器系統(tǒng)都是包括在內(nèi)的，其使用的管理方式是利用網(wǎng)管軟件對(duì)非法訪問(wèn)網(wǎng)上鄰居的行為進(jìn)行限制，并且限制其他的無(wú)關(guān)操作，允許使用的只有那些常用的辦公軟件以及相關(guān)的HIS軟件，將軟驅(qū)和光驅(qū)卸掉并且將USB接口屏蔽，不允許進(jìn)行數(shù)據(jù)共享，安排專人做好維護(hù)工作并且注意防水和防塵。

2　軟件系統(tǒng)的安全和管理

2.1數(shù)據(jù)庫(kù)

很多醫(yī)院采用的網(wǎng)絡(luò)結(jié)構(gòu)都是雙機(jī)系統(tǒng)結(jié)構(gòu)，集群是由兩臺(tái)服務(wù)器共同構(gòu)成的，當(dāng)主服務(wù)器有故障出現(xiàn)的時(shí)候從服務(wù)器就可以將所有的工作自動(dòng)、迅速的接管過(guò)來(lái)，這樣一來(lái)數(shù)據(jù)就不會(huì)輕易丟失了，同時(shí)磁盤列陣的工作電源也可以是雙電源的，這樣一來(lái)電源故障也不會(huì)帶來(lái)數(shù)據(jù)丟失的風(fēng)險(xiǎn)了。醫(yī)院保險(xiǎn)起見(jiàn)還可以在另一棟樓內(nèi)準(zhǔn)備一個(gè)備用機(jī)房，其中的服務(wù)器用來(lái)進(jìn)行磁帶機(jī)的異地備份，并且每間隔6小時(shí)進(jìn)行一次數(shù)據(jù)同步和備份，也就是每天數(shù)據(jù)備份工作要進(jìn)行四次，分別在零點(diǎn)、十二點(diǎn)進(jìn)行自動(dòng)備份，六點(diǎn)和十八點(diǎn)進(jìn)行磁帶機(jī)備份。同時(shí)這臺(tái)服務(wù)器和主服務(wù)器之間的數(shù)據(jù)是同步的，如果主從服務(wù)器出現(xiàn)了故障并且磁盤列陣也無(wú)法正常使用，那么就需要這臺(tái)服務(wù)器發(fā)揮作用，因此必須和主服務(wù)保持?jǐn)?shù)據(jù)的一致性。醫(yī)院還可以進(jìn)行遠(yuǎn)程容災(zāi)機(jī)制的建立，實(shí)時(shí)傳輸數(shù)據(jù)庫(kù)的內(nèi)容到異地進(jìn)行備份，這樣一來(lái)重要的數(shù)據(jù)就有了多種保險(xiǎn)，不會(huì)丟失了。哪怕數(shù)據(jù)庫(kù)被破壞或者對(duì)其進(jìn)行質(zhì)疑，都可以通過(guò)對(duì)備份數(shù)據(jù)進(jìn)行恢復(fù)這種方法保證數(shù)據(jù)庫(kù)的完整性，保證醫(yī)院能夠正常的開展業(yè)務(wù)。

2.2操作系統(tǒng)

操作系統(tǒng)是運(yùn)行應(yīng)用程序的平臺(tái)，一旦系統(tǒng)遭受了破壞出現(xiàn)了癱瘓的情況，應(yīng)用程序就沒(méi)辦法正常運(yùn)行了。為了避免病毒攻擊操作系統(tǒng)自身存在的這些漏洞而造成其癱瘓的情況，可以專門進(jìn)行補(bǔ)丁服務(wù)器的建立，及時(shí)自動(dòng)的將最新的補(bǔ)丁打在系統(tǒng)和應(yīng)用程序上；在每個(gè)工作站上都要備份系統(tǒng)；主機(jī)不僅要進(jìn)行操作系統(tǒng)和應(yīng)用程序的安裝，還要安裝殺毒軟件，然后使用GHOST軟件對(duì)C盤的系統(tǒng)分區(qū)進(jìn)行克隆并且在D盤中保存下來(lái)，一旦系統(tǒng)出現(xiàn)了不能修復(fù)的故障的時(shí)候，就可以利用D盤快速地進(jìn)行恢復(fù)了。同時(shí)系統(tǒng)癱瘓也可能是因?yàn)槿藶榈牟僮魇д`導(dǎo)致的，應(yīng)該強(qiáng)化培訓(xùn)相關(guān)的操作人員，并且對(duì)操作系統(tǒng)進(jìn)行進(jìn)入口令的設(shè)置，避免外界用戶對(duì)醫(yī)院局域網(wǎng)進(jìn)行非法訪問(wèn)。

2.3應(yīng)用程序

醫(yī)院信息系統(tǒng)中每一個(gè)有操作權(quán)限的人員都有相對(duì)應(yīng)的工號(hào)、口令以及不同的權(quán)限，每個(gè)操作員進(jìn)行操作的時(shí)候都不能超出規(guī)定的模塊范圍，所以不能越級(jí)進(jìn)行信息的查閱，同時(shí)用戶不得對(duì)系統(tǒng)和網(wǎng)絡(luò)配置等進(jìn)行更改，將網(wǎng)絡(luò)共享取消同時(shí)各種不正當(dāng)程序都是不允許進(jìn)行安裝和使用的。

3　病毒防治

為了防止病毒對(duì)系統(tǒng)進(jìn)行感染，首先要將內(nèi)外網(wǎng)隔離開來(lái)，然后在外網(wǎng)進(jìn)行防火墻以及各種殺毒軟件的安裝，內(nèi)網(wǎng)也要安裝防病毒軟件并且將各種軟硬光驅(qū)等卸掉，對(duì)USB接口進(jìn)行屏蔽，避免有各種外來(lái)信息輸入進(jìn)來(lái)。殺毒軟件可以選擇趨勢(shì)網(wǎng)絡(luò)版，這種殺毒軟件可以集中對(duì)服務(wù)器進(jìn)行管理，通過(guò)Web功能自動(dòng)進(jìn)行安裝工作，醫(yī)院還可以進(jìn)行專門的服務(wù)器的設(shè)置用來(lái)安裝防病毒軟件，這樣就可以保護(hù)和監(jiān)控網(wǎng)絡(luò)中所有的計(jì)算機(jī)了，并且對(duì)其中的管理功能進(jìn)行有效使用，例如管理員可以將病毒警報(bào)發(fā)送到每個(gè)客戶端上、遠(yuǎn)程強(qiáng)制掃描客戶端上的病毒、定期對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描等等[4]。在升級(jí)了服務(wù)器端病毒代碼庫(kù)以后，就可以自動(dòng)對(duì)客戶端的病毒代碼庫(kù)進(jìn)行更新了，保證病毒庫(kù)代碼可以監(jiān)控網(wǎng)絡(luò)上每臺(tái)計(jì)算機(jī)。

4　強(qiáng)化安全管理

為了保證醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，還需要做好安全管理工作，具體包括以下幾個(gè)方面：首先，需要?jiǎng)?chuàng)建科學(xué)的安全管理制度，建立信息化領(lǐng)導(dǎo)小組，由分管院長(zhǎng)、信息科以及相關(guān)科室擔(dān)任負(fù)責(zé)人，分別創(chuàng)建網(wǎng)絡(luò)安全管理制度、數(shù)據(jù)庫(kù)維護(hù)制度、中心機(jī)房管理制度、工作站管理制度等。其次，做好人員培訓(xùn)，信息系統(tǒng)對(duì)人員操作水平的要求相對(duì)較高，通過(guò)對(duì)操作人員進(jìn)行專業(yè)化的培訓(xùn)，保證所有的操作人員都能夠熟練的掌握計(jì)算機(jī)知識(shí)、操作技能，并養(yǎng)成良好的安全上網(wǎng)、正確上網(wǎng)習(xí)慣。再者，制定完善的應(yīng)急預(yù)案，通過(guò)創(chuàng)建科學(xué)、有效的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，當(dāng)網(wǎng)絡(luò)安全事故發(fā)生后，能夠按照應(yīng)急預(yù)案快速的采取措施進(jìn)行處理，盡快的消滅安全隱患和盡可能的降低造成的影響[5]。

綜上所述，通過(guò)做好硬件系統(tǒng)、軟件系統(tǒng)的安全和管理工作，強(qiáng)化病毒防治和安全管理，能夠顯著的提高醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，保證醫(yī)院信息系統(tǒng)能夠更加安全、穩(wěn)定以及可靠的運(yùn)行，進(jìn)而為醫(yī)院管理人員提供更多可靠、有效、準(zhǔn)確、全面的數(shù)據(jù)參考。

[1] 付藍(lán)嵐.基于網(wǎng)絡(luò)安全角度分析醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,（3）:172-174.

[2] 何磊.試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J].通訊世界,2015,（22）:19-20.

[3] 韓黎,田曉麗,胡小華,趙東升,陳勇,尉景輝,呂雪峰,鄭重,趙靜雅,韓雪琳,吳明虎,賈紅,孫巖松,黃留玉,劉運(yùn)成.基于互聯(lián)網(wǎng)的醫(yī)院感染信息實(shí)時(shí)監(jiān)測(cè)與管理網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)[J].中國(guó)感染控制雜志,2013,（3）:182-185.

[4] 樓峰.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].信息安全與技術(shù),2014,（7）:66-67.

[5] 胡祎.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].數(shù)字技術(shù)與應(yīng)用,2015,（5）:196-197.

Analysis of network security management of hospital information system

SU Kuan, ZHANG Shan-quan
(The Second Affiliated Hospital of Xinjiang Medical University, Xinjiang Urumqi 830063)

the article firstly analyzed potential aspects of security issues in hospital network information system, and provided concrete security management thoughts, such as system hardware, software and virus prevention and treatment, and etc, in order to guarantee security of hospital network information system, and make it operating in a safe and stable condition.

Hospital information system；Network security；Management thinking