張洪彪

摘要：發(fā)展醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)需要經(jīng)過內(nèi)部信息處理、對外服務(wù)及雙向交互三個階段，主要包括信息數(shù)據(jù)中和網(wǎng)絡(luò)設(shè)備中存在的安全隱患兩種，可因醫(yī)院管理、網(wǎng)絡(luò)和硬件以及程序攻擊所致。所以，應(yīng)根據(jù)醫(yī)院實際制定和完善管理制度和應(yīng)急預(yù)案，強化安全審核和中心機房、服務(wù)器、終端工作站、和計算機病毒防范等網(wǎng)絡(luò)設(shè)備管理，不斷提高安全意識，采用認證管理、加密、控制訪問和監(jiān)控攻擊等防范方法，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全運行。

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全隱患；安全管理

中圖分類號： TP393 文獻標識碼：A 文章編號1672-3791（2016）07（b）-0000-00

計算機是構(gòu)建醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的核心為信息處理，它以通訊網(wǎng)絡(luò)為紐帶，聯(lián)合醫(yī)院各個崗位、工作站和單位的各種要素，成為一種科學(xué)智能的應(yīng)用系統(tǒng)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能讓人們共享相關(guān)的醫(yī)療信息資源和合理利用資源。因此，醫(yī)院信息系統(tǒng)的安全具有與政府網(wǎng)及公眾網(wǎng)等安全同樣的重要性。網(wǎng)絡(luò)系統(tǒng)運行中的安全屬于一類體系結(jié)構(gòu)，具有一定的特殊性，要求每天24小時實時在線，出現(xiàn)任何故障會影響醫(yī)院的正常工作，給患者造成經(jīng)濟損失，甚至嚴重傷害患者身心健康。故建立科學(xué)的安全管理體系，保障醫(yī)院信息系統(tǒng)安全運行。

1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的框架模型

發(fā)展醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，需要經(jīng)過內(nèi)部信息處理、對外服務(wù)及雙向交互三個階段。

1.1內(nèi)部信息處理

核心是發(fā)展醫(yī)院內(nèi)網(wǎng)，即建設(shè)醫(yī)院信息系統(tǒng)于辦公自動化系統(tǒng)并應(yīng)用，還有對患者信息、經(jīng)濟情況及物資情況等醫(yī)院的內(nèi)部業(yè)務(wù)進行處理。醫(yī)院內(nèi)網(wǎng)需要保密，不能對外開放。

1.2對外服務(wù)

以建設(shè)醫(yī)院專屬網(wǎng)站的方式給群眾提供醫(yī)學(xué)相關(guān)信息服務(wù)，如專家咨詢、醫(yī)療保險、費用查詢及保健介紹等。社會群眾可通過醫(yī)院網(wǎng)站進行查詢，獲取自己所需要的信息。

1.3雙向交互

隨著醫(yī)院數(shù)字化建設(shè)的不斷發(fā)展，采集、處理和發(fā)布信息都將實現(xiàn)電子化。故醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)只有完善雙向交互信息服務(wù)才能對外界開放，以滿足社會群眾的需要。

2安全隱患

當(dāng)前醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中的安全隱患主要有兩種：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)中存在的安全隱患；醫(yī)院信息網(wǎng)絡(luò)的設(shè)備中存在的安全隱患。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行中存在很多安全隱患，既有人為隱患，也有客觀隱患；既可能無意，也可能有意。

2.1醫(yī)院管理

建立一個信息網(wǎng)絡(luò)非常迅速，但維護和管理的所需的時間會比較長。醫(yī)院作為醫(yī)療行業(yè)，其最大的特點便是不確定性，在門診、住院及治療的各個環(huán)節(jié)中，需要各種部門及各類醫(yī)護人員的參與，不能準確的預(yù)測治療效果，一旦其中一個環(huán)節(jié)出現(xiàn)問題，將直接影響治療結(jié)果，嚴重時會顛覆治療結(jié)果。

2.2網(wǎng)絡(luò)和硬件組成

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)設(shè)備由網(wǎng)絡(luò)設(shè)備、電源系統(tǒng)及服務(wù)器等電子元件所組成，雖然其中一個元件出現(xiàn)故障的幾率很低，表明上不會對系統(tǒng)造成影響，但整個系統(tǒng)故障率依然很高。故安全隱患一直存在于醫(yī)院網(wǎng)絡(luò)信息網(wǎng)絡(luò)運行中，并有可能會對醫(yī)院信息網(wǎng)絡(luò)造成影響。人為失誤：相關(guān)人員在配置網(wǎng)絡(luò)安全時操作不當(dāng)，使網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，如權(quán)限管理及訪問安全設(shè)置等；無意中將密碼或信息數(shù)據(jù)泄露；設(shè)置的密碼太簡單等。

2.3程序攻擊

醫(yī)院信息網(wǎng)絡(luò)難免會遭遇計算機病毒、蠕蟲和木馬程序等外界惡意程序攻擊，廣泛性、瞬時性及隱蔽性為網(wǎng)絡(luò)攻擊的特點。因此必須制定詳細的、立體的防御安全策略及補救方法，才能保障系統(tǒng)運行安全。

3安全管理

建立科學(xué)智能的醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全保障體系，除了必備的技術(shù)，還需要完善管理方法，才能有效的保障系統(tǒng)安全。

3.1制定和完善管理制度和應(yīng)急預(yù)案

為保障醫(yī)院能正常進行工作，首先要保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運行正常，其次需要完善各項管理制度，健全制度體系，將操作流程規(guī)范化，這些措施對于保障網(wǎng)絡(luò)安全具有重要意義。

建立和完善安全管理機制、強化安全技術(shù)保障、制定安全管理應(yīng)急預(yù)案、著力做好全員信息安全管理教育和培訓(xùn)等措施，以確保醫(yī)院信息系統(tǒng)的安全。實踐證明，只有重視和不斷加強安全管理工作，才能有條不紊地開展醫(yī)院醫(yī)療及各項工作，保證醫(yī)患雙方的利益不受侵害。

3.2安全審核和網(wǎng)絡(luò)設(shè)備管理

安全審核監(jiān)督在整個管理體系中占據(jù)重要地位，主要包括審核、對網(wǎng)絡(luò)通信系統(tǒng)、審核服務(wù)器的主機操作系統(tǒng)、審核服務(wù)器所用軟件、審核應(yīng)用系統(tǒng)、審核網(wǎng)絡(luò)區(qū)域中的客戶機和審核系統(tǒng)的規(guī)范化及標準化。

要做好中心機房管理。中心機房存放服務(wù)器、中心交換機等核心設(shè)備，是HIS系統(tǒng)的核心所在，機房安全尤為重要。要設(shè)置機房溫度在25℃左右，相對濕度為40%～70%，電源采用雙路備份供電制，一旦一路供電線路停電，另一路供電線路可在短時間內(nèi)響應(yīng)并提供供電，并配有UPS不間斷電源，保證機房所有設(shè)備3h供電量。安裝防靜電地板和防雷設(shè)備，機房門口及走廊多處放置滅火器，安裝防盜門、防盜報警器和攝像頭。每天巡查中心機房，做好巡查日記。UPS電源有專人定期進行維護。

要做好服務(wù)器管理。服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心設(shè)備，其安全運行關(guān)系整個醫(yī)院信息管理系統(tǒng)的運行。一旦主服務(wù)器發(fā)生故障，備用服務(wù)器將對系統(tǒng)資源進行接管，替代主服務(wù)器發(fā)揮作用，確保網(wǎng)絡(luò)不間斷運行。

要做好終端管理。由于工作站數(shù)量比較多，而且分布在醫(yī)院的各個角落，為了便于管理，我們在每個工作站都安裝了遠程監(jiān)控軟件。嚴格控制內(nèi)網(wǎng)計算機的軟件安裝，不得安裝任何與工作無關(guān)的軟件。通過IP地址和MAC地址進行綁定，有效控制IP地址的分配，內(nèi)部員工無法私自修改IP地址或者MAC地址，外部人員無法私自接入醫(yī)院內(nèi)網(wǎng)。

要做好計算機病毒的防范管理。首先要從根源上堵住病毒的來源。對接入內(nèi)網(wǎng)中的計算機應(yīng)監(jiān)管控制使用移動存儲設(shè)備及設(shè)置文件目錄共享，利用各種安全應(yīng)用軟件對系統(tǒng)進行安全防范。嚴禁各個臨床科室私自更改、添加或刪除由醫(yī)院信息管理部門設(shè)定好的網(wǎng)絡(luò)終端操作系統(tǒng)、網(wǎng)絡(luò)配置及所安裝程序，嚴禁拆卸硬件設(shè)施或?qū)⑽唇?jīng)信息部門認可的任何個人計算機接入內(nèi)網(wǎng)。

3.3提高網(wǎng)絡(luò)人員的安全意識

醫(yī)院網(wǎng)絡(luò)安全問題也是一個典型人機關(guān)系問題，HIS系統(tǒng)的使用人員是實現(xiàn)網(wǎng)絡(luò)安全的主體，所以加強計算機使用人員的安全意識和提高其防范意識對于保障醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的安全至關(guān)重要。

加強網(wǎng)絡(luò)安全意識應(yīng)注意：①培養(yǎng)全院信息系統(tǒng)使用人員在網(wǎng)絡(luò)安全方面的主人翁意識，不要認為網(wǎng)絡(luò)安全只是信息管理部門和網(wǎng)絡(luò)管理員的責(zé)任；②醫(yī)院計算機是工作專用機，只能運行醫(yī)院信息系統(tǒng)相關(guān)程序，不能為了自己方便，安裝游戲和與工作無關(guān)的軟件；③嚴格按照信息部門分配的用戶賬號和使用權(quán)限使用系統(tǒng)和網(wǎng)絡(luò)資源，不得將自己的用戶ID和密碼借給他人使用。

3.4防范方法

①認證管理。即阻止非法用戶侵入內(nèi)網(wǎng)系統(tǒng)；②加密。即對重要信息采用加密處理，讓攻擊者無法了解信息數(shù)據(jù)，能有效的保障信息不丟失；③控制訪問。即以特殊的網(wǎng)絡(luò)服務(wù)建立控制訪問的體系，可將大部分攻擊者隔絕在系統(tǒng)外；④監(jiān)控攻擊。即通過特殊的監(jiān)控設(shè)備，隨時報告攻擊事件的情況；⑤數(shù)據(jù)的備份及恢復(fù)。醫(yī)院信息系統(tǒng)中存儲的信息量十分龐大，保證完整的數(shù)據(jù)具有重要意義，若系統(tǒng)不幸遭受攻擊，必須采取科學(xué)的恢復(fù)方法，將被損毀的信息進行恢復(fù)，因此需要完善備份策略，能夠確保信息數(shù)據(jù)能及時恢復(fù)，維持醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運行。

參考文獻

[1]潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計與應(yīng)用[J].世界臨床醫(yī)學(xué)，2015，9（7）：264，266.

[2]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：143，145.

[3]韋春麗.論述醫(yī)院信息網(wǎng)絡(luò)建設(shè)與安全管理技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：142，144.