程雪智

摘要：近年來，隨著我國網(wǎng)絡技術和計算機技術的不斷發(fā)展，很多醫(yī)院都在進行信息系統(tǒng)建設，從而促使醫(yī)療管理水平不斷提升，但隨著計算機網(wǎng)絡技術的大量使用，其風險問題也日益突出，對醫(yī)院信息系統(tǒng)進行安全有效的管理已刻不容緩。筆者結(jié)合自身的工作經(jīng)驗，提出對醫(yī)院信息系統(tǒng)安全維護與管理的幾點建議和看法。

關鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡安全；管理維護

1 中心機房的建設

1.1 中心機房的選址及環(huán)境要求

中心機房是醫(yī)院信息系統(tǒng)核心設備存放地，相當于人的大腦，中心機房的建設可參照國家統(tǒng)一頒布的標準進行，機房的選址應在遠離產(chǎn)生粉塵、有害氣體以及有腐蝕性、易燃易爆物品的場所；若周邊有雷達、無線電臺、強電磁、強電場、高頻干擾時，還應安裝隔離設備；機房內(nèi)安裝高架地板時，地板強度必須滿足堅硬、防靜電要求；機房的裝修應選擇防火材料并有防塵措施。

1.2 中心機房的硬件設備安裝

中心機房是醫(yī)院所有信息匯集的中樞，為了確保能夠為各類計算機設備提供安全穩(wěn)定的運行環(huán)境，中心機房的建設還需要以下硬件設備的支撐。（1）不間斷電源UPS：除了在市電突然中斷的情況下保證中心機房信息系統(tǒng)能正常運轉(zhuǎn)外，還有穩(wěn)壓、濾波的作用；（2）機房專用精密空調(diào)：保證中心機房始終處于恒溫恒濕的環(huán)境；（3）接地防雷系統(tǒng)：保障工作人員的人身安全與信息化設備的安全。此外，機房中還有消防系統(tǒng)、安全監(jiān)控系統(tǒng)等等，優(yōu)良的室內(nèi)環(huán)境、完善的環(huán)境監(jiān)測系統(tǒng)，能保證信息化設備正常運行及延長設備使用壽命。

2 醫(yī)院網(wǎng)絡系統(tǒng)的安全維護與管理

2.1 客戶端工作站的管理

為了防止客戶端工作站感染計算機病毒，對于醫(yī)院內(nèi)網(wǎng)計算機一律使用網(wǎng)絡管理軟件屏蔽USB端口，使之不能夠插接U盤、移動硬盤、讀卡器等外接設備，一旦有人接上，客戶端工作站電腦桌面會自動彈窗告警，同時，把此次用戶行為上報到信息中心。對于客戶端工作站，還應將其主機上的光驅(qū)、軟驅(qū)卸掉，設置CMOS密碼，機箱加鎖或封條，從源頭上保障內(nèi)網(wǎng)的安全。對于外網(wǎng)計算機，建議部署上網(wǎng)行為管理軟件統(tǒng)一進行管理，它可提供的功能有：帶寬流量管理、網(wǎng)絡應用控制、網(wǎng)頁訪問過濾、信息內(nèi)容審計、上網(wǎng)行為分析和日志管理等等，它能夠有效防止無關的網(wǎng)絡行為影響工作效率，為網(wǎng)絡優(yōu)化與管理提供決策依據(jù)，同時，還可防止帶寬資源濫用與病毒木馬等網(wǎng)絡風險。它一般支持地址和端口綁定，采用用戶賬號和IP地址、VLAN編號以及MAC地址綁定等方式，確保了用戶的唯一性，能夠防止用戶的賬號被不法分子盜用，同時，也保證網(wǎng)絡的統(tǒng)計信息更加準確。

2.2 網(wǎng)絡硬件設備的完善

服務器、交換機、路由器等硬件設備構(gòu)成了整個醫(yī)院的網(wǎng)絡系統(tǒng)，所以需要定期對這些硬件設備進行檢測檢修，由于醫(yī)院信息系統(tǒng)每天產(chǎn)生大量的患者醫(yī)療數(shù)據(jù)，隨著服務運行的時間不斷延長，產(chǎn)生的數(shù)據(jù)量越大，就需要用更多的磁盤來存儲，所以機房維護最常見的是升級內(nèi)存和增加磁盤。此外，為避免在硬件設備上的反復投資，購買與安裝網(wǎng)絡設備時應充分考慮未來幾年內(nèi)信息化設備的擴展需求。

2.3 網(wǎng)絡系統(tǒng)的建設

由于醫(yī)院信息數(shù)據(jù)包含了就診患者的大量隱私信息，對于網(wǎng)絡的安全性要求很高，信息系統(tǒng)要實施內(nèi)外網(wǎng)隔離，內(nèi)網(wǎng)數(shù)據(jù)不能被外網(wǎng)所訪問，這樣才能保證信息數(shù)據(jù)的相對安全。同時，在網(wǎng)絡結(jié)構(gòu)上采用雙機均衡模式，這種模式可以實現(xiàn)關鍵業(yè)務的網(wǎng)絡設備冗余和鏈路冗余，保障信息網(wǎng)絡運行的穩(wěn)定性。在信息系統(tǒng)建設初期規(guī)劃網(wǎng)絡結(jié)構(gòu)時，建議對每幢建筑物劃分單獨的VLAN，這樣可以實現(xiàn)各個大樓的網(wǎng)絡獨立性，當信息系統(tǒng)出現(xiàn)故障時，工作人員能及時判斷出故障的發(fā)生地，更快地解決故障問題，有效地保障網(wǎng)絡的穩(wěn)定性。劃分VLAN還有一個好處就是提高了網(wǎng)絡的安全性，所有的報文都只能在一個VLAN中傳播，不同VLAN的端口不能相互直接訪問，使ARP攻擊的范圍大大縮小，同時，劃分VLAN還有提升網(wǎng)絡性能的作用，因為它縮小了廣播報文的傳送范圍，減少了廣播報文對網(wǎng)絡帶寬的占用，所以能有效避免廣播風暴的產(chǎn)生以及在整個網(wǎng)絡的蔓延，從而提高了整個網(wǎng)絡的傳輸效率。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)庫維護與管理

提高醫(yī)院信息系統(tǒng)的安全性和可靠性，除了系統(tǒng)硬件的不斷完善外，醫(yī)院信息系統(tǒng)數(shù)據(jù)的安全性尤其值得注意，數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)的核心之一，其中存儲著病人大量的數(shù)據(jù)信息，因而數(shù)據(jù)庫的安全性顯得尤為重要。從系統(tǒng)數(shù)據(jù)到醫(yī)院的信息數(shù)據(jù)庫，都應做好相應的備份。

（1）在盡可能保證硬件質(zhì)量的基礎上，采用系統(tǒng)數(shù)據(jù)庫集群的方案，應用RAID磁盤陣列的方法保證本地數(shù)據(jù)的安全性，在磁盤陣列中任何一個硬盤發(fā)生故障，都能及時調(diào)換硬盤而不影響數(shù)據(jù)。

（2）利用數(shù)據(jù)備份服務器定時備份，在不影響系統(tǒng)運行速度的情況下，可選擇晚上就診病人少的時間，執(zhí)行定時數(shù)據(jù)備份程序，在備份結(jié)束后進行備份數(shù)據(jù)庫完整性釋放，保證在數(shù)據(jù)備份結(jié)束前兩份數(shù)據(jù)的一致性。

（3）在系統(tǒng)軟硬件質(zhì)量和通信速率不斷提高的前提下，逐步實現(xiàn)備份服務器數(shù)據(jù)的更新，再進行定時備份，進一步保證數(shù)據(jù)的安全性。

針對以上的數(shù)據(jù)備份方案，在管理上要安排專人定時檢查當前存儲設備的運行情況和數(shù)據(jù)的備份質(zhì)量、備份情況，發(fā)現(xiàn)不穩(wěn)定因素及時排除并作好檢查記錄，保證數(shù)據(jù)的穩(wěn)定性和一致性。

4結(jié)語

隨著醫(yī)療事業(yè)中計算機的運用的普及，計算機信息系統(tǒng)的技術的逐漸成熟，計算機的互聯(lián)網(wǎng)信息安全顯得十分緊要。一旦醫(yī)院的計算機信息網(wǎng)絡系統(tǒng)癱瘓，直接影響整個醫(yī)療流程工作的正常開展。因此，相關部門也應該積極投身支持共同構(gòu)建和諧、安全的醫(yī)療信息系統(tǒng)的網(wǎng)絡安全體系，為其正常的網(wǎng)絡體系的安全有效運轉(zhuǎn)提供良好的平臺，并加強防范能力水平。

參考文獻：

[1]盧長偉，趙浩宇，李景波.醫(yī)院網(wǎng)絡安全管理方案與措施[J].中國醫(yī)院管理，2017（37）：56-57.

[2]吳金斌，戶現(xiàn)標.對醫(yī)院信息安全性的幾點分析[J].中國新技術新產(chǎn)品，2016（1）：28.

（作者單位：南京市浦口醫(yī)院）