數(shù)字化醫(yī)院安全策略的應用

劉陽晨，劉松林

(江蘇省泰興市人民醫(yī)院，江蘇泰興 225400)

數(shù)字化醫(yī)院安全策略的應用

劉陽晨，劉松林

(江蘇省泰興市人民醫(yī)院，江蘇泰興 225400)

本文基于我院信息系統(tǒng)建設的概況，分別從硬件設備安全措施、軟件安全措施、機房建設、系統(tǒng)安全管理制度等方面闡述了數(shù)字化醫(yī)院的安全策略。

HIS；數(shù)字化醫(yī)院；網絡安全

Abstract:This article introduces the general situation of information system construction in our hospital, and expounds the security policies application in digital hospital from hardware, software, computer room construction and security management system separately.

Key words:HIS;digital hospital;network security

我院信息系統(tǒng)建設起步于1995年，當時的系統(tǒng)應用主要體現(xiàn)在財務管理方面。在國家醫(yī)保政策（金保工程）實施的情況下，我院于2000年建設了第二代信息系統(tǒng)，此系統(tǒng)仍以財務流為主線，輔以藥品、物資管理等。隨著計算機應用范圍的不斷深入，應用需求的不斷增加，我院于2007年開始建設數(shù)字化醫(yī)院，即第三代醫(yī)院信息系統(tǒng)，逐步建立起一個以臨床醫(yī)療服務為核心，以財務管理為中心的信息系統(tǒng)。目前我院信息系統(tǒng)建設已涵蓋了全院醫(yī)療、護理、手術、病案、檢查、檢驗、財務、藥劑、物資、設備等各個部門。本文從我院實際應用情況出發(fā)，簡述了我院信息系統(tǒng)的安全策略。

1 硬件設備的安全策略

1.1 服務器

我院目前應用的系統(tǒng)主要為HIS、LIS、PACS，其中體檢子系統(tǒng)、病案子系統(tǒng)、電子病歷、輸血管理等均包含在HIS中。

因PACS數(shù)據(jù)量較大，且在我院應用時間較早（我院最早于2002年開始不斷建設PACS），我院PACS系統(tǒng)采用兩臺HP服務器，主服務器為HP580 G2，從服務器為HP380 G2，兩臺服務器雙機熱備，并均與HP 存儲器連接，PACS所有數(shù)據(jù)共2.6T均存儲在HP Stroage 500存儲設備上。

HIS、LIS數(shù)據(jù)相對獨立，我院將這兩個系統(tǒng)分別運行于兩臺HP 580 G4服務器上，同時兩臺服務器通過Veritas軟件進行集群管理，當其中一臺服務器發(fā)生故障時，另一臺服務器可通過光纖線偵測并自動接管故障服務器的所有服務。

1.2 數(shù)據(jù)存儲設備(圖1)

醫(yī)院信息系統(tǒng)的數(shù)據(jù)即是臨床醫(yī)生診療信息的全部，更是醫(yī)院財務數(shù)據(jù)的全部，因此我院采用雙存儲設備進行相互熱備，即兩臺HDS AMS200通過兩臺Brocade光纖交換機分別與兩臺服務器進行連接，信息系統(tǒng)的數(shù)據(jù)同時存儲在兩臺存儲設備上，當中間任何一條鏈路發(fā)生故障時，信息系統(tǒng)均能正常運行。

圖 1 中心機房服務器群及存儲

1.3 網絡設備（圖2）

我院中心機房在內科病房大樓二樓，門急診窗口位置則在綜合大樓（外科病房大樓），因此我院在綜合大樓五樓設有一標準化應急機房，中心機房的核心交換機采用兩臺CISCO 6506交換機，五樓機房的核心交換機采用兩臺H3C 7506交換機，兩臺核心交換機之間通過光纖跳線雙機熱備，所有二級機房的光纖交換機均通過兩根光纖跳線，分別與兩臺核心交換機相連，不會因為某一臺核心交換機或某一條鏈路出現(xiàn)故障而導致網絡終斷。

1.4 客戶端

我院內網客戶端計算機已超過400臺，加上外網計算機，已超過500臺，而整個醫(yī)院系統(tǒng)的維護工作量主要體現(xiàn)在客戶端的維護上，因此我院將外網和內網進行物理隔離，同時進一步加強對內網客戶端的管理。

(1)通過桌面管理軟件禁用所有客戶端的外存儲設備，并定期查看客戶端U盤、網絡、硬盤等文件的操作記錄，發(fā)現(xiàn)非正常訪問或非正常文件/文件夾，及時處理，同時利用桌面管理軟件將一些易受病毒攻擊的端口封掉，并屏蔽掉客戶端運行功能和網上鄰居功能；

圖 2 泰興市人民醫(yī)院網絡拓樸圖

(2)通過趨勢網絡殺毒軟件，定期進行全院客戶端的調度殺毒，發(fā)現(xiàn)可疑病毒源、病毒文件，及時處理。

2 軟件的安全策略

我院信息系統(tǒng)軟件是采用上海金仕達衛(wèi)寧4.5版本。為了進行用戶權限的管理，我們定義了多個用戶組，根據(jù)用戶所需操作的功能進行權限的劃分，同時在進行系統(tǒng)培訓時，明確用戶名及密碼各自保管，若有操作或別的方面的問題則以用戶名確定責任，從一開始即讓操作員養(yǎng)成保護自我密碼的習慣。

我院客戶端計算機安裝的操作系統(tǒng)為WIN2000，為進一步便于管理，我們對所有客戶端進行域管理，加強帳號、用戶權限、網絡訪問及文件訪問等的管理，并定期進行補丁的下載和安裝。

我院數(shù)據(jù)庫采用SQL SERVER2003。為確保數(shù)據(jù)的安全，我們將全院數(shù)據(jù)通過Veritas軟件，分別存放于兩臺存儲設備上，同時利用“SQL SERVER數(shù)據(jù)庫維護計劃”功能，每天中午12：00和晚上12：00進行數(shù)據(jù)庫的本地備份，在每天的凌晨2：00進行數(shù)據(jù)庫的異地備份，確保在發(fā)生任何意外的情況下，數(shù)據(jù)的丟失不超過一天，將數(shù)據(jù)的損失降到最低。

3 機房建設的安全策略

我院建有兩個標準機房，為確保機房內所有硬件設備的安全、穩(wěn)定地正常運行，我們從裝修裝飾部分、供配電系統(tǒng)、精密空調系統(tǒng)、UPS系統(tǒng)、氣體消防系統(tǒng)、防雷接地系統(tǒng)、安防系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)等多個方面進行機房安全性建設。

我院裝修裝飾部分的所有材料均采用防火材料。因機房內的硬件設備需防塵防水，因此我院機房采用海灣氣體消防系統(tǒng)，同時邀請本地消防部門對我院機房進行消防驗收。

我院中心機房采用兩臺APC SMT 20kV UPS供電，且兩臺UPS設備雙機熱備，所有機房內的硬件設備采用雙電源，一路電源由市電供電，另一路電源則由UPS供電。門急診窗口的計算機及門急診二級機房的交換機則由另外一臺10kV山特UPS供電。

我院中心機房均安裝有精密空調，同時安裝有大功率柜式空調備用，以確保機房恒溫恒濕的工作環(huán)境。

為確保機房的防雷、防靜電，我們對所有外接設備安裝有OBO防雷設備，并通過銅排接地。

4 安全制度的管理

我院成立了信息系統(tǒng)應急領導小組，組長由院長擔任，同時下設應急工作辦公室，并建立了醫(yī)院的應急方案，包括方案設計的原則，啟動/結束的條件，啟動后操作的流程，避免啟動應急方案的相關措施等。同時我院制定了相關管理制度，主要包括網絡系統(tǒng)管理員崗位職責、網絡工作站使用制度、中心機房管理制度、網絡服務器故障的應急處理流程、計算機安全保護等制度，保證信息系統(tǒng)的安全、穩(wěn)定、高效運行。

[1] 何萍,索仲良.論如何構建醫(yī)院信息系統(tǒng)的安全運行體系[J].計算機應用與軟件,2007(10):202-204.

[2] 徐有福,余志明,魏民,等.長海醫(yī)院信息系統(tǒng)安全策略[J].中國數(shù)字醫(yī)學,2008(12):35-37.

[3] 張靜波,王韜.論醫(yī)院信息安全保障體系建設[J].中國醫(yī)院, 2006(2):51-53.

[4] 王自力,劉仲祥,王薇,等.醫(yī)院信息系統(tǒng)的安全管理[J].中國醫(yī)院管理,2006(2):32-33.

[5] 陳春濤,林敏子.數(shù)字化醫(yī)院信息系統(tǒng)安全策略研究[J].中國醫(yī)院,2009(3):58-60.

[6] 王瑋,魯萬鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設備,2008(1):63-65.

[7] 蘇玉成.醫(yī)院信息系統(tǒng)的安全及防治措施[J].醫(yī)學信息,2008(11): 1974-1975.

Security Policies Application in Digital Hospital

LIU Yang-chen, LIU Song-lin
(Taixing People's Hospital, Taixing Jiangsu 225400,China)

TP393.08

B

10.3969/j.issn.1674-1633.2010.02.016

1674-1633(2010)02-0042-02

2009-07-09

作者郵箱：liuyc6186@tom.com