醫(yī)院計算機(jī)網(wǎng)絡(luò)安全維護(hù)

摘要：隨著網(wǎng)絡(luò)的使用與普及，醫(yī)院網(wǎng)絡(luò)化已成為醫(yī)院現(xiàn)代化管理的必然，對提高效率、強(qiáng)化管理、改善醫(yī)院形象起到了重要作用。然而在網(wǎng)絡(luò)條件下為保證醫(yī)院工作的順利進(jìn)行，必須有效維護(hù)醫(yī)院網(wǎng)絡(luò)的安全，醫(yī)院網(wǎng)絡(luò)的維護(hù)及安全已不容忽視。圍繞這一課題，本文進(jìn)行了研究和探討。

關(guān)鍵詞：醫(yī)院 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)維護(hù)

1 醫(yī)院網(wǎng)絡(luò)管理的意義

醫(yī)院網(wǎng)站的建設(shè)，尤其是數(shù)字化醫(yī)院的實現(xiàn)，一方面提高了臨床醫(yī)療工作效率，更好地支持了教學(xué)和科研；另一方面，也強(qiáng)化了醫(yī)院管理，加快了醫(yī)療服務(wù)的人性化進(jìn)程?？傮w而言，醫(yī)院網(wǎng)站的管理具有如下價值和意義：

1.1 醫(yī)院網(wǎng)絡(luò)是一種新型的醫(yī)院服務(wù)模式

在當(dāng)今醫(yī)療發(fā)展已進(jìn)入到高速的信息、網(wǎng)絡(luò)化時代， 傳統(tǒng)的醫(yī)院服務(wù)已不能滿足人們的健康需求。所以，醫(yī)院網(wǎng)絡(luò)化勢在必行。它的建立與應(yīng)用，加快了醫(yī)院發(fā)展及醫(yī)院結(jié)構(gòu)建設(shè)。

1.1.1 醫(yī)院網(wǎng)絡(luò)是醫(yī)院對外宣傳與服務(wù)的新渠道。目前鑒于廣播、電視和報紙等傳統(tǒng)媒體的宣傳費(fèi)高，且有效受眾較低，容量受限等弊端，建立醫(yī)院網(wǎng)站，可以把醫(yī)院大量的證書、病例資料、對比數(shù)據(jù)等所有資料放上去發(fā)布，醫(yī)院的宣傳廣告在這里會永不消失，而且成本很低，且宣傳容量大，形式多樣、內(nèi)容能及時更新、范圍廣，同時，醫(yī)院網(wǎng)站的建立，不僅可以面向全球訪問用戶，而且能與用戶長期互動，廣泛溝通聯(lián)系，增進(jìn)交流與反饋，進(jìn)一步提高醫(yī)院的科研協(xié)作能力和整體醫(yī)療水平。

1.1.2 醫(yī)院網(wǎng)絡(luò)的建立開辟了一條為患者服務(wù)的新途徑。隨著人們對醫(yī)療服務(wù)要求的提高，對健康的需求也不只是過去的簡單需要，以前的傳統(tǒng)醫(yī)院模式已不適應(yīng)時代發(fā)展的需要，醫(yī)院網(wǎng)站的建立，得到網(wǎng)絡(luò)技術(shù)的大力支持， 為廣大患者提供全方位醫(yī)療服務(wù)，為廣大人民群眾的健康服務(wù)開辟了一條直接、有效和經(jīng)濟(jì)實惠的新途徑。

1.2 醫(yī)院網(wǎng)絡(luò)加快醫(yī)院辦公自動化建設(shè)的步伐

醫(yī)院網(wǎng)站的建立是辦公自動化的一個組成部分，通過內(nèi)部網(wǎng)站的建立，可以促使行政后勤人員不斷學(xué)習(xí)和應(yīng)用計算機(jī)技術(shù)管理醫(yī)院，不僅提高了管理水平，而且，也加快了醫(yī)院信息化建設(shè)的步伐，為數(shù)字化醫(yī)院的成立奠定了基礎(chǔ)。

1.3 醫(yī)院網(wǎng)絡(luò)信息化管理的作用

一是運(yùn)用微機(jī)系統(tǒng)收集、整理，經(jīng)歸納、匯總后，為院領(lǐng)導(dǎo)提供有參考價值的信息， 承擔(dān)起全院綜合資料的統(tǒng)計及上報工作。二是成為醫(yī)療質(zhì)量控制重要的組成部分和聯(lián)系紐帶。三是滿足登錄者快速獲取最新的全面信息的重要渠道。我院應(yīng)用醫(yī)院統(tǒng)計管理網(wǎng)絡(luò)化、信息化使歷史醫(yī)療信息得到充分的利用和開發(fā)。

2 醫(yī)院網(wǎng)絡(luò)的安全維護(hù)

醫(yī)院網(wǎng)絡(luò)建設(shè)是現(xiàn)代醫(yī)療信息的一個重要組成部分，其性能的優(yōu)劣與能否正常開展醫(yī)療工作有直接關(guān)系。時至今日，醫(yī)院網(wǎng)絡(luò)越來越龐大，網(wǎng)絡(luò)的重要性變得顯易而見，更多的網(wǎng)絡(luò)管理人員都明白這樣的事實，目前當(dāng)務(wù)之急的是必須提升醫(yī)院網(wǎng)絡(luò)安全性。

與前幾年相比校，醫(yī)院網(wǎng)絡(luò)的狀況有很大改變。如醫(yī)院信息系統(tǒng)（HIS）十年前得到比較系統(tǒng)的應(yīng)用，那時的醫(yī)院網(wǎng)絡(luò)規(guī)模比較小，信息點(diǎn)數(shù)量也較少，用戶群的微機(jī)水平普遍不夠高，當(dāng)時的網(wǎng)絡(luò)管理難度不大。隨著計算機(jī)技術(shù)的發(fā)展，計算機(jī)在醫(yī)院的各個崗位都起到了舉足輕重的作用，相對而言，對計算機(jī)網(wǎng)絡(luò)的安全維護(hù)提出了更高的要求。

2.1 計算機(jī)網(wǎng)絡(luò)硬件設(shè)備安全維護(hù)

2.1.1 網(wǎng)絡(luò)建設(shè)技術(shù)

對于院內(nèi)局域網(wǎng)來說，因為醫(yī)院各科室工作站、辦公體系、以及各個收款處所處的位置不同。采用星型拓?fù)浣Y(jié)構(gòu)快速以太網(wǎng)技術(shù)是最理想的選擇。醫(yī)院主干線采用多模光纖，從光纖到機(jī)器的終端使用屏蔽雙絞線，避免線路與線路之間相互交叉，并與強(qiáng)電保持一定距離，減少干擾。

2.1.2 中央機(jī)房維護(hù)

中央機(jī)房是全院計算機(jī)正常運(yùn)行的大腦中樞，對整個網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的地位，所以，機(jī)柜及服務(wù)器環(huán)境應(yīng)保持清潔，機(jī)房溫度要保證正常，定期檢查安全日志等，這是正常運(yùn)行網(wǎng)絡(luò)的基礎(chǔ)，定期維護(hù)能夠延長其使用壽命。決定一個信息系統(tǒng)安全的關(guān)鍵，是如何保證服務(wù)的可靠性及數(shù)據(jù)存儲的安全。保證服務(wù)器24小時正常工作，防止由于停電而損壞數(shù)據(jù)庫。中心服務(wù)器要采用雙機(jī)熱備份+磁盤陣列柜的模式，當(dāng)一服務(wù)器出現(xiàn)故障時，備份服務(wù)器在十秒左右即能實施切換，在2-3分鐘內(nèi)就能恢復(fù)處理，以保證信息系統(tǒng)的正常運(yùn)行，大大提高了系統(tǒng)的安全性。同時要綜合考慮電磁環(huán)境、防水、防鼠、供電、溫濕度、場地以及接地防雷。使服務(wù)器這個中心大腦能夠保持正常運(yùn)轉(zhuǎn)。

2.1.3 網(wǎng)絡(luò)線路的管理維護(hù)

醫(yī)院占地面積比較大，加之跨度也比較大，網(wǎng)線種類也較多（一般有光纖、屏蔽雙絞線、雙絞線等），同樣網(wǎng)絡(luò)設(shè)備(一般有交換機(jī)、路由器、避雷器、轉(zhuǎn)換器、網(wǎng)卡等)也隨之增多，故障原因也是多種多樣，因此為了防止出現(xiàn)嚴(yán)重的故障導(dǎo)致網(wǎng)絡(luò)癱瘓，備份的網(wǎng)絡(luò)設(shè)備是必不可少的，比方說，要有交換機(jī)的備份，在線路中的交換機(jī)出現(xiàn)問題時，及時更換備用交換機(jī)，保證數(shù)據(jù)傳輸通暢。同時為了提高網(wǎng)速，還應(yīng)按照不同的邏輯功能，合理地把整個網(wǎng)絡(luò)劃分成幾個子網(wǎng)。

2.2 計算機(jī)軟件安全維護(hù)

2.2.1 操作系統(tǒng)安全

醫(yī)院工作站的操作系統(tǒng)和服務(wù)器目前通常采用微軟的WINDOWS系列，這需要對微機(jī)使用的賬號、網(wǎng)絡(luò)訪問等實行嚴(yán)格的管理和控制。做好事件日志分析和記錄，減少各種違規(guī)訪問，同時通過日志記下來的警告信息，從中發(fā)現(xiàn)問題癥結(jié)。及時下載系統(tǒng)補(bǔ)丁，以彌補(bǔ)系統(tǒng)各類隱患。對所有服務(wù)器和工作站的CMOS設(shè)置密碼，屏蔽USB接口，對關(guān)鍵數(shù)據(jù)實行加密存儲。

2.2.2 數(shù)據(jù)庫安全

微機(jī)網(wǎng)絡(luò)安全管理中的一個重要問題，就是醫(yī)院數(shù)據(jù)庫的選擇和備份問題。要求系統(tǒng)投入運(yùn)行后24小時不間斷。故障發(fā)生時，應(yīng)能將數(shù)據(jù)自動恢復(fù)到斷點(diǎn)，數(shù)據(jù)庫要確保完整。對醫(yī)院來講很重要的是要建立一套備份系統(tǒng)。磁盤陣列的方式備份成本較大，安全系數(shù)也不高。建議設(shè)計數(shù)據(jù)保護(hù)計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。如采用分片負(fù)責(zé)進(jìn)行多個低價位的服務(wù)，如門診收費(fèi)系統(tǒng)與住院部系統(tǒng)分別用兩臺服務(wù)器，再設(shè)一臺總服務(wù)器，把醫(yī)院所有系統(tǒng)中的應(yīng)用軟件全套備份，同時備份磁帶、光盤，當(dāng)一臺分服務(wù)器有異常時，該系統(tǒng)就轉(zhuǎn)總服務(wù)器運(yùn)行。經(jīng)一些醫(yī)院實踐這種辦法效果很好。

2.2.3 病毒防范與入侵檢測

由于計算機(jī)病毒的種類發(fā)展很快，其變種也非常迅猛，我們采取在醫(yī)院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計算機(jī)上的病毒庫可能得不到及時更新，將導(dǎo)致殺毒防毒軟件無法準(zhǔn)確查殺系統(tǒng)中的病毒，從而對醫(yī)院的醫(yī)療數(shù)據(jù)存在很大的威脅性，因此設(shè)計方案中我們選擇兩種殺毒軟件進(jìn)行防護(hù)。

防毒方案１：金山公司出品的《金山毒霸oＲ殺毒套裝》。安裝此防毒軟件后，為了讓其病毒庫自動升級而保持較新，需要在防毒服務(wù)器上安裝IIS（Internet信息服務(wù)），建立病毒庫升級站點(diǎn)，將本地病毒庫更新文件放置在該站點(diǎn)目標(biāo)文件夾后啟動該服務(wù)站點(diǎn)；客戶端機(jī)器在安裝此防毒軟件后，必須修改升級服務(wù)器地址配置文件，將地址指向防毒服務(wù)器所開放的升級服務(wù)站點(diǎn)。利用金山毒霸自帶升級程序可以進(jìn)行病毒庫的升級，升級頻率可以隨意調(diào)整，從而能有效的保護(hù)工作站計算機(jī)不受病毒的侵?jǐn)_。

防毒方案２：卡巴斯基病毒實驗室推出的《卡巴斯基oＲ反病毒軟件7.0》。此防毒軟件安裝和配置較為簡單，只需先在客戶計算機(jī)安裝卡巴斯基反病毒軟件7.0后；先在文件服務(wù)器上創(chuàng)建共享一個文件夾，將此防毒軟件的更新包放置在該文件夾下；再進(jìn)入軟件更新設(shè)置界面添加一個本地病毒庫更新源，將本地更新源設(shè)置為系統(tǒng)映射在文件服務(wù)器上病毒庫升級共享文件夾而成的網(wǎng)絡(luò)驅(qū)動器即可。

綜合以上兩個防毒方案，考慮到醫(yī)院承載信息管理系統(tǒng)的局域網(wǎng)與互聯(lián)網(wǎng)是物理隔斷的，病毒的傳播、變異速度相對遲緩，所以病毒庫的更新頻率設(shè)置為每周更新二次。

3 加強(qiáng)操作人員的計算機(jī)培訓(xùn)

計算機(jī)各個崗位的操作人員，要對計算機(jī)的操作軟件充分熟悉，對計算機(jī)的硬件設(shè)備也要有所了解，以達(dá)到出現(xiàn)問題能夠及時的解決，要達(dá)到這種水平，必須要對計算機(jī)的操作人員進(jìn)行培訓(xùn)，提高他們的責(zé)任心和主人翁的意識。同時，還要加大管理制度的約束，制定操作人員使用的規(guī)章制度，將網(wǎng)絡(luò)故障問題降低到最小。

總之，只有做好計算機(jī)網(wǎng)絡(luò)的安全維護(hù)才能保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的順暢運(yùn)行，才能讓計算機(jī)網(wǎng)絡(luò)在我們的工作中發(fā)揮它最大的作用，為我們?nèi)粘５墓ぷ鳌⑨t(yī)院的科學(xué)管理、科研工作的提高提供一個良好的平臺，才能不斷的提高醫(yī)院的管理水平，為我們廣大的患者提供更加便捷高效的服務(wù)。