醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全與管理

摘要：隨著計(jì)算機(jī)信息技術(shù)的廣泛應(yīng)用，醫(yī)院信息系統(tǒng)的發(fā)展日新月異，但各種網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，對于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全的管理和維護(hù)日漸受到重視。由于人們對于信息系統(tǒng)的要求越來越高，所以需要采取一系列的有效措施，才能保證醫(yī)院信息系統(tǒng)可靠、安全的運(yùn)行。本文通過概述網(wǎng)絡(luò)安全，介紹了目前醫(yī)院信息系統(tǒng)所面臨的安全威脅，對如何加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理，提出了一些對策。

關(guān)鍵詞：醫(yī)院；信息系統(tǒng)；網(wǎng)絡(luò)安全；管理措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

當(dāng)今社會(huì)，計(jì)算機(jī)技術(shù)突飛猛進(jìn)，計(jì)算機(jī)信息系統(tǒng)的應(yīng)用已經(jīng)涉及到了各個(gè)領(lǐng)域。醫(yī)院信息系統(tǒng)的建立也在不斷改進(jìn)更新，從原來的單機(jī)操作形式，延伸到局域網(wǎng)的使用，甚至已經(jīng)擴(kuò)展到了廣域網(wǎng)，因此通過互聯(lián)網(wǎng)把全國各個(gè)區(qū)域系統(tǒng)內(nèi)單位聯(lián)系了起來，便于統(tǒng)一管理以及實(shí)現(xiàn)資源共享，從而提高了整個(gè)醫(yī)院行業(yè)的效率。但，對于醫(yī)院信息系統(tǒng)中出現(xiàn)的網(wǎng)絡(luò)安全問題，需要不斷地研究和探討，找出問題的根源進(jìn)行有針對性的解決。

一、概述醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全

（一）網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的含義

網(wǎng)絡(luò)安全其實(shí)是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)能受到保護(hù)，不會(huì)因?yàn)榕既换驉阂獾钠茐幕蚋?、泄漏，整個(gè)系統(tǒng)能夠保證連續(xù)可靠的正常運(yùn)行。

網(wǎng)絡(luò)管理，主要是對網(wǎng)絡(luò)通信服務(wù)的監(jiān)督和控制，以及信息出來等這一系列的活動(dòng)的總稱。以保證計(jì)算機(jī)網(wǎng)絡(luò)能夠持續(xù)正常的運(yùn)行為目標(biāo)，并且對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中出現(xiàn)的問題能夠及時(shí)的排除。

顧名思義，網(wǎng)絡(luò)管理是確保網(wǎng)絡(luò)安全的基礎(chǔ)和前提，做好網(wǎng)絡(luò)安全的管理，可以提高網(wǎng)絡(luò)的可靠性和安全性，兩者之間缺一不可，而且息息相關(guān)。

（二）網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)的安全主要包括網(wǎng)絡(luò)的系統(tǒng)安全和信息安全，由于目前醫(yī)院的HIS系統(tǒng)大多都是C/S架構(gòu)形式的系統(tǒng)，對計(jì)算機(jī)網(wǎng)絡(luò)越來越依賴，而網(wǎng)絡(luò)系統(tǒng)的安全是保證醫(yī)院信息系統(tǒng)穩(wěn)定安全運(yùn)行的關(guān)鍵，所以對于網(wǎng)絡(luò)的安全不可忽視。一旦網(wǎng)絡(luò)出現(xiàn)問題，直接造成醫(yī)院的各項(xiàng)醫(yī)療業(yè)務(wù)都無法正常開展，如掛號(hào)收費(fèi)、電子病例、出入院管理等，給醫(yī)院和病人都會(huì)有很大的影響。

醫(yī)院信息系統(tǒng)的可靠性直接關(guān)系著醫(yī)院及病人的信息安全，因?yàn)楝F(xiàn)在醫(yī)院的信息系統(tǒng)中包含的所有病人的信息，如掛號(hào)收費(fèi)、電子處方和住院交的預(yù)交金等各種診療數(shù)據(jù)都存儲(chǔ)在系統(tǒng)的核心服務(wù)器中，若出現(xiàn)網(wǎng)絡(luò)故障，會(huì)造成業(yè)務(wù)數(shù)據(jù)丟失，給醫(yī)院造成災(zāi)難性的破壞。

（三）醫(yī)院網(wǎng)絡(luò)的建設(shè)

網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)是否合理，直接關(guān)系到醫(yī)院網(wǎng)絡(luò)的發(fā)展，對于醫(yī)院的經(jīng)濟(jì)效益也有著重要的作用。目前，關(guān)于醫(yī)院信息系統(tǒng)的建設(shè)，應(yīng)該依照“總體規(guī)劃、逐步投入、分步實(shí)施”的思路，對其進(jìn)行科學(xué)合理的設(shè)計(jì)。對于網(wǎng)絡(luò)的建設(shè)和設(shè)計(jì)，需要考慮到該建筑物所處的地理特點(diǎn)，依照相關(guān)標(biāo)準(zhǔn)，規(guī)范化的建設(shè)綜合布線系統(tǒng)。醫(yī)院的主干線采用雙路千兆多模的光纖進(jìn)行敷設(shè)，對樓層的交換機(jī)到各個(gè)終端的部分采用屏蔽雙膠線，與強(qiáng)電之間必須保持30cm以上的距離，避免造成相互干擾。

對于醫(yī)院的網(wǎng)絡(luò)中心的設(shè)置尤其重要，因?yàn)樗钦麄€(gè)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的核心，是存儲(chǔ)和管理各種重要信息和數(shù)據(jù)的中心，其設(shè)備應(yīng)該采用“雙機(jī)熱備”的方式，而接入層應(yīng)該采用“鏈路雙上聯(lián)”的模式與上級(jí)設(shè)備銜接，并且要求具有一定的容錯(cuò)能力，盡可能的避免單點(diǎn)故障的發(fā)生。對于機(jī)房的電源，應(yīng)該采用“7 x 24小時(shí)”UPS不間斷的電源。

二、醫(yī)院信息系統(tǒng)面臨的安全威脅

（一）自然災(zāi)害。如火災(zāi)、地震、水災(zāi)等環(huán)境事故對計(jì)算機(jī)設(shè)備，造成物理性的災(zāi)害或破壞。

（二）人為風(fēng)險(xiǎn)。因人為因素而出現(xiàn)的失誤和錯(cuò)誤，造成網(wǎng)絡(luò)安全隱患。如設(shè)備故障、病毒侵入、黑客攻擊等。

（三）技術(shù)風(fēng)險(xiǎn)。在網(wǎng)絡(luò)運(yùn)行中，系統(tǒng)本身就存有問題，如操作系統(tǒng)缺陷和應(yīng)用系統(tǒng)不完善等，還有機(jī)房的環(huán)境、場地條件等都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)造成安全威脅，所以需要技術(shù)防范。

（四）管理風(fēng)險(xiǎn)。主要有：管理控制不當(dāng)、責(zé)任權(quán)利不夠明確、缺乏健全的管理制度等，因此，需要建立健全關(guān)于安全保密的規(guī)章制度，以強(qiáng)化安全管理。

三、加強(qiáng)醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)的管理措施

（一）醫(yī)院網(wǎng)絡(luò)中心及網(wǎng)絡(luò)設(shè)備的安全維護(hù)

1.醫(yī)院網(wǎng)絡(luò)中心是信息系統(tǒng)的核心部位，也是信息處理中。為了保證其正常運(yùn)作，對于工作環(huán)境有一定的要求。首先為醫(yī)院的中心機(jī)房提供可靠的電源，然后使其室內(nèi)溫度控制在24±1℃之內(nèi)，相對濕度應(yīng)該控制在40%—70%之內(nèi)。并且應(yīng)該具備報(bào)警系統(tǒng)，鋪設(shè)防靜電的地板，還應(yīng)該做好防火和防雷的措施。

2.網(wǎng)絡(luò)設(shè)備。由于醫(yī)院信息系統(tǒng)擔(dān)任著十分重要的任務(wù)，其可靠性和安全性是保證數(shù)據(jù)順利傳輸?shù)幕A(chǔ)。因此，對于核心部位的設(shè)備應(yīng)該根據(jù)其重要程度，對硬件進(jìn)行定期的維護(hù)和檢查，對軟件進(jìn)行定期升級(jí)。通常應(yīng)用siteview ecc軟件來對網(wǎng)絡(luò)設(shè)備端口的狀態(tài)和流量進(jìn)行檢測，及時(shí)掌握和了解醫(yī)院的網(wǎng)絡(luò)動(dòng)態(tài)。

（二）技術(shù)層面的維護(hù)

1.安裝防毒軟件。對于計(jì)算機(jī)的病毒應(yīng)該采取預(yù)防為先，在醫(yī)院網(wǎng)絡(luò)中安裝殺毒軟件，并且更新病毒庫，對其做出相應(yīng)的可靠對策，將一切安全隱患防患于未然。

2.配置防火墻。對于現(xiàn)在內(nèi)網(wǎng)與外網(wǎng)的隨意接入，防火墻的配置尤其重要，能夠在兩網(wǎng)之間起到隔離的作用，是一個(gè)行之有效的安全屏障，從而對網(wǎng)絡(luò)間的訪問加強(qiáng)了控制和審計(jì)，避免其他網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)網(wǎng)訪問，或干擾和破壞等，確保內(nèi)部網(wǎng)絡(luò)的環(huán)境安全。

3.入侵檢測系統(tǒng)的應(yīng)用。入侵檢測系統(tǒng)主要是用來檢測計(jì)算機(jī)網(wǎng)絡(luò)中，是否存在違反安全策略的行為。利用這種技術(shù)可以對計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的惡意行為進(jìn)行識(shí)別，做出相應(yīng)的處理。并且與防火墻相連，用來監(jiān)視繞過防火墻進(jìn)來的攻擊，及時(shí)觸動(dòng)預(yù)期相連的防火墻，從而可以及時(shí)關(guān)閉異常狀態(tài)的連接。同時(shí)，監(jiān)視信息系統(tǒng)中主服務(wù)器的異常行為，防止來自內(nèi)網(wǎng)有意無意的破壞或?yàn)E用的行為。

4.數(shù)據(jù)安全的回復(fù)技術(shù)。醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的核心部分是數(shù)據(jù)安全?？梢詮膬蓚€(gè)層面來理解，一個(gè)是邏輯層面上的安全，如防病毒破壞和黑客攻擊等；另一個(gè)是物理層面上的安全，如人為錯(cuò)誤和自然災(zāi)害等。前一個(gè)需要系統(tǒng)安全防護(hù)，而后一個(gè)需要對數(shù)據(jù)存儲(chǔ)進(jìn)行備份，增加容災(zāi)能力等手段來保護(hù)。

（三）數(shù)據(jù)安全管理

數(shù)據(jù)安全，就是網(wǎng)絡(luò)中存儲(chǔ)及流通的數(shù)據(jù)受到保護(hù)。主要用于保護(hù)其數(shù)據(jù)不被更改、復(fù)制、解密、濫用等。在醫(yī)院的信息系統(tǒng)中，往往采用數(shù)據(jù)集中管理的方式，以便于數(shù)據(jù)的保存及恢復(fù)，在節(jié)省計(jì)算機(jī)系統(tǒng)資源的基礎(chǔ)上，極大的提高了網(wǎng)絡(luò)性能。

數(shù)據(jù)集中管理是一種基于光纖通道的技術(shù)，其網(wǎng)絡(luò)構(gòu)架基于SAM存儲(chǔ)局域網(wǎng)具有高性能，可用性和可管理性都很高的特點(diǎn)。利用光纖和交換機(jī)把每臺(tái)服務(wù)器與存儲(chǔ)設(shè)備很好的連接起來，以“多點(diǎn)對多點(diǎn)”的方式對數(shù)據(jù)進(jìn)行管理。

（四）管理層面的安全維護(hù)

1.建立安全管理制度

由于網(wǎng)絡(luò)安全問題大部分是由內(nèi)部的安全不當(dāng)造成的，所以非常有必要對內(nèi)部信息進(jìn)行安全管理。首先，應(yīng)該建立健全相應(yīng)的管理制度，規(guī)范技術(shù)管理人員的行為，盡可能的避免發(fā)生事故。其制度應(yīng)該包括：中心機(jī)房的管理工作制度、數(shù)據(jù)安全保障工作制度、病毒防范制度、信息系統(tǒng)故障應(yīng)急方案等，嚴(yán)格執(zhí)行這些制度，有助于規(guī)范工作流程，從而保證醫(yī)院的信息系統(tǒng)能夠穩(wěn)定運(yùn)行，以及數(shù)據(jù)的安全和完整。

2.人員的培訓(xùn)

隨著計(jì)算機(jī)技術(shù)不斷發(fā)展和更新，而醫(yī)院的信息系統(tǒng)也需要隨之不斷進(jìn)行更新，這對于管理和操作人員的要求也不斷提高，所以應(yīng)該通過專業(yè)的培訓(xùn)，促使工作人員積極主動(dòng)學(xué)習(xí)相關(guān)的新知識(shí)，通過不斷實(shí)踐掌握新的技術(shù)。同時(shí)，要求負(fù)責(zé)培訓(xùn)的人員具有全面的專業(yè)知識(shí)和精湛的技術(shù)，針對不同的系統(tǒng)制定相應(yīng)的培訓(xùn)計(jì)劃，并且建立相應(yīng)的培訓(xùn)內(nèi)容；對新員工和換崗的人員進(jìn)行相關(guān)的培訓(xùn)，從而提高工作人員的操作水平，盡量減少人為因素引起的影響。

參考文獻(xiàn)：

[1]駱小霖.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與管理[J].福建電腦，2011，27（4）：49，51

[2]黃偉.醫(yī)院信息系統(tǒng)中的網(wǎng)絡(luò)安全與管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，（12）：22—24

[3]劉曉真.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全[J].科技創(chuàng)新導(dǎo)報(bào)，2011，（24）：23—23

[4]宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生，2007，45（17）：104，110

[5]沈崑，楊松.醫(yī)院信息系統(tǒng)的安全建設(shè)與管理[J].中國醫(yī)療設(shè)備，2011，26（6）：67—69.DOI：10.3969/j.issn.1674—1633.2011.06.022