醫(yī)院HIS系統(tǒng)的網(wǎng)絡(luò)安全管理探究

【摘 要】在信息技術(shù)極速發(fā)展的和網(wǎng)絡(luò)技術(shù)被廣泛運(yùn)用的今天，伴隨著醫(yī)療改革的深化發(fā)展，醫(yī)院的競(jìng)爭(zhēng)趨勢(shì)日趨激烈，信息技術(shù)化管理開(kāi)始廣泛地被運(yùn)用到醫(yī)院院務(wù)管理工作中。與此同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題也日益突出，原有的系統(tǒng)安全性面臨著一系列挑戰(zhàn)。本文結(jié)合我院的實(shí)際工作情況，從硬件系統(tǒng)的物理安全性保護(hù)、軟件系統(tǒng)的安全管理，到HIS中用戶信息的保護(hù)闡述了我院HIS系統(tǒng)的網(wǎng)絡(luò)安全管理工作。

【關(guān)鍵詞】醫(yī)院HIS系統(tǒng) 網(wǎng)絡(luò)安全管理 保護(hù)措施

一、硬件系統(tǒng)的物理安全性保護(hù)

（一）健全機(jī)房設(shè)備保護(hù)措施。為了保障中心機(jī)房的正常運(yùn)行，中心機(jī)房應(yīng)該配備滅火器具，消除火險(xiǎn)隱患；配備溫度、濕度監(jiān)測(cè)儀，做好防塵、散熱，保障服務(wù)器、交換機(jī)等健康運(yùn)行；安裝接地防雷系統(tǒng)，保障硬件免受自然災(zāi)害；擴(kuò)充主機(jī)房的UPS容量，提高機(jī)房供電持續(xù)性，確保網(wǎng)絡(luò)系統(tǒng)設(shè)備有一個(gè)良好的運(yùn)行環(huán)境。除此之外，還應(yīng)定期做好現(xiàn)有硬件設(shè)備的預(yù)防性維護(hù)，定期對(duì)主機(jī)，服務(wù)器，交換機(jī)等設(shè)備內(nèi)部進(jìn)行清潔、除塵，更換老化零配件，定期優(yōu)化硬盤(pán)設(shè)置，確保系統(tǒng)運(yùn)行環(huán)境的安全，保障系統(tǒng)穩(wěn)定、高效運(yùn)行。

（二）網(wǎng)絡(luò)設(shè)備安全物理防范。醫(yī)院的主要業(yè)務(wù)是醫(yī)療業(yè)務(wù)，通常都是采用多網(wǎng)并存的方式結(jié)合使用，例如醫(yī)院院內(nèi)局域網(wǎng)，醫(yī)保廣域網(wǎng)，分布廣域網(wǎng)以及國(guó)際互聯(lián)網(wǎng)等，多個(gè)網(wǎng)絡(luò)并存。為了確保醫(yī)院HIS系統(tǒng)的網(wǎng)絡(luò)安全，布線可以分別采用物理隔離的方式，只用專(zhuān)門(mén)的網(wǎng)絡(luò)，保障醫(yī)院信息的主服務(wù)系統(tǒng)的可靠性，以確保HIS系統(tǒng)數(shù)據(jù)的安全性。

（三）主要設(shè)備配置備用設(shè)備。為了保障不確定因素造成的設(shè)備故障、癱瘓，影響院務(wù)管理工作，主要設(shè)備都應(yīng)配套相應(yīng)的備用設(shè)備，以備主設(shè)備發(fā)生故障時(shí)，能夠在短時(shí)間內(nèi)維持HIS系統(tǒng)的正常運(yùn)行，為查出故障，恢復(fù)網(wǎng)絡(luò)運(yùn)行爭(zhēng)取時(shí)間。這點(diǎn)，我們可以采取與專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)公司建立長(zhǎng)期合作的策略，建立一個(gè)健全的安全風(fēng)險(xiǎn)評(píng)估機(jī)制，加強(qiáng)院內(nèi)各部門(mén)之間的信息共享，不斷地研究發(fā)現(xiàn)現(xiàn)有系統(tǒng)中存在的缺陷和漏洞以及可能發(fā)生的風(fēng)險(xiǎn)，積極尋找補(bǔ)救方法，防患于未然。

二、軟件系統(tǒng)的安全管理

（一）定期維護(hù)服務(wù)器。服務(wù)器是互聯(lián)網(wǎng)技術(shù)的核心部件，直接決定著整個(gè)HIS操作系統(tǒng)能否正常作業(yè)。醫(yī)院管理者要定期對(duì)HIS系統(tǒng)的主服務(wù)器進(jìn)行維護(hù)，一但服務(wù)器出現(xiàn)故障，將會(huì)導(dǎo)致整個(gè)系統(tǒng)癱瘓，所以，服務(wù)器數(shù)據(jù)備份是防止醫(yī)院信息在系統(tǒng)故障中出現(xiàn)數(shù)據(jù)損壞、流失的有效措施。當(dāng)服務(wù)器主機(jī)由于不可預(yù)測(cè)性因素不能夠正常運(yùn)行時(shí)，自動(dòng)轉(zhuǎn)移到備用服務(wù)器上交替運(yùn)行，保證系統(tǒng)的正常工作，繼續(xù)為醫(yī)院的信息管理工作進(jìn)行服務(wù)。目前大部分醫(yī)院都是采用兩臺(tái)服務(wù)器通過(guò)數(shù)據(jù)備份對(duì)兩臺(tái)服務(wù)器進(jìn)行統(tǒng)一操作，一但其中一臺(tái)死機(jī)或者停止工作，另一臺(tái)馬上接替其任務(wù)，開(kāi)始運(yùn)作。在設(shè)備出現(xiàn)故障的時(shí)候很好地保障了數(shù)據(jù)的完整性。

（二）完善系統(tǒng)功能，提高應(yīng)用程序安全性。加強(qiáng)對(duì)HIS系統(tǒng)的管理，對(duì)網(wǎng)絡(luò)各種操作行為進(jìn)行監(jiān)督和分類(lèi)，及時(shí)發(fā)現(xiàn)并解決系統(tǒng)運(yùn)行漏洞，制止無(wú)關(guān)的現(xiàn)象和行為，減少來(lái)自網(wǎng)絡(luò)方面的安全隱患。對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)控，任命專(zhuān)人對(duì)網(wǎng)絡(luò)病毒進(jìn)行觀察，實(shí)時(shí)監(jiān)控，防止外來(lái)病毒入侵導(dǎo)致數(shù)據(jù)庫(kù)信息外泄。除此之外，還要嚴(yán)格賬戶管理，嚴(yán)禁賬號(hào)泄露和密碼外借，還可以根據(jù)各級(jí)系統(tǒng)管理人員的操作范圍設(shè)置軟件的權(quán)限，嚴(yán)格限制賬號(hào)上限和用戶權(quán)限。系統(tǒng)管理員定期更換口令，嚴(yán)格按照崗位為各工作站子系統(tǒng)分配權(quán)限，以確保系統(tǒng)程序的安全性。

（三）使用正版合格的后臺(tái)管理系統(tǒng)軟件。正版合格的數(shù)據(jù)庫(kù)以及后臺(tái)管理軟件，能夠有效地保證系統(tǒng)的安全性。首先，在規(guī)范的操作系統(tǒng)的時(shí)候，要注意及時(shí)更新系統(tǒng)，對(duì)發(fā)現(xiàn)的漏洞要及時(shí)進(jìn)行修補(bǔ)；其次，對(duì)于醫(yī)院后臺(tái)管理系統(tǒng)要合理進(jìn)行資源優(yōu)化，重視數(shù)據(jù)備份，防止系統(tǒng)癱瘓導(dǎo)致數(shù)據(jù)丟失或者損壞；為了防止來(lái)自網(wǎng)絡(luò)病毒的惡意攻擊，可以購(gòu)置網(wǎng)絡(luò)版的殺毒軟件，安裝在每個(gè)客戶端中，定時(shí)更新，周期性進(jìn)行查殺。

三、HIS中用戶信息的保護(hù)

（一）制定完善的網(wǎng)絡(luò)管理制度，明確網(wǎng)管人員的訪問(wèn)權(quán)限。醫(yī)院網(wǎng)絡(luò)具有分散處理、高度共享等特點(diǎn)，用戶主要為醫(yī)生、護(hù)士、醫(yī)療技術(shù)人員和網(wǎng)絡(luò)管理人員，覆蓋面相對(duì)較廣。每個(gè)用戶的賬號(hào)都是系統(tǒng)唯一設(shè)置的，專(zhuān)人專(zhuān)用，設(shè)置了相應(yīng)的全選和登錄口令，每個(gè)賬號(hào)只能在自己的權(quán)限范圍進(jìn)行操作，不能越權(quán)操作權(quán)限以外的文件和數(shù)據(jù)，以防止非法用戶的入侵威脅數(shù)據(jù)庫(kù)的數(shù)據(jù)信息安全。

（二）建立一套完整的數(shù)據(jù)備份策略。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心，數(shù)據(jù)備份是保證數(shù)據(jù)安全，避免數(shù)據(jù)丟失或者損壞的最佳選擇。完整的系統(tǒng)文檔是分析系統(tǒng)故障，排除故障的基礎(chǔ)，更是系統(tǒng)正常作業(yè)的保障，因此，要求我們重視加強(qiáng)對(duì)系統(tǒng)重要數(shù)據(jù)和文件的管理。計(jì)算機(jī)IP、驅(qū)動(dòng)軟件、系統(tǒng)軟件、安裝盤(pán)和應(yīng)用程序、使用說(shuō)明書(shū)、安裝說(shuō)明書(shū)、源代碼等詳盡說(shuō)明都是系統(tǒng)文件的重要組成部分，必須建立一套完整的數(shù)據(jù)備份策略對(duì)系統(tǒng)文件進(jìn)行備份，預(yù)防硬盤(pán)損壞等導(dǎo)致的數(shù)據(jù)丟失，確保系統(tǒng)數(shù)據(jù)的完整性，保證服務(wù)器可以長(zhǎng)期穩(wěn)定的運(yùn)行。

（三）內(nèi)部信息和外部互聯(lián)網(wǎng)進(jìn)行物理隔離。為了保證系統(tǒng)中用戶信息的安全性，可以采用內(nèi)部信息和外部互聯(lián)網(wǎng)進(jìn)行物理隔離的方式保護(hù)內(nèi)部用戶信息的安全性，杜絕來(lái)自互聯(lián)網(wǎng)惡意病毒的攻擊。同時(shí)，對(duì)系統(tǒng)內(nèi)部局域網(wǎng)中的醫(yī)療系統(tǒng)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離作業(yè)，封閉醫(yī)療網(wǎng)絡(luò)中的對(duì)外互聯(lián)網(wǎng)的接口，保證重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)，不能使用外網(wǎng)，以確保內(nèi)部重要數(shù)據(jù)信息的安全性。

四、結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)信息和計(jì)算機(jī)技術(shù)的極速發(fā)展，新的問(wèn)題和矛盾也接連而至。要求我們不斷加強(qiáng)管理、創(chuàng)新技術(shù)保障網(wǎng)絡(luò)信息的安全。醫(yī)院HIS信息系統(tǒng)的安全是醫(yī)院信息工作中的首要工作，如何確保HIS系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)的安全成為了醫(yī)院信息化工作中的首要任務(wù)。信息網(wǎng)絡(luò)安全的平臺(tái)也需要更多的專(zhuān)業(yè)網(wǎng)絡(luò)工作人員來(lái)保證信息傳遞的安全性，也只有這樣，網(wǎng)絡(luò)HIS系統(tǒng)網(wǎng)絡(luò)信息的安全才能得到更高的保證，更好地服務(wù)于醫(yī)院。

參考文獻(xiàn)：

[1]王中鋒，李尚.計(jì)算機(jī)網(wǎng)絡(luò)安全管理淺議[J].南昌教育學(xué)院學(xué)報(bào)，2010

[2]王虹，HIS—醫(yī)院管理的驅(qū)動(dòng)器；2004年中華醫(yī)院管理學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C]；2004

[3]金新正，陳敏，《醫(yī)院信息系統(tǒng)》，科學(xué)出版社，2004.3