淺析醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全維護(hù)工作

[摘要]加強(qiáng)醫(yī)院信息規(guī)范化、科學(xué)化管理，準(zhǔn)確掌握用藥動(dòng)態(tài)。提高工作效率，使計(jì)算機(jī)信息系統(tǒng)更好地為藥庫工作服務(wù)。

[關(guān)鍵詞]醫(yī)院；信息系統(tǒng)；微機(jī)室管理

當(dāng)前，微機(jī)作為一種先進(jìn)的信息處理工具，在醫(yī)院藥學(xué)領(lǐng)域普及，發(fā)揮越來越重要的作用.隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰，將會(huì)造成無法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問題。

一、醫(yī)院信息系統(tǒng)面臨的安全挑戰(zhàn)

1、行業(yè)應(yīng)用的要求

醫(yī)院信息系統(tǒng)承載這越來越多的管理和醫(yī)療業(yè)務(wù)，要求7×24小時(shí)不間斷運(yùn)行。醫(yī)院正常運(yùn)行對信息系統(tǒng)的高度依賴要求醫(yī)院信息系統(tǒng)必須具有夠高度的穩(wěn)定性和安全性。

2、區(qū)域醫(yī)療和系統(tǒng)整合的壓力

隨著信息化的發(fā)展，信息技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺(tái)、遠(yuǎn)程醫(yī)療系統(tǒng)、醫(yī)（社）保系統(tǒng)、新農(nóng)合系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換，完全物理隔離的醫(yī)院信息系統(tǒng)已經(jīng)不適應(yīng)當(dāng)前形勢下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對接，將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn)。

3、信息泄露的壓力

醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息，信息的泄露和傳播將會(huì)給醫(yī)院、社會(huì)和患者帶來安全風(fēng)險(xiǎn)。

二、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響

據(jù)不完全統(tǒng)計(jì)，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電，有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導(dǎo)致計(jì)算機(jī)不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動(dòng)重啟，占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%，其余96.8%都是人為因素導(dǎo)致。這充分說明，人為因素應(yīng)該引起我們足夠的重視，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包：

1.對全院職工，特別是對管理人員進(jìn)行有關(guān)教育，讓他們樹立參與意識和主人翁意識，了解計(jì)算機(jī)管理的必要性和管理流程，對相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育，對操作人員進(jìn)行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器（HUB）。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因，有時(shí)維護(hù)人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題。

3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)，斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

4.合理規(guī)劃配線間和機(jī)柜位置，遠(yuǎn)離人群，避免噪音。

5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電，爭取單獨(dú)供電，和供電部門協(xié)調(diào)保證24小時(shí)不斷電。

6.加強(qiáng)內(nèi)部人員管理，要注意隨時(shí)觀察，盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

三、醫(yī)院信息系統(tǒng)的安全管理

“三分技術(shù)、七分管理”，醫(yī)院信息系統(tǒng)的安全，光有安全設(shè)備和技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，必須有完善的管理制度和風(fēng)險(xiǎn)防范意識，制定切實(shí)可行的應(yīng)急預(yù)案，將醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)降至最低。

1、安全管理

對于網(wǎng)絡(luò)的安全管理主要由以下幾部分構(gòu)成：權(quán)限管理、防病毒管理、設(shè)備管理等。安全管理的基本任務(wù)就是對網(wǎng)絡(luò)的日常巡查和性能監(jiān)視，如每天察看流量日志、安全日志等并進(jìn)行認(rèn)真分析確定有無異常情況，對網(wǎng)絡(luò)應(yīng)用軟件進(jìn)行及時(shí)升級更新。一個(gè)核心是制定一套完善可行的管理制度，保證每項(xiàng)工作都有人員具體負(fù)責(zé)，保證每一次操作都是規(guī)范和允許的。從我院信息系統(tǒng)建設(shè)伊始，我們便堅(jiān)持對管理人員、操作人員每年進(jìn)行一到兩次的集中培訓(xùn)，從而大大降低人為因素引入的安全問題。

2、應(yīng)急預(yù)案

在醫(yī)院信息系統(tǒng)的運(yùn)行過程中，不可避免的會(huì)出現(xiàn)各類故障，制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案的目的是為了確保系統(tǒng)安全運(yùn)行，保障醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序，提高系統(tǒng)應(yīng)對突發(fā)事件的能力，將中斷時(shí)間、故障損失和社會(huì)影響降到最低程度。制定應(yīng)急預(yù)案，要注意一下幾點(diǎn)：

2.1組織保證。成立以院長為組長的應(yīng)急方案領(lǐng)導(dǎo)小組，負(fù)責(zé)全院應(yīng)急工作的組織協(xié)調(diào)。醫(yī)院信息系統(tǒng)幾乎涉及全院所有管理和業(yè)務(wù)部門，單純信息科或者幾個(gè)管理部門是無法組織和協(xié)調(diào)的，必須有院領(lǐng)導(dǎo)統(tǒng)一指揮協(xié)調(diào)。

2.2制定應(yīng)急預(yù)案分級管理。根據(jù)故障的類別、故障的范圍和影響程度，將故障分級，針對不同的故障制定相應(yīng)的應(yīng)急預(yù)案。例如醫(yī)院網(wǎng)絡(luò)設(shè)備、服務(wù)器、醫(yī)保通信線路、應(yīng)用軟件、供電、病毒防范、業(yè)務(wù)應(yīng)用和工作站等應(yīng)急方案等。

2.3嚴(yán)格掌握啟動(dòng)應(yīng)急預(yù)案的條件。應(yīng)急狀態(tài)下的業(yè)務(wù)處理方式與正常時(shí)有很大差別，需要做許多準(zhǔn)備工作，啟動(dòng)應(yīng)急預(yù)案需要調(diào)動(dòng)大量的人力物力，給醫(yī)院正常工作很大挑戰(zhàn)，因此要嚴(yán)格掌握啟動(dòng)應(yīng)急預(yù)案的條件，避免盲目啟動(dòng)。

2.4定期演練。制定應(yīng)急預(yù)案后，還要定期組織演練，以保證預(yù)案的切實(shí)可行，提高處理安全故障的應(yīng)急能力。

3、安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

4、物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

醫(yī)院信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，需要建立一整套網(wǎng)絡(luò)安全防御體系，采用多種技術(shù)手段全方位的防止來自網(wǎng)絡(luò)內(nèi)外的威脅。安全是相對的，沒有哪一種技術(shù)和產(chǎn)品能夠完全解決安全問題。只有系統(tǒng)的進(jìn)行安全規(guī)劃，制定并遵循嚴(yán)格的安全策略，通過技術(shù)防治和管理防范相結(jié)合，建立有效、健全的安全防御體系，才能最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1]高東懷，駱曄，蔡宏偉.西京醫(yī)院信息化建設(shè)及應(yīng)用[J].計(jì)算機(jī)工程，2000，26（10）：35-39.

[2]黃紹賢.醫(yī)院計(jì)算機(jī)基礎(chǔ)網(wǎng)絡(luò)建設(shè)的幾點(diǎn)體會(huì)[J].中國醫(yī)院管理，2003，23（8）：36-37.