論醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)

摘要：目的 分析探討醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)情況。方法 通過對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的可靠性和安全進(jìn)行分析研究，探討其安全建設(shè)方案。結(jié)果 通過有效的管理，建設(shè)成立了一套安全穩(wěn)定的醫(yī)院信息系統(tǒng)安全網(wǎng)絡(luò)體系。結(jié)論 通過對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)實(shí)施立體化的多重防護(hù)措施，并在應(yīng)用過程中不斷的完善，能夠有效提高其網(wǎng)絡(luò)的安全性，保證醫(yī)院信息系統(tǒng)的正常運(yùn)行。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；建設(shè)

醫(yī)院信息管理系統(tǒng)（HIS）是近年來廣泛應(yīng)用于醫(yī)院管理和各項(xiàng)醫(yī)療活動(dòng)的計(jì)算機(jī)應(yīng)用系統(tǒng)[1]，其覆蓋了整個(gè)醫(yī)院的所有業(yè)務(wù)和業(yè)務(wù)過程，為醫(yī)院所屬的各個(gè)部門提供所需信息的收集、存儲(chǔ)、處理、提取以及交換服務(wù)，并滿足每個(gè)授權(quán)用戶的功能需求。HIS的安全穩(wěn)定運(yùn)行，是醫(yī)院正常運(yùn)轉(zhuǎn)的保證。

1 加強(qiáng)制度管理

建立和完善各項(xiàng)工作制度和操作制度，保證HIS的日常有效運(yùn)行，將計(jì)算機(jī)日常操作規(guī)范化。通過制定網(wǎng)絡(luò)中心管理制度、培訓(xùn)與考核制度、用戶操作權(quán)限管理制度、口令管理制度、數(shù)據(jù)備份與恢復(fù)管理制度、機(jī)房工作制度、工作終端管理制度、系統(tǒng)故障應(yīng)急方案、系統(tǒng)信息保密制度、病毒防范管理制度等相關(guān)制度以及各個(gè)子系統(tǒng)操作規(guī)范與操作流程[2]，使得系統(tǒng)的操作更加規(guī)范和安全。同時(shí)建立監(jiān)管機(jī)制，由專人負(fù)責(zé)對(duì)日常操作異常進(jìn)行監(jiān)管，并及時(shí)進(jìn)行處理。同時(shí)加強(qiáng)對(duì)工作人員安全意識(shí)的教育，增強(qiáng)其責(zé)任意識(shí)和風(fēng)險(xiǎn)意識(shí)，強(qiáng)化其對(duì)網(wǎng)絡(luò)信息安全管理的認(rèn)識(shí)，使所有HIS應(yīng)用人員能夠自覺做到規(guī)范操作、安全管理。

2 保障硬件系統(tǒng)的正常運(yùn)行

HIS系統(tǒng)的標(biāo)準(zhǔn)硬件包括中心機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器和工作終端四個(gè)部分，其任何一個(gè)部分發(fā)生問題，均可影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

中心機(jī)房是服務(wù)器穩(wěn)定運(yùn)行的基礎(chǔ)，因此其在建設(shè)時(shí)，應(yīng)選擇遠(yuǎn)離各類強(qiáng)電磁干擾和有害氣體的地方[3]，并要滿足對(duì)采光、防塵、隔音等條件的要求。同時(shí)還要綜合考慮到供電的穩(wěn)定、溫濕度裝置的配置等問題，并要做好預(yù)防火災(zāi)、雷電等工作。

網(wǎng)絡(luò)設(shè)備主要包括路由器、交換機(jī)、網(wǎng)絡(luò)線路、光纖收發(fā)器以及集線器等設(shè)備。由于信息需要依靠網(wǎng)絡(luò)來傳輸，因此日常需定期對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行檢修維護(hù)，對(duì)于老化、損壞的設(shè)備要及時(shí)維修更換，以保證網(wǎng)絡(luò)的正常運(yùn)行。

為防止意外發(fā)生，醫(yī)院在建立信息系統(tǒng)網(wǎng)絡(luò)時(shí)，應(yīng)根據(jù)醫(yī)院業(yè)務(wù)量選取適宜的服務(wù)器，并配備備用服務(wù)器，一旦主服務(wù)器出現(xiàn)問題，可隨時(shí)啟動(dòng)備用服務(wù)器來替代其工作。同時(shí)要建立服務(wù)器運(yùn)行日志，對(duì)于各類程序安裝盤和補(bǔ)丁盤要嚴(yán)格管理。由于相當(dāng)一部分對(duì)于服務(wù)器的網(wǎng)絡(luò)攻擊都是從截獲或竊取、猜測(cè)賬號(hào)密碼入手的，一旦攻擊成功進(jìn)入到系統(tǒng)后，系統(tǒng)將失去防御能力，因此對(duì)于賬號(hào)和密碼保護(hù)的管理工作也必須嚴(yán)格按照相關(guān)制度執(zhí)行，密碼的設(shè)置應(yīng)采用數(shù)字和字母混搭的方法，對(duì)于重要密碼要定期更換[4]。

工作終端廣泛分布于醫(yī)院中，對(duì)其設(shè)置時(shí)需屏蔽USB端口，并且不可安裝光驅(qū)和軟驅(qū)，有效杜絕病毒的侵入和數(shù)據(jù)的丟失。管理人員不定期需對(duì)終端進(jìn)行遠(yuǎn)程監(jiān)控，以便能夠及時(shí)發(fā)現(xiàn)終端的違規(guī)操作并進(jìn)行糾正。

3 軟件系統(tǒng)的日常管理

操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)作為HIS的核心系統(tǒng)，其必須選擇正版系統(tǒng)，并及時(shí)下載和按照系統(tǒng)補(bǔ)丁。日常工作時(shí)盡量不開啟無用端口，防止系統(tǒng)漏洞帶來的隱患。利用ghost軟件為系統(tǒng)盤做鏡像文件，以便系統(tǒng)發(fā)生意外時(shí)可盡快恢復(fù)。

醫(yī)院信息網(wǎng)絡(luò)在內(nèi)部聯(lián)網(wǎng)的同時(shí)，也需要連接于互聯(lián)網(wǎng)，因此其不可避免的會(huì)受到各類病毒的攻擊，因此需建立嚴(yán)格的預(yù)防病毒措施，具體包括如下。

3.1內(nèi)外網(wǎng)物理隔離 通過將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)間進(jìn)行物理隔離，使HIS在醫(yī)院內(nèi)部自成一套網(wǎng)絡(luò)，切斷病毒入口[5]。

3.2虛擬局域網(wǎng)的建立 建設(shè)虛擬局域網(wǎng)（VLAN），將醫(yī)院內(nèi)物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)，通過HIS系統(tǒng)統(tǒng)一進(jìn)行管理，一旦發(fā)現(xiàn)VLAN出現(xiàn)可疑情況，可立即將其端口封掉，防止病毒在整個(gè)系統(tǒng)中的傳播擴(kuò)散。

3.3殺毒軟件的安裝 由于HIS系統(tǒng)的特殊性，使其需要嚴(yán)格預(yù)防和清除網(wǎng)絡(luò)病毒，因此需保持對(duì)于病毒危害的高度認(rèn)識(shí)，以預(yù)防為主，及時(shí)在終端設(shè)備和服務(wù)器上安裝防病毒軟件，及時(shí)更新病毒庫以及殺毒引擎。設(shè)計(jì)編寫網(wǎng)絡(luò)登陸腳本，將其安裝在服務(wù)器上，以實(shí)現(xiàn)終端設(shè)備的殺毒軟件引擎的自動(dòng)安裝和更新。

3.4實(shí)施網(wǎng)絡(luò)防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)是通過在內(nèi)部網(wǎng)和外部網(wǎng)之間，利用一個(gè)或一組網(wǎng)絡(luò)構(gòu)建出的一個(gè)保護(hù)層屏蔽技術(shù)。其通過在設(shè)立在網(wǎng)絡(luò)邊界上的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，可有效過濾掉具有攻擊性程序，防止不明入侵者的通信，自動(dòng)判斷進(jìn)出數(shù)據(jù)的可靠性，從而避免醫(yī)院信息非法流出。

4數(shù)據(jù)安全管理

HIS中的數(shù)據(jù)安全是這個(gè)系統(tǒng)的核心，其包括數(shù)據(jù)的存儲(chǔ)安全和流通安全，保證其安全亦是保證這個(gè)網(wǎng)絡(luò)的安全[6]。

4.1數(shù)據(jù)監(jiān)控 網(wǎng)絡(luò)服務(wù)器作為數(shù)據(jù)存儲(chǔ)和交換的中心，因此需對(duì)其進(jìn)行嚴(yán)格管理，每天對(duì)于其各項(xiàng)操作均應(yīng)認(rèn)真記錄。采用網(wǎng)絡(luò)監(jiān)控技術(shù)，對(duì)當(dāng)前網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)控，幫助網(wǎng)絡(luò)管理人員對(duì)數(shù)據(jù)進(jìn)行管理。

4.2數(shù)據(jù)備份、恢復(fù) 目前各大醫(yī)院的醫(yī)療數(shù)據(jù)保存主要依賴網(wǎng)絡(luò)數(shù)據(jù)庫，因此對(duì)于數(shù)據(jù)的保存、備份和恢復(fù)尤為重要。在日常管理工作中，可通過服務(wù)器數(shù)據(jù)庫自帶的備份功能，每日定時(shí)將主服務(wù)器中的日志復(fù)制到備份服務(wù)器中，同時(shí)啟動(dòng)恢復(fù)命令，使得備份服務(wù)器的數(shù)據(jù)庫與服務(wù)器可同步運(yùn)行恢復(fù)。如想更好的做到安全備份，可在異地建立安裝大容量硬盤，定期將備份服務(wù)器已恢復(fù)的數(shù)據(jù)及時(shí)復(fù)制到硬盤中，即時(shí)本地機(jī)房發(fā)生嚴(yán)重?fù)p毀，也可通過異地硬盤快速恢復(fù)系統(tǒng)和數(shù)據(jù)，實(shí)現(xiàn)有效的數(shù)據(jù)備份與恢復(fù)。

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全的建設(shè)工作是一項(xiàng)復(fù)雜而又長久的系統(tǒng)工程，其不光需要對(duì)系統(tǒng)進(jìn)行有效管理，同時(shí)也要對(duì)操作系統(tǒng)的工作者進(jìn)行培訓(xùn)、管理，提高其操作技術(shù)和安全意識(shí)，在綜合的立體化安全防護(hù)措施下，才能建立安全的醫(yī)院信息系統(tǒng)。

參考文獻(xiàn)：

[1]武有福.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)[J].大眾科技，2009（4）：31-33.

[2]夏嵐萍.醫(yī)院信息系統(tǒng)的安全建設(shè)[J].醫(yī)學(xué)信息，2010（5）：1287-1288.

[3]張泳一.醫(yī)院信息系統(tǒng)安全管理[J].醫(yī)學(xué)信息，2007，20（11）：1923-1925.

[4]宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生，2007，45（17）：104-110.

[5]陳偉，韓雪峰.醫(yī)院信息系統(tǒng)的安全管理[J].醫(yī)學(xué)信息，2007，20（7）：1119-1120.

[6]王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊.2008，20（6）：112-115.

編輯/翟辰萬