信息安全等保三級要求改建醫(yī)院信息機房分析

丁曉蘭

摘 要：目前，國家相關(guān)部門頒發(fā)了《信息安全等級保護工作指導意見》，明確要求，三級醫(yī)院內(nèi)部的信息系統(tǒng)安全保護原則不可以低于三級。我院為三級甲等綜合醫(yī)院，隨著社會的快速發(fā)展，醫(yī)院的規(guī)模也在不斷擴大，醫(yī)院的信息量不斷增多，原有的信息機房已經(jīng)無法滿足醫(yī)院發(fā)展的實際需求。對此，醫(yī)院需要根據(jù)衛(wèi)生部的要求來改建醫(yī)院內(nèi)部信息機房，以更好的滿足醫(yī)院的發(fā)展需求，推動醫(yī)院的快速發(fā)展。

關(guān)鍵詞：信息安全；三級要求；改建；信息機房

目前，醫(yī)院信息系統(tǒng)安全等級包括以下要求：一是基礎(chǔ)技術(shù)要求，二是基礎(chǔ)管理要求。醫(yī)院信息機房的技術(shù)安全實際上就是在信息系統(tǒng)內(nèi)設(shè)置安全配置來提高信息系統(tǒng)的安全性。醫(yī)院信息機房管理安全實際上就是通過控制多種角色來做出規(guī)定。醫(yī)院需要結(jié)合實際情況合理制定信息機房改建方案，提高醫(yī)院信息機房的安全等級。

1 醫(yī)院信息機房物理位置的選擇

醫(yī)院主機房已經(jīng)成為信息系統(tǒng)的基礎(chǔ)和核心，我院機房分為南北兩院，主機房設(shè)在南院，主機房位置選擇是否合理不僅關(guān)系到信息系統(tǒng)運行的穩(wěn)定性和安全性，也關(guān)系到醫(yī)院的未來發(fā)展。醫(yī)院信息主機房物理位置的選擇必須遵循以下幾點：

一是醫(yī)院信息主機房必須具有一定的安全防范能力，也就是說主機房內(nèi)部必須配備防風等安全設(shè)備，這就需要醫(yī)院加大主機房安全設(shè)施方面的資金投入。

二是主機房的位置不能過低也不能過高，機房的頂端不可以有用水設(shè)施。

三是相對而言，醫(yī)院的環(huán)境比較特殊，醫(yī)院信息主機房必須遠離醫(yī)院的放射科，避免受到干擾。

四是醫(yī)院信息主機房必須具有一定的承載力，如果主機房的承載力不符合相關(guān)要求就需要更換主機房的地點。如果不想更換主機房的地點，就需要對主機房的結(jié)構(gòu)進行加固，可以使用混凝土構(gòu)件來加固。

五是醫(yī)院的信息主機房必須滿足國家消防要求，滅火設(shè)備通常情況下會安裝在主機房的外部，如果發(fā)生火災(zāi)，在滅火程序啟動的一瞬間滅火系統(tǒng)就會被啟動。醫(yī)院主機房需要與其他房間隔離開，而且非機房人員不得隨意進入機房，以免出現(xiàn)錯誤操作。

六是醫(yī)院主機房的高度必須符合相關(guān)規(guī)定，主機房的通風系統(tǒng)需要采用分層的模式，從上向下送風。

2 醫(yī)院信息機房物理訪問控制對策

對于醫(yī)院信息機房物理訪問控制可以采取以下對策：一是醫(yī)院信息機房必須設(shè)置出口和入口，而且入口處需要設(shè)置成斜坡狀，這樣可以方便機房設(shè)備的送入和輸出，機房的房門必須是防火門，平時處于封閉狀態(tài)。二是機房內(nèi)部必須劃分成固定的區(qū)域，每個區(qū)域都需要使用專業(yè)的防火玻璃隔離開來。三是機房入口和出口都需要使用專業(yè)的門禁系統(tǒng)，對進入機房的人員進行身份識別，并劃分權(quán)限，而且門禁系統(tǒng)會對出入人員的信息進行記錄，每天更新系統(tǒng)日志。四是機房內(nèi)部和外部都設(shè)置有監(jiān)控設(shè)備，而且監(jiān)控設(shè)備對準的位置都十分精準，監(jiān)控所拍攝的影響可以保存90天之久。

3 醫(yī)院信息機房防盜竊

如今，相關(guān)部門對于醫(yī)院信息機房的防盜竊方面也提出了較高的要求，醫(yī)院信息機房必須設(shè)置以下系統(tǒng)：一是門禁系統(tǒng)，二是監(jiān)控系統(tǒng)，三是消防安全系統(tǒng)。設(shè)置門禁系統(tǒng)就是為了防止閑散人員進入機房，保證機房設(shè)備運行的穩(wěn)定性和安全性，如果機房內(nèi)出現(xiàn)緊急情況，機房內(nèi)的安全系統(tǒng)就會發(fā)出警告，通知相關(guān)工作人員。醫(yī)院信息機房內(nèi)部還必須設(shè)置環(huán)境監(jiān)測系統(tǒng)，對機房內(nèi)部的溫度等進行監(jiān)測。醫(yī)院信息機房內(nèi)會設(shè)置多個機柜，工作人員需要在每個機柜上標記號碼，方便后期管理和識別，而且所有的機柜在平時都需要上鎖，鑰匙由專人進行統(tǒng)一管理，防止機柜被盜竊或者破壞、醫(yī)院信息機房中所有的縫隙都需要使用密封條進行密封，防止老鼠等破壞機房內(nèi)部線路。

4 醫(yī)院信息機房防雷擊

目前，醫(yī)院需要在信息機房內(nèi)部設(shè)置防雷器，防雷器的最大電流可以達到125KA。除此之外，醫(yī)院信息機房必須設(shè)置接地系統(tǒng)，接地系統(tǒng)均為聯(lián)合接地樁。但是，在應(yīng)用防雷接地樁之前，必須對防雷接地樁的性能進行檢測，必須保證防雷接地樁符合要求才能使用，否則就需要更換一批防雷接地樁。醫(yī)院信息機房內(nèi)部的以下設(shè)置必須與接地系統(tǒng)相連接：一是設(shè)備的金屬外殼，二是UPS，三是電池柜金屬殼，四是機柜，五是金屬支架，六是金屬吊頂，七是隔斷，八是金屬框架，九是設(shè)施管路。

5 醫(yī)院信息機房防火

醫(yī)院信息機房的墻壁和柱子都需要涂抹防火材料，防火材料的厚度不能小于9mm，這樣才能達到國家機房防火要求，而且對于防火材料的選擇也必須十分謹慎，只有保證防火材料的質(zhì)量才能發(fā)揮出防火材料的作用。醫(yī)院信息機房內(nèi)部的保溫板的燃燒性必須能夠達到B級，在應(yīng)用保溫板之前可以對保溫板的性能進行檢測，使用打火機即可，測試保溫板的阻燃性是否符合信息機房防火要求。機房內(nèi)部機柜的線路也必須使用具有阻燃性的銅芯電線，滿足醫(yī)院信息機房的防火要求。除此之外，醫(yī)院信息機房還必須設(shè)置滅火系統(tǒng)，滅火系統(tǒng)包括以下幾個部分：一是火災(zāi)探測器，二是報警控制器，三是氣體滅火控制盤，四是聲光報警器，五是釋放顯示器，六是緊急啟動按鈕，七是緊急停止按鈕。其中，滅火探測器保護的對象有以下幾個：一是主機房，二是配電區(qū)。醫(yī)院信息機房改建對于機房工作人員的專業(yè)性和綜合素質(zhì)提出了較高的要求，醫(yī)院必須加強機房工作人員培訓，提高機房工作人員接受新事物的能力，進而提高自身的專業(yè)性。

6 結(jié)語

隨著社會的快速發(fā)展，醫(yī)院的規(guī)模也在不斷擴大，醫(yī)院信息機房改建問題的關(guān)注程度不斷提高，醫(yī)院信息機房已經(jīng)成為醫(yī)院信息系統(tǒng)中不可或缺的環(huán)節(jié)。在醫(yī)院信息機房改建的過程中，醫(yī)院必須提高信息機房的承載能力，符合國家相關(guān)標準。醫(yī)院信息機房不僅入口需要設(shè)置門禁，出口也需要設(shè)置門禁，門禁系統(tǒng)可以把出入人員的信息上傳到系統(tǒng)平臺上，對機房內(nèi)部的人員流動進行監(jiān)管。除此之外，醫(yī)院信息機房還必須具備一定的防火和防雷能力，這就需要醫(yī)院在信息機房內(nèi)部設(shè)置防雷設(shè)置，把信息機房內(nèi)部的線路全部接地，醫(yī)院還需要在信息機房內(nèi)部涂抹防火材料，提高信息機房的防火性能。在新形勢下，醫(yī)院信息機房的改建對于信息機房工作人員的專業(yè)性也提出了新的要求，信息機房工作人員要增強競爭意識，通過參加專業(yè)化培訓和自我學習來提高自身的專業(yè)性和綜合素養(yǎng)。

參考文獻：

[1] 秦毅，繆燕.基于信息安全等保三級要求改建醫(yī)院信息機房[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（09）：173-174.

[2] 劉靜.基于灰數(shù)統(tǒng)計的醫(yī)院信息化評價指標體系研究[D].華中科技大學，2011.