論述醫(yī)院計算機網(wǎng)絡安全維護工作

徐晶磊

摘要：醫(yī)院計算機網(wǎng)絡自動化已經(jīng)成為了醫(yī)院現(xiàn)代化的管理必然，對于使用一些能夠提升醫(yī)院效率、強化醫(yī)院綜合管理能力、減輕病患在操作上的復雜程度的信息化軟件，醫(yī)院大都不會拒絕。然而在網(wǎng)絡條件下為保證醫(yī)院工作的順利進行，必須有效維護醫(yī)院網(wǎng)絡的安全，醫(yī)院網(wǎng)絡的維護及安全已不容忽視。圍繞這一課題，本文進行了研究和探討。

關(guān)鍵詞：醫(yī)院；網(wǎng)絡安全；網(wǎng)絡維護

1 醫(yī)院網(wǎng)絡管理的意義

醫(yī)院網(wǎng)站的建設(shè)，尤其是數(shù)字化醫(yī)院的實現(xiàn)，一方面提高了臨床醫(yī)療工作效率，更好地支持了教學和科研；另一方面，也強化了醫(yī)院管理，加快了醫(yī)療服務的人性化進程?？傮w而言，醫(yī)院網(wǎng)站的管理具有如下價值和意義。

1.1 醫(yī)院網(wǎng)絡是一種新型的醫(yī)院服務模式

在當今醫(yī)療發(fā)展已進入到高速的信息、網(wǎng)絡化時代， 傳統(tǒng)的醫(yī)院服務已不能滿足人們的健康需求。所以，醫(yī)院網(wǎng)絡化勢在必行。它的建立與應用，加快了醫(yī)院發(fā)展及醫(yī)院結(jié)構(gòu)建設(shè)。

1.1.1 醫(yī)院網(wǎng)絡是醫(yī)院對外宣傳與服務的新渠道。目前鑒于廣播、電視和報紙等傳統(tǒng)媒體的宣傳費高，且有效受眾較低，容量受限等弊端，建立醫(yī)院網(wǎng)站，可以把醫(yī)院大量的證書、病例資料、對比數(shù)據(jù)等所有資料放上去發(fā)布，醫(yī)院的宣傳廣告在這里會永不消失，而且成本很低，且宣傳容量大，形式多樣、內(nèi)容能及時更新、范圍廣，同時，醫(yī)院網(wǎng)站的建立，不僅可以面向全球訪問用戶，而且能與用戶長期互動，廣泛溝通聯(lián)系，增進交流與反饋，進一步提高醫(yī)院的科研協(xié)作能力和整體醫(yī)療水平。

1.1.2 醫(yī)院網(wǎng)絡的建立開辟了一條為患者服務的新途徑。隨著人們對醫(yī)療服務要求的提高，對健康的需求也不只是過去的簡單需要，以前的傳統(tǒng)醫(yī)院模式已不適應時代發(fā)展的需要，醫(yī)院網(wǎng)站的建立，得到網(wǎng)絡技術(shù)的大力支持， 為廣大患者提供全方位醫(yī)療服務，為廣大人民群眾的健康服務開辟了一條直接、有效和經(jīng)濟實惠的新途徑。

1.2 醫(yī)院網(wǎng)絡加快醫(yī)院辦公自動化建設(shè)的步伐

醫(yī)院網(wǎng)站的建立是辦公自動化的一個組成部分，通過內(nèi)部網(wǎng)站的建立，可以促使行政后勤人員不斷學習和應用計算機技術(shù)管理醫(yī)院，不僅提高了管理水平，而且，也加快了醫(yī)院信息化建設(shè)的步伐，為數(shù)字化醫(yī)院的成立奠定了基礎(chǔ)。

1.3 醫(yī)院網(wǎng)絡信息化管理的作用

一是運用微機系統(tǒng)收集、整理，經(jīng)歸納、匯總后，為院領(lǐng)導提供有參考價值的信息， 承擔起全院綜合資料的統(tǒng)計及上報工作。二是成為醫(yī)療質(zhì)量控制重要的組成部分和聯(lián)系紐帶。三是滿足登錄者快速獲取最新的全面信息的重要渠道。我院應用醫(yī)院統(tǒng)計管理網(wǎng)絡化、信息化使歷史醫(yī)療信息得到充分的利用和開發(fā)。

2 醫(yī)院網(wǎng)絡的安全維護

2.1 計算機網(wǎng)絡硬件設(shè)備安全維護

2.1.1 網(wǎng)絡建設(shè)技術(shù)

對于院內(nèi)局域網(wǎng)來說，因為醫(yī)院各科室工作站、辦公體系、以及各個收款處所處的位置不同。采用星型拓撲結(jié)構(gòu)快速以太網(wǎng)技術(shù)是最理想的選擇。醫(yī)院主干線采用多模光纖，從光纖到機器的終端使用屏蔽雙絞線，避免線路與線路之間相互交叉，并與強電保持一定距離，減少干擾。

2.1.2 中央機房維護

中央機房是全院計算機正常運行的大腦中樞，對整個網(wǎng)絡的穩(wěn)定起到至關(guān)重要的地位，所以，機柜及服務器環(huán)境應保持清潔，機房溫度要保證正常，定期檢查安全日志等，這是正常運行網(wǎng)絡的基礎(chǔ)，定期維護能夠延長其使用壽命。決定一個信息系統(tǒng)安全的關(guān)鍵，是如何保證服務的可靠性及數(shù)據(jù)存儲的安全。保證服務器24小時正常工作，防止由于停電而損壞數(shù)據(jù)庫。中心服務器要采用雙機熱備份+磁盤陣列柜的模式，當一服務器出現(xiàn)故障時，備份服務器在十秒左右即能實施切換，在2-3分鐘內(nèi)就能恢復處理，以保證信息系統(tǒng)的正常運行，大大提高了系統(tǒng)的安全性。同時要綜合考慮電磁環(huán)境、防水、防鼠、供電、溫濕度、場地以及接地防雷。使服務器這個中心大腦能夠保持正常運轉(zhuǎn)。

2.1.3 網(wǎng)絡線路的管理維護

醫(yī)院占地面積比較大，加之跨度也比較大，網(wǎng)線種類也較多（一般有光纖、屏蔽雙絞線、雙絞線等），同樣網(wǎng)絡設(shè)備（一般有交換機、路由器、避雷器、轉(zhuǎn)換器、網(wǎng)卡等）也隨之增多，故障原因也是多種多樣，因此為了防止出現(xiàn)嚴重的故障導致網(wǎng)絡癱瘓，備份的網(wǎng)絡設(shè)備是必不可少的，比方說，要有交換機的備份，在線路中的交換機出現(xiàn)問題時，及時更換備用交換機，保證數(shù)據(jù)傳輸通暢。同時為了提高網(wǎng)速，還應按照不同的邏輯功能，合理地把整個網(wǎng)絡劃分成幾個子網(wǎng)。

2.2 計算機軟件安全維護

2.2.1 操作系統(tǒng)安全

醫(yī)院工作站的操作系統(tǒng)和服務器目前通常采用微軟的WINDOWS系列，這需要對微機使用的賬號、網(wǎng)絡訪問等實行嚴格的管理和控制。做好事件日志分析和記錄，減少各種違規(guī)訪問，同時通過日志記下來的警告信息，從中發(fā)現(xiàn)問題癥結(jié)。及時下載系統(tǒng)補丁，以彌補系統(tǒng)各類隱患。對所有服務器和工作站的CMOS設(shè)置密碼，屏蔽USB接口，對關(guān)鍵數(shù)據(jù)實行加密存儲。

2.2.2 數(shù)據(jù)庫安全

微機網(wǎng)絡安全管理中的一個重要問題，就是醫(yī)院數(shù)據(jù)庫的選擇和備份問題。要求系統(tǒng)投入運行后24小時不間斷。故障發(fā)生時，應能將數(shù)據(jù)自動恢復到斷點，數(shù)據(jù)庫要確保完整。對醫(yī)院來講很重要的是要建立一套備份系統(tǒng)。磁盤陣列的方式備份成本較大，安全系數(shù)也不高。建議設(shè)計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡數(shù)據(jù)全脫機備份。如采用分片負責進行多個低價位的服務，如門診收費系統(tǒng)與住院部系統(tǒng)分別用兩臺服務器，再設(shè)一臺總服務器，把醫(yī)院所有系統(tǒng)中的應用軟件全套備份，同時備份磁帶、光盤，當一臺分服務器有異常時，該系統(tǒng)就轉(zhuǎn)總服務器運行。經(jīng)一些醫(yī)院實踐這種辦法效果很好。

2.2.3 病毒防范與入侵檢測

由于計算機病毒的種類發(fā)展很快，其變種也非常迅猛，我們采取在醫(yī)院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計算機上的病毒庫可能得不到及時更新，將導致殺毒防毒軟件無法準確查殺系統(tǒng)中的病毒，從而對醫(yī)院的醫(yī)療數(shù)據(jù)存在很大的威脅性，因此設(shè)計方案中我們選擇兩種殺毒軟件進行防護。

防毒方案1：金山公司出品的《金山毒霸oR殺毒套裝》。安裝此防毒軟件后，為了讓其病毒庫自動升級而保持較新，需要在防毒服務器上安裝IIS（Internet信息服務），建立病毒庫升級站點，將本地病毒庫更新文件放置在該站點目標文件夾后啟動該服務站點；客戶端機器在安裝此防毒軟件后，必須修改升級服務器地址配置文件，將地址指向防毒服務器所開放的升級服務站點。利用金山毒霸自帶升級程序可以進行病毒庫的升級，升級頻率可以隨意調(diào)整，從而能有效的保護工作站計算機不受病毒的侵擾。

防毒方案2：卡巴斯基病毒實驗室推出的《卡巴斯基oR反病毒軟件7.0》。此防毒軟件安裝和配置較為簡單，只需先在客戶計算機安裝卡巴斯基反病毒軟件7.0后；先在文件服務器上創(chuàng)建共享一個文件夾，將此防毒軟件的更新包放置在該文件夾下；再進入軟件更新設(shè)置界面添加一個本地病毒庫更新源，將本地更新源設(shè)置為系統(tǒng)映射在文件服務器上病毒庫升級共享文件夾而成的網(wǎng)絡驅(qū)動器即可。

綜合以上兩個防毒方案，考慮到醫(yī)院承載信息管理系統(tǒng)的局域網(wǎng)與互聯(lián)網(wǎng)是物理隔斷的，病毒的傳播、變異速度相對遲緩，所以病毒庫的更新頻率設(shè)置為每周更新二次。

3 加強操作人員的計算機培訓

計算機各個崗位的操作人員，要對計算機的操作軟件充分熟悉，對計算機的硬件設(shè)備也要有所了解，以達到出現(xiàn)問題能夠及時的解決，要達到這種水平，必須要對計算機的操作人員進行培訓，提高他們的責任心和主人翁的意識。同時，還要加大管理制度的約束，制定操作人員使用的規(guī)章制度，將網(wǎng)絡故障問題降低到最小。

總之，只有做好計算機網(wǎng)絡的安全維護才能保證醫(yī)院網(wǎng)絡系統(tǒng)的順暢運行，才能讓計算機網(wǎng)絡在我們的工作中發(fā)揮它最大的作用，為我們?nèi)粘５墓ぷ?、醫(yī)院的科學管理、科研工作的提高提供一個良好的平臺，才能不斷的提高醫(yī)院的管理水平，為我們廣大的患者提供更加便捷高效的服務。