呂　圣

[摘要]結(jié)合醫(yī)院信息系統(tǒng)的實(shí)際，從硬件系統(tǒng)的層次安全、軟件系統(tǒng)的安全和網(wǎng)絡(luò)的安全管理等方面，闡述信息系統(tǒng)安全的必要性和醫(yī)院信息系統(tǒng)安全維護(hù)的措施。

[關(guān)鍵詞]醫(yī)院信息系統(tǒng) 網(wǎng)絡(luò)安全 措施

中圖分類(lèi)號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0320033－01

隨著醫(yī)院信息化水平的提高，計(jì)算機(jī)網(wǎng)絡(luò)覆蓋每個(gè)部門(mén)，涵蓋病人來(lái)院就診的各個(gè)環(huán)節(jié)，支持醫(yī)院各方面日常事務(wù)的管理，成為醫(yī)院開(kāi)展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)。醫(yī)院信息系統(tǒng)的安全直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失，因此，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要。下面從以下幾方面談?wù)勅绾渭訌?qiáng)網(wǎng)絡(luò)安全維護(hù)措施，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定、高效、安全地運(yùn)行。

一、硬件層次安全措施

（一）機(jī)房的安全。1．環(huán)境要求：中心機(jī)房作為醫(yī)院信息處理中心，要嚴(yán)格其工作環(huán)境，我們將溫度置于25℃左右，相對(duì)濕度為40%-70%，無(wú)人員流動(dòng)、無(wú)塵的半封閉機(jī)房?jī)?nèi)。2．電源管理：這保證了中心機(jī)房供電的穩(wěn)定和連續(xù)，機(jī)房采用兩路供電系統(tǒng)，配有不間斷電源12小時(shí)延時(shí)，并安裝有避雷，抗磁場(chǎng)干擾等裝置。

（二）服務(wù)器的安全維護(hù)。服務(wù)器是醫(yī)院信息系統(tǒng)的核心，它在醫(yī)院信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)作用。隨著RAID（磁盤(pán)陣列）的價(jià)格越來(lái)越低廉，醫(yī)院引入RAID技術(shù)。用RAID的好處簡(jiǎn)單地說(shuō)就是：安全性高，速度快，數(shù)據(jù)容量超大。某些級(jí)別的RAID技術(shù)可以把速度提高到單個(gè)硬盤(pán)驅(qū)動(dòng)器的400%。磁盤(pán)陣列把多個(gè)硬盤(pán)驅(qū)動(dòng)器連接在一起協(xié)同工作，大大提高了速度，同時(shí)把硬盤(pán)系統(tǒng)的可靠性提高到接近無(wú)錯(cuò)的境界。這些“容錯(cuò)”系統(tǒng)速度極快，同時(shí)可靠性極高。

（三）網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)設(shè)備：信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來(lái)傳輸?shù)?，網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基本條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需要定期檢測(cè)，查看指示燈狀態(tài)是否正常，各種插頭是否的松動(dòng)，注意除垢、防水等。網(wǎng)絡(luò)與醫(yī)保、管理局、Internet網(wǎng)連通，為了防止外來(lái)病毒的入侵，采用防火墻技術(shù)對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過(guò)濾，以達(dá)到保護(hù)醫(yī)院網(wǎng)絡(luò)的目的。

二、軟件系統(tǒng)的安全措施

HIS系統(tǒng)軟件安全問(wèn)題涉及操作系統(tǒng)，網(wǎng)絡(luò)協(xié)議，數(shù)據(jù)庫(kù)，應(yīng)用程序以及病毒感染等許多方面。

（一）操作系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)的安全。應(yīng)盡量選擇正版的安全漏洞較少的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，并時(shí)常更新漏洞補(bǔ)丁，對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行合理的安全策略配置，管理好超級(jí)用戶(hù)并定期更換其密碼是非常重要的。對(duì)操作系統(tǒng)，數(shù)據(jù)庫(kù)的關(guān)鍵操作應(yīng)開(kāi)啟審計(jì)，并記錄用戶(hù)的誤操作或惡意行為，以便事后跟蹤及管理。同時(shí)也要加強(qiáng)對(duì)數(shù)據(jù)的冗余備份和恢復(fù)工作。

（二）應(yīng)用程序的安全。HIS系統(tǒng)的特點(diǎn)是涉及部門(mén)多，系統(tǒng)復(fù)雜，醫(yī)院信息系統(tǒng)的外包依賴(lài)程度比其他行業(yè)系統(tǒng)明顯偏高，使得醫(yī)院的核心業(yè)務(wù)程度或數(shù)據(jù)大量暴露在外部不可控的專(zhuān)業(yè)人員面前，一旦這些外部人員有惡意動(dòng)機(jī)（如移植木馬、設(shè)置邏輯炸彈等）將對(duì)醫(yī)院造成巨大的安全損失，因此，醫(yī)院在建設(shè)HIS系統(tǒng)時(shí)一定要選擇技術(shù)力量雄厚，信譽(yù)良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。

（三）病毒防治。當(dāng)今，計(jì)算機(jī)病毒呈現(xiàn)出種類(lèi)繁多，變異速度快，傳播網(wǎng)絡(luò)化，隱蔽性強(qiáng)，危害多樣化，危害后果日趨嚴(yán)重等特點(diǎn)，一些惡性病毒除了攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的核心設(shè)備和資源，降低網(wǎng)絡(luò)運(yùn)行速率，造成網(wǎng)絡(luò)擁堵甚至癱瘓外，甚至盜竊被攻擊系統(tǒng)中的用戶(hù)帳號(hào)、密碼、機(jī)密資料、用戶(hù)檔案等信息。為保證HIS系統(tǒng)安全，采取軟件和硬件相結(jié)合的病毒防治方案，經(jīng)常升級(jí)安全補(bǔ)丁和病毒庫(kù)。

三、保證網(wǎng)絡(luò)安全的措施

（一）嚴(yán)格做好內(nèi)外網(wǎng)的隔離。相對(duì)于互聯(lián)網(wǎng)而言，醫(yī)院內(nèi)部網(wǎng)的黑客、病毒都要少得多，所以作為承載醫(yī)院重要數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)應(yīng)該與互聯(lián)網(wǎng)物理隔離。其主要做法有兩種：（1）在綜合布線階段有針對(duì)性地鋪設(shè)兩套線路，一套用于醫(yī)院信息網(wǎng)連接，一套用于外網(wǎng)連接，用戶(hù)可以自行通過(guò)調(diào)整網(wǎng)線接口來(lái)做到內(nèi)外網(wǎng)絡(luò)的隔離；（2）對(duì)于只有一套線路的單位，可以購(gòu)置網(wǎng)閘來(lái)隔離內(nèi)外網(wǎng)。無(wú)論采用哪種方式，對(duì)于涉及到安全保密工作的部門(mén)，都應(yīng)采用專(zhuān)門(mén)的計(jì)算機(jī)上互聯(lián)網(wǎng)，嚴(yán)禁一機(jī)上兩網(wǎng)的現(xiàn)象。

（二）物理安全的維護(hù)。物理安全是指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全，主要應(yīng)當(dāng)注意重要設(shè)備的供電以及防止水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害，人為破壞和誤操作、外界的電磁干擾等，物理安全的威脅可直接造成設(shè)備的損壞和數(shù)據(jù)的丟失。為防止這類(lèi)事故要建立機(jī)房的管理制度，并嚴(yán)格執(zhí)行，在基建階段就要做好機(jī)房、電源的防雷工作。

（三）嚴(yán)禁醫(yī)務(wù)人員在網(wǎng)上使用游戲、娛樂(lè)軟件。醫(yī)院信息網(wǎng)的每臺(tái)終端遍布醫(yī)院的每一個(gè)角落，每天有上千的醫(yī)生和護(hù)士在使用網(wǎng)絡(luò)，醫(yī)院必須建立規(guī)章制度，采取強(qiáng)硬措施禁止醫(yī)務(wù)人員使用游戲、娛樂(lè)軟件，甚至要嚴(yán)格禁止在網(wǎng)絡(luò)終端上編輯文檔，拷貝文件。很多因病毒引起的網(wǎng)絡(luò)癱瘓事件都是由以上原因引起的。

（四）操作系統(tǒng)的安全維護(hù)。網(wǎng)絡(luò)中的每臺(tái)終端、服務(wù)器都安裝了各式的操作系統(tǒng)，所以保證操作系統(tǒng)的穩(wěn)定是十分重要的，要隨時(shí)更新各種操作系統(tǒng)的補(bǔ)丁，建立主域控制器，終端用戶(hù)只有登陸后方可使用網(wǎng)絡(luò)中共享的數(shù)據(jù)。同時(shí)，可以采用第三方軟件對(duì)所有的客戶(hù)端的操作情況進(jìn)行監(jiān)控。

（五）定期對(duì)數(shù)據(jù)進(jìn)行備份。醫(yī)院信息網(wǎng)的數(shù)據(jù)對(duì)數(shù)字化醫(yī)院管理來(lái)說(shuō)往往十分重要，而病毒、黑客攻擊、誤操作、雷擊等許多因素會(huì)導(dǎo)致數(shù)據(jù)的丟失、損壞，因此為了維護(hù)醫(yī)院信息網(wǎng)的安全，必須對(duì)重要數(shù)據(jù)進(jìn)行定期備份。重要的數(shù)據(jù)可以采用RAID 的方式進(jìn)行實(shí)時(shí)的備份，其他數(shù)據(jù)則可以采用定期備份的方式儲(chǔ)存到服務(wù)器或者磁帶機(jī)上。

（六）使用網(wǎng)絡(luò)防火墻及殺毒軟件。黑客的攻擊和病毒的感染是數(shù)據(jù)破壞的重要因素之一，對(duì)此加以防范也十分重要。防火墻選擇應(yīng)該適合數(shù)字化醫(yī)院的需求，有條件的應(yīng)采用硬件防火墻。目前計(jì)算機(jī)病毒更多的呈現(xiàn)出如下的特點(diǎn)：與Internet Intranet結(jié)合得更加緊密，利用一切可以利用的方式（如電子郵件、局域網(wǎng)絡(luò)、遠(yuǎn)程管理、即時(shí)通訊工具等）進(jìn)行傳播；所有的病毒都具有混合型特征，集文件傳染、蠕蟲(chóng)、木馬以及黑客程序的特點(diǎn)于一身，破壞性大大增強(qiáng)；因?yàn)槠鋽U(kuò)散十分迅速，不再追求隱藏性，而是更加注重欺騙性，所以利用系統(tǒng)漏洞將成為病毒有力的傳播方式。

四、結(jié)束語(yǔ)

總之，醫(yī)院網(wǎng)絡(luò)安全涉及的范圍廣，在實(shí)際工作中，網(wǎng)絡(luò)管理人員對(duì)基礎(chǔ)知識(shí)掌握的情況，直接關(guān)系到他的安全敏感度，只有身經(jīng)百戰(zhàn)、不斷更新知識(shí)、積累經(jīng)驗(yàn)，才能未雨綢繆，扼殺網(wǎng)絡(luò)癱瘓，把危害降到最低。因此醫(yī)院的網(wǎng)絡(luò)管理人員更要加強(qiáng)自身素質(zhì)的培養(yǎng)，加強(qiáng)網(wǎng)絡(luò)管理，確保醫(yī)院網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)安全運(yùn)行。

參考文獻(xiàn)：

[1]夏舜，醫(yī)院管理信息系統(tǒng)的安全及防范措施[J].醫(yī)院管理論壇，2008(2).

[2]沈惠德、陸培明、范啟勇，上海市醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略的制定實(shí)施與效果[J].中國(guó)醫(yī)院管理，2007.