張桂華 羅 平 郭劍峰

（江蘇大學(xué)附屬醫(yī)院信息科，江蘇鎮(zhèn)江212001）

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路*

張桂華 羅 平 郭劍峰

（江蘇大學(xué)附屬醫(yī)院信息科，江蘇鎮(zhèn)江212001）

針對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中易出現(xiàn)的各種安全方面的問(wèn)題，結(jié)合筆者所在醫(yī)院的一些管理經(jīng)驗(yàn)，從系統(tǒng)的硬件、軟件、病毒防治及對(duì)使用者的管理等方面，探討醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路，以保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)；安全管理；網(wǎng)絡(luò)安全

隨著醫(yī)院信息網(wǎng)絡(luò)的迅猛發(fā)展，醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院的管理運(yùn)行中，發(fā)揮著不可替代的作用，已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施[1]。筆者所在醫(yī)院信息化建設(shè)從1999年開(kāi)始發(fā)展至今，計(jì)算機(jī)應(yīng)用遍及醫(yī)院各個(gè)部門，涵蓋患者來(lái)院就診的每個(gè)環(huán)節(jié)，醫(yī)院對(duì)信息網(wǎng)絡(luò)的依存度越來(lái)越高，一旦網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障就會(huì)影響整個(gè)醫(yī)院的醫(yī)療和管理工作，甚至?xí)o醫(yī)院帶來(lái)不可彌補(bǔ)的損失。然而網(wǎng)絡(luò)系統(tǒng)發(fā)生故障是不可避免的，如何減少故障的發(fā)生和故障發(fā)生后如何盡快的補(bǔ)救就成為重要的問(wèn)題[2]。

在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，安全問(wèn)題主要是來(lái)自于硬件、軟件和管理三個(gè)方面[3]。硬件方面的安全性主要是指設(shè)備的性能，醫(yī)院24h不間斷工作，如果網(wǎng)絡(luò)設(shè)備性能不穩(wěn)定或出現(xiàn)故障，必定會(huì)影響醫(yī)院工作的正常運(yùn)行，尤其是主交換機(jī)、服務(wù)器出現(xiàn)問(wèn)題將導(dǎo)致整個(gè)醫(yī)院網(wǎng)絡(luò)的癱瘓。軟件方面的安全性主要依賴于操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序的穩(wěn)定運(yùn)行。要防止計(jì)算機(jī)病毒和黑客的入侵，它們的入侵會(huì)使系統(tǒng)運(yùn)行效率下降、數(shù)據(jù)破壞或丟失。現(xiàn)在醫(yī)院終端較多，操作人員水平不一，只要有一個(gè)入口沒(méi)把好關(guān)，就有感染的可能性，因此對(duì)計(jì)算機(jī)病毒的防與殺是網(wǎng)絡(luò)安全管理的重要內(nèi)容，而網(wǎng)絡(luò)管理措施不健全或未落實(shí)也會(huì)影響醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行。筆者所在醫(yī)院在信息安全管理方面做了以下幾方面的工作。

1 硬件系統(tǒng)的安全與管理

1.1 中心機(jī)房服務(wù)器

中心機(jī)房作為醫(yī)院信息處理中心，需確保服務(wù)器能夠 24 h不間斷的正常運(yùn)行。首先，將服務(wù)器置于溫度25℃左右，相對(duì)濕度為40%～70%，無(wú)人員流動(dòng)、無(wú)塵的半封閉機(jī)房?jī)?nèi)，配備專用空調(diào)，鋪設(shè)防靜電地板、鋁合金玻璃隔斷、防火墻面處理，并安裝有避雷、抗磁場(chǎng)干擾等裝置；其次，采用兩套 UPS 電源，在突然停電或其中一組電源有故障時(shí)， 由另一組承載；再次，為確保服務(wù)器穩(wěn)定可靠、高效運(yùn)行，取雙機(jī)容錯(cuò)、雙機(jī)熱備的解決方案。

1.2 網(wǎng)絡(luò)設(shè)備

中心機(jī)房除了主交換機(jī)外，還配備了備用交換機(jī)，確保網(wǎng)絡(luò)不會(huì)長(zhǎng)時(shí)間中斷。定期檢查交換機(jī)、光纖收發(fā)器，注意防塵、防水、防火、防雷電等。在網(wǎng)絡(luò)布線時(shí)繞開(kāi)強(qiáng)磁場(chǎng)和強(qiáng)電場(chǎng)，以免削弱網(wǎng)絡(luò)信號(hào)。另外，做好內(nèi)外網(wǎng)的隔離，鋪設(shè)兩套線路，分別用于院內(nèi)信息網(wǎng)及外網(wǎng)連接，在內(nèi)網(wǎng)與外網(wǎng)接入口采用了華堂的千兆防火墻，把服務(wù)器和其他工作站劃為不同的VLAN，使服務(wù)器置于防火墻保護(hù)之下，防止受攻擊。醫(yī)院的用戶與域管理采用密碼管理，操作系統(tǒng)和數(shù)據(jù)庫(kù)的密碼進(jìn)行定期更換防止非法侵入。

1.3 終端

終端包括所有接入醫(yī)院信息網(wǎng)絡(luò)的計(jì)算機(jī)，包括醫(yī)生站、護(hù)士站等所有的調(diào)用中心服務(wù)器的系統(tǒng)[4]。對(duì)其管理采用網(wǎng)管軟件限制非法訪問(wèn)網(wǎng)上鄰居和其它無(wú)關(guān)操作，只允許相關(guān)的 HIS 軟件或常用的辦公軟件可以使用，卸掉光驅(qū)、軟驅(qū)、屏蔽 USB 接口，取消數(shù)據(jù)共享，注意防塵、防水，專人維護(hù)。

2 軟件系統(tǒng)的安全與管理

2.1 數(shù)據(jù)庫(kù)

筆者所在醫(yī)院的網(wǎng)絡(luò)采用的是雙機(jī)系統(tǒng)結(jié)構(gòu)，由兩臺(tái)服務(wù)器做集群，當(dāng)主服務(wù)器發(fā)生故障時(shí)，由從服務(wù)器立即自動(dòng)接管所有工作，降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)，磁盤陣列采用的是雙電源工作，不會(huì)因電源故障造成數(shù)據(jù)丟失。醫(yī)院還在另一幢樓內(nèi)的備用機(jī)房設(shè)置了一臺(tái)服務(wù)器做磁帶機(jī)異地備份和數(shù)據(jù)同步，數(shù)據(jù)備份每隔6h做一次，也就是每天4次數(shù)據(jù)備份，分別是零點(diǎn)和12點(diǎn)sybase做自動(dòng)備份，6點(diǎn)和18點(diǎn)做兩次磁帶機(jī)備份。同時(shí)在這臺(tái)服務(wù)器上與主服務(wù)器做了數(shù)據(jù)同步，萬(wàn)一主從服務(wù)器和磁盤陣列發(fā)生故障，可用此服務(wù)器帶動(dòng)全院，且可以保證數(shù)據(jù)和主服務(wù)器的一致性。筆者所在醫(yī)院還建立了遠(yuǎn)程容災(zāi)機(jī)制，將數(shù)據(jù)庫(kù)實(shí)時(shí)傳輸?shù)疆惖剡M(jìn)行備份，保證重要數(shù)據(jù)萬(wàn)無(wú)一失。一旦數(shù)據(jù)庫(kù)質(zhì)疑或遭到破壞，可以及時(shí)利用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)庫(kù)，使醫(yī)院業(yè)務(wù)正常運(yùn)行。

2.2 操作系統(tǒng)

操作系統(tǒng)是應(yīng)用程序運(yùn)行的平臺(tái)，一旦系統(tǒng)癱瘓將無(wú)法運(yùn)行應(yīng)用程序。為避免操作系統(tǒng)因自身漏洞遭病毒的攻擊而癱瘓，建立了專門的補(bǔ)丁服務(wù)器及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)??；還在每個(gè)工作站做了系統(tǒng)備份：主機(jī)裝好操作系統(tǒng)、應(yīng)用程序及殺毒軟件后，將C盤的系統(tǒng)分區(qū)用GHOST軟件克隆1份在D盤，一旦系統(tǒng)故障無(wú)法修復(fù)，可快速?gòu)腄盤恢復(fù)。另外，人為的誤操作也可能引起系統(tǒng)癱瘓，應(yīng)加強(qiáng)對(duì)操作人員的培訓(xùn)，設(shè)置進(jìn)入操作系統(tǒng)的口令，禁止非法用戶訪問(wèn)醫(yī)院局域網(wǎng)。

2.3 應(yīng)用程序

醫(yī)院信息系統(tǒng)為每個(gè)操作員都設(shè)有工號(hào)、口令和用戶權(quán)限，規(guī)定每個(gè)操作員只能在本模塊范圍內(nèi)操作，而不能越級(jí)查閱，嚴(yán)禁未經(jīng)授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行操作。所有用戶不得更改系統(tǒng)和網(wǎng)絡(luò)配置，取消網(wǎng)絡(luò)共享，不允許安裝使用其他不正當(dāng)?shù)某绦颉?/p>

3 病毒防治

由于筆者所在醫(yī)院內(nèi)、外網(wǎng)是物理隔離的，所以外網(wǎng)安裝了硬件防火墻和防病毒軟件，在內(nèi)網(wǎng)只安裝了防病毒軟件，卸掉所有客戶端光區(qū)和軟區(qū)，屏蔽 USB接口，避免用戶輸入外來(lái)信息，防止系統(tǒng)感染病毒。選用了趨勢(shì)網(wǎng)絡(luò)版殺毒軟件，該殺毒軟件可以實(shí)行服務(wù)器端集中管理，客戶端經(jīng)由Web功能自動(dòng)分發(fā)安裝。筆者所在醫(yī)院專門設(shè)置一臺(tái)服務(wù)器用作防病毒軟件的服務(wù)器端，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控，并使用其中有效的管理功能：如管理員可以向客戶端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶端進(jìn)行病毒掃描、定期掃描整個(gè)網(wǎng)絡(luò)、強(qiáng)制禁用遠(yuǎn)端工作站的部分網(wǎng)絡(luò)端口等。服務(wù)器端病毒代碼庫(kù)升級(jí)后，客戶端的病毒代碼庫(kù)能及時(shí)自動(dòng)更新，保證網(wǎng)絡(luò)上的每臺(tái)計(jì)算機(jī)都能在最新病毒代碼庫(kù)的監(jiān)控下運(yùn)行。

4 加強(qiáng)管理

4.1 制定嚴(yán)格的安全管理制度

在HIS全面升級(jí)初期筆者所在醫(yī)院成立了由分管院長(zhǎng)負(fù)責(zé)，信息科和相關(guān)科室主要責(zé)任人組成的信息化領(lǐng)導(dǎo)小組，討論制定了各項(xiàng)規(guī)章制度，如HIS操作規(guī)程、工作站管理、中心機(jī)房管理、數(shù)據(jù)備份與數(shù)據(jù)庫(kù)維護(hù)、網(wǎng)絡(luò)安全管理規(guī)范等制度，并督促檢查落實(shí)情況，使制度落到實(shí)處。院領(lǐng)導(dǎo)還經(jīng)常利用各種會(huì)議強(qiáng)調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運(yùn)行，使每個(gè)員工都意識(shí)到安全的重要性，自覺(jué)參與安全管理。

4.2 人員培訓(xùn)

因?yàn)樾畔⑾到y(tǒng)是人機(jī)對(duì)話，為確保使用人員操作的準(zhǔn)確，定期對(duì)所有操作人員進(jìn)行計(jì)算機(jī)知識(shí)及規(guī)范化錄入的培訓(xùn)，提高操作水平，使所有網(wǎng)絡(luò)用戶熟悉入網(wǎng)操作規(guī)程，熟練系統(tǒng)操作，使上機(jī)人員能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。

4.3 減少人為故障

明確網(wǎng)絡(luò)維護(hù)人員的工作職責(zé)，每日填寫維護(hù)日志表，做到責(zé)任到人，中心機(jī)房出入嚴(yán)格管理，進(jìn)入者必須登記。同時(shí)還制定了安全保密制度，每天值班者下班前都必須對(duì)相關(guān)設(shè)備的安全性進(jìn)行檢查，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞的，一經(jīng)查實(shí)，即依照計(jì)算機(jī)管理相關(guān)法律處理。盡量減少和避免人為因素造成機(jī)器故障和數(shù)據(jù)錯(cuò)誤的發(fā)生率以確保網(wǎng)絡(luò)的正常運(yùn)行和數(shù)據(jù)安全。

4.4 制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案

建立應(yīng)急處理組織，在系統(tǒng)出現(xiàn)比較大的故障時(shí)，由主管領(lǐng)導(dǎo)負(fù)責(zé)，迅速啟動(dòng)應(yīng)急方案。

總之，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)是醫(yī)院整個(gè)管理體系中密不可分的一部分，涉及的范圍很廣，其穩(wěn)定性和安全性將直接影響到醫(yī)院的管理水平和質(zhì)量，各醫(yī)院要從自身網(wǎng)絡(luò)的實(shí)際情況出發(fā)，制定符合自己醫(yī)院網(wǎng)絡(luò)的整體安全管理策略，并認(rèn)真實(shí)施，才能達(dá)到提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全性的目的[5]，保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行和核心數(shù)據(jù)的安全。

[1]廖亮.淺談醫(yī)院信息系統(tǒng)的安全管理[J].中國(guó)科技信息，2010，（14）：81.

[2]張志偉，劉沛先，王磊.醫(yī)院網(wǎng)絡(luò)安全分析及措施[J].中國(guó)醫(yī)學(xué)裝備，2006，3（5）：26-28.

[3]黃兆云，劉豐華，鄒忠勤.醫(yī)院信息系統(tǒng)的安全管理[J].中醫(yī)藥管理雜志，2007，15（9）：693-694.

[4]康巨瀛，田園.信息安全管理的重要性[J].中國(guó)醫(yī)院統(tǒng)計(jì)，2006，13（1）：3.

[5]張瑞，趙玉蘭 .醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的管理 [J].信息技術(shù)，2006，（6）：151-153.

Research on Network Security of Hospital Information Systems

ZHANG Guihua LUO Ping GUO Jianfeng
Information Section，Affiliated Hospital of Jiangsu University，Zhenjiang 212001，China

Information system for the hospital network prone to various security issues，combined with some of our hospital management experience，from hardware，software，virus prevention and management of other aspects of the user of the hospital information system network security management ideas，to ensure the stability of the hospital information system network operation and data security.

Hospital information system；Network security management；Network security

TP393

B

2095-0616（2011）12-140-02

江蘇省鎮(zhèn)江市衛(wèi)生局醫(yī)學(xué)科研項(xiàng)目（編號(hào)：WS201002）

2011-04-26）