王云軍 WANG Yun-jun 陳坤 CHEN Kun 葉永斌 YE Yong-bin

從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機以及應(yīng)用層面來確保醫(yī)院信息系統(tǒng)中各種信息的保密性、完整性、可用性，并提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。建立有效的信息系統(tǒng)管理機制，建設(shè)高速的安全網(wǎng)絡(luò)和切實有效的服務(wù)器、數(shù)據(jù)庫災(zāi)備體系等數(shù)據(jù)安全機制，以及行之有效的應(yīng)對突發(fā)事件的應(yīng)急措施，是醫(yī)院信息系統(tǒng)應(yīng)用安全保障的關(guān)鍵環(huán)節(jié)。針對這些環(huán)節(jié)，應(yīng)采取的方法策略詳述如下。

醫(yī)院信息系統(tǒng)安全管理的制度建設(shè)

信息系統(tǒng)安全，制度先行。信息部門應(yīng)建立一系列針對信息安全及保障方面的管理制度和標準。制定網(wǎng)絡(luò)安全、數(shù)據(jù)安全及計算機管理等方面內(nèi)容的信息安全管理制度；醫(yī)院的數(shù)據(jù)安全和銀行的數(shù)據(jù)安全級別一致，都是國家最高級別的信息系統(tǒng)，需建立相關(guān)信息保密管理制度，規(guī)定數(shù)據(jù)安全保密的范圍及保密規(guī)章；隨著個人隱私意識的加強，應(yīng)制定保護病人隱私相關(guān)制度和措施；建立中心機房建設(shè)標準和管理制度，包括綜合布線、弱電安全、空調(diào)安全、UPS安全、消防安全、防雷、防靜電措施、溫濕度控制及監(jiān)控報警系統(tǒng)等相關(guān)標準，為中心機房建設(shè)和管理提供標準；制定服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)安全日常檢查等工作日志記錄制度，硬件設(shè)備定期巡檢制度和病毒庫定期更新。制度的保障，為信息系統(tǒng)的安全建設(shè)提供了有力的支持。

安全高速的信息網(wǎng)絡(luò)建設(shè)

1.核心交換機、主干鏈路雙備策略。基于醫(yī)院較大的網(wǎng)絡(luò)規(guī)模及相對分散的特點，醫(yī)院網(wǎng)絡(luò)應(yīng)采用三層網(wǎng)絡(luò)架構(gòu)，核心層采用雙機熱備，主核心交換機故障時會自動切換至備核心交換機。各幢大樓采用匯聚層交換機與主核心交換機相連，該匯聚層交換機最好具有三層交換功能。同時根據(jù)需要對醫(yī)院網(wǎng)絡(luò)進行VLAN劃分，把網(wǎng)絡(luò)風(fēng)險控制在有限的范圍內(nèi)，又能更好的進行醫(yī)院網(wǎng)絡(luò)管理。核心交換機是樞紐，光纖主干則是連接網(wǎng)絡(luò)的主通道，主干光纖需采用備用冗余鏈路與核心交換機相連，有條件的醫(yī)院，光纖主干可采用物理路線冗余與鏈路冗余相結(jié)合，更好的保證網(wǎng)絡(luò)主干穩(wěn)定通暢。

2.網(wǎng)絡(luò)運行監(jiān)控、防病毒、防入侵、桌面管理等措施

2.1 購買網(wǎng)管軟件對交換機設(shè)備與網(wǎng)絡(luò)進行實時監(jiān)控與記錄，更好的了解和監(jiān)控網(wǎng)絡(luò)的運行狀態(tài)。預(yù)防局域網(wǎng)絡(luò)病毒感染傳播，需購置網(wǎng)絡(luò)版殺毒軟件，定時進行病毒庫更新操作，保證計算機客戶端的病毒庫能夠得到及時更新。另外，在遇到Internet上出現(xiàn)重大病毒時，我們還可通過桌面管理軟件分發(fā)運行相應(yīng)的補丁，預(yù)防及隔離病毒、木馬。

2.2 通過桌面管理軟件對USB進行分類禁用，防止外部存儲接入內(nèi)部網(wǎng)絡(luò)，非法獲取信息和木馬、病毒的帶入。并通過桌面管理軟件對計算機終端設(shè)定了使用限制，防止醫(yī)生使用計算機時進行與工作無關(guān)的操作。同時桌面管理軟件有補丁網(wǎng)絡(luò)分發(fā)等功能，預(yù)防及隔離病毒、木馬。

3.醫(yī)院內(nèi)外網(wǎng)絡(luò)隔離措施。醫(yī)院內(nèi)外網(wǎng)物理層面完全隔離?？蛻舳穗娔X只能連接院內(nèi)網(wǎng)或院外網(wǎng)，不允許一臺電腦同時連接內(nèi)外網(wǎng)絡(luò)，特殊情況確需同時連接院內(nèi)網(wǎng)和Internet網(wǎng)的計算機采用隔離卡物理隔離或通過防火墻策略配置。同時，增強內(nèi)外網(wǎng)網(wǎng)絡(luò)安全意識，通過新技術(shù)的應(yīng)用，全面保證網(wǎng)絡(luò)安全穩(wěn)定。

3.1 采用硬件防火墻。通過路由配置和安全策略控制，允許部分用戶同時能訪問內(nèi)外部網(wǎng)絡(luò)，而其他用戶則只能要么訪問外網(wǎng)要么訪問內(nèi)網(wǎng)，同時過濾掉不安全服務(wù)和非法用戶。

3.2 針對醫(yī)院門戶網(wǎng)站，可購買WEB防護設(shè)備對醫(yī)院站點進行防護。

3.3 針對非法外聯(lián)設(shè)備，采用準入系統(tǒng)防止外部非認證人員接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，有效防止非法入侵。并與桌面管理軟件聯(lián)動對網(wǎng)絡(luò)終端的安全進行加固。在核心處進行MAC地址允許清單的設(shè)置。只有允許的設(shè)備才能接入醫(yī)院網(wǎng)絡(luò)進行日常業(yè)務(wù)的運行。

3.4 醫(yī)院管轄各門診部或距離較遠的幾個院區(qū)間可采用VPN虛擬專用網(wǎng)絡(luò)，提高訪問效率和安全度。

數(shù)據(jù)安全機制和數(shù)據(jù)權(quán)限控制建設(shè)

1.主服務(wù)器、磁盤陣列、數(shù)據(jù)庫災(zāi)備體系。醫(yī)院主服務(wù)器365天、24小時全天候運行，運行壓力非常大，主服務(wù)器的持續(xù)穩(wěn)定就顯得尤為重要，必須建有災(zāi)備體系或異地災(zāi)備體系或有異地數(shù)據(jù)備份（恢復(fù)體系）或數(shù)據(jù)備份（恢復(fù)機制）。

1.1 建立主備服務(wù)器雙機熱備或集群，每臺服務(wù)器建立RAID機制，保證應(yīng)用服務(wù)器穩(wěn)定持續(xù)運行。有條件的醫(yī)院可多臺應(yīng)用服務(wù)器集群實現(xiàn)負載均衡，一臺應(yīng)用服務(wù)器出現(xiàn)問題其它應(yīng)用服務(wù)器可快速接管事務(wù)，這樣任何一臺應(yīng)用服務(wù)器故障均不影響醫(yī)院信息系統(tǒng)的整體運行；建立異地應(yīng)急應(yīng)用服務(wù)器，保證應(yīng)用的持續(xù)性、可用性。

1.2 磁盤陣列作為數(shù)據(jù)存儲設(shè)備，需保證數(shù)據(jù)的安全。磁盤陣列應(yīng)做各種安全設(shè)置比如冗余電源，冗余風(fēng)扇，磁盤RAID設(shè)置，提高硬件的可靠性，同時在做雙機時一定要做實時備份與磁帶離線備份，保證磁盤陣列的可靠性、穩(wěn)定性。

1.3 醫(yī)院HIS、LIS、PACS、RIS等相關(guān)服務(wù)器數(shù)據(jù)每天本地備份一次，本地建立存儲服務(wù)器實時增量備份，盡量建立異地服務(wù)器實時增量備份，對不同的數(shù)據(jù)庫建立相應(yīng)的數(shù)據(jù)庫容災(zāi)機制，以應(yīng)對各種環(huán)境或突發(fā)情況下能有效的保證業(yè)務(wù)順暢或最低限度的減少數(shù)據(jù)丟失，保證數(shù)據(jù)的實時性、有效性。

2.針對達到使用年限的服務(wù)器設(shè)備購買新的服務(wù)器代替，對服務(wù)器采取數(shù)據(jù)遷移的措施。

3.系統(tǒng)權(quán)限分組管理，運用身份控制、權(quán)限控制（包括數(shù)據(jù)庫和應(yīng)用系統(tǒng)）、病人數(shù)據(jù)使用控制等，確保信息安全。

建立信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，保障業(yè)務(wù)的連續(xù)性

1.建立相應(yīng)的信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案

1.1 建立相應(yīng)的突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組和應(yīng)急處理小組，保證發(fā)生突發(fā)事件時最短的響應(yīng)時間和組織應(yīng)急處理，并有詳細的響應(yīng)、應(yīng)急處理流程。

1.2 根據(jù)突發(fā)事件可能產(chǎn)生的后果和風(fēng)險對醫(yī)院影響的嚴重性，建立相應(yīng)風(fēng)險等級機制，針對不同的部門和流程劃分相應(yīng)風(fēng)險等級以及相關(guān)處理方案。

2.加強醫(yī)院信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案的宣傳和告知，組織各個部門應(yīng)急預(yù)案的學(xué)習(xí)和操作培訓(xùn)。

3.建立突發(fā)事件應(yīng)急預(yù)案后，要有計劃的進行應(yīng)急演練，加強實際操作的可用性和應(yīng)急處理能力。

結(jié)語

醫(yī)院信息化建設(shè)是一項系統(tǒng)工程，信息安全是信息化建設(shè)的根本和前提，更為信息化應(yīng)用持續(xù)穩(wěn)定提供有力保障。有效的信息系統(tǒng)管理機制、高速的安全網(wǎng)絡(luò)、完備的數(shù)據(jù)安全機制、有效的突發(fā)事件應(yīng)急措施，是信息安全建設(shè)的關(guān)鍵，切實嚴格落實這些制度、機制、措施，就能最大程度實現(xiàn)信息安全，更好的保證醫(yī)院信息系統(tǒng)安全、穩(wěn)定、高效地運行。

1 崔連忠，生本有，于愛平，等.醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的建立[J].中國醫(yī)院管理，2011,31(10):28-29

2 郭旭升，黃磊.新形勢下醫(yī)院信息安全所面臨的挑戰(zhàn)與對策[J].中國數(shù)字醫(yī)學(xué)，2012,7(4):96-98

3 徐興良，張紅，王志奇.醫(yī)院信息安全系統(tǒng)建設(shè)的關(guān)鍵環(huán)節(jié)及策略分析[J].醫(yī)學(xué)信息，2008,21(10):1762-1765