施東輝

摘 要：該文從安全防范體系結(jié)構(gòu)、軟件、硬件三個(gè)方面分析了醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系的構(gòu)建問題，并探究了加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范管理的幾個(gè)措施。

關(guān)鍵詞：醫(yī)院 計(jì)算機(jī)信息系統(tǒng) 安全防范

中圖分類號(hào)：R197.32 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2014）03（a）-0242-01

醫(yī)院構(gòu)建計(jì)算機(jī)信息系統(tǒng)安全防范體系的目的，是為了保證醫(yī)院信息在利用、傳輸、儲(chǔ)存過程中始終保持不被泄露、可用性、真實(shí)性與完整性。并且要確保各種信息的利用、存儲(chǔ)、處理、收集都應(yīng)該符合醫(yī)院醫(yī)療業(yè)務(wù)與行政管理的需要。

1 計(jì)算機(jī)信息系統(tǒng)的安全防范體系結(jié)構(gòu)建設(shè)

通常情況下，醫(yī)院的計(jì)算機(jī)信息系統(tǒng)安全防范體系結(jié)構(gòu)應(yīng)從軟件、硬件及自然環(huán)境四個(gè)方面進(jìn)行構(gòu)建。

1.1 監(jiān)控機(jī)房的自然環(huán)境

醫(yī)院計(jì)算機(jī)的主交換機(jī)及網(wǎng)絡(luò)服務(wù)器等重點(diǎn)設(shè)備所在的自然環(huán)境的狀況，是決定網(wǎng)絡(luò)設(shè)備運(yùn)行狀況的主要影響因素。因此，為確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器能正常運(yùn)行，可在供電設(shè)備上配置環(huán)境監(jiān)測(cè)設(shè)備，目的是對(duì)配電系統(tǒng)內(nèi)的延長(zhǎng)時(shí)UPS、防雷接地、市電等的工作情況進(jìn)行適時(shí)監(jiān)控；對(duì)環(huán)境中的漏水情況、溫度變化、濕度變化、精密空調(diào)等進(jìn)行監(jiān)測(cè)，還可控制安放系統(tǒng)的煙感、溫感，可與供電系統(tǒng)、配電系統(tǒng)、門禁、空調(diào)等實(shí)行聯(lián)動(dòng)控制，進(jìn)而可實(shí)現(xiàn)高效監(jiān)控機(jī)房環(huán)境的目的。

1.2 計(jì)算機(jī)硬件建設(shè)

醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系構(gòu)建中硬件建設(shè)，包括防火墻與網(wǎng)絡(luò)冗余兩個(gè)內(nèi)容，具體分析如下。

第一，防火墻建設(shè)。為確保醫(yī)院計(jì)算機(jī)信息系統(tǒng)不受外部網(wǎng)絡(luò)的入侵與攻擊，可借助NGFW4000防火墻對(duì)互聯(lián)網(wǎng)與HIS進(jìn)行隔絕，該軟件具有功能齊全、可靠性強(qiáng)、穩(wěn)定性高等特點(diǎn)，可高效解決農(nóng)村合作醫(yī)療、各類醫(yī)保等接口和外網(wǎng)連接時(shí)出現(xiàn)的各種問題。

第二，網(wǎng)絡(luò)冗余建設(shè)。網(wǎng)絡(luò)冗余建設(shè)是提高醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系作用的有效措施，其建設(shè)主要包括以下幾點(diǎn)內(nèi)容：①機(jī)房冗余。醫(yī)院的住院部完成主機(jī)房建設(shè)滯后，可在距離住院部大樓100m左右的位置建立災(zāi)難修復(fù)機(jī)房，一旦主機(jī)房發(fā)生意外情況的話，就可無縫切換到被用機(jī)房，這一切換過程快速、準(zhǔn)確，正常情況下不會(huì)出現(xiàn)系統(tǒng)中斷等狀況，能最大限度確保醫(yī)院的各項(xiàng)工作有序開展，不受任何影響。②服務(wù)器的冗余。借助VERITAS把兩臺(tái)核心服務(wù)器（HIS）分別放置在災(zāi)難機(jī)房與中心機(jī)房，將借助萬兆光纖將兩臺(tái)服務(wù)器聯(lián)系在一起，保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)信息群集自動(dòng)切換與高度交換。③交換機(jī)的冗余。在災(zāi)備機(jī)房與中心機(jī)房各配置兩臺(tái)核心交換機(jī)，并通過單模光纖將兩者對(duì)應(yīng)連接后匯聚到交換機(jī)，然后分別連接到任意一個(gè)機(jī)房中的兩個(gè)核心交換機(jī)設(shè)備上，達(dá)到雙路連接，確保網(wǎng)絡(luò)連接安全又可靠。④網(wǎng)絡(luò)拓?fù)?。借助恰?dāng)?shù)挠?jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，達(dá)到為網(wǎng)絡(luò)冗余備用的目的，確保在部分網(wǎng)線及光前損害的狀況下，能夠達(dá)到快速切換。

1.3 軟件建設(shè)

在醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系的構(gòu)建中，計(jì)算機(jī)軟件的建設(shè)，可有效保障計(jì)算機(jī)不受或少受病毒的攻擊，并可建立有效的安全防范平臺(tái)。軟件建設(shè)主要有兩方面內(nèi)容，防毒軟件及安全防范平臺(tái)。

第一，病毒防御軟件。為切實(shí)防范計(jì)算機(jī)病毒對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的侵?jǐn)_，可引進(jìn)趨勢(shì)科技防毒墻，其屬于一個(gè)集中式軟件，可對(duì)入侵醫(yī)院計(jì)算機(jī)系統(tǒng)的病毒進(jìn)行有效防御。在實(shí)際運(yùn)行中，防毒墻能很好地保護(hù)聯(lián)網(wǎng)計(jì)算機(jī)的PC機(jī)與服務(wù)器面授惡意代碼、惡意軟件、病毒等的威脅，還能高效查殺多種類型的流行病毒，實(shí)現(xiàn)對(duì)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的高效保護(hù)。

第二，安全防御平臺(tái)。對(duì)一個(gè)較為封閉的醫(yī)院信息系統(tǒng)來說，假如先不考慮外來網(wǎng)絡(luò)帶來的各種入侵行為，其面臨的安全風(fēng)險(xiǎn)主要來自于內(nèi)部。所以，為確保醫(yī)院計(jì)算機(jī)安全，必須做好以下幾點(diǎn)：①嚴(yán)格控制入網(wǎng)。對(duì)入網(wǎng)的控制包括以下幾點(diǎn)內(nèi)容：帶毒的合法設(shè)備入網(wǎng)、不帶毒但非法的設(shè)備入網(wǎng)、對(duì)缺陷終端的隔離與提醒等。②計(jì)算機(jī)桌面管理。對(duì)醫(yī)院計(jì)算機(jī)傳統(tǒng)桌面的管理，主要有以下幾點(diǎn)內(nèi)容：及時(shí)發(fā)現(xiàn)傳統(tǒng)桌面中設(shè)備中的系統(tǒng)漏洞，及時(shí)對(duì)漏洞進(jìn)行分析并自動(dòng)下載補(bǔ)丁對(duì)其修補(bǔ)，保證服務(wù)器終端的用戶行為能被有效控制，并可做好事后審計(jì)、始終控制、事先預(yù)防、批量調(diào)整系統(tǒng)設(shè)置及分發(fā)軟件，進(jìn)而達(dá)到遠(yuǎn)程控制與支持的目的。③管理移動(dòng)介質(zhì)，方式U盤泄密、傳播病毒及木馬、U盤交叉使用。④管理全面資產(chǎn)，星系了解整個(gè)網(wǎng)絡(luò)的軟硬件情況，對(duì)網(wǎng)絡(luò)資產(chǎn)詳情進(jìn)行適時(shí)跟蹤與管理。筆者建議，為全面提高醫(yī)院計(jì)算機(jī)信息系統(tǒng)的安全等級(jí)，可引進(jìn)一種多維終端的安全防范平臺(tái)，其功能多、管理效果顯著，可較高效處理以上各種安全隱患問題。

第三，“防統(tǒng)方”智能管理系統(tǒng)。當(dāng)前，絕大多數(shù)醫(yī)院都是在計(jì)算機(jī)系統(tǒng)的幫助下才能順利開展各項(xiàng)工作，使醫(yī)院對(duì)計(jì)算機(jī)系統(tǒng)更加依賴，因此醫(yī)院急需高效、智能的數(shù)據(jù)信息管理軟件，該軟件應(yīng)對(duì)醫(yī)院的各類敏感信息可適時(shí)監(jiān)控，并能對(duì)所有的違規(guī)操作只能控制并追根溯源。只有這樣才能有效預(yù)防醫(yī)院工作中一些不正?，F(xiàn)象的發(fā)生，害了確保醫(yī)院在財(cái)務(wù)、患者信息、耗材使用等方面數(shù)據(jù)的安全。而“防統(tǒng)方”軟件，可對(duì)醫(yī)院的各種統(tǒng)方行為高效監(jiān)控，不僅可保護(hù)患者信息不會(huì)外泄，而且還能確保醫(yī)院在辦公、科研、財(cái)務(wù)、經(jīng)營(yíng)等方面數(shù)據(jù)的安全，進(jìn)而較好地保護(hù)了醫(yī)院的各種利益。

2 完善管理員制度

在構(gòu)建了科學(xué)、合理的計(jì)算機(jī)信息系統(tǒng)安全防范體系之后，還要全面提高醫(yī)院各個(gè)部門計(jì)算機(jī)管理人員的安全意識(shí)，并用安全制度內(nèi)容規(guī)范每個(gè)用戶的行為，只有這樣才能確保醫(yī)院計(jì)算機(jī)信息系統(tǒng)真正安全。管理制度中應(yīng)包含如下內(nèi)容：第一，嚴(yán)格管理用戶密碼。對(duì)數(shù)據(jù)庫(kù)及系統(tǒng)管理來說，不能共用密碼與管理員，應(yīng)各自使用自己的密碼與管理員，以確保責(zé)任明確。管理員應(yīng)管理好普通用戶的密碼，并定期提醒用戶更改密碼，以確保密碼安全。第二，做好故障恢復(fù)及數(shù)據(jù)備份。每天按時(shí)檢查計(jì)算機(jī)的備份日志，保證本地及異地?cái)?shù)據(jù)都能順利備份。定期開展計(jì)算機(jī)系統(tǒng)應(yīng)急處理演練，提高特殊情況的處理能力，確保醫(yī)院工作有序、正常開展。

3 結(jié)語

總之，當(dāng)前，醫(yī)院的很多工作都與計(jì)算機(jī)的關(guān)系密不可分，只有計(jì)算機(jī)信息系統(tǒng)處于安全狀態(tài)，才能保障醫(yī)院功能正常進(jìn)行。因此，有關(guān)部門應(yīng)積極構(gòu)建性能良好的計(jì)算機(jī)信息系統(tǒng)安全防范體系，為醫(yī)院各項(xiàng)工作的順利開展做好準(zhǔn)備。

參考文獻(xiàn)

[1] 成自立.構(gòu)建醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全防范體系[J].中國(guó)醫(yī)療設(shè)備，2013（28）.

[2] 尚文剛.醫(yī)院信息系統(tǒng)安全防范體系的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2006（9）.endprint