0 引言

隨著醫(yī)院信息化的飛速發(fā)展，醫(yī)療體系也因信息時(shí)代的變革發(fā)生了翻天覆地的變化。HIS系統(tǒng)的運(yùn)用打破了原來手工操作的格局，開創(chuàng)了計(jì)算機(jī)運(yùn)行的新局面。我院自運(yùn)行了HIS系統(tǒng)以來，計(jì)算機(jī)信息系統(tǒng)已經(jīng)滲透到醫(yī)院的方方面面，工作效率大幅度提升，計(jì)算機(jī)信息系統(tǒng)已經(jīng)越來越無法替代。但是一旦醫(yī)院的計(jì)算機(jī)信息系統(tǒng)遭到黑客和病毒的攻擊，電腦屏幕可能會(huì)發(fā)生顯示異常、計(jì)算機(jī)死機(jī)，網(wǎng)絡(luò)系統(tǒng)癱瘓、不能存儲(chǔ)等情況，所帶來的社會(huì)影響巨大，經(jīng)濟(jì)損失也無法評估。因此，做好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全維護(hù)工作已成為首要任務(wù)。如何防范計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患，保障系統(tǒng)的正常運(yùn)行是急需解決的問題。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問題

（1）不可抗拒的因素：醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在一些不可抗拒的安全威脅，外在的自然災(zāi)害以及一些意外事故等，我們不能忽視這些隱患，如若發(fā)生這種毀滅，那將是不可修復(fù)的。

（2）網(wǎng)絡(luò)病毒攻擊：病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)最大的隱患。電腦不可避免的存在著一定的隱患和漏洞，主要包括通過網(wǎng)絡(luò)共享文件夾、打印機(jī)，系統(tǒng)軟件的更新。假使因?yàn)橐庾R不夠?qū)е掠?jì)算機(jī)網(wǎng)絡(luò)被黑客或病毒攻擊，造成醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面癱瘓，勢必會(huì)帶來不可估量的損失。

（3）工作人員安全意識不強(qiáng)：醫(yī)院的工作人員安全意識不強(qiáng)，安全意識相對比較薄弱，部分工作人員在客戶端上違規(guī)安裝軟件、拷貝資料。這給計(jì)算機(jī)對病毒的防控帶來了很大的難度。還有一些醫(yī)護(hù)人員的保密意識不強(qiáng)，沒有做好重要數(shù)據(jù)、賬號和密碼的保密工作。

（4）擅自使用外接設(shè)備：部分工作人員擅自使用U盤等移動(dòng)存儲(chǔ)設(shè)備，可能用于安裝自己的軟件，或者拷貝文件，看電影或者網(wǎng)絡(luò)小說。這樣的移動(dòng)設(shè)備很有可能攜帶有病毒，我們自己程度內(nèi)網(wǎng)殺毒軟件未必能夠全部殺除。這很大程度增加了信息系統(tǒng)的負(fù)擔(dān)。

（5）管理中存在疏漏：領(lǐng)導(dǎo)對計(jì)算機(jī)信息系統(tǒng)的安全缺乏足夠的重視，投入的資金不足，培養(yǎng)的人才不夠，管理制度的不健全等方面的疏漏。

2 醫(yī)院針對存在的隱患采取的防范措施

（1）機(jī)房的建設(shè)的位置與環(huán)境：我院機(jī)房進(jìn)行了改造，位置安全，配備精密空調(diào)，溫度：18-23攝氏度，濕度：55%至65%左右，空氣潔凈度高。采用高架防靜電地板，室內(nèi)防火窗，有充足的UPS供電設(shè)備、消防和防雷裝置。

（2）安裝殺毒軟件：安裝正版的殺毒軟件，定期下載更新包，并把殺毒軟件設(shè)置為：機(jī)器每次啟動(dòng)時(shí)，對關(guān)鍵區(qū)域自動(dòng)病毒掃描，查殺各種新型病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

（3）配置防火墻和網(wǎng)閘：將內(nèi)外網(wǎng)隔離，起到安全屏障的作用。網(wǎng)閘加強(qiáng)了網(wǎng)絡(luò)將訪問控制和審計(jì)的作用，防止外部網(wǎng)絡(luò)用戶非法訪問內(nèi)網(wǎng)。保證內(nèi)部網(wǎng)絡(luò)的安全。

（4）移動(dòng)設(shè)備的管理：我院在內(nèi)網(wǎng)的每臺計(jì)算機(jī)上都安裝了桌面管理軟件，根據(jù)需要對計(jì)算機(jī)的各種I/O設(shè)備接口進(jìn)行管理，包括：U盤、光驅(qū)、串口、并口等?？梢越购拖拗埔苿?dòng)存儲(chǔ)介質(zhì)接入，避免和減少了病毒傳播。桌面終端管理系統(tǒng)可以應(yīng)用多種設(shè)置策略，可以實(shí)現(xiàn)計(jì)算機(jī) IP地址的鎖定，禁止終端計(jì)算機(jī)修改自身IP地址，防止因終端計(jì)算機(jī)隨時(shí)修改IP地址產(chǎn)生相互沖突，造成對信息系統(tǒng)的威脅。

（5）網(wǎng)絡(luò)設(shè)備的管理：網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)信息系統(tǒng)安全的核心，網(wǎng)絡(luò)設(shè)備有服務(wù)器、數(shù)據(jù)存儲(chǔ)、交換機(jī)、負(fù)載均衡設(shè)備等，整個(gè)設(shè)備的運(yùn)行情況直接對整個(gè)信息系統(tǒng)起著至關(guān)重大影響，要從有可靠性、穩(wěn)定、以及容易升級等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺設(shè)備發(fā)生故障，可以直接切換使用另一臺熱備機(jī)，使它變成工作主機(jī)，將系統(tǒng)中斷影響降到最低。對于網(wǎng)絡(luò)設(shè)備的可靠性，可以通過冗余技術(shù)實(shí)現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余等技術(shù)來實(shí)現(xiàn)。另外網(wǎng)絡(luò)設(shè)備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否松動(dòng)，注意除垢、防塵、防水等。

（6）數(shù)據(jù)安全備份和恢復(fù)：數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)的核心部分，可以分為物理安全和邏輯安全。物理上的安全，即不可抗因素或者人為因素造成數(shù)據(jù)的破壞。邏輯上的安全，即病毒或黑客的入侵。前者需要容災(zāi)的手段保護(hù)，后者需要系統(tǒng)的安全防護(hù)。

我院采用的是 SQL2005數(shù)據(jù)庫，我們定期備份核心信息系統(tǒng)的數(shù)據(jù)庫，防止數(shù)據(jù)的丟失。數(shù)據(jù)庫是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的核心所在，醫(yī)院計(jì)算機(jī)管理中心人員需要做好管理角色用戶名和密碼的保護(hù)工作，防止泄露造成數(shù)據(jù)的丟失與復(fù)制。我們在數(shù)據(jù)備份機(jī)制上，采用賽門鐵克數(shù)據(jù)備份軟件，把數(shù)據(jù)通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠(yuǎn)程備份到異地容災(zāi)服務(wù)器上，實(shí)時(shí)備份對數(shù)據(jù)的每一個(gè)操作時(shí)間進(jìn)行記錄，通過對時(shí)間點(diǎn)和操作步驟的回溯修復(fù)錯(cuò)誤，所有數(shù)據(jù)回退是完全建立在實(shí)時(shí)備份的基礎(chǔ)上的，需要數(shù)據(jù)恢復(fù)時(shí)，只要選擇需要恢復(fù)的操作步數(shù)和操作時(shí)間即可，這樣極大程度保證了數(shù)據(jù)庫容災(zāi)，縮短數(shù)據(jù)恢復(fù)的時(shí)間和減少醫(yī)院信息數(shù)據(jù)的丟失。我院還采用的磁盤陣列+雙機(jī)熱備技術(shù)，保證核心交換機(jī)和服務(wù)器安全運(yùn)行。并且我院正準(zhǔn)備建立容災(zāi)機(jī)房，距離中心機(jī)房600m的保健樓設(shè)置一個(gè)備用機(jī)房，以保證在本地出現(xiàn)災(zāi)難后的數(shù)據(jù)恢復(fù)。

（7）系統(tǒng)方面的安全建設(shè)：對于醫(yī)院的軟件選擇，應(yīng)該統(tǒng)一購買正版操作系統(tǒng)及數(shù)據(jù)庫軟件，這樣可以完成自動(dòng)監(jiān)測和智能升級，要經(jīng)常更新操作系統(tǒng)漏洞補(bǔ)丁和軟件的版本。加強(qiáng)系統(tǒng)安全方面的資金投入，購置安防軟件，有效地建立完善的病毒防御體系和信息數(shù)據(jù)安全的保護(hù)辦法，利用國家許可的正版網(wǎng)絡(luò)保護(hù)病毒軟件定時(shí)進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級，檢查系統(tǒng)的漏洞情況，合理配置操作系統(tǒng)的安全策略，對重要的操作開啟審核，對用戶的大意操作和惡意行為記錄，關(guān)閉默認(rèn)共享，采用虛擬局部網(wǎng)絡(luò)，保證內(nèi)網(wǎng)中敏感數(shù)據(jù)的安全，力爭達(dá)到入侵難、防護(hù)強(qiáng)、監(jiān)控好的管理效果。

（8）管理層面的安全防范：信息安全是“三分技術(shù)，七分管理”，技術(shù)手段獲得的安全是有限的，還應(yīng)該得到領(lǐng)導(dǎo)的支持。信息安全的保障離不開技術(shù)、人、和管理。因此筆者認(rèn)為管理層面的安全防范至關(guān)重要。醫(yī)院要制定安全管理規(guī)章制度，加大網(wǎng)絡(luò)信息安全規(guī)范化管理力度，強(qiáng)化安全技術(shù)建設(shè)。還要大力加強(qiáng)專業(yè)計(jì)算機(jī)維護(hù)人員的安全防范意識。再次要做好所有計(jì)算機(jī)操作人員的安全培訓(xùn)。

3 結(jié)束語

信息安全只有在不斷的“攻”與“守”中，才能達(dá)到相對的平衡。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全工作是一項(xiàng)整體而繁雜的工作，在實(shí)際工作中，需要多思考，多分析，充分考慮人和自然兩大因素，消除安全隱患，需在網(wǎng)絡(luò)硬件及環(huán)境、軟件、網(wǎng)絡(luò)等不同層次上實(shí)施一系列不盡相同的保護(hù)措施。因此我們需要時(shí)時(shí)提高警惕，防危堵漏，將管理手段和技術(shù)手段相結(jié)合，保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，方能實(shí)現(xiàn)安全的目標(biāo)。