楊娥青

摘要：隨著社會不斷地進步與科技的不斷發(fā)展，信息時代全面來臨，因此信息也成為人類社會發(fā)展的主要資源之一，各個行業(yè)在管理上都在不斷地融入計算機網(wǎng)絡(luò)技術(shù)，企業(yè)管理也由傳統(tǒng)的人工模式逐步向科學(xué)化、信息化方向發(fā)展，醫(yī)院這一特殊服務(wù)行業(yè)也在面臨著機遇與挑戰(zhàn)。醫(yī)院在構(gòu)建信息化系統(tǒng)的過程中，也要更加注重網(wǎng)絡(luò)的安全，從而保障醫(yī)院數(shù)據(jù)信息的安全。本文對于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護進行了簡要探討。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；維護

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2018）19-0042-01

1 前言

在當(dāng)今社會大環(huán)境下，人們的工作和生活與計算機互聯(lián)網(wǎng)科技息息相關(guān)。網(wǎng)絡(luò)技術(shù)合理的運用可以很大程度上的提升一個企業(yè)的效率，但如果對于網(wǎng)絡(luò)技術(shù)運用不得當(dāng)很可能會導(dǎo)致企業(yè)被社會和時代所淘汰，醫(yī)院雖然是一個區(qū)別與普通企業(yè)的特殊行業(yè)，但醫(yī)院也同樣要把握好對于網(wǎng)絡(luò)科技的使用。如今計算機互聯(lián)網(wǎng)技術(shù)在醫(yī)院信息管理系統(tǒng)上也得到了廣泛應(yīng)用，很大程度上提升了醫(yī)院的工作效率，這對于患者來說也能夠多一份保障。而正是由于醫(yī)院大面積的應(yīng)用計算機互聯(lián)網(wǎng)技術(shù)，患者和醫(yī)院對于計算機的依賴也逐步加深，因此，如果信息系統(tǒng)的安全出現(xiàn)問題就會導(dǎo)致醫(yī)院的工作受到極大影響，甚至?xí)?dǎo)致系統(tǒng)整體癱瘓，患者的一些數(shù)據(jù)資料也有可能會丟失。由此可見網(wǎng)絡(luò)系統(tǒng)的安全尤為重要，同時對于網(wǎng)絡(luò)安全的維護與管理也要給予更大的重視。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的意義

在醫(yī)院的日常業(yè)務(wù)與資料管理上與網(wǎng)絡(luò)信息系統(tǒng)是不可分割的，網(wǎng)絡(luò)信息系統(tǒng)是醫(yī)院必不可少的重要組成部分，不僅能夠大幅度提升醫(yī)院的工作效率，還能夠減少工作人員的工作強度。醫(yī)院信息系統(tǒng)還能夠有特定角度上幫助醫(yī)院高層對醫(yī)院進行管理和決策，同時使醫(yī)院的管理模式由傳統(tǒng)轉(zhuǎn)向為現(xiàn)代化，也把傳統(tǒng)手工的工作方式轉(zhuǎn)化為更為先進的科技化勞作，不僅提升了醫(yī)院的工作效率還增強了管理質(zhì)量，并且還使醫(yī)院的效益得到了長期穩(wěn)定的發(fā)展。醫(yī)院的工作性質(zhì)和自身定義都相對比較特殊，因此醫(yī)院的信息系統(tǒng)與其他的企業(yè)管理系統(tǒng)有一定的區(qū)別。醫(yī)院的信息系統(tǒng)需要每時每刻都要不斷運行，并且對于掛號、急診收費等等窗口的系統(tǒng)要求相對更高，是一定不能夠允許數(shù)據(jù)丟失的。醫(yī)院的局域網(wǎng)無時無刻都會處理、儲存和傳輸大量信息數(shù)據(jù)，它是否可靠、是否穩(wěn)定都直接關(guān)系到醫(yī)院的正常運作，任何在安全管理上的缺陷和漏洞都會導(dǎo)致醫(yī)院遭受不同程度上的損失。事實證明，由于對網(wǎng)絡(luò)安全的重視不夠或是重要性認(rèn)識不到位會使整個網(wǎng)絡(luò)的功能得不到充分發(fā)揮，還有可能會導(dǎo)致系統(tǒng)崩潰，網(wǎng)絡(luò)癱瘓，從而使醫(yī)院不得不重復(fù)投資，最終導(dǎo)致醫(yī)院浪費了大量不必要的財力、物力和人力。

3 醫(yī)院信息系統(tǒng)中網(wǎng)絡(luò)安全的維護措施

3.1 對中心機房進行管理

中央機房的環(huán)境是維護網(wǎng)絡(luò)安全的重要前提，也是保障服務(wù)器安全的主要因素。機房的空間普遍比較寬闊，安裝鋁合金隔斷、防靜電地板、雙層加防盜保護的窗子，并且安裝緊急照明裝置，同時使用人工采光，這才能基本保障其機房的安全。還可以新增一些恒濕、恒溫的空調(diào)去保障中央機房的濕度、溫度處于適宜狀態(tài)。在此基礎(chǔ)上裝備抗磁場干擾裝置和防雷系統(tǒng)，并且在中央機房內(nèi)放置一些滅火設(shè)備，從而避免一些雷電侵?jǐn)_。為了能夠最大程度上保障中央機房的安全，醫(yī)院還可以在中央機房內(nèi)部安裝防水等設(shè)施。最后為了使中央機房能夠穩(wěn)定供電，其電源應(yīng)采用兩路專線的供電系統(tǒng)，最大程度上避免斷電的危險性。

3.2 應(yīng)急措施與數(shù)據(jù)備份

保障備份數(shù)據(jù)的安全在一定程度上也是保障了醫(yī)院信息系統(tǒng)的安全。為了能夠確保信息系統(tǒng)的數(shù)據(jù)安全，醫(yī)院可以使用冷、熱備份相互結(jié)合的方法。冷備份需要對數(shù)據(jù)庫進行關(guān)閉，而后將數(shù)據(jù)庫目錄中的所有控制文件、數(shù)據(jù)文件、歸檔日志及初始文件全部都拷貝到磁盤中。對于冷備份的使用通常出現(xiàn)在數(shù)據(jù)庫結(jié)構(gòu)更改、數(shù)據(jù)庫升級或是大量導(dǎo)入數(shù)據(jù)時。熱備份相較于冷備份更為常見，熱備份可以通過歸檔日志文件來恢復(fù)到最初的故障點，進而保障數(shù)據(jù)不會丟失。為了防止一些不可控因素誘發(fā)的災(zāi)害，醫(yī)院可以另設(shè)一個異地機房來存放備份數(shù)據(jù)，這樣即使出現(xiàn)原本數(shù)據(jù)丟失損壞的情況下還能夠通過備份來安全的恢復(fù)信息數(shù)據(jù)。備份雖然可以保存和恢復(fù)系統(tǒng)數(shù)據(jù)，但是在系統(tǒng)故障時，醫(yī)院不能因此停止運作，這就要求醫(yī)院信息系統(tǒng)一定要提供適當(dāng)?shù)膽?yīng)急措施，以保障醫(yī)院的秩序和工作能夠正常進行。醫(yī)院可以在中心機房設(shè)立兩臺服務(wù)器，使兩臺服務(wù)器之間可以相互監(jiān)測，當(dāng)其中一臺發(fā)生故障時，另一臺可以第一時間發(fā)現(xiàn)并接管其所有事務(wù)。并且對于藥房、掛號處、急診收費處也要制定有效的應(yīng)急方案。 （下轉(zhuǎn)第47頁）

（上接第42頁）

3.3 對設(shè)備進行日常維護

首先在對設(shè)備的選擇上一定要選擇性能相對比較高端的服務(wù)器，因為軟硬件設(shè)備的性能直接關(guān)系到網(wǎng)絡(luò)運行的速度。在選用了高性能設(shè)備后，還要對設(shè)備進行日常維護，日常維護是十分重要的，高質(zhì)量對設(shè)備進行的維護才能夠保障醫(yī)院信息系統(tǒng)能夠穩(wěn)定的運行。對于服務(wù)器的維護主要是要對軟件進行維護，同時要不定期進行病毒檢查、磁盤空間監(jiān)控、內(nèi)存監(jiān)控。建立全面的服務(wù)器檔案，并且制定相關(guān)的服務(wù)器日志，還要每天對服務(wù)器的檢查、服務(wù)器的啟停、數(shù)據(jù)庫的使用、數(shù)據(jù)庫的更改、用戶的監(jiān)控進行記錄。當(dāng)系統(tǒng)運行達到一定時長后，要及時優(yōu)化服務(wù)器并且轉(zhuǎn)移一些過期數(shù)據(jù)。

3.4 對病毒進行防護

病毒對于服務(wù)器有著很大的威脅，因此醫(yī)院一定要做好對于網(wǎng)絡(luò)病毒的防護。首先醫(yī)院可以從物理上來把內(nèi)外網(wǎng)阻隔開，綜合醫(yī)院的實際網(wǎng)絡(luò)狀況，安裝一些有效的殺毒軟件，對網(wǎng)絡(luò)系統(tǒng)實時監(jiān)控，保障醫(yī)院的信息系統(tǒng)運行過程中是無病毒的，從而防止病毒侵入網(wǎng)絡(luò)，對網(wǎng)絡(luò)造成破壞。醫(yī)院還要制定有針對性的病毒防護制度，從而減少病毒來源，對系統(tǒng)中的各個程序進行周期性的檢查，并且確保工作站均未安裝外設(shè)存儲器，同時增添CMOS密碼，關(guān)閉USB端口。對于醫(yī)院與醫(yī)保中心相互連接的終端，不僅要安裝殺毒軟件，還要對進出數(shù)據(jù)進行逐一過濾，其中建立防火墻是必不可少的方式之一。為了能夠更加符合未來的發(fā)展趨勢，可以應(yīng)用FPGA、ASIC與網(wǎng)絡(luò)處理器來提升防火墻的速度，盡可能地使用新手段新技術(shù)，建立“以防為主、以殺為輔、防殺結(jié)合、標(biāo)本兼治”的網(wǎng)絡(luò)病毒安全模式以此來達到保護醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的目的。醫(yī)院的信息系統(tǒng)安全級別普遍都是C1或C2，對于數(shù)據(jù)的保護程度還遠遠不夠，因此醫(yī)院要進行一定的數(shù)據(jù)加密設(shè)計。數(shù)據(jù)加密設(shè)計要滿足一下幾個要求，首先是字段加密；第二是要對密鑰動態(tài)進行管理；第三是要實現(xiàn)數(shù)據(jù)的合理處置；第四要根據(jù)不同的層面來完善數(shù)據(jù)庫加密行為。滿足這幾點要求后，加密計算行為便可以直接放置到客戶端后進行，可以在不加重數(shù)據(jù)庫的前提下完成內(nèi)網(wǎng)數(shù)據(jù)傳輸加密，雖然存在一些局限性，但也很大程度上提升了醫(yī)院信息系統(tǒng)的安全性。

4 結(jié)語

總而言之，當(dāng)今醫(yī)院內(nèi)的各項業(yè)務(wù)信息化建設(shè)正在不斷完善和深入，由于醫(yī)院的特殊性質(zhì)，對于信息系統(tǒng)的建設(shè)與完善還屬于探索階段。在這一階段，不可避免地會出現(xiàn)一些問題或缺陷，這就需要醫(yī)院在推廣信息化建設(shè)的過程中不斷的進行總結(jié)，并且其中存在問題也需要醫(yī)院的相關(guān)部門的領(lǐng)導(dǎo)和員工采取有效的處理措施。醫(yī)院要更加重視醫(yī)院綜合檔案信息化的建設(shè)，并且要加大投入力度，保障綜合檔案信息化建設(shè)能夠充分開展。

參考文獻：

[1] 黎霖.探討醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護[J].世界最新醫(yī)學(xué)信息文摘， 2017（55）.

[2] 嚴(yán)峻.醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略研究[J].信息與電腦（理論版）， 2017（18）.

[3] 張斌.關(guān)于網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理的問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（6）：116-117.