夏兵兵 賀輝 張紅彬

摘要：隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)迅速發(fā)展，醫(yī)院業(yè)務(wù)流程已基本實(shí)現(xiàn)信息化，醫(yī)院信息系統(tǒng)成為醫(yī)院科學(xué)管理提高醫(yī)療服務(wù)水平的重要手段，而信息安全又是保證醫(yī)院信息系統(tǒng)的正常運(yùn)行的關(guān)鍵，因此保障醫(yī)院信息系統(tǒng)安全，建立健全的信息安全保障體系，是全面保證醫(yī)院信息系統(tǒng)安全運(yùn)行的核心。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；醫(yī)院；服務(wù)水平；信息安全；核心

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）33-0049-02

Abstract： With the rapid development of computer technology， network technology and communication technology， the hospital business process has basically realized information. The hospital information system has become an important means to improve the medical service level of the hospital， and the information security is the key to ensure the normal operation of the hospital information system. Therefore， the hospital information system is guaranteed. Safety and the establishment of a sound information security system are the core of ensuring the safe operation of hospital information system.

Key words： computer technology； hospital； service level； information security； core

隨著醫(yī)院信息化的快速發(fā)展，信息系統(tǒng)給醫(yī)院工作帶來(lái)諸多的便利，同時(shí)也帶來(lái)信息安全問(wèn)題，不僅影響醫(yī)院的運(yùn)行和管理，而且威脅到病人的診療，因此醫(yī)院信息安全也越來(lái)越被重視。為促進(jìn)醫(yī)院網(wǎng)絡(luò)信息安全運(yùn)行，本文從機(jī)房安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全三個(gè)方面闡述如何保障醫(yī)院網(wǎng)絡(luò)信息安全，促使醫(yī)院信息系統(tǒng)正常運(yùn)行。

1 機(jī)房安全方面

機(jī)房屬于醫(yī)院信息系統(tǒng)的核心，機(jī)房服務(wù)器每天24小時(shí)全天候的運(yùn)行，一旦出現(xiàn)中斷，數(shù)據(jù)就會(huì)丟失，直接影響醫(yī)院業(yè)務(wù)正常運(yùn)行，因此做好機(jī)房安全管理對(duì)于保證醫(yī)院信息安全具有重要作用。

1）機(jī)房物理環(huán)境保障。在設(shè)計(jì)機(jī)房時(shí)，嚴(yán)格按照機(jī)房設(shè)計(jì)標(biāo)準(zhǔn)進(jìn)行，做好機(jī)房接地，遠(yuǎn)離水災(zāi)，火災(zāi)隱患區(qū)域，遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源，避開(kāi)強(qiáng)電子磁場(chǎng)干擾等；安裝UPS電源，保障機(jī)房電源供電持續(xù)性，安裝工業(yè)級(jí)空調(diào)，保證機(jī)房?jī)?nèi)部的溫度、濕度適合；同時(shí)要做好防塵、防靜電等，以消除所有影響機(jī)房安全正常運(yùn)行的因素。

2）服務(wù)器管理與維護(hù)。應(yīng)有專業(yè)技術(shù)人員管理，定時(shí)查看服務(wù)器運(yùn)行情況，對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份，及時(shí)安裝系統(tǒng)補(bǔ)丁、除塵、除灰，發(fā)現(xiàn)硬件問(wèn)題及時(shí)更換，以免服務(wù)器出現(xiàn)故障；并對(duì)服務(wù)器維護(hù)人員設(shè)置登錄權(quán)限，包括口令設(shè)置，人員權(quán)限設(shè)置，避免過(guò)多人員對(duì)服務(wù)器進(jìn)行操作，影響服務(wù)器運(yùn)行狀態(tài)。

3）機(jī)房設(shè)備安全運(yùn)行。如果內(nèi)部網(wǎng)絡(luò)受到來(lái)至外部的攻擊或網(wǎng)絡(luò)設(shè)備故障而引起的癱瘓，就會(huì)使數(shù)據(jù)丟失或中斷，業(yè)務(wù)停止，從而引起安全問(wèn)題，因此保證機(jī)房設(shè)備安全正常運(yùn)行是網(wǎng)絡(luò)安全基礎(chǔ)。我們要做到對(duì)網(wǎng)絡(luò)設(shè)備定期檢測(cè)，維護(hù)和保養(yǎng)，通過(guò)保養(yǎng)延長(zhǎng)設(shè)備生命周期，降低故障率，確保在突發(fā)事故中，能及時(shí)得到技術(shù)人員的產(chǎn)品維修和技術(shù)支持，并快速解決故障。

4）完善安全管理制度。不以規(guī)矩、不能成方圓，任何的規(guī)矩都建立在制度之上，所以制度完善是關(guān)鍵。這些制度包括機(jī)房安全管理制度、信息安全制度、機(jī)房應(yīng)急預(yù)案，等級(jí)保護(hù)制度等等。并定期進(jìn)行工作人員安全培訓(xùn)，增強(qiáng)機(jī)房安全意識(shí)，提高工作人員安全應(yīng)急處理能力，最大限度降低安全風(fēng)險(xiǎn)。

2 網(wǎng)絡(luò)安全方面

1）網(wǎng)絡(luò)設(shè)備安全選擇。網(wǎng)絡(luò)設(shè)備是整個(gè)信息網(wǎng)絡(luò)安全的基礎(chǔ)，整個(gè)網(wǎng)絡(luò)中的設(shè)備主要包括服務(wù)器，虛擬機(jī)、光存儲(chǔ)機(jī)、核心交換機(jī)、匯聚交換機(jī)、路由器、光纖、光纜等，這些設(shè)備的性能 直接影響到整個(gè)信息系統(tǒng)的安全運(yùn)行，因此應(yīng)從可靠性、可管理性、安全穩(wěn)定性、QOS控制能力、標(biāo)準(zhǔn)性、開(kāi)放性以及容易升級(jí)等多方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，還要配UPS電源，避免突然停電造成網(wǎng)絡(luò)設(shè)備意外關(guān)機(jī)，以提高設(shè)備安全可用性。

2）計(jì)算機(jī)病毒預(yù)防。計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)病毒變的破壞性更大、傳染性更強(qiáng)、傳播速度更快，因此預(yù)防計(jì)算機(jī)病毒的關(guān)鍵就是防治計(jì)算機(jī)病毒，首先科室人員要建立良好的安全習(xí)慣，對(duì)一些來(lái)歷不明的程序不要亂點(diǎn)，科室醫(yī)護(hù)工作站不要亂用U盤(pán)、光盤(pán)、手機(jī)等；其次科室醫(yī)護(hù)工作站要統(tǒng)一安裝網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫(kù)，進(jìn)行實(shí)時(shí)監(jiān)控，定時(shí)殺毒，保證數(shù)據(jù)的安全；并定期到微軟官方網(wǎng)站下載最新的安全補(bǔ)丁，對(duì)系統(tǒng)進(jìn)行安全升級(jí)，防范以未然；最后醫(yī)護(hù)工作站發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立即斷網(wǎng)，以防止其他醫(yī)護(hù)工作站受到更多的感染，或成為傳播源，再次感染其他醫(yī)護(hù)工作站。

3）防止非法入侵。醫(yī)院防止非法入侵可以采取訪問(wèn)控制技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全掃描、安全審計(jì)和安全管理等。其中網(wǎng)訪問(wèn)控制技術(shù)是醫(yī)院網(wǎng)絡(luò)信息安全的第一防線，通過(guò)網(wǎng)絡(luò)登錄控制可以限制用戶對(duì)網(wǎng)絡(luò)服務(wù)器的訪問(wèn)，限制用戶登錄指定的服務(wù)器、醫(yī)護(hù)工作站等；在利用防火墻在醫(yī)院內(nèi)外網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，對(duì)進(jìn)入醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行審計(jì)和控制，以達(dá)到保護(hù)內(nèi)網(wǎng)免受惡意攻擊和入侵的目的；再在建立防火墻基礎(chǔ)上，建立入侵檢測(cè)系統(tǒng)、對(duì)黑客入侵、非法登錄、DDOS攻擊等進(jìn)行監(jiān)控；此外還可以采取安全掃描、安全管理等技術(shù)手段來(lái)保障醫(yī)院內(nèi)網(wǎng)信息安全。

3 數(shù)據(jù)安全方面

數(shù)據(jù)信息是醫(yī)院核心之重，數(shù)據(jù)的丟失或泄漏都會(huì)給醫(yī)院造成嚴(yán)重的經(jīng)濟(jì)損失，更為嚴(yán)重的是失去病人的信任，因此保護(hù)好數(shù)據(jù)就是保護(hù)好醫(yī)院的權(quán)益、保護(hù)好病號(hào)的隱私，所以保障和提高數(shù)據(jù)安全是醫(yī)院信息化工作的重中之重，下面就醫(yī)院數(shù)據(jù)安全防護(hù)淺談如下。

1）用戶操作管理權(quán)限。對(duì)醫(yī)院所有數(shù)據(jù)庫(kù)操作人員設(shè)立用戶標(biāo)識(shí)、口令和相應(yīng)權(quán)限，權(quán)限大小以系統(tǒng)安全、用戶方便為原則，按用戶的操作等級(jí)給予分配相對(duì)應(yīng)的權(quán)限，并要求所有操作人員定期修改口令。

2）數(shù)據(jù)信息安全加密。利用數(shù)據(jù)庫(kù)系統(tǒng)安全加密技術(shù)對(duì)醫(yī)院信息系統(tǒng)中的重要數(shù)據(jù)進(jìn)行加密處理，只有具有合法權(quán)限的用戶（如DBA）進(jìn)行數(shù)據(jù)訪問(wèn)時(shí)系統(tǒng)才會(huì)進(jìn)行解密操作，這樣可以有效防止非法用戶竊取醫(yī)院信息系統(tǒng)中的重要數(shù)據(jù)。

3）數(shù)據(jù)庫(kù)安全備份。利用數(shù)據(jù)庫(kù)備份軟件（如EMC、TSM、備特佳）等對(duì)數(shù)據(jù)進(jìn)行備份，可以實(shí)現(xiàn)雙機(jī)熱備、增量備份、差異備份、異地備份容災(zāi)等，這些方式可以有效地防止信息系統(tǒng)中的數(shù)據(jù)丟失。當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生意外情況時(shí)，如服務(wù)器DOWN機(jī)、數(shù)據(jù)庫(kù)管理員誤操作、網(wǎng)絡(luò)線路故障等，快速恢復(fù)數(shù)據(jù)正常使用。

4）數(shù)據(jù)庫(kù)安全審計(jì)。數(shù)據(jù)庫(kù)審計(jì)主要用于監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，通過(guò)對(duì)數(shù)據(jù)分析，實(shí)時(shí)地、智能地解析對(duì)數(shù)據(jù)庫(kù)的各種操作。醫(yī)院?jiǎn)⒂脭?shù)據(jù)庫(kù)審計(jì)系統(tǒng)后，它會(huì)根據(jù)設(shè)置好的規(guī)則，智能地判斷出違規(guī)操作數(shù)據(jù)庫(kù)的行為，及時(shí)的發(fā)現(xiàn)針對(duì)數(shù)據(jù)庫(kù)違規(guī)操作的行為進(jìn)行記錄、報(bào)警，有效的預(yù)防對(duì)數(shù)據(jù)庫(kù)非法操作和為數(shù)據(jù)越權(quán)操作更改提供依據(jù)，從而為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行提供有力保障。

4 結(jié)束語(yǔ)

綜上所述，為確保醫(yī)院信息安全，必須要從多個(gè)方面入手，同時(shí)從技術(shù)水平上，提高醫(yī)院管理人員對(duì)網(wǎng)絡(luò)、軟硬件技術(shù)水平能力；又要從規(guī)章制度上，完善日常管理工作流程，加強(qiáng)對(duì)工作人員的監(jiān)管，并定期對(duì)工作人員進(jìn)行安全培訓(xùn)，強(qiáng)化人員的安全意識(shí)，最終達(dá)到提升醫(yī)院網(wǎng)絡(luò)信息安全水平。

參考文獻(xiàn)：

[1] 沈?qū)m建，范曉薇，于潔， 等.淺談醫(yī)院信息安全的發(fā)展[C].江蘇：醫(yī)療裝備，2014.

[2] 吳金斌，戶現(xiàn)標(biāo).對(duì)醫(yī)院信息安全性的幾點(diǎn)分析[A].山東：中國(guó)新技術(shù)新產(chǎn)品，2016.

[3] 沈超.醫(yī)院信息安全管理[B].江蘇：醫(yī)療裝備，2017.

[4] 俞波，朱全，抗鑄.醫(yī)院網(wǎng)絡(luò)信息安全問(wèn)題與安全防護(hù)方案分析[J].信息系統(tǒng)工程，2017.

【通聯(lián)編輯：代影】