管榕靖 陳大鵬

摘要：當(dāng)前醫(yī)院機房安全管理應(yīng)著重考慮制度、設(shè)備、人員等三個維度。建立健全安全管理制度是醫(yī)院機房安全管理的首要基礎(chǔ)，設(shè)備設(shè)施安全風(fēng)險防范是醫(yī)院機房安全管理的核心議題，相關(guān)人員分類管控是醫(yī)院機房安全管理的重要保障。

關(guān)鍵詞：醫(yī)院機房;安全管理;維度

中圖分類號：R319? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2019）24-0029-02

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

隨著電子信息化技術(shù)的不斷創(chuàng)新和發(fā)展，醫(yī)院等重要社會機構(gòu)的信息化水平也得到了相應(yīng)提高和優(yōu)化。近年來，醫(yī)院機房的重要性愈加凸顯，為防患于未然，醫(yī)院機房的安全管理已經(jīng)逐漸成為整個醫(yī)療機構(gòu)信息安全的核心組成部分。筆者結(jié)合工作實際，提出當(dāng)前醫(yī)院機房安全管理應(yīng)包括制度、設(shè)備、人員等最為重要的三個維度，為廣大醫(yī)院機房安全管理工作者提供參考。

1 建立健全安全管理制度是醫(yī)院機房安全管理的首要基礎(chǔ)

醫(yī)院機房的安全管理乃至整個醫(yī)療機構(gòu)的信息安全保障都離不開制度建設(shè)的基礎(chǔ)。建章立制可謂是一切管理工作的基礎(chǔ)性條件，醫(yī)院機房的安全管理自不例外。建立健全安全管理規(guī)章制度，可以為醫(yī)院機房安全管理工作樹立一道堅固的“安全門”，也為醫(yī)院機房安全管理人員加上一把可靠的“安全鎖”。當(dāng)下，在很多醫(yī)院尤其是中小型醫(yī)院的機房安全管理工作中，仍有把機房安全簡單等同于設(shè)備設(shè)施安全的陳舊觀念，而基礎(chǔ)性制度建設(shè)則往往被輕視甚至完全忽視，更常見的情況是流于機房墻壁上懸掛或張貼的幾條標(biāo)語、注意事項等簡易形式，這樣的機房安全管理制度及形式，產(chǎn)生約束力不強、有效性不高、執(zhí)行力不強、覆蓋面不全等普遍弊病也就在所難免。分析其原因，筆者發(fā)現(xiàn)，安全管理的制度意識不健全和安全管理的制度設(shè)計不科學(xué)是造成上述安全管理制度弊病的兩大主因。

意識指導(dǎo)行為，安全管理的制度設(shè)計首先須臾不離健全的安全管理制度意識。筆者在實際工作交流和相關(guān)學(xué)術(shù)論文的研讀中，發(fā)現(xiàn)極少有人在討論醫(yī)院機房安全制度建設(shè)時提及制度意識的問題。所謂健全的安全管理制度意識，具體到醫(yī)院機房安全管理的制度建設(shè)中，至少需要考慮到三個層面：一是國家、地方尤其是醫(yī)療衛(wèi)生、信息、安全等相關(guān)部門的上位性法律法規(guī)、規(guī)章制度，應(yīng)該成為醫(yī)院機房安全管理制度建設(shè)不可或缺的前提，如《中華人民共和國保密法》《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)以及《全國醫(yī)院工作條例》等部門性規(guī)章制度等。二是與計算機機房建設(shè)相關(guān)的規(guī)范性文件，尤其是其中與安全相關(guān)的條款，應(yīng)該成為醫(yī)院機房安全管理制度建設(shè)的重要標(biāo)準(zhǔn)，如《電子計算機機房設(shè)計規(guī)范》。三是本單位或機構(gòu)的制度體系，應(yīng)該成為醫(yī)院機房安全管理制度建設(shè)的親緣依據(jù)。換句話說，醫(yī)院機房安全管理制度建設(shè)必須納入本單位或機構(gòu)的整體性制度體系之中，缺失了這個整體視域，機房安全管理制度勢必會與醫(yī)院整體以及其他條線各項工作制度產(chǎn)生游離、隔膜。唯有如此，才能既確保機房安全，又不妨礙各個條線的工作便利。

落實到制度設(shè)計這一行為中，全面性、體系性應(yīng)該成為醫(yī)院機房安全管理制度設(shè)計科學(xué)化所追求的兩個目標(biāo)。從制度設(shè)計的宏觀層面而言，醫(yī)院機房安全管理制度設(shè)計應(yīng)包含設(shè)備安全保護(hù)制度、人員安全教育制度、數(shù)據(jù)信息安全保護(hù)制度、安全事故應(yīng)急處置制度等不同方面，涉及機房安全的人、財、物、信息等不同向度。從制度設(shè)計的微觀層面而言，醫(yī)院機房安全管理制度設(shè)計既應(yīng)包括總則性制度，以此明確醫(yī)院機房的定位、職能以及服務(wù)對象、服務(wù)領(lǐng)域等，也應(yīng)包括醫(yī)院機房的定期安全檢查制度、維修制度、管理員崗位職責(zé)、網(wǎng)絡(luò)安全管理制度、進(jìn)出機房登記制度等，還應(yīng)該包括特定設(shè)備、設(shè)施的操作規(guī)程及數(shù)據(jù)、信息的調(diào)用申請、登記制度等。

要而言之，健全的安全制度意識和科學(xué)的安全制度設(shè)計是醫(yī)院機房安全管理的“籠子”，也是“保障醫(yī)院信息順暢傳達(dá)、系統(tǒng)正常工作的首要條件”。[1]

2 設(shè)備設(shè)施安全風(fēng)險防范是醫(yī)院機房安全管理的核心議題

這一點歷來受到醫(yī)院機房安全管理工作者的高度重視，在筆者看來，也是醫(yī)院機房安全管理工作中技術(shù)性最強的方面，可謂“差之毫厘，謬以千里”。就醫(yī)院機房安全管理的日常性工作而言，主要涉及兩個方面，一是硬件部分，二是軟件部分。前者是指物質(zhì)性的有形設(shè)備設(shè)施，后者是指存貯于有形設(shè)備設(shè)施中的無形數(shù)據(jù)、信息等。

設(shè)備設(shè)施安全風(fēng)險防范的硬件部分，包括因雷、電、火、溫度、濕度、通風(fēng)等外在環(huán)境因素對硬件設(shè)備設(shè)施帶來的損毀風(fēng)險與防范。防雷分為兩種，一是可以通過在建筑物頂端加裝避雷針防護(hù)直擊雷，二是可以通過在機房輸入配電柜進(jìn)線、UPS輸出配電柜加裝防雷器防護(hù)感應(yīng)雷。機房供電應(yīng)配置專用配電箱，并采用雙路備份供電，同時應(yīng)配置三相均載UPS電源，并采用雙臺在線式UPS聯(lián)機供電，以保證負(fù)載供電的不間斷性和供電質(zhì)量。[2]另外，也應(yīng)注意使用靜電耗散材料，以減少靜電來源，采取適當(dāng)?shù)钠渌漓o電措施，避免靜電對電子線路的干擾。機房應(yīng)在吊頂上、活動地板下組合安裝感煙、感溫兩種探測器，在機房管理人員辦公區(qū)安裝遠(yuǎn)端控制的聲光報警器，采用七氟丙烷氣體固定滅火系統(tǒng)。根據(jù)《電子計算機機房設(shè)計規(guī)范》，機房平時溫度應(yīng)基本恒定在24°C±1-2°C，相對濕度保持在50%±5%，同時每天應(yīng)注意一定頻次的通風(fēng)換氣。[3]

設(shè)備設(shè)施安全風(fēng)險防范的軟件部分，包括因計算機病毒傳播、軟件違規(guī)安裝、網(wǎng)絡(luò)違規(guī)訪問、網(wǎng)絡(luò)非法入侵、遠(yuǎn)程不當(dāng)接入等對數(shù)據(jù)、信息造成的泄露風(fēng)險與防范。在日常安全管理工作中，首先應(yīng)強化宣傳教育和制度約束力，禁止使用人員違規(guī)、非法登陸、訪問特定網(wǎng)站，以免計算機病毒傳播，并在每臺計算機上加裝金山、360安全衛(wèi)士、卡巴斯基等常用防電腦病毒軟件，確保服務(wù)器、郵件、端口等設(shè)置相應(yīng)的防毒庫產(chǎn)品，建立完善的防毒庫體系，及時更新病毒庫信息，及時清查計算機病毒，適度、適時地進(jìn)行內(nèi)外網(wǎng)隔離，才能有效防范計算機病毒的蔓延或非法網(wǎng)絡(luò)入侵、接入。其次，應(yīng)啟用能夠發(fā)揮網(wǎng)絡(luò)間訪問控制作用的防火墻，既可以保證醫(yī)院內(nèi)部信息系統(tǒng)安全運行，保護(hù)醫(yī)院內(nèi)部數(shù)據(jù)安全，也可以保證醫(yī)保信息系統(tǒng)、保險信息系統(tǒng)等外部網(wǎng)絡(luò)的安全對接和密切聯(lián)系，有效避免來自外部網(wǎng)絡(luò)的非法訪問和內(nèi)部信息向外部網(wǎng)絡(luò)的不安全傳播。再次，應(yīng)及時運用網(wǎng)絡(luò)入侵檢測、監(jiān)控技術(shù)，利用相關(guān)軟件、硬件對網(wǎng)絡(luò)信息展開實時監(jiān)測，并將入侵?jǐn)?shù)據(jù)與監(jiān)測結(jié)果進(jìn)行比對，及時做出響應(yīng)、控制訪問，以避免信息盜取、非法訪問等現(xiàn)象。

3 相關(guān)人員分類管控是醫(yī)院機房安全管理的重要保障

從醫(yī)院機房安全管理的主體角度而言，相關(guān)人員的管控是醫(yī)院機房安全管理的直接抓手。從某種程度上說，離開這個抓手，再健全的安全制度終究不過是一紙空文，再先進(jìn)的設(shè)備或多或少會留下看得見抑或看不見的安全漏洞。由此，人員管控之于醫(yī)院機房安全管理的重要意義不言而喻。筆者認(rèn)為，網(wǎng)格化分類應(yīng)成為醫(yī)院機房安全管理中人員管控的主導(dǎo)思維。具體而言，人員管控的網(wǎng)格化分類表現(xiàn)為“兩縱兩橫”：

從縱向?qū)用鎭砜矗紫仁侨藛T角色的分類管控，可分為專家顧問、管理人員和使用人員。專家顧問是醫(yī)院機房安全管理的頂級技術(shù)人員，特別是在解決機房安全的各種“疑難雜癥”和處置突發(fā)性機房安全事故中將發(fā)揮至關(guān)重要的作用。管理人員是機房安全管理的直接責(zé)任人，需要從法律法規(guī)、計算機專業(yè)知識、醫(yī)療衛(wèi)生常識、道德品質(zhì)等多方面考量人崗適配性，通過仔細(xì)選拔、在崗培訓(xùn)、合理安排輪休、值班及定期考核、激勵等手段明確其崗位職責(zé)，不斷強化其安全運維能力。使用人員既是管理人員的服務(wù)對象，也是管控對象，需要通過深入的安全、保密宣傳、教育，不斷樹立其安全觀念，并通過進(jìn)出機房登記制度、特定設(shè)備、設(shè)施操作規(guī)程、數(shù)據(jù)、信息調(diào)用申請、登記制度等手段切實增強其使用機房及相關(guān)設(shè)施、設(shè)備、數(shù)據(jù)、信息、網(wǎng)絡(luò)時的安全效度。其次是人員層級的分類管控，可分為高級人員、中級人員、基層人員。此種分類主要針對使用人員，具有一定的相對性，根據(jù)實際工作需要和機構(gòu)性質(zhì)，不同層級類別中所包含的人員范圍寬狹有別。關(guān)鍵不在范圍，而在賦權(quán)。也就是一定層級類別的人員所獲得的賦權(quán)及相應(yīng)義務(wù)、責(zé)任必須要明確、清晰，避免出現(xiàn)低層級人員使用機房及相關(guān)設(shè)備、設(shè)施時可能因越級而產(chǎn)生已獲使用權(quán)限卻無須擔(dān)責(zé)的安全風(fēng)險，進(jìn)而規(guī)避設(shè)備、設(shè)施毀損或數(shù)據(jù)、信息泄露等安全問題。

從橫向?qū)用娑?，首先是人員需要的分類管控，可分為行政管理人員、一線業(yè)務(wù)人員、總務(wù)保障人員等。此種分類實質(zhì)上是根據(jù)使用人員的崗位性質(zhì)、崗位特點，明確其工作具體需要的指向，機房管理人員據(jù)此可以通過設(shè)定權(quán)限基本做到按需“供給”，同時也起到對使用人員進(jìn)行甄別與限制的作用，進(jìn)而也同時排除其越界違規(guī)使用機房及相關(guān)設(shè)備、設(shè)施、數(shù)據(jù)、信息、網(wǎng)絡(luò)的可能性。其次是人員與設(shè)備、設(shè)施等的分類管控。這里涉及人與物的分類管控問題，也就是使用人員與其使用的機房設(shè)備、設(shè)施或攜帶的暫存介質(zhì)等要分別加以管控。譬如，特定使用人員按照規(guī)定可以登記進(jìn)入機房，但不能使用某些特定設(shè)備、設(shè)施或數(shù)據(jù)、信息、網(wǎng)絡(luò)等。再如，特定使用人員按照規(guī)定可以登記進(jìn)入機房，但其隨身攜帶的手機、相機或移動硬盤等暫存介質(zhì)依照規(guī)定不得帶入機房，需存放在指定地點。

簡言之，只有實現(xiàn)相關(guān)人員縱橫交錯的網(wǎng)格化分類管控，才能細(xì)化相關(guān)人員的角色、權(quán)限、職責(zé)、義務(wù)，也才能使“發(fā)現(xiàn)及時、協(xié)調(diào)有序、處置有力、監(jiān)督有效、責(zé)任落實、服務(wù)到位”[4]常態(tài)化，進(jìn)而有效防范和管控機房安全面臨的各種可能性風(fēng)險。

參考文獻(xiàn)：

[1] 張蕊，劉倩.醫(yī)院計算機中心機房安全建設(shè)分析[J].電子制作，2015，279（6）：134.

[2] 朱彥斌.醫(yī)院網(wǎng)絡(luò)中心機房UPS的管理與維護(hù)[J].中國醫(yī)療設(shè)備，2010，25 （9）：127-128.

[3] 電子信息系統(tǒng)機房設(shè)計規(guī)范（GB50174-2008）.

[4] 陳孟利，楊思進(jìn)，馬艷萍等.網(wǎng)格化管理助推醫(yī)院內(nèi)涵建設(shè)[J].中醫(yī)藥管理雜志，2015，23（24）：10-11.

【通聯(lián)編輯：代影】