(中國(guó)人民解放軍聯(lián)勤保障部隊(duì)第960 醫(yī)院信息科 山東 250022)

近年來(lái)計(jì)算機(jī)信息網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于醫(yī)院信息管理系統(tǒng)中，在很大程度上提高了醫(yī)院的工作效率，也為患者的健康多了一份保障。不過(guò)如果信息系統(tǒng)的安全遭到破壞則會(huì)直接影響醫(yī)療工作的正常展開(kāi)，一旦系統(tǒng)陷入癱瘓或相關(guān)信息數(shù)據(jù)丟失均會(huì)造成嚴(yán)重的損失。可見(jiàn)，網(wǎng)絡(luò)系統(tǒng)的安全管理不容忽視，必須高度重視對(duì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)。

1 加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護(hù)的意義

醫(yī)院信息系統(tǒng)中涉及很多關(guān)于患者的個(gè)人隱私信息，若屬于三級(jí)、特級(jí)醫(yī)院，信息系統(tǒng)中還包括了科研藥物、升級(jí)醫(yī)療手段方面的重要信息。如果這些信息得不到有效保障，部分別有企圖的人員潛入醫(yī)院信息系統(tǒng)，盜取患者的個(gè)人信息以及醫(yī)院的科研成果，必將影響到醫(yī)院的科研發(fā)展以及醫(yī)院的信譽(yù)[1]。可見(jiàn)，加強(qiáng)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理顯得尤為重要，其中，要定期對(duì)信息系統(tǒng)進(jìn)行維護(hù)管理，確保系統(tǒng)的正常運(yùn)行，減少故障發(fā)生風(fēng)險(xiǎn)。

2 加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護(hù)措施

2.1 加強(qiáng)硬件系統(tǒng)的物理安全管理

對(duì)于醫(yī)院來(lái)說(shuō)，信息網(wǎng)絡(luò)系統(tǒng)的硬件物理安全管理工作主要需抓好三方面工作。一是根據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范創(chuàng)設(shè)相應(yīng)的系統(tǒng)機(jī)房環(huán)境。機(jī)房環(huán)境溫度要求最低為20 醫(yī)，最高為25 高，濕度保持在50%左右，但不能大于70%，機(jī)房?jī)?nèi)安裝有避雷設(shè)施與抗磁場(chǎng)干擾設(shè)備[2]。禁止閑雜人員在系統(tǒng)機(jī)房?jī)?nèi)出入，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)保持半封閉環(huán)境。二是機(jī)房?jī)?nèi)配備兩個(gè)供電系統(tǒng)，可確保系統(tǒng)服務(wù)器不斷電，能夠24小時(shí)不間斷運(yùn)行，另外，為系統(tǒng)配備UPS 電源。一旦機(jī)房突然停電或有一路電源發(fā)生故障，則另一路電源能夠繼續(xù)工作，從而確保信息網(wǎng)絡(luò)系統(tǒng)的持續(xù)運(yùn)行。三是加強(qiáng)網(wǎng)絡(luò)設(shè)備的維護(hù)管理。網(wǎng)絡(luò)作為信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的重要前提，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中的全部信息都需要網(wǎng)絡(luò)進(jìn)行傳輸。因此，工作人員應(yīng)定期對(duì)路由器、集線器等設(shè)備進(jìn)行檢測(cè)，觀察相關(guān)指示燈是否正常顯示，設(shè)備插頭是否松動(dòng)。另外，要做好設(shè)備表面與內(nèi)部的除塵工作，從而確保網(wǎng)絡(luò)設(shè)備與線路的運(yùn)行安全，延長(zhǎng)醫(yī)療電子設(shè)施的使用壽命。網(wǎng)線應(yīng)選用質(zhì)量可靠的屏蔽雙絞線，并注意控制好戶端用機(jī)與交換機(jī)的距離，從而保證運(yùn)輸信號(hào)良好。

2.2 加強(qiáng)軟件系統(tǒng)的安全維護(hù)管理

（1）選擇安全性有保障的軟件產(chǎn)品

醫(yī)院數(shù)據(jù)庫(kù)存儲(chǔ)有龐大的信息，必須選用功能強(qiáng)大，大數(shù)據(jù)處理技術(shù)優(yōu)良的應(yīng)用軟件，同時(shí)，還要考慮軟件的安全監(jiān)控系數(shù)，防范黑客從軟件客戶端進(jìn)入醫(yī)院信息系統(tǒng)。因此，選用軟件時(shí)應(yīng)考慮其是否具有安全保障，生產(chǎn)公司的信譽(yù)是否良好，能否提供持續(xù)的軟件服務(wù)，包括負(fù)責(zé)維修保障，可隨時(shí)更新軟件應(yīng)用服務(wù)。

（2）重視數(shù)據(jù)的備份與恢復(fù)管理

數(shù)據(jù)備份與恢復(fù)是系統(tǒng)運(yùn)行過(guò)程中不容忽視的一個(gè)問(wèn)題。不管系統(tǒng)自身多可靠，安全維護(hù)管理有多頻繁，但都很難保證在運(yùn)行過(guò)程中不存在風(fēng)險(xiǎn)問(wèn)題。一旦硬件故障、軟件崩潰、病毒侵襲均可能給系統(tǒng)造成嚴(yán)重后果，導(dǎo)致系統(tǒng)癱瘓崩潰，造成數(shù)據(jù)大量丟失[3]。為解決上述問(wèn)題，可通過(guò)數(shù)據(jù)備份與恢復(fù)管理完成。醫(yī)院可使用兩臺(tái)服務(wù)器，其中一臺(tái)作為主機(jī)，保持激活的工作狀態(tài)，對(duì)磁盤(pán)柜具有控制權(quán)限；另一臺(tái)作為備機(jī)，日常保持備用狀態(tài)，當(dāng)主機(jī)發(fā)生問(wèn)題無(wú)法正常運(yùn)行時(shí)，備機(jī)可馬上啟動(dòng)，代替主機(jī)完成相關(guān)工作，保證數(shù)據(jù)不發(fā)生斷層，避免醫(yī)院數(shù)據(jù)信息丟失。

（3）加強(qiáng)對(duì)病毒的防范

病毒對(duì)系統(tǒng)服務(wù)器會(huì)造成嚴(yán)重威脅，因此，醫(yī)院必須加強(qiáng)對(duì)病毒的防范。首先，從物理層面將醫(yī)院內(nèi)外網(wǎng)分開(kāi)，并根據(jù)醫(yī)院網(wǎng)絡(luò)現(xiàn)狀選用一些高效的殺毒軟件，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施24 小時(shí)監(jiān)控，確保醫(yī)院信息系統(tǒng)的正常運(yùn)行，避免病毒的破壞。其次，醫(yī)院要出臺(tái)切實(shí)可行的病毒防范制度，盡量減少病毒來(lái)源。定期對(duì)系統(tǒng)內(nèi)的相關(guān)程序進(jìn)行檢查，保證工作站沒(méi)有安裝外設(shè)存儲(chǔ)器，并增加CMOS 密碼，將USB端口關(guān)閉[4]。關(guān)于醫(yī)院與醫(yī)保中心相連的終端更要做好病毒防范工作，除了安裝殺毒軟件外，還需對(duì)進(jìn)出全部數(shù)據(jù)進(jìn)行逐一過(guò)濾。其中，建設(shè)智能防火墻是非常有必要的，為醫(yī)院信息系統(tǒng)構(gòu)建安全屏障?？衫镁W(wǎng)絡(luò)處理器與FPGA、ASIC來(lái)加快防火墻的速度，并盡量選用各種先進(jìn)的新技術(shù)、新手段，提高病毒防范水平，全面構(gòu)建起“以防為主、以殺為輔、防殺結(jié)合、標(biāo)本兼治”的網(wǎng)絡(luò)病毒安全管理模式，有效確保醫(yī)院信息安全。

（4）重視日常維護(hù)，加強(qiáng)網(wǎng)絡(luò)監(jiān)控

服務(wù)器屬于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的核心部分，在信息系統(tǒng)運(yùn)行中發(fā)揮著關(guān)鍵作用。因此，要加強(qiáng)對(duì)服務(wù)器的日常維護(hù)，檢查軟件是否正常運(yùn)行，定時(shí)對(duì)安全訪問(wèn)權(quán)限進(jìn)行監(jiān)控，對(duì)內(nèi)存與計(jì)算機(jī)病毒進(jìn)行監(jiān)控。對(duì)產(chǎn)生的歷史數(shù)據(jù)應(yīng)定期轉(zhuǎn)移，做好備份工作，確保系統(tǒng)性能正常。此外，運(yùn)用先進(jìn)的網(wǎng)絡(luò)監(jiān)控技術(shù)，對(duì)醫(yī)院信息管理系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，通過(guò)統(tǒng)計(jì)分析相關(guān)數(shù)據(jù)尋找醫(yī)院信息系統(tǒng)的潛在風(fēng)險(xiǎn)點(diǎn)，采取有效的解決對(duì)策，保證網(wǎng)絡(luò)活動(dòng)的正常進(jìn)行，提升醫(yī)院的醫(yī)療服務(wù)效率。

2.3 網(wǎng)絡(luò)安全管理要點(diǎn)

（1）加強(qiáng)工作人員的業(yè)務(wù)培訓(xùn)與管理

醫(yī)院信息系統(tǒng)的使用主要由操作人員負(fù)責(zé)。為此，必須對(duì)操作人員進(jìn)行崗前培訓(xùn)，學(xué)習(xí)操作方法與系統(tǒng)安全管理措施，經(jīng)考核合格后方可上崗。對(duì)于不合格者需繼續(xù)參加培訓(xùn)學(xué)習(xí)，直到考核通過(guò)為止。此外，醫(yī)院應(yīng)定期對(duì)醫(yī)護(hù)人員進(jìn)行相關(guān)培訓(xùn)，使其了解醫(yī)院信息系統(tǒng)的主要流程與正確的使用方法，避免醫(yī)護(hù)人員人為失誤造成信息泄露或其他安全事件，強(qiáng)化全體醫(yī)護(hù)人員的信息系統(tǒng)使用安全觀念。

（2）構(gòu)建規(guī)范合理的操作流程

醫(yī)院信息系統(tǒng)產(chǎn)生的大量數(shù)據(jù)信息主要來(lái)自醫(yī)護(hù)工作者日常工作中對(duì)計(jì)算機(jī)的使用。因此，構(gòu)建科學(xué)合理的操作流程有助于提高信息數(shù)據(jù)的真實(shí)性與全面性。同時(shí)，要求工作人員嚴(yán)格按規(guī)范進(jìn)行操作，確保信息系統(tǒng)的安全性與準(zhǔn)確性，從而提高醫(yī)院信息安全管理水平。

3 結(jié)語(yǔ)

總之，醫(yī)院作為衛(wèi)生醫(yī)療服務(wù)單位，宗旨是保證人民群眾的生命健康安全。隨著信息化建設(shè)的不斷深入，醫(yī)院信息化建設(shè)也取得了明顯的成效。但我們依然要看到由于諸多因素的影響，醫(yī)院信息網(wǎng)絡(luò)安全管理系統(tǒng)仍面臨著很多安全威脅。對(duì)此，我們必須加強(qiáng)對(duì)這些安全威脅的分析，采取有效的措施進(jìn)行防范，最大限度確保醫(yī)院信息網(wǎng)絡(luò)安全管理系統(tǒng)的安全運(yùn)行，為我國(guó)醫(yī)療衛(wèi)生事業(yè)的發(fā)展貢獻(xiàn)自己的力量。