醫(yī)院管理信息系統(tǒng)的安全防范管理措施

耿洪偉

（白城醫(yī)學高等專科學校，吉林 白城 137000）

醫(yī)院管理信息系統(tǒng)的安全防范管理措施

耿洪偉

（白城醫(yī)學高等?？茖W校，吉林 白城 137000）

醫(yī)院管理信息系統(tǒng)；安全防范；管理措施

隨著計算機科學技術(shù)的快速發(fā)展和醫(yī)療體制改革的不斷深化，推進了醫(yī)院網(wǎng)絡(luò)化信息化建設(shè)的進程。HIS、LIS、PACS等醫(yī)院管理信息系統(tǒng)廣為采用，醫(yī)院內(nèi)各科室的信息子系統(tǒng)覆蓋率較高，逐漸擴展至各個業(yè)務(wù)部門，醫(yī)院的各項業(yè)務(wù)工作依賴網(wǎng)絡(luò)信息系統(tǒng)的程度越來越高。醫(yī)院管理信息系統(tǒng)的安全和正常運轉(zhuǎn)，直接關(guān)系著醫(yī)療業(yè)務(wù)能否能夠正常開展，關(guān)系醫(yī)院診療能力的高低[1,2]。醫(yī)院管理信息系統(tǒng)具有提高醫(yī)院管理水平，優(yōu)化就醫(yī)流程和提高醫(yī)療效率的作用。而網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全成為醫(yī)院各個系統(tǒng)業(yè)務(wù)安全運行的根本保障，做好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全防范工作與醫(yī)院的發(fā)展息息相關(guān)。

1 醫(yī)院信息系統(tǒng)安全防范管理措施

1.1 中心機房的安全防范管理：中心機房是整院網(wǎng)絡(luò)信息系統(tǒng)的物理核心，其中有各種小型機、應用服務(wù)器、核心交換機和磁盤陣列等存儲設(shè)備，關(guān)系著整個醫(yī)院信息系統(tǒng)的正常運行和業(yè)務(wù)數(shù)據(jù)的安全。①要保證各種設(shè)備的供電安全。不間斷UPS電源不可或缺，在機房供電中斷時可為中心機房的設(shè)備提供電力保障。②機房中的主要設(shè)備放置在機柜內(nèi)，機房防靜電地板下鋪設(shè)網(wǎng)絡(luò)電纜和電源線纜，以避免被破壞或誤碰。③為防雷擊，中心機房設(shè)置了避雷裝置。④機房內(nèi)部必須放置氣體滅火設(shè)備和火災自動報警系統(tǒng)。⑤環(huán)境設(shè)置。中心機房應有適宜的溫度和濕度，在機房中安裝溫度和濕度計，值班人員每天早、中、晚進行監(jiān)測，實時監(jiān)控機房環(huán)境，保證設(shè)備長期穩(wěn)定地工作，確保安全。

1.2 網(wǎng)絡(luò)系統(tǒng)的安全防范管理：醫(yī)院網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)安全。

核心交換機是醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的核心設(shè)備，應具有高可靠性、高性能、高轉(zhuǎn)發(fā)速率等特點。如何確保核心層交換機穩(wěn)定可靠地運行，是保障整個網(wǎng)絡(luò)安全的重要因素。因此，應采用兩臺核心交換機，構(gòu)建核心交換層的冗余模式。當一臺核心交換機發(fā)生故障時，另一臺可立即接管其工作。即使當主干網(wǎng)絡(luò)中的某條線路發(fā)生故障時，利用冗余線路，仍可正常傳輸網(wǎng)絡(luò)數(shù)據(jù)。

為了保障醫(yī)院網(wǎng)絡(luò)安全，應按照組網(wǎng)技術(shù)將業(yè)務(wù)網(wǎng)絡(luò)分為核心層、匯聚層和接入層，分別采用核心交換機、匯聚交換機和接入層交換機等網(wǎng)絡(luò)設(shè)備，并將網(wǎng)絡(luò)規(guī)劃為若干虛擬局域網(wǎng)（VLAN）。每個VLAN組成一個邏輯子網(wǎng)，可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到這個邏輯子網(wǎng)中。劃分VLAN可以有效地控制網(wǎng)絡(luò)的廣播風暴，還可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性[3]。

除了采用必要的網(wǎng)絡(luò)技術(shù)外，還應將醫(yī)院網(wǎng)絡(luò)系統(tǒng)按照使用功能分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)是進行日常醫(yī)療數(shù)據(jù)交換的業(yè)務(wù)網(wǎng)，外網(wǎng)是與Intenet相連通的網(wǎng)絡(luò)，要物理分離內(nèi)網(wǎng)和外網(wǎng)，避免醫(yī)療業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)的混搭，從根本上杜絕醫(yī)療業(yè)務(wù)數(shù)據(jù)通過互聯(lián)網(wǎng)外泄，杜絕非法用戶通過外部網(wǎng)絡(luò)進入醫(yī)院服務(wù)器和信息系統(tǒng)并對其進行非法操作。

運用網(wǎng)絡(luò)管理軟件可以使得技術(shù)人員準確地找到網(wǎng)絡(luò)故障、管理監(jiān)控用戶終端，為保障醫(yī)院信息系統(tǒng)的安全提供方便，大大方便了網(wǎng)絡(luò)的安全管理，并能夠提前發(fā)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全隱患。

1.3 軟件系統(tǒng)的安全防范管理：軟件系統(tǒng)的安全問題主要是由于軟件本身的漏洞和人為的安全問題。例如軟件系統(tǒng)總體設(shè)計對安全因素考慮不周、系統(tǒng)的體系結(jié)構(gòu)不盡合理、應用軟件對安全問題考慮不周全、系統(tǒng)沒有經(jīng)過嚴格測試即投入正式運行、使用盜版系統(tǒng)軟件等，將嚴重影響系統(tǒng)的安全與生命周期。另外，醫(yī)務(wù)人員和其他輔助人員不按章操作、輸入錯誤數(shù)據(jù)、或有意無意泄露口令、誤操作等，豆?jié){影響醫(yī)院信息系統(tǒng)安全。計算機及網(wǎng)絡(luò)遭受電腦病毒的攻擊、黑客侵入非法訪問數(shù)據(jù)庫、惡意修改系統(tǒng)配置、惡意破壞系統(tǒng)硬件設(shè)施等，都會影響系統(tǒng)正常運行甚或?qū)е孪到y(tǒng)癱瘓[4]。

加強軟件系統(tǒng)的安全性必須將分部在醫(yī)院各個角落的工作站都安裝遠程監(jiān)控系統(tǒng)，監(jiān)控用戶行為，并且一律不安裝光驅(qū)、屏蔽USB口，有效杜絕病毒入侵。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分，應重視數(shù)據(jù)備份。要采取相關(guān)措施，當一處系統(tǒng)因意外或者其他因素停止工作時，整個應用系統(tǒng)可以切換到另一處，使得院內(nèi)信息系統(tǒng)功能繼續(xù)正常工作，提高醫(yī)院信息系統(tǒng)的安全性和可靠性。

2 數(shù)據(jù)安全管理措施

為避免各種原因所致數(shù)據(jù)丟失問題，應做好以下工作。

2.1 選擇備份方式：備份是將各種主機、數(shù)據(jù)庫中存儲的重要數(shù)據(jù)備份到其他介質(zhì)中；恢復是當這些運行業(yè)務(wù)的主機、數(shù)據(jù)庫發(fā)生故障后，將相應的備份數(shù)據(jù)恢復至原主機、數(shù)據(jù)庫等設(shè)備上，保證業(yè)務(wù)工作的順利開展。現(xiàn)在多采用軟件備份數(shù)據(jù)，幾乎所有的備份軟件均支持全備份與增量備份。增量備份是在全備份基礎(chǔ)上進行的備份，增量備份的恢復也必須基于全備份。

2.2 確定備份周期和時間：醫(yī)院的數(shù)據(jù)在不斷地變換，必須定期備份。選擇好備份方式后，應進一步根據(jù)醫(yī)院業(yè)務(wù)實際開展情況來確定備份周期和時間。對于全備份，視對數(shù)據(jù)安全的要求可以選擇每周、每日或隔日方式進行備份，一般是以每日備份為主。這種備份方式備份時間較長、占用資源較多，不宜選擇業(yè)務(wù)比較繁忙的白天，也應避開晚上運行占用大量系統(tǒng)資源相關(guān)操作的時間。一般建議在凌晨1～2點開始，也可根據(jù)實際情況調(diào)整。對于增量備份，需要控制好兩個全備份之間的時間。

2.3 異地存儲安全：為了確保備份更加安全，要避免因為各種自然災害而導致的備份數(shù)據(jù)損毀等現(xiàn)象，應采用數(shù)據(jù)的異地存儲。異地存儲有兩種方式，一是將備份好數(shù)據(jù)的介質(zhì)異地存儲，這可提高備份數(shù)據(jù)的安全性，且費用較低；二是不僅在本地備份數(shù)據(jù)，且通過網(wǎng)絡(luò)在異地設(shè)備實時備份數(shù)據(jù)，安全性較高，但費用較高。應根據(jù)醫(yī)院實際情況開展此項工作。要注重歷史數(shù)據(jù)，建議每隔1個月將關(guān)鍵數(shù)據(jù)全備份1次，將備份數(shù)據(jù)的備份介質(zhì)異地存儲，存儲周期建議10年。因為備份占用系統(tǒng)資源，要定期清除不需要備份的歷史數(shù)據(jù)，減輕備份壓力[5]。

3 建立完善的安全制度和等級保護

信息安全的保障是由技術(shù)、管理和人的共同作用所決定的。必須建立強有力的安全管理機構(gòu)，即成立信息安全領(lǐng)導小組。有了強有力的組織和領(lǐng)導機構(gòu)，才能有條不紊地貫徹和執(zhí)行相關(guān)制度和方案。要建立信息系統(tǒng)安全責任制、技術(shù)防范措施、操作管理規(guī)程、應急預案、信息安全報告制度等相關(guān)規(guī)章制度，做到有章可循。要建立有效的應急預案，針對醫(yī)院信息系統(tǒng)崩潰或者出現(xiàn)大面積停電等意外時，進行應急演練，做到即使信息系統(tǒng)的安全出現(xiàn)最壞的情況，醫(yī)療業(yè)務(wù)工作仍能正常有序的開展[6]。

醫(yī)院管理信息系統(tǒng)的安全問題是一項復雜的系統(tǒng)工程。我們要完善各項信息系統(tǒng)安全規(guī)章制度，不斷更新的技術(shù)知識，充分利用先進的管理手段及安全意識及時發(fā)現(xiàn)安全隱患，堵住安全漏洞，保證醫(yī)院信息系統(tǒng)運行安全可靠。

[1] 傅征.醫(yī)院信息系統(tǒng)建設(shè)與應用[M].北京:人民軍醫(yī)出版社,2002.

[2] 潘軍.加強網(wǎng)絡(luò)信息管理,保障醫(yī)療工作安全[J].醫(yī)學信息,2011, 24(7):4457-4458.

[3] 陳兆明.淺談數(shù)字化醫(yī)院信息系統(tǒng)的安全問題及對策[J].醫(yī)學信息(中旬刊),2011,24(6):2491.

[4] 陳金雄.醫(yī)院信息系統(tǒng)發(fā)展及對存儲和數(shù)據(jù)安全的新要求[J].中國醫(yī)療設(shè)備,2010,25(8):1-3.

[5] 沈崑,楊松.醫(yī)院信息系統(tǒng)的安全建設(shè)與管理[J].中國醫(yī)療設(shè)備, 2011,26(6):67-69.

[4] 駱小霖.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與管理[J].福建電腦, 2011,27(4):49,51.

[5] 徐世紅,孫麗波,謝忠艷.分析醫(yī)院信息系統(tǒng)的安全隱患及防范措施[J].黑龍江醫(yī)學,2011,35(7):532-533.

[6] 徐俊.醫(yī)院信息系統(tǒng)安全的隱患及防范措施[J].醫(yī)藥產(chǎn)業(yè)資訊, 2005,3(4):92-93.

R197.32

A

1671-8194（2014）36-0375-02