網(wǎng)絡(luò)安全管理思路在醫(yī)院信息系統(tǒng)的分析

劉浩原 河北醫(yī)科大學(xué)第二醫(yī)院 信息中心 （河北 石家莊 050000）

網(wǎng)絡(luò)安全管理思路在醫(yī)院信息系統(tǒng)的分析

劉浩原 河北醫(yī)科大學(xué)第二醫(yī)院 信息中心 （河北 石家莊 050000）

本文主要對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中易產(chǎn)生的相關(guān)安全問題展開研究，再針對相關(guān)問題提出相應(yīng)的安全管理思路，比如系統(tǒng)軟件、硬件與防治病毒等，以期確保醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)處于安全的環(huán)境中。

網(wǎng)絡(luò)安全管理 管理思路 醫(yī)院 信息系統(tǒng) 分析

1.軟件系統(tǒng)的安全與管理

（一）數(shù)據(jù)庫

就當前來看，大多數(shù)醫(yī)院在對網(wǎng)絡(luò)結(jié)構(gòu)進行選擇時常常會運用雙機系統(tǒng)結(jié)構(gòu)，在選擇這類系統(tǒng)結(jié)構(gòu)時還要考慮到集群的問題，為此，將會運用兩臺服務(wù)器來一起構(gòu)建完成，如果在運行的過程中主服務(wù)器產(chǎn)生了相應(yīng)的故障，則能夠自動的從服務(wù)器中接管所有的工作，這種方式可以有效防止數(shù)據(jù)的丟失[1]。除此之外，醫(yī)院還可以選擇雙電源的磁盤列陣工作電源，如果電源產(chǎn)生故障時，也能夠很好的降低數(shù)據(jù)丟失的風(fēng)險。為了更好的對醫(yī)院軟件系統(tǒng)進行保護，建議醫(yī)院在另一棟樓設(shè)置一個備用機房，在此機房中的服務(wù)器主要功能是對磁帶機進行異地備份，時間對數(shù)據(jù)同步更新以及備份，每天至少進行四次備份工作。數(shù)據(jù)無論是在主服務(wù)器中還是在備用機房服務(wù)器中，必須保持絕對的同步。只有這樣才可以確保意外故障的安全解決[2]。主從服務(wù)器產(chǎn)生意外故障時，為了保持工作的正常運行，那么備用機房的服務(wù)器便可以發(fā)揮其基本的作用，為此，必須確保備用服務(wù)器與主服務(wù)器保持一致的數(shù)據(jù)。與此同時，醫(yī)院也可建立遠程容災(zāi)機制，將其數(shù)據(jù)庫的相關(guān)內(nèi)容傳送至異地的同時還可加以備份，在保護較為機密數(shù)據(jù)時可選擇此方式，確保數(shù)據(jù)的完整性，即使數(shù)據(jù)庫遭到惡意破壞后也能夠通過恢復(fù)備份數(shù)據(jù)來確保數(shù)據(jù)庫的完整度。

（二）操作系統(tǒng)

通常情況下，在對相關(guān)應(yīng)用程序加以運行時都會用到相應(yīng)的操作系統(tǒng)，當操作系統(tǒng)被破壞之后（癱瘓狀態(tài)下）將無法繼續(xù)運行[3]。為了防止癱瘓的形式，醫(yī)院可以選擇建立與之對應(yīng)的補丁服務(wù)器，之后便可以自動并且及時的在應(yīng)用程序打上最新的補丁。不論在哪一個工作站中盡量對系統(tǒng)進行備份。對于主機，不僅需要安全應(yīng)用程序與操作系統(tǒng)，而且還必須選擇相應(yīng)的殺毒軟件安裝下來，與此同時，采用CHOST軟件克隆電腦C盤當中的全部系統(tǒng)（分區(qū)進行），然后把克隆好的系統(tǒng)保存于D盤中，當系統(tǒng)產(chǎn)生了不可修復(fù)的故障時，醫(yī)院則利用D盤對其加以恢復(fù)。分析系統(tǒng)癱瘓的原因，還存在著人為因素，為此，我們必須對具體的操作工作人員加強培訓(xùn)任務(wù)，再對操作系統(tǒng)設(shè)置與之對應(yīng)的進入口令，以此來預(yù)防外界用戶的非法訪問。

（三）應(yīng)用程序

就醫(yī)院的信息系統(tǒng)來看，必須對具有操作權(quán)限的工作人員給予相應(yīng)的口令、工號以及不同的權(quán)限，當其展開操作時將不會超出所規(guī)定的范圍模塊，他們也無法越級來查閱相關(guān)信，除此之外，計算機用戶不可擅自更改網(wǎng)絡(luò)配置以及系統(tǒng)，在對網(wǎng)絡(luò)共享等相關(guān)連接方式加以取消時，醫(yī)院必須控制好其他程序進行使用與安裝。

2.硬件系統(tǒng)的安全與管理

（一）中心機房服務(wù)器

一般情況下，中心機房在醫(yī)院中主要對信息進行處理的場所，為此，醫(yī)院需要確保服務(wù)器可以24小時不間斷的正常運行。為了確保其安全性，首先需要對服務(wù)器置放的房屋進行選擇，室內(nèi)溫度要控制在25攝氏度左右，溫度最好保持在在40～70%之間，機房的選擇主要為半封閉式的并且沒有人員流動，同時沒有灰塵的房間，在房間內(nèi)還要對其配備專用空調(diào)、防火墻面、鋁合金玻璃隔斷以及抗靜電地板[4]等，除此之外，為了預(yù)防磁場與雷電的干擾，醫(yī)院還必須安裝有效的裝置。為了防止因停電或者電源問題產(chǎn)生的故障，醫(yī)院可以對其準備兩套UPS電源。要想使得運行中的服務(wù)器的運行時刻以高效、穩(wěn)定的狀態(tài)呈現(xiàn)出來，醫(yī)院可進行雙機熱備或者雙機容錯等具體方案。

（二）網(wǎng)絡(luò)設(shè)備

在醫(yī)院的中心機房中，不單單只存在著主交換機，同時，還配備了備用的交互機，當網(wǎng)絡(luò)中斷時，其時間不會拖得太長。為了保證其基本性能，醫(yī)院需要定時對做好光纖收發(fā)器以及交換機的檢查工作，而且還要預(yù)防雷電、灰塵以及火災(zāi)[5]。在對網(wǎng)絡(luò)加以布線時，為了防止網(wǎng)絡(luò)信息受到外界干擾，盡量避開那些有著較強電場以及磁場的區(qū)域。對于內(nèi)網(wǎng)與外網(wǎng)也要加強隔離效果，可以鋪設(shè)好兩套線路（分開進行），使其與外網(wǎng)、醫(yī)院的信息網(wǎng)進行分別連接，在外網(wǎng)與內(nèi)網(wǎng)的接入口設(shè)置千兆防火墻，將服務(wù)器與其他工作站劃分于不一樣的VLAN中，防火墻在這種情況下才能夠完全確保服務(wù)器不會受到攻擊。在對醫(yī)院的域管理以及用戶展開管理的過程中通常會采用密碼的方式展開，在此基礎(chǔ)上，為了防止非法入侵，醫(yī)院必須定時對數(shù)據(jù)庫以及操作系統(tǒng)的密碼加以更新。

（三）終端

終端內(nèi)包含了一切進入至醫(yī)院信息網(wǎng)絡(luò)中的計算機，當然，其中同時也包括了護士站、醫(yī)生站等相關(guān)站內(nèi)的調(diào)用中心服務(wù)器系統(tǒng)，在對這些系統(tǒng)加以管理時，通常會通過網(wǎng)管軟件來限制一些非法訪問行為，并且，還對其他相連的操作給予限制。屏蔽USB接口，數(shù)據(jù)共享在醫(yī)院內(nèi)也不被允許，安排一個專門負責(zé)的工作人員來做好防塵防水的基礎(chǔ)工作。

3.病毒防治

為了預(yù)防病毒對醫(yī)院系統(tǒng)進行感染，最為重要的一點是隔離醫(yī)院的內(nèi)網(wǎng)，再于外網(wǎng)中安裝各類殺毒軟件或者防火墻，同時，內(nèi)網(wǎng)也需要安裝相應(yīng)的防病毒軟件，卸掉所有的軟硬光驅(qū)，從而減少外來信息輸入情況的產(chǎn)生。在對殺毒軟件展開選擇時，可以選擇趨勢網(wǎng)絡(luò)版，此類軟件在對服務(wù)器加以管理時主要運用管理法，并且在Web功能的基本上展開自動安裝工作。除此之外，醫(yī)院在安裝相關(guān)防病毒軟件時可以選擇專門的服務(wù)器的具體設(shè)置，這能有效的監(jiān)控并且保護全部計算機，比如，管理人員遠程強制掃描客戶端上的病毒、發(fā)送病毒警報于各個客戶端等。

4.加強安全管理措施

要想醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)處于安全狀態(tài)中，除了做好相應(yīng)的防護工作外，還必須將其安全管理工作做到位，主要包含了三個方面。其一，必須在醫(yī)院中創(chuàng)建合理科學(xué)的網(wǎng)絡(luò)安全管理制度，可以創(chuàng)建完善的管理小組，其中總負責(zé)人主要由醫(yī)院院長擔(dān)任，組長可以委派信息科的負責(zé)人員、分管院長，共同討論創(chuàng)建數(shù)據(jù)庫維護制度與管理制度。其二，加強對相關(guān)技術(shù)人員的培訓(xùn)工作[6]，只有對技術(shù)操作人員展開專業(yè)化的培訓(xùn)，讓其熟練、正確的掌握相應(yīng)的操作技巧以及計算機理論知識，并且養(yǎng)成正確上網(wǎng)以及安全上網(wǎng)的好習(xí)慣，這樣才能保證具體工作的順利進行。最后，制定完整的應(yīng)急預(yù)案，一旦出現(xiàn)網(wǎng)絡(luò)安全故障后，根據(jù)所制定的預(yù)案采取對應(yīng)的措施對故障進行處理，以此來減少因相關(guān)事故所帶來了影響。

5.結(jié)束語

信息網(wǎng)絡(luò)系統(tǒng)的基本功能是分析、采集、儲存、維護以及管理各類數(shù)據(jù)信息，醫(yī)院信息系統(tǒng)在具體的運行中常常會受到各種威脅，如果醫(yī)院的數(shù)據(jù)信息一旦被損壞、盜竊以及丟失，則會影響到醫(yī)院工作的順利開展，為此，我們必須采取有效的措施對其加以保護。通過做好軟件系統(tǒng)、硬件系統(tǒng)、病毒防治以及安全管理工作，可以將醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全性提升上來。

[1] 宿寬, 張善泉. 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路分析[J]. 智慧健康, 2016,2(7):17-19.

[2] 李艷萍. 淺談醫(yī)院信息系統(tǒng)的維護和網(wǎng)絡(luò)安全管理[J]. 計算機光盤軟件與應(yīng)用, 2012,14(1):17,19.

[3] 付藍嵐. 基于網(wǎng)絡(luò)安全角度分析醫(yī)院計算機信息系統(tǒng)安全技術(shù)的應(yīng)用[J]. 計算機光盤軟件與應(yīng)用, 2015,17(3):172,174.

[4] 何磊. 試論新環(huán)境下醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理策略[J]. 通訊世界, 2015,19(22):19-20.

[5] 張振宗. 醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)與安全管理分析[J]. 大家健康(學(xué)術(shù)版), 2014,8(11):318.

[6] 賈鑫. 基于醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全分析與設(shè)計[J]. 中國管理信息化, 2013,16(10):46-47.

1006-6586(2017)08-0121-02

TP393.08

A