醫(yī)院網(wǎng)絡(luò)安全與系統(tǒng)監(jiān)控管理平臺建設(shè)應(yīng)用

◆溫洪宇 田學(xué)隆 彭承琳

（重慶大學(xué) 重慶 550001）

醫(yī)院網(wǎng)絡(luò)安全與系統(tǒng)監(jiān)控管理平臺建設(shè)應(yīng)用

◆溫洪宇 田學(xué)隆 彭承琳

（重慶大學(xué) 重慶 550001）

醫(yī)院信息系統(tǒng)在近年來已經(jīng)得到了廣泛應(yīng)用，而且得益于信息技術(shù)的不斷發(fā)展已實(shí)現(xiàn)了功能上的進(jìn)一步拓展；然而系統(tǒng)廣泛應(yīng)用也給運(yùn)維人員帶來了較大負(fù)擔(dān)，并且受到了來自患者方面對其安全性的質(zhì)疑。本文針對醫(yī)院網(wǎng)絡(luò)與系統(tǒng)監(jiān)控管理平臺建設(shè)的必要性做了闡述，針對其平臺建設(shè)的具體方案做了分析，旨在為醫(yī)療信息系統(tǒng)相關(guān)從業(yè)者建設(shè)監(jiān)控管理平臺提供參考。

醫(yī)院；網(wǎng)絡(luò)安全；系統(tǒng)監(jiān)控；管理平臺；應(yīng)用策略

0 引言

目前醫(yī)院信息化工作的順利開展使醫(yī)療系統(tǒng)在數(shù)據(jù)共通、實(shí)時(shí)監(jiān)控等方面的功能上有了巨大的進(jìn)步，但隨著信息化進(jìn)程的逐步開展，越來越繁雜的系統(tǒng)內(nèi)硬件、子系統(tǒng)給整個(gè)系統(tǒng)的穩(wěn)定運(yùn)作帶來了較大挑戰(zhàn)。筆者認(rèn)為，目前醫(yī)院信息化系統(tǒng)存在三大問題：（1）過于分散的應(yīng)用系統(tǒng)以及主機(jī)、數(shù)據(jù)庫等對于運(yùn)行維護(hù)人員的維護(hù)要求過高，在相關(guān)硬件或系統(tǒng)出現(xiàn)問題時(shí)維護(hù)人員很難在第一時(shí)間對出現(xiàn)的問題以及需要處理的方向有所了解；（2）在出現(xiàn)了多個(gè)環(huán)節(jié)問題的情況下，對于系統(tǒng)的恢復(fù)只能分段、分時(shí)進(jìn)行，因此對于整體系統(tǒng)恢復(fù)正常功能的時(shí)間無法保證；（3）有限的運(yùn)維人力資源難以實(shí)現(xiàn)對現(xiàn)有信息化系統(tǒng)的支撐，同時(shí)維護(hù)成本也較高。

以上問題的出現(xiàn)促使人們加強(qiáng)對網(wǎng)絡(luò)安全的重視及系統(tǒng)監(jiān)控管理平臺的建設(shè)應(yīng)用。只有完善了管理平臺的建設(shè)，才能實(shí)現(xiàn)對醫(yī)療系統(tǒng)業(yè)務(wù)的統(tǒng)一、即時(shí)及可視化的管理，保證對各個(gè)子系統(tǒng)及數(shù)據(jù)庫進(jìn)行有效的業(yè)務(wù)監(jiān)控管理工作的同時(shí)，也為醫(yī)院規(guī)模的擴(kuò)大以及業(yè)務(wù)的進(jìn)一步拓展提供了完整的客觀條件。對于平臺的建設(shè)要做到：（1）應(yīng)該對機(jī)房以及各系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)時(shí)掌控，做到對問題的早發(fā)現(xiàn)、早處理；（2）應(yīng)該實(shí)現(xiàn)管理平臺對臨床設(shè)備以及信息系統(tǒng)的緊密聯(lián)系，對臨床系統(tǒng)以及相關(guān)業(yè)務(wù)裝備的工作狀況、實(shí)時(shí)數(shù)據(jù)信息進(jìn)行監(jiān)控；（3）應(yīng)該建立不同應(yīng)用系統(tǒng)或者硬件子系統(tǒng)的應(yīng)用模型以實(shí)現(xiàn)對問題的精確定位；（4）要保證平臺和運(yùn)維人員的信息交流暢通，如技術(shù)終端應(yīng)用程序（APP）等保證相關(guān)異常信息能夠及時(shí)通知到運(yùn)維人員處，實(shí)現(xiàn)“亡羊補(bǔ)牢”到“防微杜漸”的工作模式轉(zhuǎn)變，進(jìn)而保證醫(yī)療系統(tǒng)的正常運(yùn)作。

1 實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)安全的策略分析

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)建設(shè)作為對醫(yī)院網(wǎng)絡(luò)的發(fā)展、預(yù)期收益有關(guān)鍵性影響的一項(xiàng)工作，由于其各項(xiàng)業(yè)務(wù)都會在一個(gè)固定物理網(wǎng)絡(luò)內(nèi)，因此需要對醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行一定的安全維護(hù)。具體我們可以從四個(gè)方面來對其安全維護(hù)工作做出一定的分析。

1.1 設(shè)備及網(wǎng)絡(luò)連接

一個(gè)完整的醫(yī)院信息系統(tǒng)由很多部分共同實(shí)現(xiàn)，其中，中心機(jī)房、網(wǎng)絡(luò)設(shè)備及服務(wù)器是其中硬件環(huán)節(jié)的重要組成部分。對于中心機(jī)房要保證其工作環(huán)境無塵、無流動人員等等，并做好避雷及電磁屏蔽措施保證正常運(yùn)作；對于網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)等等，注意檢查其連接狀態(tài)包括插頭、連接線等，并注意做好防水工作；對于服務(wù)器，則要在做好對系統(tǒng)日志進(jìn)行定期查閱并審計(jì)處理的同時(shí)，加強(qiáng)用戶名、密碼的管理工作，保證其預(yù)期主導(dǎo)作用的實(shí)現(xiàn)。

1.2 工作站

對于工作站，需要刪除其文件共享協(xié)議以杜絕他人以文件共享方式進(jìn)行資料查閱、破壞系統(tǒng)的情況；同時(shí)，要采用一定的遠(yuǎn)程監(jiān)控手段，并及時(shí)對操作系統(tǒng)進(jìn)行維護(hù)，對安全漏洞進(jìn)行封堵，及時(shí)升級，做好備份工作。

1.3 數(shù)據(jù)安全管理

對于數(shù)據(jù)的安全管理主要集中在數(shù)據(jù)的備份恢復(fù)以及數(shù)據(jù)異常檢測兩個(gè)方面。備份恢復(fù)可以保證在系統(tǒng)遭受到致命性打擊時(shí)仍然可以通過遠(yuǎn)程存儲的備份文件恢復(fù)關(guān)鍵性的數(shù)據(jù)，將系統(tǒng)的損失減少到一個(gè)相對低的程度；檢測則更多是“防患于未然”，通過對服務(wù)器操作的記錄（如啟停記錄、維護(hù)記錄及運(yùn)行情況等）并聯(lián)系相關(guān)管理人員對其中出現(xiàn)的異常進(jìn)行檢測修復(fù)工作，保證數(shù)據(jù)流量正常，實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)功能的優(yōu)化。

1.4 防病毒工作

一般來講，防病毒工作一般可以從硬手段、軟手段兩方面進(jìn)行實(shí)現(xiàn)。斷絕一切與外界交換信息的方式可以讓感染病毒的幾率降到零，醫(yī)院由于自身形成的局域網(wǎng)與因特網(wǎng)，可以進(jìn)行嚴(yán)格物理隔離以切斷病毒從外部入侵的途徑；其次，還有安裝殺毒軟件、防火墻等軟手段可以保證在使用時(shí)對部分外網(wǎng)內(nèi)容進(jìn)行訪問，并加強(qiáng)系統(tǒng)的自我修復(fù)能力。

2 醫(yī)院系統(tǒng)監(jiān)控管理平臺的架構(gòu)及應(yīng)用

2.1 醫(yī)院系統(tǒng)監(jiān)控管理平臺的架構(gòu)

鑒于網(wǎng)絡(luò)與系統(tǒng)監(jiān)控管理平臺所實(shí)現(xiàn)的較多功能以及包含的諸多應(yīng)用系統(tǒng)，這里將系統(tǒng)按照模塊化方式進(jìn)行設(shè)計(jì)，并根據(jù)系統(tǒng)的實(shí)現(xiàn)方式將平臺的圖形應(yīng)用接口分為三個(gè)層次。

（1）最底層是信息來源層，該層一般為信息系統(tǒng)中信息的來源部分，通常作為直接監(jiān)控的對象存在。實(shí)現(xiàn)信息來源層相關(guān)信息向上傳輸并進(jìn)行相關(guān)事件和工作狀況的分析需要借助一系列協(xié)議（如TELNET、JDBC等），近年來隨著醫(yī)院管理實(shí)體部分硬件的擴(kuò)展，對于SNMP和ODBE、WMI等私有協(xié)議的應(yīng)用也逐漸廣泛。

（2）中間層是功能實(shí)現(xiàn)層，一般我們會把中間層次認(rèn)為是實(shí)現(xiàn)功能的功能層以及數(shù)據(jù)采集、整合的數(shù)據(jù)層的結(jié)合。和信息來源層相鄰的是數(shù)據(jù)層，可以講采集數(shù)據(jù)進(jìn)行分析并整合相關(guān)數(shù)據(jù)便于上層結(jié)構(gòu)就數(shù)據(jù)進(jìn)行進(jìn)一步分析；功能層則顧名思義，可以實(shí)現(xiàn)系統(tǒng)監(jiān)控和IT服務(wù)管理兩方面功能，其中前者即為對最底層的應(yīng)用端應(yīng)用系統(tǒng)的監(jiān)控；后者則是包括了配置管理、問題管理、性能管理、事件管理等內(nèi)容在內(nèi)的服務(wù)管理部分，并且其能夠?qū)崿F(xiàn)對異常情況的告警。此外，通常會在該層設(shè)置同其他系統(tǒng)的接口以滿足醫(yī)院越來越大的業(yè)務(wù)量需求。

（3）最上層則為人機(jī)交互層。部分文獻(xiàn)和設(shè)計(jì)方案中也稱之為接入展現(xiàn)層，本層主要實(shí)現(xiàn)了人機(jī)交互的任務(wù)，如在顯示器端的客戶端界面等，運(yùn)維人員通過相關(guān)命令可以實(shí)現(xiàn)對數(shù)據(jù)的調(diào)用以及對相關(guān)信息的查找。

2.2 醫(yī)院網(wǎng)絡(luò)與系統(tǒng)監(jiān)控管理平臺的具體應(yīng)用及存在問題

網(wǎng)絡(luò)與系統(tǒng)監(jiān)控管理平臺的應(yīng)用可以給醫(yī)院的信息系統(tǒng)建設(shè)帶來很多的便利，實(shí)現(xiàn)其功能的拓展。（1）平臺的建立能幫助運(yùn)維人員藉由完整的流程管理模式明確不同業(yè)務(wù)的要求，讓運(yùn)維人員快速定位工作任務(wù)，進(jìn)而對崗位職責(zé)及人員分工有清晰的了解，提高維護(hù)工作的效率和運(yùn)維服務(wù)的水平，減少臨床部門與信息部門因?yàn)樾畔⒉灰恢禄蛐畔鬏敳患皶r(shí)所引發(fā)的矛盾；（2）對于醫(yī)療系統(tǒng)內(nèi)設(shè)備的全面監(jiān)管有助于管理部門發(fā)現(xiàn)設(shè)施的潛在問題，發(fā)現(xiàn)故障，對業(yè)務(wù)難以實(shí)現(xiàn)的環(huán)節(jié)予以明確，從而保障了臨床業(yè)務(wù)的流暢性；（3）通過有效的管理平臺建設(shè)工作，運(yùn)維任務(wù)能夠進(jìn)行細(xì)節(jié)化分工，從而能夠幫助醫(yī)院的組織人員進(jìn)行維護(hù)成本核算、維護(hù)費(fèi)用安排和運(yùn)維人員分配等一系列工作；（4）對于平臺的建設(shè)能夠促進(jìn)整個(gè)醫(yī)療系統(tǒng)設(shè)施的集成化，有效減少醫(yī)療系統(tǒng)信息化的成本，減少運(yùn)維人員的人力開支。

我們也要認(rèn)識到現(xiàn)階段進(jìn)行醫(yī)院網(wǎng)絡(luò)與系統(tǒng)監(jiān)控管理平臺建設(shè)的難點(diǎn)。一般醫(yī)療系統(tǒng)包括多個(gè)部門，而系統(tǒng)的建設(shè)需要多部門之間進(jìn)行良好協(xié)作，因此如何達(dá)成不同部門的業(yè)務(wù)溝通應(yīng)該成為考慮的重點(diǎn)問題之一；此外，信息化的建設(shè)對醫(yī)療系統(tǒng)不同部門的工作人員都有著較高的綜合素質(zhì)要求，也就是說信息部門運(yùn)維人員需要對臨床業(yè)務(wù)有大體了解從而能夠正確分析問題，進(jìn)行數(shù)據(jù)歸類；而臨床人員也需要對信息化系統(tǒng)有所了解，對其人機(jī)交互界面的使用方式進(jìn)行學(xué)習(xí)，這一點(diǎn)需要醫(yī)療系統(tǒng)對人員進(jìn)行綜合技能培訓(xùn)。

3 結(jié)語

對網(wǎng)絡(luò)安全與系統(tǒng)監(jiān)控管理平臺的建設(shè)能夠讓管理人員從復(fù)雜的醫(yī)院設(shè)備運(yùn)行信息中對數(shù)據(jù)進(jìn)行準(zhǔn)確分析，對潛在問題進(jìn)行合理判斷，從而保證較高的醫(yī)療信息化水平，進(jìn)而實(shí)現(xiàn)醫(yī)院綜合水平的提高。相關(guān)人員對管理平臺應(yīng)該端正認(rèn)識、充分了解，明確如何發(fā)現(xiàn)潛在問題、如何提前解決問題等監(jiān)測思路，從自身做起為提高運(yùn)維管理工作的效率不斷努力。

[1]張小亮，朱一新，王文明，劉云，陳捷，冷鍇，王忠民.醫(yī)院網(wǎng)絡(luò)與系統(tǒng)監(jiān)控管理平臺建設(shè)應(yīng)用探討[J].中國數(shù)字醫(yī)學(xué)，2014.

[2]袁瑞冬.省屬醫(yī)院信息系統(tǒng)的安全改造實(shí)施[D].山東大學(xué)，2016.

[3]賴曉軍，虎文燕，吳杭.智能監(jiān)控平臺在醫(yī)院空調(diào)及水系統(tǒng)的實(shí)現(xiàn)及應(yīng)用[J].中國數(shù)字醫(yī)學(xué)，2017.