醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)

談君蘭

摘要：信息技術(shù)不斷發(fā)展中，帶動了醫(yī)院信息化建設(shè)，醫(yī)院信息系統(tǒng)能夠為提升醫(yī)療效率、改善醫(yī)療環(huán)境做出巨大貢獻(xiàn)。但是，在醫(yī)院信息系統(tǒng)運行過程中，也面臨一定的網(wǎng)絡(luò)安全威脅，必須加強(qiáng)網(wǎng)絡(luò)安全管理和維護(hù)，切實提升醫(yī)院信息系統(tǒng)安全性。本文首先從幾個具體方面入手，提出醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理和維護(hù)的措施，希望為有關(guān)人員提供參考。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全管理；維護(hù)

醫(yī)院信息系統(tǒng)主要依靠計算機(jī)網(wǎng)絡(luò)技術(shù)，為醫(yī)院運營管理帶來諸多便利，但同時計算機(jī)網(wǎng)絡(luò)也存在一定的隱患，信息系統(tǒng)安全對整個醫(yī)院醫(yī)療工作運行具有直接的影響，如果網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，都肯能給醫(yī)院、患者造成嚴(yán)重?fù)p失?；诖?，加強(qiáng)對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理及維護(hù)的研究具有十分現(xiàn)實的意義。

1. 網(wǎng)絡(luò)設(shè)備安全維護(hù)

中心機(jī)房是醫(yī)院信息系統(tǒng)運行中的關(guān)鍵場所，對工作環(huán)境要求較為嚴(yán)格。通常情況下，需要控制機(jī)房溫度為25度左右，而相對濕度為40%～70%范圍，同時避免人員走動，確保機(jī)房處于無塵半封閉狀態(tài)。

為了保證中心機(jī)房連續(xù)穩(wěn)定的運行，必須對機(jī)房電源實施有效的管理。一般來說，中心機(jī)房實施兩路供電系統(tǒng)，配置不間斷的12小時延時電源，同時配備磁場干擾、避雷等裝置。

信息數(shù)據(jù)主要是通過網(wǎng)絡(luò)實現(xiàn)傳輸，網(wǎng)絡(luò)運行是否正常，在很大程度上決定醫(yī)院信息系統(tǒng)運行是否正常，加強(qiáng)對網(wǎng)絡(luò)設(shè)備的維護(hù)尤為重要。網(wǎng)絡(luò)設(shè)備包括光纖收發(fā)器、集線器、交換機(jī)、路由器等，需要對這些設(shè)備進(jìn)行定期檢測，對設(shè)備狀態(tài)燈進(jìn)行察看，察看設(shè)備插頭是否存在松動現(xiàn)象，同時定期進(jìn)行防水、除污。

2. 服務(wù)器安全維護(hù)

2.1 日常維護(hù)

醫(yī)院信息系統(tǒng)運行過程中，很大程度上依賴服務(wù)器支持，可以說服務(wù)器主導(dǎo)了信息系統(tǒng)的安全運行。在服務(wù)器日常維護(hù)過程中，應(yīng)該側(cè)重于對軟件的維護(hù)。對安全防衛(wèi)監(jiān)控、磁盤空間監(jiān)控、內(nèi)存監(jiān)控進(jìn)行隨時的檢查，對計算機(jī)網(wǎng)絡(luò)病毒進(jìn)行定期查殺。在醫(yī)院信息系統(tǒng)運用過程中，為了避免系統(tǒng)性能下降，對系統(tǒng)運行速度造成影響，需要定期將歷史數(shù)據(jù)轉(zhuǎn)移到光盤或硬盤中，對磁盤介質(zhì)進(jìn)行妥善保管。

2.2 災(zāi)難恢復(fù)

數(shù)據(jù)備份是信息系統(tǒng)安全管理重要的內(nèi)容，而數(shù)據(jù)恢復(fù)與備份都是系統(tǒng)運行維護(hù)中必須考慮的問題。在醫(yī)院信息系統(tǒng)長時間運行中，難免會遇到不可預(yù)知的災(zāi)難，包括病毒作用、軟件崩潰、硬件故障等，都可能對系統(tǒng)運行造成影響，造成數(shù)據(jù)丟失、損壞等。為了保證醫(yī)院信息系統(tǒng)實時服務(wù)的要求，必須對數(shù)據(jù)進(jìn)行保護(hù)?，F(xiàn)階段，系統(tǒng)備案方式有很多，其中雙機(jī)熱備是應(yīng)用較為廣泛的一種，主要是利用兩臺服務(wù)器、一臺共享磁盤陣列。一臺服務(wù)器處于激活工作狀態(tài)，對磁盤柜進(jìn)行控制，而另一臺服務(wù)器處于正常的備用狀態(tài)。當(dāng)處于激活工作狀態(tài)的主機(jī)服務(wù)器發(fā)生故障時，不能繼續(xù)為醫(yī)院信息系統(tǒng)提供服務(wù)，則備機(jī)能夠在規(guī)定時間內(nèi)完全替代主機(jī)進(jìn)行工作，而共享磁盤柜中的有關(guān)數(shù)據(jù)也會被備機(jī)所接管，實現(xiàn)系統(tǒng)不間斷的服務(wù)。

2.3 數(shù)據(jù)安全保護(hù)與備份

數(shù)據(jù)安全保護(hù)是醫(yī)院信息系統(tǒng)安全管理的關(guān)鍵內(nèi)容，在醫(yī)院信息系統(tǒng)數(shù)據(jù)庫中，不僅包含了患者基本信息、病例信息，同時又包含了醫(yī)院經(jīng)濟(jì)方面數(shù)據(jù)。在科技發(fā)展過程中，計算機(jī)軟件系統(tǒng)、硬件系統(tǒng)穩(wěn)定性、可靠性都得到了較大的提升，同時在系統(tǒng)中加入了磁盤列陣設(shè)備，讓系統(tǒng)具有較高容錯能力。該項技術(shù)能夠提升系統(tǒng)安全性，但仍然無法保證系統(tǒng)絕對安全，僅僅是能夠在一定程度上減少由于故障造成的系統(tǒng)損失。而對于惡意操作、意外失誤操作、病毒攻擊、自然災(zāi)害等因素造成的系統(tǒng)故障，則需要依靠定期數(shù)據(jù)庫備份加以防范。

3. 醫(yī)院信息系統(tǒng)工作站管理與維護(hù)

工作站是醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)原始數(shù)據(jù)的錄入窗口，加強(qiáng)對工作站的維護(hù)管理，對保證系統(tǒng)網(wǎng)絡(luò)的健康運行至關(guān)重要。在醫(yī)院中，存在諸多的工作站，為了便于管理，可以在各個工作站安全監(jiān)控軟件，提升工作站管理的效率。在工作站每臺電腦中，除了安裝醫(yī)院具體業(yè)務(wù)的軟件外，不能安裝別的軟件（游戲軟件、股票軟件等），工作機(jī)桌面更需要進(jìn)行清理，除了能夠看到工作軟件，其他一律看不到。為了避免工作人員對IP地址進(jìn)行私自更改，需要對IP地址用專用的管理軟件封殺，只有管理人員才有IP地址修改的權(quán)限。

4. 健全醫(yī)院網(wǎng)絡(luò)安全管理制度

建立有效的網(wǎng)絡(luò)服務(wù)器管理制度，對服務(wù)器實施有效管理，對服務(wù)器每天的操作進(jìn)行記錄、備份，具體包括數(shù)據(jù)庫日常維護(hù)記錄、服務(wù)器啟停記錄、設(shè)備檢查記錄、機(jī)房濕度溫度檢查記錄等。

信息數(shù)據(jù)均來自于工作站工作人員，為了保證數(shù)據(jù)采集的準(zhǔn)確性、真實性，必須建立嚴(yán)格的入網(wǎng)操作制度，要求工作站人員嚴(yán)格按照制度操作。針對賬戶的安全性，應(yīng)當(dāng)做好用戶的分組管理、權(quán)限設(shè)定和用戶認(rèn)證。有必要的情況下，應(yīng)當(dāng)給用戶配備相應(yīng)的“數(shù)字鑰匙”，并且做到專人專用。

建立有效的人員培訓(xùn)制度。每一個操作人員都必須接受嚴(yán)格的上網(wǎng)培訓(xùn)，對入網(wǎng)流程進(jìn)行熟悉，同時幫助操作人員的網(wǎng)絡(luò)安全意識。同時，必須建立工作站入網(wǎng)操作制度、數(shù)據(jù)庫日常維護(hù)制度、安全保密制度、病毒查殺制度等，為醫(yī)院信息系統(tǒng)安全提供制度保障。

5. 制定有效的應(yīng)急預(yù)案

處理突發(fā)事件的能力也是醫(yī)院信息系統(tǒng)安全防護(hù)的重要內(nèi)容，為了提升醫(yī)院信息系統(tǒng)應(yīng)對突發(fā)事件的能力，能夠?qū)ν话l(fā)網(wǎng)絡(luò)故障進(jìn)行處理，保證醫(yī)院門診、住院等一系列工作能夠正常進(jìn)行，確?；颊吣軌蝽樌歪t(yī)，為患者提供完善的醫(yī)療服務(wù)。這就需要建立相關(guān)的安全管理制度，做好醫(yī)院信息系統(tǒng)應(yīng)急管理預(yù)案，確保將故障扼殺在萌芽狀態(tài)中，避免對醫(yī)院工作造成更大的障礙，保證醫(yī)院信息系統(tǒng)運行的安全與穩(wěn)定。在醫(yī)院信息系統(tǒng)安全維護(hù)中，不僅需要依靠先進(jìn)的維護(hù)技術(shù)，更需要依靠完善的制度做后盾，只有完善的應(yīng)急預(yù)案，才能為醫(yī)院信息系統(tǒng)提供雙重防護(hù)，確保系統(tǒng)發(fā)揮應(yīng)有的效益。

6. 總結(jié)

信息時代背景下，醫(yī)院逐漸實現(xiàn)了現(xiàn)代化信息管理，而醫(yī)院信息系統(tǒng)正是現(xiàn)代化管理的標(biāo)志，在醫(yī)院日常運營管理中扮演了重要的角色，有效的提升了醫(yī)院各項業(yè)務(wù)工作效率。網(wǎng)絡(luò)安全決定了醫(yī)院信息系統(tǒng)運行是否正常，需要通過有效的技術(shù)，加強(qiáng)對網(wǎng)絡(luò)故障的防護(hù)，幫助有關(guān)操作人員提升操作能力，樹立網(wǎng)絡(luò)安全防護(hù)意識，保證醫(yī)院信息網(wǎng)絡(luò)正常運行。在醫(yī)院信息化管理發(fā)展過程中，相關(guān)的技術(shù)、設(shè)備都在日益完善，配合有效的保障制度，為醫(yī)院信息系統(tǒng)正常運行提供保障。

參考文獻(xiàn)：

[1] 李文華.如何從網(wǎng)路安全與管理角度入手維護(hù)醫(yī)院信息系統(tǒng)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016，23（8）：54-55.

[2] 陳大超.醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全管理維護(hù)工作策略[J].電子技術(shù)與軟件工程.2016，23（8）：122-124.

[3] 張斌.關(guān)于網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理的問題探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016，14（8）：28-29.

[4] 孫兆全，岳偉平.醫(yī)院信息系統(tǒng)的維護(hù)和網(wǎng)絡(luò)安全管理[J].中國醫(yī)院統(tǒng)計.2016，15（3）：71-72.

[5] 嚴(yán)峻.醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略研究[J].信息與電腦.2017，15（3）；41-43.

[6] 賴永平.醫(yī)院信息化建設(shè)中計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].電子技術(shù)與軟件工程.2017，11（3）：265-266.