加強醫(yī)院信息安全管理的實踐策略探尋

唐家康

摘要：現(xiàn)階段，我國信息化發(fā)展水平明顯提高，尤其是數(shù)字化醫(yī)院逐步增多，醫(yī)院業(yè)務(wù)對信息化程度的依賴性也明顯增強。為了確保醫(yī)院各項業(yè)務(wù)均能夠順利開展，維持信息系統(tǒng)穩(wěn)定運行十分必要。本研究主要針對醫(yī)院信息系統(tǒng)穩(wěn)定、安全運行問題進行了探究，并與我院實際運行情況進行結(jié)合，從管理、技術(shù)層面探究加強醫(yī)院信息安全管理的策略，以此來確保信息系統(tǒng)運行過程中的安全問題能得到更好的解決，為系統(tǒng)運行穩(wěn)定提供有效保障，確保醫(yī)院各項業(yè)務(wù)均能夠正常開展。

關(guān)鍵詞：醫(yī)院;信息安全;管理;實踐策略

現(xiàn)階段，全國各級醫(yī)院對信息化建設(shè)的重視程度越來越高，醫(yī)院信息系統(tǒng)已經(jīng)發(fā)展成為現(xiàn)代化醫(yī)院建設(shè)過程中必不可少的支撐與基礎(chǔ)設(shè)施[1]。隨著我國信息化發(fā)展程度迅猛提高，醫(yī)院運行對信息化系統(tǒng)的依賴性也越來越強。醫(yī)院信息安全與醫(yī)院醫(yī)療工作之間具有直接相關(guān)性，會對信息完整性與準(zhǔn)確性產(chǎn)生直接影響[2]。醫(yī)院信息安全管理屬于一個復(fù)雜、系統(tǒng)的工程，需要綜合考慮、架構(gòu)與規(guī)劃信息系統(tǒng)的各個環(huán)節(jié)。我院對醫(yī)院信息安全管理的重視程度極高，本研究結(jié)合我院實際情況，針對加強醫(yī)院信息安全管理的相關(guān)策略進行分析。

1 據(jù)庫、服務(wù)器與中心機房的安全管理

1.1 數(shù)據(jù)庫安全管理

建立起數(shù)據(jù)庫維護巡檢制度，每天派遣專人檢查數(shù)據(jù)庫，檢查內(nèi)容包括日志使用情況、內(nèi)存、磁盤使用情況、交換區(qū)使用情況、是否有鎖死情況出現(xiàn)、歸檔模式是否啟用，及時記錄發(fā)現(xiàn)的各種問題，并采取正確的處理方式，最大程度上確保數(shù)據(jù)庫能夠穩(wěn)定運行[3]。除此之外，還要建立起訪問制度，對數(shù)據(jù)庫進行訪問時，需要經(jīng)過三層驗證，對數(shù)據(jù)庫的密碼進行定期修改。最后還要建立具有漏洞評估、監(jiān)測與審計功能的數(shù)據(jù)庫入侵檢測系統(tǒng)。當(dāng)發(fā)現(xiàn)有可疑數(shù)據(jù)訪問或者重要數(shù)據(jù)有意外變化情況出現(xiàn)時，可通過快速調(diào)查來找出有什么情況出現(xiàn)。通過利用入侵檢測系統(tǒng)，可以及時發(fā)現(xiàn)改變數(shù)據(jù)的人與時間，同時利于將數(shù)據(jù)庫的安全空白地帶確定，例如安全群組監(jiān)測、增加數(shù)據(jù)庫管理人員、過多優(yōu)先訪問權(quán)以及弱效密碼等。

1.2 服務(wù)器安全管理

為了確保服務(wù)器能夠穩(wěn)定、正常運行，需定期對服務(wù)器加強安全評估與加固，主要內(nèi)容包括定期檢查服務(wù)器硬件、殺毒軟件安裝、系統(tǒng)備份、應(yīng)用軟件補丁升級、操作系統(tǒng)升級，若為重要業(yè)務(wù)服務(wù)器，則還需要采取雙機備份措施，在DMZ區(qū)域單獨存放醫(yī)院互聯(lián)網(wǎng)業(yè)務(wù)用服務(wù)器，同時還需進行IPS的配備，以此來防止病毒攻擊服務(wù)器[4]。其次，還可采取存取控制措施，對不同用戶進行權(quán)限分級，可將其分為超級用戶、管理員、特殊用途用戶以及普通用戶，用戶登錄網(wǎng)絡(luò)系統(tǒng)與服務(wù)器時，均需要經(jīng)過身份驗證，以此來避免惡意使用網(wǎng)絡(luò)系統(tǒng)。

1.3 中心機房安全管理

醫(yī)院對中心機房采取一系列安全管理措施，包括震動、靜電、防塵、噪聲、電磁、濕度與溫度等，相對濕度適合在50%5%RH之間，溫度適合在24℃左右，中心機房和走廊、其他房間之間的壓差應(yīng)該控制在4.9Pa以上，和室外之間的靜壓差應(yīng)控制在9.8Pa以上，同時要在中心機房設(shè)置報警系統(tǒng)，采用雙路供電方案，確保UPS設(shè)備供應(yīng)充足，采取科學(xué)合理的防雷措施。進入中心機房時，要對相關(guān)規(guī)則制度進行嚴(yán)格遵守，并在墻上粘貼懲處條例，以此來制約不良行為，確保工作人員能進行安全操作，將機房規(guī)章制度的事前預(yù)防作用充分發(fā)揮出來，最大程度上避免網(wǎng)絡(luò)系統(tǒng)與服務(wù)器受損。

2 網(wǎng)絡(luò)設(shè)備安全管理

2.1 防火墻設(shè)置

防火墻的主要作用在于進行網(wǎng)絡(luò)安全邊界防護，采用防火墻在不同安全級別的安全域之間進行防護，不僅能為安全域之間的相對安全提供有效保證，同時還便于調(diào)整安全域中的訪問權(quán)限[5]。除此之外，通過合理設(shè)置路由器中訪問控制、數(shù)據(jù)保護、授權(quán)以及用戶驗證等功能，能促使路由器的防火墻功能明顯加強。

2.2 使用入侵檢測系統(tǒng)

通過利用入侵檢測系統(tǒng)，能促使防火墻防外不防內(nèi)的缺陷得到有效彌補，同時還能夠?qū)崟r預(yù)警與監(jiān)控網(wǎng)絡(luò)內(nèi)部信息，防火墻和入侵檢測系統(tǒng)之間的聯(lián)動為內(nèi)網(wǎng)安全域打造了一個防護屏障。

2.3 實時監(jiān)控全院病毒

為了確保網(wǎng)絡(luò)安全，實時防范內(nèi)部網(wǎng)絡(luò)病毒十分必要，包括工作站、重要服務(wù)器等，可強制性要求客戶端電腦、全院服務(wù)器均安裝統(tǒng)一的病毒系統(tǒng)，并進行internet隔絕，采取物理手段，在internet網(wǎng)上定期進行人工病毒數(shù)據(jù)庫更新，確保能夠?qū)崟r監(jiān)控全院所有工作站與服務(wù)器病毒，以便于發(fā)現(xiàn)病毒與木馬時能夠進行自動處理。

3 明確管理人員職責(zé)

3.1 加強理論知識學(xué)習(xí)

為了將醫(yī)院信息安全管理水平提高，需要求工程師對新技術(shù)進行不斷學(xué)習(xí)，并熟練掌握相關(guān)操作方法與管理方法，以便于更好的管理網(wǎng)絡(luò)系統(tǒng)、服務(wù)器設(shè)備與中心機房。與此同時，為了提高管理安全性，還需建立起維護巡查檔案，包括每周巡檢客戶端、每天巡檢服務(wù)器數(shù)據(jù)庫、每天巡檢中心機房，并定期對其進行歸納整理，以便能及時自查。

3.2 對客戶端用戶權(quán)限進行控制

因醫(yī)院具有特殊的業(yè)務(wù)性質(zhì)，護工、護士、醫(yī)技人員以及醫(yī)生均可能需要進行電腦操作，用戶需求、任務(wù)以及水平均存在明顯差異，這就要求針對不同用戶需求，從硬件與軟件上設(shè)置不同權(quán)限。為此，我院制定了針對性的網(wǎng)絡(luò)管理方案，以此來為網(wǎng)絡(luò)穩(wěn)定、安全運行提供有效保障，包括禁止私自拆卸機器、擅自布網(wǎng)、在客戶端應(yīng)用移動存取設(shè)備、對用戶修改數(shù)據(jù)權(quán)限進行限制等。

4 系統(tǒng)全面?zhèn)浞?/p>

4.1 數(shù)據(jù)庫備份

因醫(yī)院業(yè)務(wù)數(shù)據(jù)具有特殊性與重要性，所以構(gòu)建一套完整的數(shù)據(jù)恢復(fù)、備份方案十分必要。數(shù)據(jù)庫備份方案可分為以下兩種：（1）熱備份：即在數(shù)據(jù)庫運行的過程中備份，優(yōu)點為備份時不需要關(guān)閉數(shù)據(jù)庫，但缺點是備份時不能采用簡單拷貝等方式。（2）冷備份：即在關(guān)閉數(shù)據(jù)庫、無最終用戶訪問的情況下備份，優(yōu)點為只需要使用命令、簡單，缺點為不能進行點恢復(fù)，不能只恢復(fù)數(shù)據(jù)庫的一部分。

4.2 備用機房

為了在出現(xiàn)極端意外情況與自然災(zāi)害，對數(shù)據(jù)儲存與系統(tǒng)運行風(fēng)險進行規(guī)避，確保信息系統(tǒng)安全運行，醫(yī)院可建立備用機房。以自身實際需求為依據(jù)，從經(jīng)濟性、可升級性、穩(wěn)定性以及安全性等方面進行綜合考慮，構(gòu)建最適合醫(yī)院情況的備用機房。

5 結(jié)語

數(shù)字化醫(yī)院建設(shè)屬于一個沒有終點的偉大項目，醫(yī)院信息安全管理水平關(guān)乎醫(yī)院管理安全。為了確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全運行，需要對網(wǎng)絡(luò)安全弱點與漏洞進行多角度、多方位考察，并對整體安全性原則進行嚴(yán)格遵循，制定出符合醫(yī)院實際情況的網(wǎng)絡(luò)安全體系，將一系列安全管理措施具體落實，以此來確保數(shù)字化醫(yī)院體系高效、穩(wěn)定、健康、安全運行。

參考文獻(xiàn)：

[1]黃培，何俠.基于患者安全的腫瘤醫(yī)院放療精準(zhǔn)質(zhì)控管理實踐及思考[J].中華放射腫瘤學(xué)雜志，2019，28（10）：796798.

[2]安鴻君，陳君，李楷，等.基于物聯(lián)網(wǎng)技術(shù)的醫(yī)院藥品管理[J].中國數(shù)字醫(yī)學(xué)，2019，14（9）：108109，115.

[3]楊靜，張瑜，倪偉中.基于三級庫房信息管理系統(tǒng)的醫(yī)用低值耗材閉環(huán)管理及效果分析[J].中國醫(yī)療設(shè)備，2019，34（10）：140144.

[4]劉亞杰，范品榮，王曉燕，等.醫(yī)院院內(nèi)資產(chǎn)采購會議紀(jì)要管理系統(tǒng)的設(shè)計與實現(xiàn)[J].中國醫(yī)療設(shè)備，2019，34（8）：115119.

[5]楊德文，劉健，郭琳琳.基于醫(yī)院業(yè)務(wù)信息系統(tǒng)的藥物警戒系統(tǒng)接口開發(fā)與應(yīng)用[J].中國衛(wèi)生信息管理雜志，2019，16（4）：467470.