加強(qiáng)醫(yī)院信息機(jī)房的安全管理與維護(hù)的策略

文/王鑫坤

據(jù)IDC 數(shù)據(jù)預(yù)測(cè)，截至2020年我國(guó)醫(yī)療信息化市場(chǎng)總體發(fā)展規(guī)模將達(dá)到430.5 億元，年均復(fù)合增長(zhǎng)率為13.22%。在醫(yī)療系統(tǒng)信息化建設(shè)全面深入推行的背景下，醫(yī)院信息機(jī)房所承擔(dān)的信息化管理與設(shè)備維護(hù)工作責(zé)任更加艱巨，如何采取有效措施提高醫(yī)院信息機(jī)房安全管理與維護(hù)水平，值得我們進(jìn)行深入探討。

1 醫(yī)院信息機(jī)房故障的主要原因

1.1 信息系統(tǒng)故障

計(jì)算機(jī)系統(tǒng)自身出現(xiàn)故障是造成醫(yī)院信息機(jī)房故障的主要原因，可體現(xiàn)在以下兩方面：

（1）計(jì)算機(jī)硬件故障，例如設(shè)備年久失修、電路故障等，導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行速度大大降低，甚至還會(huì)造成停機(jī)等問(wèn)題。

（2）軟件系統(tǒng)故障，例如軟件與系統(tǒng)之間無(wú)法實(shí)現(xiàn)良好兼容、殺毒與防火墻軟件無(wú)法攔截病毒入侵等。

1.2 人員操作不當(dāng)

醫(yī)護(hù)人員或管理人員操作失誤往往也是造成機(jī)房故障的原因之一，例如因人員操作不當(dāng)致使計(jì)算機(jī)突然斷電、機(jī)房潮濕致使線路受損等，都極有可能引發(fā)信息系統(tǒng)停止運(yùn)行、數(shù)據(jù)丟失等問(wèn)題。

2 加強(qiáng)醫(yī)院信息機(jī)房的安全管理與維護(hù)的具體策略

2.1 強(qiáng)化機(jī)房設(shè)備管理維護(hù)

作為醫(yī)院整體信息系統(tǒng)中的核心環(huán)節(jié)，信息機(jī)房中涵蓋了大量的計(jì)算機(jī)、服務(wù)器、存儲(chǔ)設(shè)備、中心交換機(jī)、網(wǎng)絡(luò)設(shè)備等關(guān)鍵設(shè)備，承擔(dān)著醫(yī)院內(nèi)部信息系統(tǒng)運(yùn)行與數(shù)據(jù)傳輸、存儲(chǔ)、處理等職能，因此開(kāi)展機(jī)房安全管理的首要前提便是創(chuàng)設(shè)良好的機(jī)房運(yùn)行環(huán)境。在機(jī)房建筑結(jié)構(gòu)與溫濕度控制層面，推薦采用無(wú)塵半封閉式機(jī)房，將冬夏兩季的室內(nèi)溫度分別控制在20±2℃和23±2℃范圍內(nèi)，相對(duì)濕度保持在40%-70%左右。同時(shí)，需對(duì)信息機(jī)房進(jìn)行實(shí)時(shí)監(jiān)控，通過(guò)監(jiān)控系統(tǒng)密切關(guān)注核心交換機(jī)等重要設(shè)備的運(yùn)行情況，盡早解決處理交換機(jī)設(shè)備的一般技術(shù)問(wèn)題，針對(duì)網(wǎng)絡(luò)管理系統(tǒng)工作情況進(jìn)行實(shí)時(shí)監(jiān)控，密切關(guān)注各軟件系統(tǒng)的運(yùn)行情況并做好日常觀察記錄，還需注重加強(qiáng)對(duì)防火墻、網(wǎng)閘等安全設(shè)備的監(jiān)測(cè)，以周為期限升級(jí)殺毒服務(wù)器、下載網(wǎng)絡(luò)升級(jí)補(bǔ)丁，實(shí)現(xiàn)防范病毒入侵與提升軟件運(yùn)行效能的雙重目標(biāo)。此外，還需注重進(jìn)行機(jī)房安全防護(hù)、消防等設(shè)備的檢查維護(hù)工作，采用防靜電地板進(jìn)行機(jī)房鋪裝，利用滅火器、防雷設(shè)備等完善消防保護(hù)措施，配合UPS 不間斷電源為機(jī)房365×24h 正常供電提供保障。

2.2 加強(qiáng)各工作站終端管理

在國(guó)家深化醫(yī)療體制改革與“互聯(lián)網(wǎng)+”計(jì)劃的雙重推動(dòng)下，當(dāng)前絕大多數(shù)醫(yī)院已實(shí)現(xiàn)了醫(yī)生與護(hù)士工作站、藥房藥庫(kù)管理、病案管理、成本核算、行政后勤管理等工作站終端的統(tǒng)一管理。在此還需依托虛擬局域網(wǎng)實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部各業(yè)務(wù)子網(wǎng)的隔離，利用ACL 控制不同子網(wǎng)間的通訊傳輸，借助交換機(jī)設(shè)置站點(diǎn)對(duì)于網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)權(quán)限，并創(chuàng)設(shè)MAC 地址限制功能，確保未經(jīng)登記的工作站無(wú)法在醫(yī)院整體局域網(wǎng)中正常工作，以此保障醫(yī)院局域網(wǎng)絡(luò)與核心業(yè)務(wù)的安全。同時(shí)，通過(guò)對(duì)網(wǎng)絡(luò)權(quán)限的控制，不僅可以杜絕外來(lái)設(shè)備訪問(wèn)內(nèi)部網(wǎng)絡(luò)，還可以規(guī)避內(nèi)部員工修改IP 地址的情況，借助防火墻、數(shù)據(jù)安全控制軟件可進(jìn)一步防范網(wǎng)絡(luò)安全。在服務(wù)器系統(tǒng)設(shè)置上采用雙機(jī)備份模式，利用高端磁盤(pán)陣列HP Smart6i 支持RAID0+1、RAID5 存儲(chǔ)，實(shí)現(xiàn) 次/日的手動(dòng)數(shù)據(jù)備份與1 次/日的自動(dòng)數(shù)據(jù)備份的結(jié)合，為醫(yī)院網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全提供多重保障。

2.3 完善數(shù)據(jù)庫(kù)信息備份

在推進(jìn)財(cái)務(wù)系統(tǒng)信息化建設(shè)實(shí)施的背景下，當(dāng)前醫(yī)院已逐步將信息化建設(shè)重點(diǎn)轉(zhuǎn)移到醫(yī)療信息的主線層面上，利用信息網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部所有醫(yī)療、藥材物資等信息資源的24h 不間斷式管理。鑒于醫(yī)院信息系統(tǒng)中涵蓋數(shù)據(jù)量之龐大，一旦因系統(tǒng)出現(xiàn)故障問(wèn)題導(dǎo)致信息丟失或泄露，將會(huì)為醫(yī)院帶來(lái)嚴(yán)重的負(fù)面影響，因此務(wù)必要著重強(qiáng)化安全管理措施的制定，為數(shù)據(jù)安全與系統(tǒng)可靠運(yùn)行提供保障。

從信息機(jī)房硬件系統(tǒng)建設(shè)層面，可采用主干千兆光纖、百兆雙絞線到桌面的形式進(jìn)行整體網(wǎng)絡(luò)結(jié)構(gòu)建設(shè)，選取具備三層交換功能的H3C 模塊化交換機(jī)作為網(wǎng)絡(luò)中心交換機(jī)，并配合雙電源、雙引擎保障系統(tǒng)供電與冗余度，配備2 臺(tái)惠普HP580G 主數(shù)據(jù)庫(kù)服務(wù)器，每臺(tái)服務(wù)器內(nèi)設(shè)2 塊網(wǎng)卡、2 塊本地硬盤(pán)以及1 各外接SCSI 接口，結(jié)合集群技術(shù)、共享磁盤(pán)陣列技術(shù)進(jìn)一步強(qiáng)化硬件系統(tǒng)保障。在軟件備份層面，可采用UPM 數(shù)據(jù)庫(kù)作為MS SQL Server2000/2003 數(shù)據(jù)庫(kù)的備份系統(tǒng)，實(shí)行定時(shí)拷貝與實(shí)時(shí)備份；也可采用兩臺(tái)服務(wù)器構(gòu)成熱備份系統(tǒng)，倘若一臺(tái)服務(wù)器出現(xiàn)故障，則另一臺(tái)服務(wù)器將自動(dòng)接替該服務(wù)器運(yùn)行；還可以采用異地備份模式，在醫(yī)院內(nèi)部另外選取一棟樓安裝備份設(shè)備，完成每日異地備份。

2.4 制定故障排除與病毒防范方案

一方面，倘若在醫(yī)院內(nèi)部網(wǎng)絡(luò)系統(tǒng)中有網(wǎng)卡或設(shè)備遭到損壞，將不間斷地發(fā)送廣播包、造成廣播風(fēng)暴，使整體網(wǎng)絡(luò)通信系統(tǒng)出現(xiàn)崩潰、癱瘓等情況，嚴(yán)重影響到醫(yī)院系統(tǒng)業(yè)務(wù)的正常處理。在此可采用分區(qū)分段與置換法進(jìn)行故障排除，在DOS 下利用''ping''命令逐一測(cè)試計(jì)算機(jī)，將故障交換機(jī)進(jìn)行替換。另一方面，倘若機(jī)房終端設(shè)備感染病毒，將直接導(dǎo)致病毒蔓延至醫(yī)院的其他終端設(shè)備中，使磁盤(pán)中的文件遭到破壞。對(duì)此應(yīng)注重進(jìn)行殺毒軟件與病毒庫(kù)的定期更新，針對(duì)關(guān)鍵文件進(jìn)行自動(dòng)備份并設(shè)置最低訪問(wèn)權(quán)限，防范病毒入侵系統(tǒng)。此外還可以將機(jī)房設(shè)備中的光驅(qū)、軟驅(qū)等進(jìn)行拆除，封堵USB 接口等，最大限度防范病毒從內(nèi)部侵入，保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。

3 結(jié)論

醫(yī)院信息機(jī)房維護(hù)與管理工作對(duì)于醫(yī)院信息系統(tǒng)的正常運(yùn)行發(fā)揮著重要的影響，要求管理人員務(wù)必要建設(shè)常態(tài)化安全管理與維護(hù)作業(yè)機(jī)制，結(jié)合醫(yī)院信息機(jī)房實(shí)際情況推行故障報(bào)告程序、制定應(yīng)急保障方案，以此確保醫(yī)院的日常管理工作得到有效落實(shí)，從而進(jìn)一步提升醫(yī)院信息化發(fā)展水平，創(chuàng)造更高經(jīng)濟(jì)效益。