醫(yī)院信息管理系統(tǒng)中的網(wǎng)絡(luò)安全管理與維護策略

(中國人民解放軍聯(lián)勤保障部隊第960 醫(yī)院信息科 山東 250022)

近年來計算機信息網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于醫(yī)院信息管理系統(tǒng)中，在很大程度上提高了醫(yī)院的工作效率，也為患者的健康多了一份保障。不過如果信息系統(tǒng)的安全遭到破壞則會直接影響醫(yī)療工作的正常展開，一旦系統(tǒng)陷入癱瘓或相關(guān)信息數(shù)據(jù)丟失均會造成嚴重的損失?？梢?，網(wǎng)絡(luò)系統(tǒng)的安全管理不容忽視，必須高度重視對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護。

1 加強對醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理與維護的意義

醫(yī)院信息系統(tǒng)中涉及很多關(guān)于患者的個人隱私信息，若屬于三級、特級醫(yī)院，信息系統(tǒng)中還包括了科研藥物、升級醫(yī)療手段方面的重要信息。如果這些信息得不到有效保障，部分別有企圖的人員潛入醫(yī)院信息系統(tǒng)，盜取患者的個人信息以及醫(yī)院的科研成果，必將影響到醫(yī)院的科研發(fā)展以及醫(yī)院的信譽[1]?？梢?，加強醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理顯得尤為重要，其中，要定期對信息系統(tǒng)進行維護管理，確保系統(tǒng)的正常運行，減少故障發(fā)生風險。

2 加強醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護措施

2.1 加強硬件系統(tǒng)的物理安全管理

對于醫(yī)院來說，信息網(wǎng)絡(luò)系統(tǒng)的硬件物理安全管理工作主要需抓好三方面工作。一是根據(jù)相關(guān)標準規(guī)范創(chuàng)設(shè)相應(yīng)的系統(tǒng)機房環(huán)境。機房環(huán)境溫度要求最低為20 醫(yī)，最高為25 高，濕度保持在50%左右，但不能大于70%，機房內(nèi)安裝有避雷設(shè)施與抗磁場干擾設(shè)備[2]。禁止閑雜人員在系統(tǒng)機房內(nèi)出入，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)保持半封閉環(huán)境。二是機房內(nèi)配備兩個供電系統(tǒng)，可確保系統(tǒng)服務(wù)器不斷電，能夠24小時不間斷運行，另外，為系統(tǒng)配備UPS 電源。一旦機房突然停電或有一路電源發(fā)生故障，則另一路電源能夠繼續(xù)工作，從而確保信息網(wǎng)絡(luò)系統(tǒng)的持續(xù)運行。三是加強網(wǎng)絡(luò)設(shè)備的維護管理。網(wǎng)絡(luò)作為信息網(wǎng)絡(luò)系統(tǒng)運行的重要前提，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中的全部信息都需要網(wǎng)絡(luò)進行傳輸。因此，工作人員應(yīng)定期對路由器、集線器等設(shè)備進行檢測，觀察相關(guān)指示燈是否正常顯示，設(shè)備插頭是否松動。另外，要做好設(shè)備表面與內(nèi)部的除塵工作，從而確保網(wǎng)絡(luò)設(shè)備與線路的運行安全，延長醫(yī)療電子設(shè)施的使用壽命。網(wǎng)線應(yīng)選用質(zhì)量可靠的屏蔽雙絞線，并注意控制好戶端用機與交換機的距離，從而保證運輸信號良好。

2.2 加強軟件系統(tǒng)的安全維護管理

（1）選擇安全性有保障的軟件產(chǎn)品

醫(yī)院數(shù)據(jù)庫存儲有龐大的信息，必須選用功能強大，大數(shù)據(jù)處理技術(shù)優(yōu)良的應(yīng)用軟件，同時，還要考慮軟件的安全監(jiān)控系數(shù)，防范黑客從軟件客戶端進入醫(yī)院信息系統(tǒng)。因此，選用軟件時應(yīng)考慮其是否具有安全保障，生產(chǎn)公司的信譽是否良好，能否提供持續(xù)的軟件服務(wù)，包括負責維修保障，可隨時更新軟件應(yīng)用服務(wù)。

（2）重視數(shù)據(jù)的備份與恢復管理

數(shù)據(jù)備份與恢復是系統(tǒng)運行過程中不容忽視的一個問題。不管系統(tǒng)自身多可靠，安全維護管理有多頻繁，但都很難保證在運行過程中不存在風險問題。一旦硬件故障、軟件崩潰、病毒侵襲均可能給系統(tǒng)造成嚴重后果，導致系統(tǒng)癱瘓崩潰，造成數(shù)據(jù)大量丟失[3]。為解決上述問題，可通過數(shù)據(jù)備份與恢復管理完成。醫(yī)院可使用兩臺服務(wù)器，其中一臺作為主機，保持激活的工作狀態(tài)，對磁盤柜具有控制權(quán)限；另一臺作為備機，日常保持備用狀態(tài)，當主機發(fā)生問題無法正常運行時，備機可馬上啟動，代替主機完成相關(guān)工作，保證數(shù)據(jù)不發(fā)生斷層，避免醫(yī)院數(shù)據(jù)信息丟失。

（3）加強對病毒的防范

病毒對系統(tǒng)服務(wù)器會造成嚴重威脅，因此，醫(yī)院必須加強對病毒的防范。首先，從物理層面將醫(yī)院內(nèi)外網(wǎng)分開，并根據(jù)醫(yī)院網(wǎng)絡(luò)現(xiàn)狀選用一些高效的殺毒軟件，對網(wǎng)絡(luò)系統(tǒng)實施24 小時監(jiān)控，確保醫(yī)院信息系統(tǒng)的正常運行，避免病毒的破壞。其次，醫(yī)院要出臺切實可行的病毒防范制度，盡量減少病毒來源。定期對系統(tǒng)內(nèi)的相關(guān)程序進行檢查，保證工作站沒有安裝外設(shè)存儲器，并增加CMOS 密碼，將USB端口關(guān)閉[4]。關(guān)于醫(yī)院與醫(yī)保中心相連的終端更要做好病毒防范工作，除了安裝殺毒軟件外，還需對進出全部數(shù)據(jù)進行逐一過濾。其中，建設(shè)智能防火墻是非常有必要的，為醫(yī)院信息系統(tǒng)構(gòu)建安全屏障?？衫镁W(wǎng)絡(luò)處理器與FPGA、ASIC來加快防火墻的速度，并盡量選用各種先進的新技術(shù)、新手段，提高病毒防范水平，全面構(gòu)建起“以防為主、以殺為輔、防殺結(jié)合、標本兼治”的網(wǎng)絡(luò)病毒安全管理模式，有效確保醫(yī)院信息安全。

（4）重視日常維護，加強網(wǎng)絡(luò)監(jiān)控

服務(wù)器屬于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的核心部分，在信息系統(tǒng)運行中發(fā)揮著關(guān)鍵作用。因此，要加強對服務(wù)器的日常維護，檢查軟件是否正常運行，定時對安全訪問權(quán)限進行監(jiān)控，對內(nèi)存與計算機病毒進行監(jiān)控。對產(chǎn)生的歷史數(shù)據(jù)應(yīng)定期轉(zhuǎn)移，做好備份工作，確保系統(tǒng)性能正常。此外，運用先進的網(wǎng)絡(luò)監(jiān)控技術(shù)，對醫(yī)院信息管理系統(tǒng)進行實時監(jiān)控，通過統(tǒng)計分析相關(guān)數(shù)據(jù)尋找醫(yī)院信息系統(tǒng)的潛在風險點，采取有效的解決對策，保證網(wǎng)絡(luò)活動的正常進行，提升醫(yī)院的醫(yī)療服務(wù)效率。

2.3 網(wǎng)絡(luò)安全管理要點

（1）加強工作人員的業(yè)務(wù)培訓與管理

醫(yī)院信息系統(tǒng)的使用主要由操作人員負責。為此，必須對操作人員進行崗前培訓，學習操作方法與系統(tǒng)安全管理措施，經(jīng)考核合格后方可上崗。對于不合格者需繼續(xù)參加培訓學習，直到考核通過為止。此外，醫(yī)院應(yīng)定期對醫(yī)護人員進行相關(guān)培訓，使其了解醫(yī)院信息系統(tǒng)的主要流程與正確的使用方法，避免醫(yī)護人員人為失誤造成信息泄露或其他安全事件，強化全體醫(yī)護人員的信息系統(tǒng)使用安全觀念。

（2）構(gòu)建規(guī)范合理的操作流程

醫(yī)院信息系統(tǒng)產(chǎn)生的大量數(shù)據(jù)信息主要來自醫(yī)護工作者日常工作中對計算機的使用。因此，構(gòu)建科學合理的操作流程有助于提高信息數(shù)據(jù)的真實性與全面性。同時，要求工作人員嚴格按規(guī)范進行操作，確保信息系統(tǒng)的安全性與準確性，從而提高醫(yī)院信息安全管理水平。

3 結(jié)語

總之，醫(yī)院作為衛(wèi)生醫(yī)療服務(wù)單位，宗旨是保證人民群眾的生命健康安全。隨著信息化建設(shè)的不斷深入，醫(yī)院信息化建設(shè)也取得了明顯的成效。但我們依然要看到由于諸多因素的影響，醫(yī)院信息網(wǎng)絡(luò)安全管理系統(tǒng)仍面臨著很多安全威脅。對此，我們必須加強對這些安全威脅的分析，采取有效的措施進行防范，最大限度確保醫(yī)院信息網(wǎng)絡(luò)安全管理系統(tǒng)的安全運行，為我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展貢獻自己的力量。