構建安全穩(wěn)定的醫(yī)院信息網絡系統(tǒng)

1、構建安全穩(wěn)定的醫(yī)院信息網絡系統(tǒng)作者：方義俗話說：三分技術，七分管理。完善的管理機制是整個信息系統(tǒng)安全的保障，安全不僅僅 是技術問題，更多的是管理問題，人的因素才是關鍵。根據(jù)目前我國醫(yī)院信息化建設現(xiàn)狀， 完善安全管理制度亟需加強。2009年4月6日，歷時兩年多時間的，倍受關注的新一輪醫(yī)改方案 （中共中央國務院 關于深化醫(yī)藥衛(wèi)生體制改革的意見）正式出臺，國家將對新醫(yī)改的投入達到空前的8500億元，醫(yī)療行業(yè)無疑將迎來重要的政策機遇，計算機技術在醫(yī)療行業(yè)的應用也備受關注。衛(wèi)生部部長陳竺在談到新醫(yī)改時曾經表示，將醫(yī)療信息化與醫(yī)療管理機制、醫(yī)療運行機制、投入機制、價格形成機制、監(jiān)管機制、科技和人才保障、法

2、律制度并列，信息系統(tǒng)第一次被明確 為支撐醫(yī)療體系改革的 四梁八柱”之一。因此，新醫(yī)改也無疑將是我國醫(yī)療信息化發(fā)展的歷 史性機遇。根據(jù)中國醫(yī)院協(xié)會信息管理專業(yè)委員會所做的中國醫(yī)院信息化狀況調查報告 ”顯示，近年來數(shù)據(jù)安全技術排在關注度比例的第一位。構建安全穩(wěn)定的基礎網絡已經成為醫(yī)院信息化的第一需求，尤其是重點三甲醫(yī)院在行業(yè)內享有權威專業(yè)的地位，其內部業(yè)務數(shù)據(jù)的安全直接影響著業(yè)務的正常發(fā)展， 同時，包括病歷信息在內的海量級數(shù)據(jù)信息的保密，也關系到醫(yī)院的信譽。此外，醫(yī)院 24小時工作的行業(yè)特殊性，也決定了醫(yī)院信息網絡系統(tǒng)的安全工作 必須成為重中之重。從安全管理制度入手有關專家認為，我國當前醫(yī)院信息化

3、發(fā)展迅猛，但是缺乏長期的可持續(xù)發(fā)展的機制，政府對醫(yī)院信息化的建設重視程度不夠，投入和監(jiān)管都不夠。同時， 醫(yī)院隸屬關系復雜， 缺乏 統(tǒng)一的協(xié)調機制，醫(yī)院信息化建設各自為政，政府監(jiān)管和協(xié)調機制有待突破。醫(yī)院信息化建設過程中存在著 重應用，輕基礎；重建設，輕管理”的現(xiàn)象，信息化過程中深層次，結構性 問題正在越來越突出。隨著區(qū)域衛(wèi)生信息化建設的深入， 對醫(yī)院信息系統(tǒng)管理建設的科學性， 規(guī)范化必須提出要求。誠然，我國的醫(yī)院信息化建設起步比較晚，與金融，電信等成熟行業(yè)相比，目前大多數(shù)醫(yī)院的信息化水平尚處與中小企業(yè)范疇，安全措施方面也處于初級階段，尤其是中小醫(yī)院在信息化的建設上普遍缺乏重視，而且輕防護，信息

4、系統(tǒng)安全問題正日益突出。隨著新醫(yī)改方案的逐步落實，醫(yī)院的管理機制，運營機制等都將面臨著重新的調整，醫(yī)院信息系統(tǒng)建設首先在管理制度上也應隨需而變。俗話說：三分技術，七分管理。完善的管理機制是整個信息系統(tǒng)安全的保障，安全不僅僅是技術問題，更多的是管理問題，人的因素才是關鍵。根據(jù)目前我國醫(yī)院信息化建設現(xiàn)狀， 筆者認為在完善安全管理制度方面主要應該加強以下兩方面的建設：1 ,樹立全員安全意識，醫(yī)院各級領導帶頭重視。信息系統(tǒng)安全管理的制度制訂和落實需要自上而下的貫徹進行，領導必須起到帶頭作用， 要建立安全領導小組， 并設立專門的安全管理人員，培養(yǎng)和提高醫(yī)院全員的認識水平，加強責任意識，安全意識，防護意識

5、。要認識到保護信息網絡安全就是在保護醫(yī)院本身，保護廣大人民群眾的切身利益。與此同時，加強全體員工的培訓工作， 因為 網絡安全問題是一個典型的人機關系問題。比如，要對醫(yī)院所有操作局域網內計算機的醫(yī)院務人員就應該定期進行安全法律教育和安全技術教育。2,完善各級安全管理制度，涵蓋了機房安全管理制度， 加密設備管理制度， 密鑰管理制度，涉密人員的輪換制度等等。醫(yī)院信 息系統(tǒng)的正常運行，需要一套完善的規(guī)章制度作保障，要針對相對開放的信息硬件系統(tǒng)，制訂一套切實可行的醫(yī)院網絡安全管理制度和醫(yī)院信息系統(tǒng)管理條例，以約束不規(guī)范的計算機操作行為。值得重點一提的是， 要加強監(jiān)控的力度，設立專職的安全管理人員，對那些

6、重點 區(qū)域和人員進行重點的管理和監(jiān)督。此外，針對目前應用層的安全問題日益突出現(xiàn)象，要規(guī)范醫(yī)務人員的工作站的使用管理制度，謹慎使用共享軟件，醫(yī)務人員的工作站上應該減少應用軟件的安裝，甚至不裝。技術是支撐與后盾從技術角度而言，醫(yī)院信息網絡系統(tǒng)的安全涉及到網絡安全，服務器安全，存儲設備安全，操作系統(tǒng)安全，備份方案的可靠性，集群，數(shù)據(jù)庫，應用，以及機房建設，供電安全等 等多方面，下面從以下四大方面進行闡述：1、物理層安全硬件系統(tǒng)是醫(yī)院信息系統(tǒng)的物理基礎，物理層安全主要是指醫(yī)院信息系統(tǒng)中各計算機， 通信設備及相關設施的安全防護。其中，服務器是醫(yī)院信息系統(tǒng)的核心，因此，對服務器的安全保護是首要工作。 在醫(yī)

7、院的關鍵服務器設備必須配備用機，同時配備不間斷電源（UPS）。集群系統(tǒng)可以解決服務器的硬件故障，當某一臺服務器出現(xiàn)故障時，運行在這一臺服務器上的應用就會切換到其他服務器上。同時，集群系統(tǒng)可以解決軟件系統(tǒng)的問題，其對服務器的監(jiān)控是基于應用的。集群還可以解決人為失誤造成的應用系統(tǒng)停止工作的情況。在網絡通信設備方面，交換機的安全尤為重要，最好將交換機放在專門的機柜里，并配小型的UPS。病毒和黑客侵入都需要對外的接口， 物理隔離是最有效的措施。因此，醫(yī)院的外部網絡 與內部局域網絡分開，或用物理隔離卡進行隔離，是最有效的方法。同時， 放火墻既是一個簡單的過濾器，又是一個精心配置的網關。2、軟件應用層安全

8、醫(yī)院網絡系統(tǒng)中的每一臺終端和服務器都安裝了各種的操作系統(tǒng)，因此保證操作系統(tǒng)的穩(wěn)定十分重要，要隨時更新各種操作系統(tǒng)的補丁，并采用第三方軟件對所有的客戶端進行監(jiān)控。同時，要對醫(yī)院的數(shù)據(jù)進行定期的備份，重要的數(shù)據(jù)可以采用 RAID的方式進行實時的備份，其他數(shù)據(jù)采用定期備份的方式存儲到服務器或者磁帶機上，最好的是能夠異地存放。 在應用方面，由于醫(yī)院信息系統(tǒng)應用軟件的變更頻率很大，未做充分軟件測試、版本管理不嚴格，技術文檔缺乏已經軟件設計不合理的情況很多，因此，應該針對這些情況提前制定相應規(guī)范。在防病毒軟件使用方面，要考慮對網絡層，郵件客戶端能夠進行實時監(jiān)控。3、內網層安全俗話說：內賊難防。因此，內部網

9、絡的安全正在引起越來越多的重視。在內網方面，應 該進行嚴格的訪問控制， 并制定完善的安全措施。 要通過設置權限控制用戶讀特定數(shù)據(jù)的使 用，使得每一個用戶在整個系統(tǒng)中應具有唯一的帳號。為了減少安全隱患， 應該盡量固定分配IP,并記錄日志，密切注意非法 IP及其流量，并對數(shù)據(jù)庫的重要操作做系統(tǒng)日志，做到 有據(jù)可查。此外，醫(yī)療信息應該經過加密后再通過網絡保存到數(shù)據(jù)庫中。四，維護層任何一個可靠系統(tǒng)也離不開良好定期的維護做保障。如何將發(fā)生故障的概率降到最低， 是一個現(xiàn)實的問題。在維護方面，醫(yī)院應該建立定期的檢查制度，包括對機房，硬件設備， 數(shù)據(jù)，服務器等進行日常維護， 比如對硬件設備定期進行表面和內部的

10、除塵處理，清潔插件，檢查通風和電源裝置等等。要建立數(shù)據(jù)監(jiān)控制度，改正錯誤數(shù)據(jù)，保證數(shù)據(jù)的完整準確。服務器維護方面重點應在軟件，要定期進行內存監(jiān)控，磁盤空間監(jiān)控，安全訪問監(jiān)控，計算機 病毒檢查等。建立應急預案未雨綢繆由于醫(yī)院24小時工作的特殊性，服務器必須24小時工作，一旦發(fā)生服務器或者其他災 難，就可能導致整個醫(yī)院網絡信息系統(tǒng)的癱瘓，因此，提前做好一個應急預案是必不可少的。醫(yī)院信息網絡系統(tǒng)應急預案包括了主機系統(tǒng)應急預案，網絡系統(tǒng)應急預案，應用系統(tǒng)應急預案，數(shù)據(jù)災難系統(tǒng)應急預案等等。在事故發(fā)生時，按照預案以最短時間，最小損失來恢復系統(tǒng)，應急預案要簡單明了， 便于操作。以網絡系統(tǒng)應急預案為例， 要明確規(guī)定在發(fā)生重 大網絡安全突發(fā)事件的情況下各部門的相關職責和處理方法。要制定相應故障的詳細的解