醫(yī)院信息系統(tǒng)安全保障

1、醫(yī)院信息系統(tǒng)安全保障隨著醫(yī)院信息化的日益深入，醫(yī)院的日常業(yè)務(wù)對計算機網(wǎng)絡(luò)及 信息系統(tǒng)的依賴也將日益增加。醫(yī)院信息系統(tǒng)利用計算機的高新技 術(shù)，使醫(yī)院日常管理合理化，大大提高了醫(yī)療服務(wù)質(zhì)量，提高了醫(yī)院 的管理水平。鑒于任何系統(tǒng)都可能因設(shè)備故障、系統(tǒng)缺陷、病毒破壞、 黑客攻擊、人為錯誤或意外災(zāi)害等原因?qū)е滤俣认陆瞪踔料到y(tǒng)崩潰， 嚴(yán)重影響醫(yī)院醫(yī)療活動的正常開展。因此，盡快建立并完善計算機網(wǎng) 絡(luò)系統(tǒng)安全就具有十分重要的意義。因此我們作出如下安全部署：一、網(wǎng)絡(luò)安全（一）內(nèi)外網(wǎng)隔離我院的計算機網(wǎng)絡(luò)由兩套相互獨立的以太網(wǎng)構(gòu)成。計算機網(wǎng)絡(luò)為 物理隔離的雙網(wǎng)架構(gòu)。管理信息網(wǎng)為內(nèi)部網(wǎng)絡(luò)，主干1000M的千兆以 太網(wǎng)

2、，采用單交換機的二層架構(gòu)。主要完成醫(yī)療、管理、財務(wù)等醫(yī)院 內(nèi)部重要業(yè)務(wù)的網(wǎng)絡(luò)應(yīng)用管理、資源內(nèi)部共享和數(shù)據(jù)傳遞，通過防火 墻的策略，使內(nèi)網(wǎng)醫(yī)保、農(nóng)合用戶可以訪問相應(yīng)的醫(yī)保、農(nóng)合服務(wù)器， 但不能連接外網(wǎng)。連接外網(wǎng)的計算機不能訪問內(nèi)網(wǎng)的任何機器。（二）網(wǎng)絡(luò)管理保證內(nèi)、外網(wǎng)系統(tǒng)的正常運行，保持網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定工作， 嚴(yán)格監(jiān)控網(wǎng)絡(luò)運行狀態(tài)，調(diào)整必要的網(wǎng)絡(luò)設(shè)備參數(shù)，建立數(shù)據(jù)自我檢 測機制，設(shè)置數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)管理選項，對每天的數(shù)據(jù)進行自 我檢測，對大批量的數(shù)據(jù)更新進行記錄，并以消息方式提交系統(tǒng)管理 員。（及時）記錄網(wǎng)絡(luò)設(shè)備的配置及相關(guān)信息的變更；（及時）排除用戶終端的通信故障并記錄相關(guān)信息；（及時）

3、記錄新入網(wǎng)設(shè)備進行配置并作相關(guān)的記錄；二應(yīng)用安全（一）醫(yī)院信息系統(tǒng)建設(shè)醫(yī)院信息系統(tǒng)數(shù)據(jù)每天凌晨1： 00作全備份到磁盤陣列。（二）建立防御體系整個網(wǎng)絡(luò)采用USB 口禁用方法，將網(wǎng)絡(luò)流量控制在預(yù)測的波動范 圍內(nèi)，大幅度提高網(wǎng)絡(luò)穩(wěn)定性，業(yè)務(wù)系統(tǒng)的運行效率因此大大提高， 系統(tǒng)死機、癱瘓事故也大幅度減少，網(wǎng)絡(luò)維護和管理的壓力有效地得 以降低。同時提供入侵監(jiān)測保障內(nèi)網(wǎng)安全，強化了安全策略、限制暴 露用戶點。三物理安全（一）網(wǎng)絡(luò)設(shè)備備件網(wǎng)絡(luò)設(shè)備的故障是網(wǎng)絡(luò)出現(xiàn)問題的主要原因之一。通過適量的備 件冗余，當(dāng)部分備件出現(xiàn)故障時，維護部門可以用更換部件的方案迅 速解決問題，快速恢復(fù)網(wǎng)絡(luò)的正常運轉(zhuǎn)。在最短的時間內(nèi)解

4、決問題， 最大限度地降低系統(tǒng)停機時間；然后將有故障的模塊或器材送回廠家 修理。為了及時滿足我院網(wǎng)絡(luò)系統(tǒng)應(yīng)急事件處理過程中對部分硬件設(shè) 備的需求，采取提供全部網(wǎng)絡(luò)設(shè)備綜合備機服務(wù)，且全部備機保證在 功能上與原有設(shè)備相同。（二）電源備份不間斷電源（UPS）作為計算機系統(tǒng)外設(shè)之一，特別是醫(yī)院網(wǎng)絡(luò) 中的保護設(shè)備，它主要起到三個作用：一是提供后備電源，防止突然 斷電造成的損害，一些重要數(shù)據(jù)的丟失；二是消除“污染”，改善電 源質(zhì)量，對電源系統(tǒng)中的浪涌、噪聲、電壓下降等現(xiàn)象起到改進作用， 使計算機中的電子部件免受摧毀性損壞；三是對整個數(shù)據(jù)通道進行保 護，提高網(wǎng)絡(luò)的可用性，使我院的計算機系統(tǒng)和網(wǎng)絡(luò)運行更加穩(wěn)定

5、安 全。目前，我院在機房及交換機布置了 UPS防護，作到電源冗余， 安全支持了系統(tǒng)關(guān)鍵業(yè)務(wù)的不間斷運行。能在外界電力出現(xiàn)問題的情 況下，有效保存關(guān)鍵應(yīng)用的關(guān)鍵數(shù)據(jù)，并保持主要網(wǎng)絡(luò)干路的通暢約 四個小時。這在很大程度提高整體信息系統(tǒng)的安全性。四制度安全為保證及時處理醫(yī)院信息系統(tǒng)的各種故障，保障門診、病房HIS 系統(tǒng)正常工作，信息中心設(shè)立24小時聽班制。不但在技術(shù)和設(shè)備上 達到網(wǎng)絡(luò)安全、應(yīng)用安全和物理安全，而且還建立了一整套相關(guān)的信 息安全管理體制。嚴(yán)格執(zhí)行考勤制度，明確工作職責(zé)，貫徹值班制度。 遇到網(wǎng)絡(luò)故障、系統(tǒng)故障或用戶反映的問題時能很快組織有關(guān)人員找 到原因并排除故障。我院網(wǎng)絡(luò)系統(tǒng)根據(jù)不同情

6、況對計算機系統(tǒng)進行不 同處理，爭取在最短的時間內(nèi)恢復(fù)計算機系統(tǒng)的正常運行。我們針對可能出現(xiàn)的應(yīng)急情況綜合分析，如醫(yī)院全面斷電、機房 斷電、HIS系統(tǒng)核心服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)交換機（核心交換機、二 層交換機）出現(xiàn)故障，導(dǎo)致所有一線業(yè)務(wù)計算機無法正常登陸HIS 系統(tǒng)，不能進行正常的掛號、收費、劃價、取藥等情況。制定了各種 應(yīng)急預(yù)案：信息中心停電應(yīng)急預(yù)案、網(wǎng)絡(luò)故障緊急預(yù)案、信息系統(tǒng)應(yīng) 急預(yù)案、門診收費應(yīng)急預(yù)案。計算機因不間斷電源（UPS）供電不正常時，技術(shù)人員以及相 關(guān)負責(zé)人在五分鐘內(nèi)到達故障現(xiàn)場，解決問題并最快速度恢復(fù)設(shè)備的 正常供電。當(dāng)計算機服務(wù)器數(shù)據(jù)出現(xiàn)崩潰，主服務(wù)器發(fā)生故障，十分鐘內(nèi) 啟動后備服務(wù)器，并通知門診辦公室做好相