266071 濟(jì)南軍區(qū)青島第一療養(yǎng)院 徐明喜

療養(yǎng)院信息管理系統(tǒng)作為有效管理療養(yǎng)院日常業(yè)務(wù)工作的平臺，覆蓋了主要的療養(yǎng)管理工作和療養(yǎng)員在院療養(yǎng)期間的各個環(huán)節(jié)。隨著系統(tǒng)的日臻完善和應(yīng)用的逐步深入，系統(tǒng)采集處理的數(shù)據(jù)信息量越來越龐大，數(shù)據(jù)庫中存儲的業(yè)務(wù)數(shù)據(jù)已成為整個系統(tǒng)中最寶貴的資源，無論是數(shù)據(jù)的完整性、安全性還是療養(yǎng)員及管理信息的保密性，都對療養(yǎng)院信息管理系統(tǒng)的環(huán)境安全提出了更高的要求。

1 物理安全

物理安全即從物理上保護(hù)服務(wù)器、工作站及各種網(wǎng)絡(luò)設(shè)備免遭盜竊、火災(zāi)或其他環(huán)境災(zāi)害。為保證療養(yǎng)效果，相當(dāng)多的療養(yǎng)院環(huán)境優(yōu)美，區(qū)域跨度大，樓宇稀疏，工作地點分散，這就增加了物理管理的難度，有必要將服務(wù)器及工作站設(shè)置在具有防火防盜設(shè)施的專用房間里，實行封閉式管理，有條件的單位可以安裝門禁系統(tǒng)，非網(wǎng)管人員禁止入內(nèi)。中心機(jī)房還應(yīng)滿足溫度、濕度、潔凈度、電磁場強(qiáng)度、防噪音干擾、防雷和接地等場地環(huán)境的特殊要求，并配備合理負(fù)載的UPS，為服務(wù)器及交換機(jī)等中心設(shè)備提供穩(wěn)定的電源輸入，避免硬件損壞[1]。

2 操作系統(tǒng)安全

確保操作系統(tǒng)的安全不僅僅要求服務(wù)器和瀏覽器端操作系統(tǒng)能夠正常運(yùn)行，還應(yīng)及時安裝處理安全缺陷的操作系統(tǒng)補(bǔ)丁。針對運(yùn)行療養(yǎng)院信息管理系統(tǒng)的Windows平臺，還需根據(jù)功能設(shè)置確定是否應(yīng)當(dāng)禁用NETBIOS接口、Server服務(wù)和Workstation服務(wù)以及Guest賬戶等。

3 病毒防護(hù)

應(yīng)采取主動措施，積極開展病毒防治工作。首先，要從源頭上堵住病毒，療養(yǎng)院信息管理系統(tǒng)所在的內(nèi)網(wǎng)中的所有計算機(jī)應(yīng)一律嚴(yán)格禁止使用移動硬盤、U盤、光盤等移動存儲設(shè)備，禁止任何私人計算機(jī)接入內(nèi)網(wǎng)。同時將防病毒軟件作為內(nèi)網(wǎng)中每臺機(jī)器的必備軟件，基于療養(yǎng)院的網(wǎng)絡(luò)特點，建議安裝網(wǎng)絡(luò)版防病毒軟件，由網(wǎng)管人員統(tǒng)一管理病毒庫的升級，監(jiān)控客戶機(jī)的殺毒情況，并能夠遠(yuǎn)程啟動殺毒，用以保護(hù)局域網(wǎng)的安全。

4 口令安全

口令安全是個容易被忽視的環(huán)節(jié)，但它卻對系統(tǒng)安全起著至關(guān)重要的作用。設(shè)置口令時，不能使用字典中的顯眼單詞，最好字母數(shù)字混合并足夠長。建議同時使用開機(jī)口令、系統(tǒng)用戶口令、屏幕保護(hù)口令及療養(yǎng)院信息管理系統(tǒng)用戶口令等多個口令，口令應(yīng)定期更換并嚴(yán)格保護(hù)[2]。

5 權(quán)限管理

療養(yǎng)院信息管理系統(tǒng)是由門診管理系統(tǒng)、醫(yī)療管理系統(tǒng)、特勤體檢系統(tǒng)、醫(yī)務(wù)護(hù)理系統(tǒng)、藥房管理系統(tǒng)、材料供應(yīng)系統(tǒng)、藥庫管理系統(tǒng)、設(shè)備維護(hù)系統(tǒng)、經(jīng)濟(jì)核算系統(tǒng)、統(tǒng)計上報系統(tǒng)、首長查詢系統(tǒng)、信息維護(hù)系統(tǒng)等組成，在分配系統(tǒng)用戶使用權(quán)限時應(yīng)以最低權(quán)限為原則，只要能讓用戶完成指定工作即可，不允許出現(xiàn)越級訪問其他系統(tǒng)數(shù)據(jù)的情況。系統(tǒng)管理員權(quán)限一般只賦予一個人。

6 防火墻和IDS

如果療養(yǎng)院信息系統(tǒng)還要連接Internet，它們之間必須增加一道防火墻，并配備IDS(入侵檢測系統(tǒng))，以保證療養(yǎng)院信息管理系統(tǒng)的安全。防火墻是網(wǎng)絡(luò)安全的第一道屏障，建議選擇硬件防火墻，它的伸縮性比較大，并且可以處理速度較快的吞吐量。IDS包括網(wǎng)絡(luò)傳感器、警報系統(tǒng)、響應(yīng)系統(tǒng)及相應(yīng)數(shù)據(jù)庫，提供了強(qiáng)大的輔助級防御手段，可以進(jìn)一步提升療養(yǎng)院信息管理系統(tǒng)的安全級別。

7 網(wǎng)絡(luò)設(shè)計

在可能的情況下，療養(yǎng)院內(nèi)網(wǎng)與外網(wǎng)應(yīng)進(jìn)行物理隔離，同時禁止任何計算機(jī)使用雙網(wǎng)卡同時連接內(nèi)外網(wǎng)，以防可能造成的跨接內(nèi)外網(wǎng)絡(luò)的情況，要使療養(yǎng)院信息管理系統(tǒng)完全獨立運(yùn)行，從而有效地保證療養(yǎng)業(yè)務(wù)的安全；在組網(wǎng)技術(shù)中，一般將網(wǎng)絡(luò)分為3層，即核心層、匯聚層和接入層，核心層交換機(jī)的可靠運(yùn)行是保障整個網(wǎng)絡(luò)安全的重要因素，一旦核心交換機(jī)出現(xiàn)故障，整個網(wǎng)絡(luò)系統(tǒng)將陷于癱瘓，因此，采用雙核心交換機(jī)構(gòu)建核心交換層的冗余模式是十分必要的；為更好地對計算機(jī)的訪問權(quán)限進(jìn)行控制，可以對療養(yǎng)院網(wǎng)絡(luò)按行政單位進(jìn)行VLAN劃分，從而有效控制用戶訪問權(quán)限和網(wǎng)絡(luò)的廣播風(fēng)暴[3]。

8 網(wǎng)絡(luò)安全教育

目前，多數(shù)療養(yǎng)院在網(wǎng)絡(luò)安全方面對內(nèi)部威脅認(rèn)識不足。事實上，不論是有意的還是偶然的，內(nèi)部威脅是療養(yǎng)院信息管理系統(tǒng)的一個最大的安全威脅，若干木馬等病毒是通過用戶的移動載體傳到網(wǎng)絡(luò)上的[4]，因此療養(yǎng)院信息管理系統(tǒng)的所有用戶都是實現(xiàn)網(wǎng)絡(luò)安全的主體，應(yīng)注重培養(yǎng)他們在網(wǎng)絡(luò)安全方面的主人翁意識，了解并自覺抵制任何危害信息安全的行為，把網(wǎng)路安全常識、規(guī)范教育作為每個用戶上崗前的必修內(nèi)容。

9 嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度

療養(yǎng)院應(yīng)制定一套行之有效的網(wǎng)絡(luò)系統(tǒng)安全管理制度和詳盡的應(yīng)急事件處理流程，網(wǎng)絡(luò)管理人員和各級用戶必須熟記并認(rèn)真執(zhí)行。管理人員還應(yīng)熟記全院信息網(wǎng)絡(luò)的拓?fù)鋱D，了解網(wǎng)絡(luò)備用設(shè)備、配件的型號、數(shù)量和存放位置及各種軟硬件維護(hù)工具的操作流程。

總之，療養(yǎng)院信息管理系統(tǒng)的安全防護(hù)是一個復(fù)雜的技術(shù)問題，同時也是一個安全管理問題，是一項長期的工作，也是一項動態(tài)的工程，只有做到齊抓共管，多頭并進(jìn)，從內(nèi)到外，堅持不懈，才能最大限度地保證各類信息的安全。

[1]胡明.醫(yī)院信息系統(tǒng)安全維護(hù)措施[J].武警醫(yī)學(xué)院學(xué)報，2009，18(4)：355-356.

[2]徐明喜.對軍隊療養(yǎng)院信息化管理的幾點看法[J].中國療養(yǎng)醫(yī)學(xué)，2006，15(4)：273-274.

[4]王玉珍，賀瀅，馬婧，等.醫(yī)院信息系統(tǒng)安全保障體系存在的風(fēng)險分析[J].醫(yī)療衛(wèi)生裝備，2007，28(6)：38-39.