王海健

天津市塘沽區(qū)中醫(yī)醫(yī)院 天津 300451

0 引言

伴隨著我國加入 WTO，我國各行各業(yè)都受到了前所未有的國際化沖擊，外來企業(yè)的競爭給我國傳統(tǒng)的經(jīng)營方式帶來了巨大的震撼：必須要與世界接軌，與信息技術(shù)接軌！醫(yī)院的日常管理亦是如此，其信息系統(tǒng)安全防護(hù)措施的制定和實(shí)施是保證醫(yī)院信息系統(tǒng)的穩(wěn)定性、可靠性、安全性、可用性的利器。醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失，因此，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要，一定要制定周密的網(wǎng)絡(luò)安全維護(hù)措施，以確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定、高效、安全地運(yùn)行。

1 廣泛意義上的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全，從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全，廣義來說，網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)、不受偶然的或者惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。而網(wǎng)絡(luò)安全的主要威脅來自以下方面：

（1）非授權(quán)訪問；

（2）信息泄露；

對于底層的工作站來說，安全性問題主要來自于計(jì)算機(jī)病毒的侵?jǐn)_和使用人員人為操作造成的系統(tǒng)破壞。為了防止病毒入侵，可以在醫(yī)院的電腦上只開放最小使用功能。例如：拆除光驅(qū)、軟驅(qū)、關(guān)閉USB端口，添加CMOS密碼，實(shí)時(shí)監(jiān)測病毒，并及時(shí)升級病毒代碼，隱藏桌面、使用組策略技術(shù)，使一般用戶無法看到網(wǎng)上鄰居、資源管理器等，只能使用授權(quán)的應(yīng)用程序，而不能進(jìn)行非授權(quán)功能操作，輔之以多種方法對工作站做限制和監(jiān)控，將非授權(quán)訪問事件發(fā)生概率降到最低。

普遍來講，網(wǎng)絡(luò)安全關(guān)鍵技術(shù)主要有：信息包篩選(基于包過濾的防火墻)、應(yīng)用中繼器(代理技術(shù))和加密技術(shù)，一個(gè)完整的網(wǎng)絡(luò)信息安全系統(tǒng)至少包括三類措施：社會(huì)的法律政策、企業(yè)的規(guī)章制度及網(wǎng)絡(luò)安全教育等外部環(huán)境，技術(shù)方面的措施，如防火墻技術(shù)、防病毒、信息加密、身份確認(rèn)以及授權(quán)等，網(wǎng)絡(luò)系統(tǒng)安全維護(hù)中，普遍應(yīng)用的適當(dāng)、安全的方法：

（1）用備份和鏡像技術(shù)提高數(shù)據(jù)完整性；

（2）病毒檢查；

（3）補(bǔ)丁程序，修補(bǔ)系統(tǒng)漏洞；

（4）提高物理安全；

歷史課堂教學(xué)中對學(xué)生學(xué)習(xí)興趣的激發(fā)要注重堅(jiān)持深入挖掘教材，為學(xué)生學(xué)習(xí)歷史知識營造輕松的氛圍，逐漸的引導(dǎo)學(xué)生對歷史知識的學(xué)習(xí)有新的認(rèn)識。教師要從歷史教材著手，深入的挖掘，找到吸引學(xué)生的知識點(diǎn)內(nèi)容進(jìn)行發(fā)揮，這是激發(fā)學(xué)生的要點(diǎn)。激發(fā)學(xué)生興趣要注重師生良好關(guān)系的建立，讓學(xué)生對教師產(chǎn)生信任感，這樣才能拉近師生距離，這對激發(fā)學(xué)生興趣就打下了基礎(chǔ)。

（5）構(gòu)筑因特網(wǎng)防火墻；

（6）仔細(xì)閱讀日志；

（7）加密；

（8）執(zhí)行身份鑒別，口令守則；

（9）捕捉闖入者。

2 醫(yī)院網(wǎng)絡(luò)維護(hù)的四個(gè)方面

對于醫(yī)院來講，整體劃分下來，就是要從規(guī)章制度、軟件、硬件以及人員日常檢查這四大方面進(jìn)行協(xié)調(diào)管理。

（1）建立合理、全面的規(guī)章制度

網(wǎng)絡(luò)安全策略制度：在制定網(wǎng)絡(luò)安全策略的規(guī)章制度時(shí)應(yīng)當(dāng)考慮如下因素：對于內(nèi)部用戶和外部用戶分別提供哪些服務(wù)程序；初等投資額和后續(xù)投資額(新的硬件、軟件及工作人員)；方便程度和服務(wù)效率；復(fù)雜程度和安全等級的平衡；網(wǎng)絡(luò)性能。

應(yīng)急措施制度：再好的措施也不能保證萬無一失，因而必須制定合理的應(yīng)急預(yù)案。醫(yī)院網(wǎng)絡(luò)維護(hù)人員可以根據(jù)故障發(fā)生時(shí)對業(yè)務(wù)影響的程度，來進(jìn)行分類考慮。到醫(yī)院來看病的每位患者，勢必心情都不是很好，考慮到患者心情煩躁、易著急動(dòng)怒，把門急診掛號、收費(fèi)、取藥窗口都列為重點(diǎn)對象。每當(dāng)操作員進(jìn)入時(shí)，都將最新的收費(fèi)及藥品字典等數(shù)據(jù)寫入本地硬盤，一旦出現(xiàn)網(wǎng)絡(luò)故障，可隨時(shí)啟動(dòng)本地程序，不間斷的進(jìn)行掛號、收費(fèi)、取藥，減少病人排隊(duì)等待的現(xiàn)象，解決了收費(fèi)員和藥房人員因長期使用計(jì)算機(jī)已經(jīng)不能手工劃價(jià)的問題。等網(wǎng)絡(luò)問題解決后，數(shù)據(jù)自動(dòng)上傳，保證了醫(yī)療、費(fèi)用等信息的連續(xù)性。

制定日常維護(hù)制度：具有完善的、良好的日常維護(hù)，任何一個(gè)可靠性極高的系統(tǒng)都可能發(fā)生災(zāi)難性事故。由于工作站分布在醫(yī)院的各個(gè)角落，管理人員不可能每天對所有設(shè)備進(jìn)行檢修，而科室操作人員才是真正使用、保管人，要教會(huì)他們?nèi)绾伪ｐB(yǎng)好機(jī)器。另外，要規(guī)定好使用人員權(quán)限，如只有工作需要的人員才能使用機(jī)器，使用時(shí)該做什么、不該做什么，出現(xiàn)故障該怎么辦等。檢修人員定期巡視，及時(shí)發(fā)現(xiàn)問題，排除隱患，把災(zāi)難性故障發(fā)生的概率降到最低，把災(zāi)難性故障發(fā)生后系統(tǒng)恢復(fù)正常的時(shí)間降到最短，這就是系統(tǒng)日常維護(hù)的目標(biāo)！

（2）硬件管理

選擇性能優(yōu)良的服務(wù)器：服務(wù)器是網(wǎng)絡(luò)的核心，它的故障意味著整個(gè)網(wǎng)絡(luò)的癱瘓，因此要求的服務(wù)應(yīng)具有：容錯(cuò)能力、熱插拔技術(shù)、智能I/O技術(shù)以及具有良好的擴(kuò)展性。

為服務(wù)器運(yùn)行配置優(yōu)良環(huán)境：服務(wù)器是整個(gè)網(wǎng)絡(luò)的心臟，關(guān)系到整個(gè)網(wǎng)絡(luò)的運(yùn)作。要為服務(wù)器提供良好的供電環(huán)境(不間斷供電)，在干凈、低溫、干燥的環(huán)境下運(yùn)作。在多雷地區(qū)還要裝上避雷裝置，以免遭受雷擊，造成不必要的損失。系統(tǒng)維護(hù)人員必須掌握服務(wù)器的性能、使用要求及維護(hù)技術(shù)，定期檢查，及時(shí)排除故障，確保服務(wù)器 24小時(shí)不間斷工作。

采用服務(wù)器雙機(jī)熱備份：服務(wù)器備份方式分為冷備份與熱備份兩種，熱備份方式由于實(shí)時(shí)性好，是可以保證數(shù)據(jù)的完整性和連續(xù)性得以廣泛采用的一種備份措施。雙機(jī)熱備份指：一臺(tái)在線的數(shù)據(jù)庫服務(wù)器，一臺(tái)備用的數(shù)據(jù)庫服務(wù)器，每天定時(shí)全自動(dòng)地做數(shù)據(jù)的熱備份，以確保整個(gè)HIS運(yùn)行的連續(xù)性和穩(wěn)定性。另外使用軟件完成服務(wù)器異地實(shí)時(shí)備份，確保當(dāng)中心機(jī)房發(fā)生災(zāi)難時(shí)，系統(tǒng)仍能在短時(shí)間內(nèi)恢復(fù)使用。

對重要網(wǎng)絡(luò)設(shè)備和通信線路備份：通信故障意味著正常工作無法進(jìn)行，所以，對于交換機(jī)、路由器以及通信線路最好都要有相應(yīng)的備份措施。

（3）軟件管理

醫(yī)院網(wǎng)絡(luò)的安全評估：網(wǎng)絡(luò)安全的評估是網(wǎng)絡(luò)安全必不可少的工作，評估的內(nèi)容有：確定醫(yī)院內(nèi)部是否已經(jīng)有了一套有關(guān)網(wǎng)絡(luò)安全的方案，如果有的話，將所有有關(guān)的文檔匯總，如果沒有的話，應(yīng)當(dāng)盡快制定；對已有的網(wǎng)絡(luò)安全方案進(jìn)行審查；確定與網(wǎng)絡(luò)安全方案有關(guān)的人員，并確定對網(wǎng)絡(luò)資源可以直接存取的人或單位(部門)；確保所需要的技術(shù)能使用網(wǎng)絡(luò)安全方案得以落實(shí)；確定內(nèi)部網(wǎng)絡(luò)的類型。因?yàn)榫W(wǎng)絡(luò)類型的不同直接影響網(wǎng)絡(luò)安全的事項(xiàng)；確定接入互聯(lián)網(wǎng)；則需要仔細(xì)檢查連入互聯(lián)網(wǎng)后可能出現(xiàn)的影響網(wǎng)絡(luò)安全的事項(xiàng)；確定接入互聯(lián)網(wǎng)的方式，是撥號接入，還是低速的專線，是一條T1中速專線還是一條T3高速專線；確定單位內(nèi)部能提供互聯(lián)網(wǎng)訪問的用戶，并明確互聯(lián)網(wǎng)接入用戶是固定的還是移動(dòng)的；是否需要加密，如果需要加密，必須說明要求的性質(zhì)，如是對國內(nèi)的還是國外的，以便使安全系統(tǒng)的供應(yīng)商能夠做出正確的反應(yīng)。

設(shè)置權(quán)限，防止非授權(quán)訪問：醫(yī)院應(yīng)對每個(gè)使用端設(shè)置權(quán)限管理，使每個(gè)用戶在系統(tǒng)中有惟一的賬號、密碼，且給予不同級別的權(quán)限，使之只能操作自己的程序和調(diào)用相關(guān)的數(shù)據(jù)，不能隨便調(diào)閱不知道的數(shù)據(jù)、文件。同時(shí)最好設(shè)置用戶監(jiān)控程序。通過這些措施可有效地防止非法用戶入侵網(wǎng)絡(luò)，確保網(wǎng)絡(luò)安全運(yùn)行。

（4）使用人員日常管理工作

每天例行檢查：檢查服務(wù)器指示燈和服務(wù)器中硬盤指示燈是否正常，一旦發(fā)現(xiàn)異常情況，及時(shí)分析數(shù)據(jù)并排除可疑因素，以免發(fā)生災(zāi)難性故障。檢查操作系統(tǒng)日志，操作系統(tǒng)日志文件記載了操作系統(tǒng)運(yùn)行出現(xiàn)的信息，通過分析日志文件內(nèi)容可以發(fā)現(xiàn)操作系統(tǒng)運(yùn)行中出現(xiàn)的問題。進(jìn)行數(shù)據(jù)冷備份，既往不同的機(jī)器上進(jìn)行備份，并檢查每日數(shù)據(jù)自動(dòng)備份是否正常。數(shù)據(jù)備份是在信息系統(tǒng)出現(xiàn)災(zāi)難性故障情況下減少數(shù)據(jù)損失的一種保障策略，數(shù)據(jù)備份基本都是系統(tǒng)自動(dòng)完成。但是系統(tǒng)自動(dòng)完成數(shù)據(jù)備份工作并不能保證每次備份一定成功，這需要定時(shí)檢查數(shù)據(jù)備份是否成功，一旦發(fā)現(xiàn)數(shù)據(jù)備份失敗，要盡快檢查失敗原因，重新正確備份，以免造成損失！

做好服務(wù)器的日常維護(hù)工作：服務(wù)器的日常維護(hù)重點(diǎn)在于軟件維護(hù)。定期或不定期進(jìn)行內(nèi)存監(jiān)控，磁盤空間控制，安全訪問監(jiān)控，計(jì)算機(jī)病毒檢查等。系統(tǒng)運(yùn)行一定時(shí)間后，為了不降低系統(tǒng)性能，影響進(jìn)度，將歷史數(shù)據(jù)定期從在線服務(wù)器中移到光盤上來，并妥善保管好磁介質(zhì)。

在醫(yī)院的日常運(yùn)作和信息系統(tǒng)運(yùn)行過程中，“人”是最主要也是最重要的主體，在信息系統(tǒng)的維護(hù)中應(yīng)該本著“以人為本”的前提去進(jìn)行，首先需要領(lǐng)導(dǎo)給予高度重視，其次在構(gòu)建醫(yī)院安全網(wǎng)絡(luò)的資金方面不得馬虎，尤其是對網(wǎng)絡(luò)系統(tǒng)安全維護(hù)和操作人員進(jìn)行一定網(wǎng)絡(luò)相關(guān)知識的培訓(xùn)，只有確保這些人懂得計(jì)算機(jī)操作，懂得網(wǎng)絡(luò)發(fā)生何種危機(jī)情況時(shí)要用什么技術(shù)和手法去應(yīng)對，才能確確實(shí)實(shí)保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)的正常、高效運(yùn)轉(zhuǎn)！

3 結(jié)論

在醫(yī)院的數(shù)字化應(yīng)用不斷深入的今天，醫(yī)療信息化對信息系統(tǒng)的穩(wěn)定性、安全性要求越來越高，這就需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真的實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)系統(tǒng)的安全性目的。

[1]王達(dá).網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)-網(wǎng)絡(luò)工程師必讀.電子工業(yè)出版社.2009.

[2]王洪武.圖書館網(wǎng)絡(luò)信息安全構(gòu)想[J].現(xiàn)代情報(bào).2004.

[3]石志國.計(jì)算機(jī)網(wǎng)絡(luò)安全教程.清華大學(xué)出版社.2007.

[4]Jay Pil Choi(Contact Author).Chaim Fershtman, Neil Gandal Network Security: Vulnerabilities and Disclosure Policy 2008.