劉書占

目前，“軍衛(wèi)一號”系統(tǒng)在軍隊醫(yī)院已經(jīng)得到了廣泛應(yīng)用，隨著系統(tǒng)功能模塊的不斷完善，日常醫(yī)療工作對其依賴性不斷增強。它在提高醫(yī)院的管理水平和工作效率的同時，所承擔(dān)的任務(wù)和壓力也越來越大。與其他計算機網(wǎng)絡(luò)不同的是，醫(yī)院信息系統(tǒng)要求7×24h不間斷地運行，一旦出現(xiàn)客戶端故障、網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)丟失，都將給醫(yī)院和患者帶來無法挽回的損失。因此，軍隊醫(yī)院信息系統(tǒng)的安全維護對于醫(yī)院的正常運營至關(guān)重要。

1 中心機房和工作站的安全維護

1.1 中心機房的配置

我院現(xiàn)有服務(wù)器10臺，網(wǎng)絡(luò)工作站300余臺。醫(yī)院信息系統(tǒng)的服務(wù)器和核心網(wǎng)絡(luò)設(shè)備都放置在中心機房。因此，中心機房的環(huán)境直接影響到服務(wù)器能否安全穩(wěn)定運行。中心機房安裝24小時監(jiān)視器，鋪設(shè)防潮、防靜電木地板。全年恒溫，為了保持電源的可靠性，機房采用了24小時不間斷電源。一旦斷電，UPS利用自身的電池給服務(wù)器供電，保障數(shù)據(jù)完整存儲，并且不會影響系統(tǒng)正常工作。

1.2 工作站的維護

由于工作站分布在醫(yī)院的各個角落，管理難度比較大，而工作站本地并不保存數(shù)據(jù)，因此工作站一律不安裝軟驅(qū)、光驅(qū)，屏蔽USB接口，有效地杜絕了病毒的侵入。工作站都安裝遠(yuǎn)程桌面監(jiān)控系統(tǒng)，監(jiān)控用戶行為，能夠做到在網(wǎng)管中心可以看到客戶機器屏幕顯示，實現(xiàn)遠(yuǎn)程安裝、管理、殺毒，達(dá)到與用戶本地機器操作相同的效果。另外，我們采用統(tǒng)一品牌的工作站計算機，方便維護和管理，為每臺工作站做好ghost備份，當(dāng)系統(tǒng)被破壞時，能盡快恢復(fù)系統(tǒng)，縮短處理問題的時間。

2 數(shù)據(jù)庫的備份與測試

2.1 數(shù)據(jù)庫備份措施

我院采用的是2臺INTER公司的64位小型機作為主服務(wù)器和備用機，Windows Server 2003操作系統(tǒng)，使用Oracle10g數(shù)據(jù)庫。數(shù)據(jù)庫的備份方法比較多，結(jié)合我院實際情況，我院備份方案采用“每天本機冷備份+每天備用機備份+每周刻錄光盤”的方法等來實現(xiàn)。這樣做可保證一般故障15分鐘內(nèi)啟動窗口部門業(yè)務(wù)；發(fā)生數(shù)據(jù)丟失時丟失的數(shù)據(jù)量不大于1天，便于數(shù)據(jù)補錄；重大自然災(zāi)害發(fā)生時，異地保存的光盤數(shù)據(jù)可保證數(shù)據(jù)丟失量不會超過1周。這種數(shù)據(jù)備份方案經(jīng)實施后效果較好，保證了醫(yī)院信息系統(tǒng)的安全運行。

2.2 數(shù)據(jù)恢復(fù)測試

數(shù)據(jù)庫備份是數(shù)據(jù)恢復(fù)的基礎(chǔ)，但數(shù)據(jù)恢復(fù)必須經(jīng)過嚴(yán)格的測試，要形成一種制度來落實。我院每周對備份的數(shù)據(jù)在備用服務(wù)器上做一次完全恢復(fù)測試，每月測試一次基于某個時間點的數(shù)據(jù)恢復(fù)，每半年模擬一次服務(wù)器硬件故障，把備用服務(wù)器作為主服務(wù)器來使用。

從2000年至今，我院所有備份的數(shù)據(jù)可以說都是能用的，經(jīng)過實踐檢驗的。這樣就保證了醫(yī)院信息系統(tǒng)數(shù)據(jù)的完整性和安全性。

3 高度重視網(wǎng)絡(luò)安全

3.1 從思想上要重視網(wǎng)絡(luò)安全

目前，軍隊醫(yī)院人員成分比較復(fù)雜，網(wǎng)絡(luò)繁多，人員上除了現(xiàn)役軍人外，還有很多地方招聘人員和實習(xí)人員，網(wǎng)絡(luò)包括醫(yī)院的局域網(wǎng)，遠(yuǎn)程醫(yī)療網(wǎng)，軍事綜合信息網(wǎng)，互聯(lián)網(wǎng)，還有很多與地方醫(yī)保等部門的網(wǎng)絡(luò)連接，這給醫(yī)院的網(wǎng)絡(luò)管理增加了一定的難度。另外，作為軍隊醫(yī)院，還需要加強涉密計算機的管理。因此，必須從思想上重視網(wǎng)絡(luò)安全，強化網(wǎng)絡(luò)安全的重要地位，防止網(wǎng)絡(luò)安全事件的發(fā)生。

3.2 從技術(shù)手段上防控網(wǎng)絡(luò)安全

（1）加強網(wǎng)絡(luò)及相關(guān)設(shè)備的物理安全性的管理與維護。

（2）嚴(yán)格控制不同人員的訪問權(quán)限[1]。對于不同的系統(tǒng)，設(shè)置不同的操作權(quán)限，采用復(fù)雜密碼并定期更換。一定要做到辦公計算機不上網(wǎng)，上網(wǎng)計算機不辦公，切實落實我院網(wǎng)絡(luò)安全制度。

（3）對病毒進行防止與管理?，F(xiàn)在的病毒大部分都是蠕蟲或木馬病毒，一般通過網(wǎng)絡(luò)或者移動存儲設(shè)備進行傳播。所以我院在采用防病毒軟件的同時，禁止科室工作站使用移動存儲設(shè)備，防止計算機系統(tǒng)遭到病毒的破壞。

（4）建立網(wǎng)絡(luò)安全管理制度及應(yīng)急方案，實行安全責(zé)任制。

總之，醫(yī)院綜合信息網(wǎng)的安全體系設(shè)計是一項復(fù)雜的系統(tǒng)工程。在安全防護上沒有完全單一的而又絕對保險的安全措施，需要在合理的立體化安全機制下結(jié)合多重措施進行預(yù)防，并在應(yīng)用中不斷完善，同時要提高安全警惕，才能保證網(wǎng)上提供的各種業(yè)務(wù)信息安全、可靠、準(zhǔn)確。

[1] 鞏蕾,路萬里,王偉偉.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護體系的探討[J].當(dāng)代醫(yī)學(xué),2010,16(6):26-27.