唐亮

[摘要]醫(yī)院信息化建設取得了飛速發(fā)展，LIS、PACS等信息系統(tǒng)與相關科室的信息子系統(tǒng)等在醫(yī)院的應用率逐步提升，醫(yī)院與信息系統(tǒng)的依存度逐漸增加。如何做好醫(yī)院信息系統(tǒng)的安全工作，成為當前確保醫(yī)院穩(wěn)定發(fā)展的重要因素。文章重點探討了醫(yī)院信息系統(tǒng)安全防控策略，以期提升信息系統(tǒng)安全建設水平。

[關鍵詞]醫(yī)院；信息系統(tǒng)；安全防控；策略

[中圖分類號]TP393.08

[文獻標識碼]A

[文章編號]1672—5158（2013）05—0431—01

1醫(yī)院中心機房安全防控建設

1.1服務器安全架構

為了確保承擔數(shù)據(jù)庫服務器的小型機能持續(xù)不斷提供服務，提升醫(yī)院信息系統(tǒng)整體穩(wěn)定性，可以采用將兩臺小型機經(jīng)由心跳連接的方式來組建雙機熱備架構，并將磁盤陣列存儲系統(tǒng)也使用雙陣列鏡像結構，存儲系統(tǒng)和小型機之間經(jīng)由SAN交換機來進行數(shù)據(jù)交換。使用雙機熱備系統(tǒng)架構，不管是對系統(tǒng)進行維護需要重啟另一臺服務器，也不必在人工干涉情況下完成自動接管系統(tǒng)，提供持續(xù)服務，確保用戶端使用的持續(xù)性。

1.2機房電源系統(tǒng)安全架構

為了提升醫(yī)院中心機房供電系統(tǒng)運轉(zhuǎn)的穩(wěn)定性、安全性，可以采用兩臺UPS冗余架構，可以采用并聯(lián)冗余或者是串聯(lián)冗余，采用雙UPS冗余架構能夠確保一臺能持續(xù)提供穩(wěn)定的電源，如果是另外一臺出現(xiàn)故障的話，也不會出現(xiàn)醫(yī)院中心機房斷電的情況，確保電源系統(tǒng)穩(wěn)定性。

2網(wǎng)絡系統(tǒng)安全防控建設

2.1核心交換層架構

醫(yī)院核心交換層架構，可以考慮采用2臺核心交換機來建設核心交換層的冗余模式。在該架構下，如果是一臺核心交換機出現(xiàn)故障的話，另外一臺還能實現(xiàn)全負荷工作。此外，主干網(wǎng)絡鏈路方面也需要建設冗余模式，也就是匯接設備與主干設備間的鏈接需要使用線路冗余方式。當主干網(wǎng)絡中的線路出現(xiàn)故障情況下，可以充分采用冗余線路，能正常進行數(shù)據(jù)傳輸。

2.2科學劃分網(wǎng)絡安全系統(tǒng)

醫(yī)院網(wǎng)絡是大型復雜網(wǎng)絡系統(tǒng)，為了能確保醫(yī)院整個系統(tǒng)的安全運轉(zhuǎn)，需參照組網(wǎng)技術將業(yè)務網(wǎng)絡分為三層，分別是接人層、匯聚層與核心層，分別使用接人層交換機、匯聚交換機以及核心交換機等設備，并且將網(wǎng)絡規(guī)劃成多個VEAN，這樣能讓每一個VLAN組建邏輯子網(wǎng)，做到覆蓋多個網(wǎng)絡設備，讓不同地理位置的用戶能加入到該邏輯子網(wǎng)內(nèi)。之所以劃分VLAN是為了控制網(wǎng)絡的廣播風暴，控制邏輯網(wǎng)段大小與客戶訪問權限等，大大提升交換式網(wǎng)絡安全性與整體性能。除了使用網(wǎng)絡技術外，還可以將醫(yī)院中的網(wǎng)絡系統(tǒng)根據(jù)使用功能，分為內(nèi)網(wǎng)與外網(wǎng)，對內(nèi)網(wǎng)與外網(wǎng)進行安全分離，避免出現(xiàn)互聯(lián)網(wǎng)與醫(yī)院業(yè)務網(wǎng)混搭的情況，杜絕醫(yī)院醫(yī)療數(shù)據(jù)經(jīng)由互聯(lián)網(wǎng)外泄，禁止外部非法用戶入侵醫(yī)院內(nèi)網(wǎng)進行非法破壞。

3用戶端系統(tǒng)安全防控建設

用戶端涉及到的人員比較多，包含醫(yī)生、技師、護士、收費人員等，每一個人的使用權限存在差別，對電腦使用方式上也不一樣，這就需要做好用戶端電腦的日常維護工作。首先，對醫(yī)院內(nèi)網(wǎng)的終端安裝病毒查殺軟件，并且定期進行木馬、病毒查殺，與此同時，用戶端的個人電腦需要安全桌面終端管理系統(tǒng)，便于醫(yī)院電腦信息技術人員能對用戶端電腦進行監(jiān)控與管理。其次，對于接人到醫(yī)院內(nèi)網(wǎng)的所有終端計算機，全部拆掉光驅(qū)，并且禁用移動存儲設備，避免因為使用外接設備，造成木馬、病毒的入侵。最后，還需要做好對系統(tǒng)盤備份工作?？梢圆捎肎host軟件來制作系統(tǒng)盤鏡像，便于用戶端個人計算機因為感染病毒或者是計算機系統(tǒng)崩潰的情況下，能快速恢復到工作狀態(tài)。

總之，醫(yī)院信息系統(tǒng)安全防控建設，對確保醫(yī)院正常運轉(zhuǎn)起到保駕護航的作用。為此，采取醫(yī)院中心機房安全防控建設，網(wǎng)絡系統(tǒng)安全防控建設，用戶端系統(tǒng)安全防控建設等防控措施，從根本上提升醫(yī)院信息系統(tǒng)的安全水平，推動醫(yī)院信息安全建設再上一個新臺階。

參考文獻

[1]武志紅.醫(yī)院信息系統(tǒng)的安全維護措列[J]中國醫(yī)學裝備，2009（01）

[2]丁振波.淺論醫(yī)院信息系統(tǒng)的安全管理[J].今日科苑，2009（06）

[3]阮連軍.淺談醫(yī)院信息系統(tǒng)安全穩(wěn)定運行[J]醫(yī)療裝備，2009（02）