彭兆強

摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的和我國衛(wèi)生事業(yè)信息化建設(shè)的快速發(fā)展，越來越多的醫(yī)療機構(gòu)建立起自己的內(nèi)部網(wǎng)絡(luò)。建立內(nèi)部網(wǎng)絡(luò)具有診療信息的傳遞和共享。有著快速穩(wěn)定、方便靈活等特性，能有效改變病人的就醫(yī)流程，提高醫(yī)生的工作效率，更好地服務(wù)于病人，同時也能更有效地加強病人信息管理[1]等優(yōu)點。但是其醫(yī)院網(wǎng)絡(luò)信息上仍缺乏安全保障的結(jié)構(gòu)：容易受到病毒肆虐、資料丟失和外泄等薄弱環(huán)節(jié)。該文結(jié)合本單位內(nèi)部網(wǎng)絡(luò)建設(shè)的現(xiàn)狀及特點，分析威脅網(wǎng)絡(luò)安全的因素，提出初步建議及規(guī)劃。

關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)；信息管理；建議及規(guī)劃

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）02-0244-02

醫(yī)院信息化程度的衡量標(biāo)志，使越來越多的醫(yī)院為了順應(yīng)發(fā)展需要，建設(shè)醫(yī)院信息系統(tǒng)以提升醫(yī)院管理水平和服務(wù)水平。我院近年來全面地使作了醫(yī)院信息系統(tǒng)，建立了內(nèi)部的網(wǎng)絡(luò)。從發(fā)展趨勢看在完成醫(yī)院管理信息系統(tǒng)的建設(shè)后（H IS）的發(fā)展將轉(zhuǎn)向臨床信息系統(tǒng)。由于醫(yī)療業(yè)務(wù)的拓展加大了醫(yī)生工作站配置，內(nèi)部網(wǎng)絡(luò)使用的快速增長，造成醫(yī)院內(nèi)部網(wǎng)絡(luò)規(guī)模的急劇膨脹，如何做好醫(yī)院信息化建設(shè)用規(guī)劃是醫(yī)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題，特別是 在醫(yī)療體制改革的今天，醫(yī)院信息管理系統(tǒng)正從“面向醫(yī)院事務(wù)管理”向“臨床醫(yī)療信息一體化”管理[2]。做好醫(yī)院內(nèi)部建議及規(guī)劃，才能逐步實現(xiàn)真正意義上的醫(yī)院信息管理。

1 醫(yī)院內(nèi)部網(wǎng)絡(luò)的現(xiàn)狀及威脅網(wǎng)絡(luò)安全的因素

1）軟件漏洞。每一個操作系統(tǒng)或局域網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機一旦連接入網(wǎng)，將成為眾矢之的，處于危險的境地。目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是unix、linux、windows等，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染[3]。如不對操作系統(tǒng)進(jìn)行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復(fù)感染。

2）缺乏隔離機制。一旦有一臺計算機被病毒木馬所感染，其它的也就都陷入了非常危險的境地。網(wǎng)關(guān)是內(nèi)外網(wǎng)通信的必經(jīng)之路，是外網(wǎng)聯(lián)入內(nèi)網(wǎng)的咽喉。使用代理網(wǎng)關(guān)的好處在于，網(wǎng)絡(luò)數(shù)據(jù)包的交換不會直接在內(nèi)外網(wǎng)絡(luò)之間進(jìn)行。內(nèi)部計算機必須通過代理網(wǎng)關(guān)，進(jìn)而才能訪問到internet，這樣操作者便可以比較方便地在代理服務(wù)器上對網(wǎng)絡(luò)內(nèi)部的計算機訪問外部網(wǎng)絡(luò)進(jìn)行限制。

3） 計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞醫(yī)院網(wǎng)絡(luò)資源、使醫(yī)院網(wǎng)絡(luò)服務(wù)效率急劇下降、甚至造成醫(yī)院網(wǎng)絡(luò)系統(tǒng)的癱瘓或造成了醫(yī)院內(nèi)部網(wǎng)絡(luò)管理的混亂及重要醫(yī)療信息的丟失。 這些不安全的隱患都嚴(yán)重地破壞了醫(yī)院信息管理秩序， 嚴(yán)重可造成醫(yī)療糾紛。

4） 網(wǎng)絡(luò)入侵。在醫(yī)院內(nèi)部中個別醫(yī)務(wù)人員的行為（非正常途徑訪問或內(nèi)部破壞）而造成醫(yī)療信息的銷毀或篡改，改變程序設(shè)置或竊取機密數(shù)據(jù)等引起系統(tǒng)混亂等。

5）網(wǎng)絡(luò)硬件設(shè)備受損。醫(yī)院內(nèi)部網(wǎng)絡(luò)建設(shè)及計算機使用遍及全院各科，電腦安置在醫(yī)護辦公室等公共區(qū)域，大都是不能上鎖的地方的設(shè)施，管理起來非常困難，有可能被人有意或無意地?fù)p壞，也可能會造成醫(yī)院網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。

6）醫(yī)院網(wǎng)絡(luò)是一個比較特殊的網(wǎng)絡(luò)環(huán)境，醫(yī)療電子病歷使用，向病房臨床醫(yī)生實現(xiàn)了醫(yī)生日常工作的各種需求功能，如：填寫首頁、下達(dá)醫(yī)囑、書寫病歷、開申請單、查詢報告單、查詢體溫單、病歷檢索等。但較多醫(yī)務(wù)對電子病歷的使用未夠熟練，醫(yī)院網(wǎng)絡(luò)制規(guī)章制度還不夠完善，不能夠有效的規(guī)范和約束其使用行為，使得醫(yī)院網(wǎng)絡(luò)的監(jiān)管更是難上加難。

2 醫(yī)院網(wǎng)絡(luò)管理的建議與規(guī)劃

2.1 技術(shù)層面

1） 防火墻（fire wall）技術(shù)。根據(jù)使用科室的醫(yī)療工作及信息管理需要，采取不同的防火墻所采用的技術(shù)和對數(shù)據(jù)的處理方式，該文建議可采用以下三種基本類型：包過濾型，代理型和監(jiān)測型：

2） 數(shù)據(jù)加密技術(shù)。為了能有效管理醫(yī)療服務(wù)信息數(shù)據(jù)，以及保證醫(yī)療服務(wù)過程中數(shù)據(jù)的存儲和傳輸過程中的保密性，加密技術(shù)是最基本的出是最關(guān)健管理技術(shù)。通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。目前醫(yī)院網(wǎng)絡(luò)使用“公鑰”密碼，因此，醫(yī)療服務(wù)信息可以偽造、修改，若產(chǎn)生醫(yī)療糾紛，將無法裁決誰是誰非。 建議使用“session key”加密技術(shù)。目前被廣泛采用?！肮€”和“私鑰”并用，防止偽造和欺騙。

2.2 日常管理層面

1） 建全醫(yī)院網(wǎng)絡(luò)管理制度。包括內(nèi)部網(wǎng)絡(luò)系統(tǒng)管理員和醫(yī)務(wù)人員的計算機操作技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)[4]，這是一種簡單有效的方法。同時，加強對醫(yī)務(wù)人員對醫(yī)院網(wǎng)絡(luò)管理教育。充分認(rèn)識到患者的診療信息保密問題的重要性、緊迫性，并真正了解所有網(wǎng)絡(luò)設(shè)備的性能，掌握防止泄密的知識和防范措施。建議信息科做好醫(yī)務(wù)人員崗前培訓(xùn)（電子病歷書寫、檢驗查詢等系統(tǒng)應(yīng)用），通過考核 合格后上崗。

2） 醫(yī)院信息數(shù)據(jù)庫的備份與恢復(fù)。建議重點培訓(xùn)各科網(wǎng)絡(luò)管理員，對本科的醫(yī)療服務(wù)數(shù)據(jù)庫進(jìn)行備份，和數(shù)據(jù)丟失恢復(fù)重要操作流程，使能及時有效維護醫(yī)療數(shù)據(jù)的完整性。防止不必要意外和醫(yī)療糾紛的發(fā)生。

3） 加強醫(yī)務(wù)人員及時對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補和安全加固。對被感染的硬盤和計算機進(jìn)行徹底殺毒處理，不使用來歷不明的可移動磁盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在醫(yī)院內(nèi)部網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

2.3 物理安全層面

保證計算機局域網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件，主要包括以下內(nèi)容：

1）計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)選擇一個合適的安裝場所十分重要，它直接影響到系統(tǒng)的安全性和可靠性。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要嚴(yán)格按要求和標(biāo)準(zhǔn)。

2） 內(nèi)部網(wǎng)絡(luò)機房場地環(huán)境。建議選擇計算機網(wǎng)絡(luò)機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3） 機房的安全防護。目前醫(yī)院在用的網(wǎng)絡(luò)機房設(shè)置欠合理，未授權(quán)的工作人員可隨時進(jìn)入機房，容易有機會破壞篡改重要數(shù)據(jù)，重要數(shù)據(jù)的安全防護無保障。建議重新擴大機房的同時，針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞篡改重要數(shù)據(jù)、盜竊網(wǎng)絡(luò)設(shè)施、非法暴力入侵等而采取的上鎖加密等安全措施和對策。

3 體會

1）做好醫(yī)院局網(wǎng)絡(luò)建設(shè)及規(guī)劃，能否保證網(wǎng)絡(luò)正常運轉(zhuǎn)，支撐管理好醫(yī)院網(wǎng)絡(luò)的一個重要舉措。在系統(tǒng)建設(shè)之初必須做好長遠(yuǎn)規(guī)劃，必須做好建設(shè)上評估，充分評估醫(yī)院網(wǎng)絡(luò)使用中可能出現(xiàn)的問題，制定相應(yīng)的應(yīng)急序案及管理措施。目前我院重新規(guī)劃了醫(yī)生工作站系統(tǒng)，專門配備2臺服務(wù)器。中心交換機配有冗余電源，配置3層路由模塊以及千兆以太網(wǎng)交換模塊。配備大型UPS不間斷電源，保證能為主服務(wù)器和核心交換機供電6h以上。主服務(wù)器所有數(shù)據(jù)均備份存儲在硬盤中。安裝殺病毒軟件與防火墻，醫(yī)院局域網(wǎng)與外界實現(xiàn)物理隔絕。在醫(yī)生工作站上線應(yīng)用時，為了醫(yī)院局內(nèi)部網(wǎng)絡(luò)的安全穩(wěn)定，便于醫(yī)生工作站實時上線應(yīng)用，建議專門指定助理工程師負(fù)責(zé)網(wǎng)絡(luò)中心管理和數(shù)據(jù)庫的在線維護，定時巡查網(wǎng)絡(luò)中心機房，及時發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障。征得使用科室的配合，在醫(yī)院新擴建門診大樓時醫(yī)療用房極其緊張的情況下，專門辟出一個房間作為門診醫(yī)生工作站的維護點。每天對醫(yī)生工作站維護人員隨叫隨到，實現(xiàn)應(yīng)急支援，保證醫(yī)生工作站設(shè)備故障能夠得到及時處置。

2） 加強了應(yīng)用保障。針對醫(yī)生工作站上線應(yīng)用時，醫(yī)務(wù)人員使用者基本素質(zhì)存在的明顯差異，對系統(tǒng)軟件的熟悉程度、微機操作技能和上線應(yīng)用態(tài)度也不可能整齊劃一。加強應(yīng)用保障，給臨床醫(yī)生講清應(yīng)用醫(yī)生工作站的道理和必要性，因為他（她）們習(xí)慣手工操作， 對電子病歷等知之甚少，需要改變傳統(tǒng)的工作模式，短期內(nèi)會與固有思維產(chǎn)生激烈碰撞，部分人員容易產(chǎn)生對立情緒。不能正確認(rèn)識和看待，在醫(yī)生工作站上線應(yīng)用時就難以形成共識，從而影響上線應(yīng)用質(zhì)量等問題。堅持從正面引導(dǎo)，明確目標(biāo)責(zé)任制，加強了培訓(xùn)工作，使用醫(yī)生工作站可以實現(xiàn)病人信息共享以提高工作效率，提高醫(yī)生工作站內(nèi)部網(wǎng)絡(luò)安全應(yīng)用的自覺性。同時醫(yī)生工作站軟件研發(fā)，征求意見及時修改完善相應(yīng)程序并有效的應(yīng)用指導(dǎo)，保證醫(yī)院內(nèi)內(nèi)部網(wǎng)絡(luò)應(yīng)用更之科學(xué)、合理、安全運作。

總之，醫(yī)院內(nèi)部網(wǎng)絡(luò)建設(shè)及規(guī)劃是管理工作，醫(yī)院發(fā)展的重要課題，涉及醫(yī)務(wù)服務(wù)、醫(yī)療技術(shù)開發(fā)、醫(yī)療設(shè)備的合理使用和管理等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施等。對于醫(yī)院內(nèi)部，不管是網(wǎng)絡(luò)管理員還是一般人員或是醫(yī)務(wù)人員，改善醫(yī)院內(nèi)部內(nèi)部網(wǎng)絡(luò)建設(shè)現(xiàn)狀，提高醫(yī)院網(wǎng)絡(luò)安全責(zé)任意識，加強網(wǎng)絡(luò)安全技術(shù)的掌握，從而對醫(yī)院網(wǎng)絡(luò)管理，醫(yī)療信息管理。醫(yī)療業(yè)務(wù)發(fā)展都有著深遠(yuǎn)的意義。

參考文獻(xiàn)：

[1] 郝德坤，宋志.門診醫(yī)生工作站的臨床應(yīng)用[J].中國誤診學(xué)雜志，2012（1）.

[2] 湯若木，孫震.醫(yī)院門診信息系統(tǒng)的安全保障研究[J].中國現(xiàn)代醫(yī)學(xué)雜志，2003，13（6）：43.

[3] 張曉燕，溫浩杰，蘇斌，等.醫(yī)院門診醫(yī)生工作站應(yīng)用與維護[J].醫(yī)療衛(wèi)生裝備，2011，12（3）：16.

[4] 孟祥初.網(wǎng)絡(luò)安全重在流程[N].通信產(chǎn)業(yè)報，2007.