鮑航

（赤峰學(xué)院附屬醫(yī)院，內(nèi)蒙古　赤峰　024000）

構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的探討

鮑航

（赤峰學(xué)院附屬醫(yī)院，內(nèi)蒙古赤峰024000）

隨著網(wǎng)絡(luò)科技的快速發(fā)展，大數(shù)據(jù)的信息時(shí)代也逐漸面臨更多的挑戰(zhàn).醫(yī)院網(wǎng)絡(luò)信息的安全防護(hù)是網(wǎng)絡(luò)信息應(yīng)用和防護(hù)的一部分，它記錄著我國大部分公民的重要數(shù)據(jù)和信息.如果醫(yī)院安全防護(hù)系統(tǒng)受到破壞，就會(huì)造成大量數(shù)據(jù)的丟失，需要更多的人力、物力去彌補(bǔ).因此，構(gòu)建一個(gè)安全和穩(wěn)定的醫(yī)院網(wǎng)絡(luò)信息管理和防護(hù)系統(tǒng)是非常必要的.

醫(yī)院；網(wǎng)絡(luò)信息；安全防護(hù)；措施

1　前言

醫(yī)院的信息管理系統(tǒng)包含了計(jì)算機(jī)技術(shù)、管理科學(xué)以及通信技術(shù)等功能，是計(jì)算機(jī)信息管理技術(shù)在醫(yī)院信息管理系統(tǒng)的特殊應(yīng)用.它結(jié)合了醫(yī)院人力和信息管理等，促進(jìn)了醫(yī)院管理技術(shù)的提升和醫(yī)學(xué)科技的發(fā)展.醫(yī)院信息管理最初是引進(jìn)計(jì)算機(jī)，用于大量數(shù)據(jù)信息的記算和記錄.如：記錄藥物的單價(jià)；對(duì)醫(yī)療費(fèi)用的計(jì)算和收費(fèi)；財(cái)務(wù)的核對(duì)等工作.目前，計(jì)算機(jī)被用于醫(yī)院的信息管理工作的各個(gè)方面.主要工作是對(duì)信息進(jìn)行數(shù)字化管理，即對(duì)圖片、聲像、文字等進(jìn)行數(shù)字化記錄，然后存儲(chǔ)在計(jì)算機(jī)當(dāng)中.這樣不僅可以進(jìn)行大量數(shù)據(jù)的快速運(yùn)算，還能方便信息的傳遞和檢索.如：醫(yī)院信息管理系統(tǒng)對(duì)物資合理的管理，保證藥品等物資既能夠在需要時(shí)及時(shí)得到供應(yīng)，降低購買成本；又可以增加醫(yī)院的流動(dòng)資金儲(chǔ)備.

當(dāng)今社會(huì)正處于大數(shù)據(jù)被廣泛應(yīng)用的時(shí)期，而網(wǎng)絡(luò)數(shù)據(jù)信息的傳播已經(jīng)滲透進(jìn)了我們的每一面日常生活當(dāng)中，它記錄著我們的重要信息.但是隨著科技的進(jìn)步，許多網(wǎng)絡(luò)問題也隨之產(chǎn)生.特別是網(wǎng)絡(luò)信息的安全受到了不斷地攻擊.醫(yī)院數(shù)據(jù)信息包含我國公民的許多絕密信息，更是應(yīng)該受到嚴(yán)密的防護(hù).

2　大部分醫(yī)院的網(wǎng)絡(luò)信息安全建設(shè)

2.1信息管理內(nèi)容

醫(yī)院網(wǎng)絡(luò)信息管理分為兩大功能：財(cái)務(wù)管理系統(tǒng)和數(shù)據(jù)資源共享.財(cái)務(wù)管理系統(tǒng)主要包括對(duì)患者進(jìn)行掛號(hào)收費(fèi)、門診收費(fèi)以及住院收費(fèi)；對(duì)藥物的價(jià)錢進(jìn)行記錄、核算以及控制.數(shù)據(jù)資源共享主要體現(xiàn)在掛號(hào)、醫(yī)生開藥、計(jì)價(jià)收費(fèi)、患者使用藥物的查詢、藥品的購入和售出等數(shù)據(jù)共享.

2.2醫(yī)院信息安全的難點(diǎn)

雖然各大醫(yī)院都在信息管理防護(hù)系統(tǒng)中配備了相關(guān)殺毒軟件和防火墻等安全管理軟件.但是目前，大部分醫(yī)院仍然面臨著一些問題：兼容度不足、不能繼續(xù)擴(kuò)展、設(shè)備和軟件繁亂等.由于大部分醫(yī)院所配備的電腦使用的殺毒軟件和硬件設(shè)備不是同一公司出品，就難以進(jìn)行統(tǒng)一的管理；另一方面，醫(yī)院的工作人員電腦安全操作的知識(shí)較為匱乏，使得安全維護(hù)人員的工作難度加大；網(wǎng)絡(luò)信息時(shí)代，各種軟件科技發(fā)展飛快，安全防護(hù)系統(tǒng)需要不斷地隨之更新和制定.

3　構(gòu)建信息安全防護(hù)體系的幾點(diǎn)措施

3.1完善網(wǎng)絡(luò)信息安全方面的法律法規(guī)

目前，我國網(wǎng)絡(luò)信息安全相關(guān)的標(biāo)準(zhǔn)大約只有一百多條.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障和基礎(chǔ).它不僅保護(hù)著我們的信息不被泄露，還關(guān)系著每個(gè)人和社會(huì)的整體利益.現(xiàn)如今，網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，各種網(wǎng)絡(luò)違法犯罪行為也應(yīng)運(yùn)而生.造成了許多群眾因網(wǎng)絡(luò)信息泄露受到了嚴(yán)重的損失.因此，為了營造一個(gè)健康、安全的網(wǎng)絡(luò)空間，必須要加強(qiáng)法律的宣傳力度，完善相關(guān)的法規(guī)，減少和杜絕網(wǎng)絡(luò)信息詐騙等違法犯罪行為.

3.2采用值班員制度提高監(jiān)控的嚴(yán)密性

為了保證醫(yī)院信息安全防護(hù)系統(tǒng)正常運(yùn)行，需要在網(wǎng)絡(luò)中心實(shí)行值班員制度.即每天至少要安排兩名技術(shù)人員，進(jìn)行流動(dòng)值班.主要任務(wù)是對(duì)各個(gè)機(jī)房、服務(wù)器、空調(diào)、交換機(jī)等設(shè)備進(jìn)行監(jiān)控，查看數(shù)據(jù)庫的備份有沒有問題并進(jìn)行記錄.對(duì)于無法解決的問題，交給相關(guān)技術(shù)人員進(jìn)行修復(fù)處理.與此同時(shí)，對(duì)于進(jìn)行系統(tǒng)維護(hù)的工作人員，需要每年分批進(jìn)行關(guān)于電腦維護(hù)知識(shí)的相關(guān)培訓(xùn)，對(duì)于新員工也要通過系統(tǒng)的訓(xùn)練才能上崗.

3.3使用適當(dāng)?shù)脑O(shè)備建立安全防護(hù)體系

在物理層面進(jìn)行防護(hù)：合理進(jìn)行機(jī)房的設(shè)計(jì)和布局，中心機(jī)房從里向外宜分為三個(gè)模塊（空調(diào)電源室、設(shè)備間以及監(jiān)控室），按照國家標(biāo)準(zhǔn)建設(shè)的同時(shí)還應(yīng)設(shè)置備用機(jī)房.使用統(tǒng)一且有較高要求的硬件設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備、核心交換機(jī)、PC機(jī)、打印機(jī)等）；在網(wǎng)絡(luò)層進(jìn)行安全防護(hù)：醫(yī)院內(nèi)部的電腦應(yīng)統(tǒng)一使用合適的防火墻技術(shù)，不僅能夠?qū)?nèi)外部網(wǎng)絡(luò)進(jìn)行監(jiān)控，還能防止非法和惡意的訪問.如近年來出現(xiàn)的新型入侵檢測(cè)技術(shù)IDS.它通過網(wǎng)絡(luò)相關(guān)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的收集，同時(shí)予以分析，不僅具有病毒防御能力，還有反攻擊等功能；應(yīng)用層面的防護(hù)：采用防病毒技術(shù)，病毒是電腦安全防護(hù)系統(tǒng)中的最大對(duì)手.因此，系統(tǒng)的主機(jī)一定要配置防病毒客戶端，在各個(gè)服務(wù)器對(duì)病毒進(jìn)行交互式掃描和滅殺.系統(tǒng)層面的防護(hù):即保障數(shù)據(jù)庫和操作系統(tǒng)的安全.使用適當(dāng)?shù)姆?wù)器版本，如：Unix、Windows NT Server以及Windows 2000 Server）.不僅能決定不同等級(jí)用戶的訪問權(quán)限，還能監(jiān)控?cái)?shù)據(jù)庫的調(diào)用情況.

3.4對(duì)操作系統(tǒng)進(jìn)行數(shù)據(jù)備份

眾所周知，操作系統(tǒng)在被長時(shí)間的使用和運(yùn)行之后，系統(tǒng)內(nèi)會(huì)不可避免的產(chǎn)生大量的垃圾程序和文件，大大降低了電腦的運(yùn)行速度和使用壽命.因此，對(duì)操作系統(tǒng)進(jìn)行定期殺毒和數(shù)據(jù)備份都是非常重要的環(huán)節(jié).如：可以在成功安裝操作系統(tǒng)之后，再下載一些工作過程中殺毒的必備軟件，再通過使用ghost軟件將系統(tǒng)盤轉(zhuǎn)化成鏡像文件存儲(chǔ)至新的盤符內(nèi).在操作系統(tǒng)受到破壞甚至不能被修復(fù)之后，就可以將盤符內(nèi)存儲(chǔ)的鏡像文件還原到系統(tǒng)盤內(nèi).

3.5進(jìn)行日志記錄以做好故障恢復(fù)工作

數(shù)據(jù)庫作為信息系統(tǒng)的核心組成部分，必須對(duì)其日常的維護(hù)、設(shè)備檢查記錄以及服務(wù)器啟動(dòng)和停止等活動(dòng)進(jìn)行記錄，建立一個(gè)成熟的日志系統(tǒng)，在檢查數(shù)據(jù)時(shí)做到有據(jù)可查.同時(shí)，要定期的進(jìn)行應(yīng)急演練，讓相關(guān)技術(shù)人員在危機(jī)情況下鎮(zhèn)定有序的展開補(bǔ)救工作，以免在發(fā)生故障時(shí)數(shù)據(jù)的丟失和醫(yī)療流程出現(xiàn)中斷.

3.6對(duì)計(jì)算機(jī)等設(shè)備運(yùn)行的環(huán)境保障

對(duì)于電器設(shè)備，最首要的運(yùn)行要求就是電源充足.只有提供源源不斷的電源，計(jì)算機(jī)才能一直運(yùn)行.如：對(duì)于重要樓層的計(jì)算機(jī)設(shè)備在需要二十四小時(shí)不停止的工作的同時(shí)，還應(yīng)該在急救室等重要樓層布置控制穩(wěn)壓延時(shí)的電源.此外，醫(yī)院還需配置移動(dòng)的穩(wěn)壓延時(shí)電源和一定功率的發(fā)電機(jī)，作為特殊情況和斷電情況下使用.電路的布置也盡量采用雙電路和雙回路的方式；對(duì)于防雷電系統(tǒng)的布置，首先，不能將弱電線和強(qiáng)電線的線纜布置在一個(gè)金屬管內(nèi)部.其次，對(duì)于重要設(shè)備間（中心機(jī)房）采用的防雷措施必須滿足國家標(biāo)準(zhǔn)規(guī)范.對(duì)于有一定要求技術(shù)才能安裝的設(shè)備，一定要經(jīng)過專業(yè)技術(shù)人員的建議才能安裝，如接地裝置和光纜的布置；機(jī)房以及配線間除了需要進(jìn)行定期的除塵之外，其室內(nèi)溫度要在二十六攝氏度以下，機(jī)柜散熱快，才能保證設(shè)備正常運(yùn)行.

4　小結(jié)

在計(jì)算機(jī)科技發(fā)展飛速的今天，安全問題將會(huì)層出不窮.因此，醫(yī)院安全防護(hù)體系的建立是一個(gè)長期的、多方面、多角度的工程.需要我們以動(dòng)態(tài)的眼光去看待問題，不斷學(xué)習(xí)網(wǎng)絡(luò)防護(hù)知識(shí)，完善網(wǎng)絡(luò)安全防護(hù)技術(shù)，開發(fā)健全的防護(hù)軟件；同時(shí)，要根據(jù)以一定的尺度，即醫(yī)院的自身實(shí)力和國家標(biāo)準(zhǔn)來操作安全保密技術(shù)，以實(shí)現(xiàn)醫(yī)院信息的安全存儲(chǔ).

〔1〕鞏蕾,路萬里,王偉偉.構(gòu)建醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系的探討[J].當(dāng)代醫(yī)學(xué),2010（06）:26-27.

〔2〕宋莉莉,王光華,郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué),2013（01）: 59-63.

〔3〕張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理,2008（06）:63-65.

〔4〕張濱.構(gòu)建醫(yī)院信息安全等級(jí)保護(hù)縱深防護(hù)體系[J].信息通信,2014（09）:148-149.

〔5〕朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信,2016（04）:172-173.

TP393.18

A

1673-260X（2016）09-0022-02

2016-05-06