張洪彪

摘要：發(fā)展醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)需要經(jīng)過內(nèi)部信息處理、對外服務(wù)及雙向交互三個(gè)階段，主要包括信息數(shù)據(jù)中和網(wǎng)絡(luò)設(shè)備中存在的安全隱患兩種，可因醫(yī)院管理、網(wǎng)絡(luò)和硬件以及程序攻擊所致。所以，應(yīng)根據(jù)醫(yī)院實(shí)際制定和完善管理制度和應(yīng)急預(yù)案，強(qiáng)化安全審核和中心機(jī)房、服務(wù)器、終端工作站、和計(jì)算機(jī)病毒防范等網(wǎng)絡(luò)設(shè)備管理，不斷提高安全意識，采用認(rèn)證管理、加密、控制訪問和監(jiān)控攻擊等防范方法，保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全隱患；安全管理

中圖分類號： TP393 文獻(xiàn)標(biāo)識碼：A 文章編號1672-3791（2016）07（b）-0000-00

計(jì)算機(jī)是構(gòu)建醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的核心為信息處理，它以通訊網(wǎng)絡(luò)為紐帶，聯(lián)合醫(yī)院各個(gè)崗位、工作站和單位的各種要素，成為一種科學(xué)智能的應(yīng)用系統(tǒng)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能讓人們共享相關(guān)的醫(yī)療信息資源和合理利用資源。因此，醫(yī)院信息系統(tǒng)的安全具有與政府網(wǎng)及公眾網(wǎng)等安全同樣的重要性。網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全屬于一類體系結(jié)構(gòu)，具有一定的特殊性，要求每天24小時(shí)實(shí)時(shí)在線，出現(xiàn)任何故障會影響醫(yī)院的正常工作，給患者造成經(jīng)濟(jì)損失，甚至嚴(yán)重傷害患者身心健康。故建立科學(xué)的安全管理體系，保障醫(yī)院信息系統(tǒng)安全運(yùn)行。

1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的框架模型

發(fā)展醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，需要經(jīng)過內(nèi)部信息處理、對外服務(wù)及雙向交互三個(gè)階段。

1.1內(nèi)部信息處理

核心是發(fā)展醫(yī)院內(nèi)網(wǎng)，即建設(shè)醫(yī)院信息系統(tǒng)于辦公自動(dòng)化系統(tǒng)并應(yīng)用，還有對患者信息、經(jīng)濟(jì)情況及物資情況等醫(yī)院的內(nèi)部業(yè)務(wù)進(jìn)行處理。醫(yī)院內(nèi)網(wǎng)需要保密，不能對外開放。

1.2對外服務(wù)

以建設(shè)醫(yī)院專屬網(wǎng)站的方式給群眾提供醫(yī)學(xué)相關(guān)信息服務(wù)，如專家咨詢、醫(yī)療保險(xiǎn)、費(fèi)用查詢及保健介紹等。社會群眾可通過醫(yī)院網(wǎng)站進(jìn)行查詢，獲取自己所需要的信息。

1.3雙向交互

隨著醫(yī)院數(shù)字化建設(shè)的不斷發(fā)展，采集、處理和發(fā)布信息都將實(shí)現(xiàn)電子化。故醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)只有完善雙向交互信息服務(wù)才能對外界開放，以滿足社會群眾的需要。

2安全隱患

當(dāng)前醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全隱患主要有兩種：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)中存在的安全隱患；醫(yī)院信息網(wǎng)絡(luò)的設(shè)備中存在的安全隱患。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中存在很多安全隱患，既有人為隱患，也有客觀隱患；既可能無意，也可能有意。

2.1醫(yī)院管理

建立一個(gè)信息網(wǎng)絡(luò)非常迅速，但維護(hù)和管理的所需的時(shí)間會比較長。醫(yī)院作為醫(yī)療行業(yè)，其最大的特點(diǎn)便是不確定性，在門診、住院及治療的各個(gè)環(huán)節(jié)中，需要各種部門及各類醫(yī)護(hù)人員的參與，不能準(zhǔn)確的預(yù)測治療效果，一旦其中一個(gè)環(huán)節(jié)出現(xiàn)問題，將直接影響治療結(jié)果，嚴(yán)重時(shí)會顛覆治療結(jié)果。

2.2網(wǎng)絡(luò)和硬件組成

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)設(shè)備由網(wǎng)絡(luò)設(shè)備、電源系統(tǒng)及服務(wù)器等電子元件所組成，雖然其中一個(gè)元件出現(xiàn)故障的幾率很低，表明上不會對系統(tǒng)造成影響，但整個(gè)系統(tǒng)故障率依然很高。故安全隱患一直存在于醫(yī)院網(wǎng)絡(luò)信息網(wǎng)絡(luò)運(yùn)行中，并有可能會對醫(yī)院信息網(wǎng)絡(luò)造成影響。人為失誤：相關(guān)人員在配置網(wǎng)絡(luò)安全時(shí)操作不當(dāng)，使網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，如權(quán)限管理及訪問安全設(shè)置等；無意中將密碼或信息數(shù)據(jù)泄露；設(shè)置的密碼太簡單等。

2.3程序攻擊

醫(yī)院信息網(wǎng)絡(luò)難免會遭遇計(jì)算機(jī)病毒、蠕蟲和木馬程序等外界惡意程序攻擊，廣泛性、瞬時(shí)性及隱蔽性為網(wǎng)絡(luò)攻擊的特點(diǎn)。因此必須制定詳細(xì)的、立體的防御安全策略及補(bǔ)救方法，才能保障系統(tǒng)運(yùn)行安全。

3安全管理

建立科學(xué)智能的醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全保障體系，除了必備的技術(shù)，還需要完善管理方法，才能有效的保障系統(tǒng)安全。

3.1制定和完善管理制度和應(yīng)急預(yù)案

為保障醫(yī)院能正常進(jìn)行工作，首先要保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常，其次需要完善各項(xiàng)管理制度，健全制度體系，將操作流程規(guī)范化，這些措施對于保障網(wǎng)絡(luò)安全具有重要意義。

建立和完善安全管理機(jī)制、強(qiáng)化安全技術(shù)保障、制定安全管理應(yīng)急預(yù)案、著力做好全員信息安全管理教育和培訓(xùn)等措施，以確保醫(yī)院信息系統(tǒng)的安全。實(shí)踐證明，只有重視和不斷加強(qiáng)安全管理工作，才能有條不紊地開展醫(yī)院醫(yī)療及各項(xiàng)工作，保證醫(yī)患雙方的利益不受侵害。

3.2安全審核和網(wǎng)絡(luò)設(shè)備管理

安全審核監(jiān)督在整個(gè)管理體系中占據(jù)重要地位，主要包括審核、對網(wǎng)絡(luò)通信系統(tǒng)、審核服務(wù)器的主機(jī)操作系統(tǒng)、審核服務(wù)器所用軟件、審核應(yīng)用系統(tǒng)、審核網(wǎng)絡(luò)區(qū)域中的客戶機(jī)和審核系統(tǒng)的規(guī)范化及標(biāo)準(zhǔn)化。

要做好中心機(jī)房管理。中心機(jī)房存放服務(wù)器、中心交換機(jī)等核心設(shè)備，是HIS系統(tǒng)的核心所在，機(jī)房安全尤為重要。要設(shè)置機(jī)房溫度在25℃左右，相對濕度為40%～70%，電源采用雙路備份供電制，一旦一路供電線路停電，另一路供電線路可在短時(shí)間內(nèi)響應(yīng)并提供供電，并配有UPS不間斷電源，保證機(jī)房所有設(shè)備3h供電量。安裝防靜電地板和防雷設(shè)備，機(jī)房門口及走廊多處放置滅火器，安裝防盜門、防盜報(bào)警器和攝像頭。每天巡查中心機(jī)房，做好巡查日記。UPS電源有專人定期進(jìn)行維護(hù)。

要做好服務(wù)器管理。服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心設(shè)備，其安全運(yùn)行關(guān)系整個(gè)醫(yī)院信息管理系統(tǒng)的運(yùn)行。一旦主服務(wù)器發(fā)生故障，備用服務(wù)器將對系統(tǒng)資源進(jìn)行接管，替代主服務(wù)器發(fā)揮作用，確保網(wǎng)絡(luò)不間斷運(yùn)行。

要做好終端管理。由于工作站數(shù)量比較多，而且分布在醫(yī)院的各個(gè)角落，為了便于管理，我們在每個(gè)工作站都安裝了遠(yuǎn)程監(jiān)控軟件。嚴(yán)格控制內(nèi)網(wǎng)計(jì)算機(jī)的軟件安裝，不得安裝任何與工作無關(guān)的軟件。通過IP地址和MAC地址進(jìn)行綁定，有效控制IP地址的分配，內(nèi)部員工無法私自修改IP地址或者M(jìn)AC地址，外部人員無法私自接入醫(yī)院內(nèi)網(wǎng)。

要做好計(jì)算機(jī)病毒的防范管理。首先要從根源上堵住病毒的來源。對接入內(nèi)網(wǎng)中的計(jì)算機(jī)應(yīng)監(jiān)管控制使用移動(dòng)存儲設(shè)備及設(shè)置文件目錄共享，利用各種安全應(yīng)用軟件對系統(tǒng)進(jìn)行安全防范。嚴(yán)禁各個(gè)臨床科室私自更改、添加或刪除由醫(yī)院信息管理部門設(shè)定好的網(wǎng)絡(luò)終端操作系統(tǒng)、網(wǎng)絡(luò)配置及所安裝程序，嚴(yán)禁拆卸硬件設(shè)施或?qū)⑽唇?jīng)信息部門認(rèn)可的任何個(gè)人計(jì)算機(jī)接入內(nèi)網(wǎng)。

3.3提高網(wǎng)絡(luò)人員的安全意識

醫(yī)院網(wǎng)絡(luò)安全問題也是一個(gè)典型人機(jī)關(guān)系問題，HIS系統(tǒng)的使用人員是實(shí)現(xiàn)網(wǎng)絡(luò)安全的主體，所以加強(qiáng)計(jì)算機(jī)使用人員的安全意識和提高其防范意識對于保障醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的安全至關(guān)重要。

加強(qiáng)網(wǎng)絡(luò)安全意識應(yīng)注意：①培養(yǎng)全院信息系統(tǒng)使用人員在網(wǎng)絡(luò)安全方面的主人翁意識，不要認(rèn)為網(wǎng)絡(luò)安全只是信息管理部門和網(wǎng)絡(luò)管理員的責(zé)任；②醫(yī)院計(jì)算機(jī)是工作專用機(jī)，只能運(yùn)行醫(yī)院信息系統(tǒng)相關(guān)程序，不能為了自己方便，安裝游戲和與工作無關(guān)的軟件；③嚴(yán)格按照信息部門分配的用戶賬號和使用權(quán)限使用系統(tǒng)和網(wǎng)絡(luò)資源，不得將自己的用戶ID和密碼借給他人使用。

3.4防范方法

①認(rèn)證管理。即阻止非法用戶侵入內(nèi)網(wǎng)系統(tǒng)；②加密。即對重要信息采用加密處理，讓攻擊者無法了解信息數(shù)據(jù)，能有效的保障信息不丟失；③控制訪問。即以特殊的網(wǎng)絡(luò)服務(wù)建立控制訪問的體系，可將大部分攻擊者隔絕在系統(tǒng)外；④監(jiān)控攻擊。即通過特殊的監(jiān)控設(shè)備，隨時(shí)報(bào)告攻擊事件的情況；⑤數(shù)據(jù)的備份及恢復(fù)。醫(yī)院信息系統(tǒng)中存儲的信息量十分龐大，保證完整的數(shù)據(jù)具有重要意義，若系統(tǒng)不幸遭受攻擊，必須采取科學(xué)的恢復(fù)方法，將被損毀的信息進(jìn)行恢復(fù)，因此需要完善備份策略，能夠確保信息數(shù)據(jù)能及時(shí)恢復(fù)，維持醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)

[1]潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用[J].世界臨床醫(yī)學(xué)，2015，9（7）：264，266.

[2]黃翼.淺談醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：143，145.

[3]韋春麗.論述醫(yī)院信息網(wǎng)絡(luò)建設(shè)與安全管理技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：142，144.