奚玉龍

摘要：伴隨著我國(guó)各行各業(yè)數(shù)字化程度的不斷加深，醫(yī)院也開始設(shè)計(jì)并使用網(wǎng)絡(luò)系統(tǒng)用于完成日常的管理工作，以有效彌補(bǔ)傳統(tǒng)人工管理中存在效率低下、錯(cuò)誤頻出等固有缺陷。而鑒于在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)當(dāng)中需要運(yùn)用大量復(fù)雜的數(shù)據(jù)庫(kù)和相關(guān)軟件，因此使得其安全性受到一定威脅，為此，如何做好醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理已經(jīng)成為廣大醫(yī)院最為關(guān)注的問題之一。本文將在此背景之下，結(jié)合醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵內(nèi)容，著重圍繞醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用進(jìn)行簡(jiǎn)要分析研究。

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全管理；設(shè)計(jì)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）05-0041-02

無(wú)論是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、運(yùn)行、還是更新與完善，均需要做好安全管理，否則將使得系統(tǒng)可能面臨巨大的安全隱患，甚至造成系統(tǒng)“崩潰”等情況，進(jìn)而嚴(yán)重影響整個(gè)醫(yī)院正常醫(yī)療及管理工作的有序開展。因此需要醫(yī)院盡快為信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)出一套科學(xué)、完善的安全管理體系，用于維護(hù)該系統(tǒng)的安全使其得以正常平穩(wěn)運(yùn)行。本文將通過從制度、技術(shù)等方面出發(fā)，嘗試為落實(shí)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全管理提供相關(guān)參考建議。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵內(nèi)容

1.1 建設(shè)安全管理制度

在醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的當(dāng)中涉及眾多數(shù)據(jù)、資料，其不僅與醫(yī)院日常醫(yī)療工作和管理工作有著十分緊密的關(guān)聯(lián)，同時(shí)還與患者的生命安全息息相關(guān)，因此醫(yī)院有義務(wù)、有責(zé)任確保信息網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性[1]。為此，醫(yī)院需要結(jié)合自身實(shí)際情況制定出科學(xué)合理的安全管理制度，并對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)管理等進(jìn)行統(tǒng)一明確的規(guī)范，同時(shí)還需要制定出條例明細(xì)的獎(jiǎng)懲規(guī)定，對(duì)違規(guī)操作醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的行為及相關(guān)人員予以相應(yīng)的懲處并依法追究其法律責(zé)任。

1.2 明確工作人員職責(zé)

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)主要由管理信息系統(tǒng)和臨床醫(yī)療信息系統(tǒng)構(gòu)成，并具體分為臨床診療、藥品管理、經(jīng)費(fèi)管理、綜合管理和統(tǒng)計(jì)分析五部分。醫(yī)院需要分別對(duì)各類相關(guān)工作人員的職責(zé)進(jìn)行明確，同時(shí)積極組織工作人員參加計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)教育，掌握基本的安全管理技能并樹立起較高的安全管理意識(shí)，從而為做好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理奠定堅(jiān)實(shí)良好的基礎(chǔ)。比如說對(duì)于醫(yī)院收費(fèi)管理人員，要求其按照相關(guān)標(biāo)準(zhǔn)要求統(tǒng)一使用網(wǎng)絡(luò)信息系統(tǒng)完成病人掛號(hào)、醫(yī)藥費(fèi)繳納以及出入院手續(xù)辦理、盤查清點(diǎn)醫(yī)院資產(chǎn)等各項(xiàng)工作；而醫(yī)院綜合管理人員也同樣需要按照自身工作需要，嚴(yán)格按照系統(tǒng)的規(guī)范使用標(biāo)準(zhǔn)要求，統(tǒng)一采用網(wǎng)絡(luò)信息管理系統(tǒng)負(fù)責(zé)做好病人電子病歷、醫(yī)療檔案的建立與妥善保管工作，從而為日后醫(yī)護(hù)人員或是患者分析、檢測(cè)治療方案與全過程提供完善、真實(shí)的參考依據(jù)。

1.3 管理服務(wù)器日志

在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)當(dāng)中，最為核心和關(guān)鍵的便是網(wǎng)絡(luò)服務(wù)器，一旦網(wǎng)絡(luò)服務(wù)器出現(xiàn)故障或是無(wú)法正常運(yùn)行，將極有可能導(dǎo)致醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)“癱瘓”，影響醫(yī)院各項(xiàng)工作的順利開展進(jìn)行，甚至嚴(yán)重時(shí)會(huì)為患者造成身體與經(jīng)濟(jì)上的雙重?fù)p害[2]。因此，醫(yī)院需要對(duì)服務(wù)器日志管理給予高度的重視，每日對(duì)服務(wù)器中的各項(xiàng)操作進(jìn)行仔細(xì)檢查和認(rèn)真記錄，尤其是需要在信息網(wǎng)絡(luò)系統(tǒng)中做好檢查機(jī)房設(shè)備、維護(hù)數(shù)據(jù)庫(kù)、服務(wù)器運(yùn)行或是啟動(dòng)、暫停等相關(guān)方面的信息記錄工作。

1.4 維護(hù)系統(tǒng)安全

在維護(hù)醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)安全的過程當(dāng)中，做好相關(guān)設(shè)施以及軟件的準(zhǔn)備工作顯得尤為重要，醫(yī)院除了需要定期對(duì)包括計(jì)算機(jī)、打印機(jī)等各相關(guān)硬件設(shè)備進(jìn)行維修檢查或是更新?lián)Q代之外，還需要通過為操作系統(tǒng)設(shè)置密碼并進(jìn)行不定期更換的方式以有效保護(hù)系統(tǒng)的安全性，在此過程中統(tǒng)一由專人負(fù)責(zé)修改、更換各子系統(tǒng)的程序，確保系統(tǒng)程序具有較好的完整、一致性。

1.5 用戶管理

用戶管理同樣也是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理中的一項(xiàng)關(guān)鍵內(nèi)容，為此，醫(yī)院可以采用通過為系統(tǒng)設(shè)置賬號(hào)、密碼和權(quán)限的方式，要求所有用戶實(shí)名，而依據(jù)使用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)用戶的實(shí)際職能與決策，系統(tǒng)將自動(dòng)為用戶分配賬號(hào)并進(jìn)行訪問等級(jí)劃分，用以有效防止其他外部人員對(duì)系統(tǒng)的非法入侵，進(jìn)而大大提升系統(tǒng)的安全性。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用

2.1 內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)

為做好信息網(wǎng)絡(luò)系統(tǒng)安全管理，醫(yī)院可以使用具有軟件和硬件一體化特點(diǎn)的功能中央控制器的方式，在B/S結(jié)構(gòu)基礎(chǔ)之上設(shè)計(jì)信息網(wǎng)絡(luò)系統(tǒng)。通過將一臺(tái)中央控制器部署在網(wǎng)絡(luò)中心當(dāng)中，并將相應(yīng)客戶端程序安裝在醫(yī)院內(nèi)部網(wǎng)絡(luò)中負(fù)責(zé)安全管理的各計(jì)算機(jī)當(dāng)中，此過程可以利用瀏覽器使得中央控制器與各客戶機(jī)相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統(tǒng)支持在線升級(jí)服務(wù)，在其完成升級(jí)之后可以根據(jù)自身的最新配置情況統(tǒng)一對(duì)客戶端程序進(jìn)行升級(jí)。在醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)當(dāng)中又被細(xì)分為IP地址、客戶端、網(wǎng)絡(luò)拓?fù)?、服?wù)監(jiān)督與端口以及系統(tǒng)管理五個(gè)子系統(tǒng)。其中IP地址管理子系統(tǒng)主要是通過掃描、對(duì)比網(wǎng)絡(luò)中計(jì)算機(jī)的IP地址與信息，用于控制節(jié)點(diǎn)接入以及驗(yàn)證工作，將其與網(wǎng)絡(luò)相隔離。網(wǎng)絡(luò)拓?fù)涔芾韯t通過掃描網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能以及拓?fù)浣Y(jié)構(gòu)信息等，將其上傳至數(shù)據(jù)庫(kù)當(dāng)中進(jìn)行及時(shí)保存處理，且可以完成遠(yuǎn)程修改和查看網(wǎng)絡(luò)設(shè)備參數(shù)。而服務(wù)器監(jiān)視與端口掃描子系統(tǒng)則通過監(jiān)視和掃描計(jì)算機(jī)端口、服務(wù)器及其運(yùn)行情況，從而及時(shí)發(fā)現(xiàn)問題并進(jìn)行報(bào)警處理。在客戶端管理當(dāng)中則通過管理資產(chǎn)信息功能、監(jiān)控客戶端和非法外聯(lián)的功能完成及時(shí)搜集和管理控制各客戶機(jī)信息的任務(wù)；系統(tǒng)管理子系統(tǒng)則能夠完成對(duì)包括監(jiān)控系統(tǒng)在內(nèi)的整個(gè)系統(tǒng)的安全管理。

2.2 服務(wù)器數(shù)據(jù)的備份

某醫(yī)院通過分別選用DELL與HPLH數(shù)據(jù)庫(kù)服務(wù)器作為主用以及備用，使用Windows最新的服務(wù)系統(tǒng)作為操作系統(tǒng)，并在數(shù)據(jù)庫(kù)服務(wù)器端安裝Veritas模塊，并選用同系列的備份軟件，以有效提升醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的可靠性。其中，一份日志文件被存放在服務(wù)器磁盤列陣上，而另外一份備份文件則存放在服務(wù)器獨(dú)立的SCSI硬盤當(dāng)中，一旦服務(wù)器出現(xiàn)意外無(wú)法正常運(yùn)行時(shí)只需要啟動(dòng)異地備份待用服務(wù)器即可，從而使得數(shù)據(jù)庫(kù)可以全天候不間斷使用，并有效避免因意外使得數(shù)據(jù)丟失的情況發(fā)生。

2.3 按時(shí)進(jìn)行離線備份

考慮到信息系統(tǒng)網(wǎng)絡(luò)始終與異地備份備用服務(wù)器相連接，這也意味著在備用服務(wù)器當(dāng)中備份的數(shù)據(jù)極有可能受到黑客、惡意程序以及病毒的攻擊，因此為確保服務(wù)器中備份數(shù)據(jù)的安全性，醫(yī)院可以通過使用專業(yè)的備份軟件，每一周對(duì)醫(yī)院當(dāng)中各項(xiàng)重要內(nèi)容譬如說操作系統(tǒng)、數(shù)據(jù)庫(kù)等等進(jìn)行全部備份，每一天都在已備份的基礎(chǔ)上進(jìn)行增量備份，并注意將備份的磁帶放置其他地方以備不時(shí)之需。

2.4 構(gòu)建病毒防御體系

醫(yī)院需要為醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安裝正規(guī)、專業(yè)的病毒查殺軟件或者防火墻，避免醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)受到惡意軟件以及木馬病毒的攻擊而導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行[4]。醫(yī)院在每次啟動(dòng)使用系統(tǒng)前都需要對(duì)其進(jìn)行殺毒和病毒掃描處理，與此同時(shí)，定期更新殺毒軟件并清理系統(tǒng)內(nèi)存和殘余垃圾，取消所有內(nèi)網(wǎng)應(yīng)用終端機(jī)中的外設(shè)接口，以有效維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性與安全性。

3 結(jié)束語(yǔ)

總而言之，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的出現(xiàn)大大優(yōu)化了醫(yī)院的管理工作，對(duì)醫(yī)院提升管理質(zhì)量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要，但考慮到醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊，同時(shí)系統(tǒng)自身也存在一定缺陷，因此在設(shè)計(jì)和應(yīng)用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理體系時(shí)應(yīng)當(dāng)從內(nèi)部和外部?jī)煞矫嫒胧郑嬲龅骄C合管理，以消除影響系統(tǒng)安全的各種因素提升系統(tǒng)整體的安全性。

參考文獻(xiàn)：

[1] 黃正東，王光華，肖飛，等. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用[J]. 醫(yī)療設(shè)備信息， 2014（2）.

[2] 郭雪清，王光華，黃正東. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全管理[J]. 醫(yī)療設(shè)備信息， 2015（4）.

[3] 張斌.關(guān)于網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理的問題探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（6）.

[4] 郭雪清，汪君.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全管理[A]. 中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì).中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)第十七次學(xué)術(shù)年會(huì)論文集[C]. 中華醫(yī)學(xué)會(huì)醫(yī)學(xué)工程學(xué)分會(huì)， 2014.