單磊敬，王思思，紀(jì)淑君（通信作者），解春博

解放軍聯(lián)勤保障部隊(duì)北戴河康復(fù)療養(yǎng)中心 1 信息科，2 機(jī)要室 （河北秦皇島 066100）

隨著我國信息技術(shù)的不斷發(fā)展，當(dāng)前醫(yī)院現(xiàn)代化建設(shè)步伐加快，信息技術(shù)在促進(jìn)醫(yī)院日常運(yùn)營和發(fā)展過程中發(fā)揮著突出的作用。只有建立信息數(shù)據(jù)庫管理系統(tǒng)，才能降低醫(yī)院管理成本，提高工作效率，確保醫(yī)院日常數(shù)據(jù)的安全。但在現(xiàn)階段，我國醫(yī)院信息管理工作還存在諸多問題，必須通過加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全防控等手段提升其安全性，進(jìn)而為醫(yī)院發(fā)展創(chuàng)造安全穩(wěn)定的環(huán)境。

1 醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理存在的問題

1.1 內(nèi)部系統(tǒng)安全問題

醫(yī)院信息管理系統(tǒng)的運(yùn)行需要進(jìn)行數(shù)據(jù)的常態(tài)化運(yùn)用和保存，其中中心機(jī)房作用突出。醫(yī)院信息管理系統(tǒng)的重要目標(biāo)是確保數(shù)據(jù)有效并滿足醫(yī)院需求，而其核心因素是在現(xiàn)有的計(jì)算機(jī)房等運(yùn)行環(huán)境下形成有效的防護(hù)設(shè)計(jì)，如采用防火防雷以及其他安全技術(shù)[1]。但目前我國醫(yī)院信息系統(tǒng)中心機(jī)房內(nèi)部管理有待完善，很多新改建的場地仍存在諸多問題，如因環(huán)境或人為操作失誤引發(fā)的安全事故。

1.2 網(wǎng)絡(luò)系統(tǒng)安全問題

網(wǎng)絡(luò)系統(tǒng)安全問題主要集中在網(wǎng)絡(luò)應(yīng)用的入口，如第一層網(wǎng)關(guān)位置，控制系統(tǒng)中含有很多服務(wù)器訪問，還有交換機(jī)、路由器、綜合布線、集線器等，均存在安全威脅，導(dǎo)致交換機(jī)與集線器易被外來攻擊者利用[2]。而比較脆弱的安全裝置造成的門戶大開情況下往往沒有修補(bǔ)設(shè)備，一些綜合布線的網(wǎng)絡(luò)設(shè)備與線路被暴露，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)環(huán)境非常脆弱，還有可能出現(xiàn)接錯(cuò)線或是監(jiān)控遭到破壞的情況。工作人員使用的防火墻雖然能在一定程度上提高網(wǎng)絡(luò)信息管理的安全性，但對(duì)于防范偷越防火墻等攻擊性行為還有一些漏洞。

1.3 數(shù)據(jù)系統(tǒng)安全問題

醫(yī)院信息系統(tǒng)安全問題大多出現(xiàn)在后臺(tái)數(shù)據(jù)的安全管理工作上，后臺(tái)數(shù)據(jù)的安全管理是整個(gè)系統(tǒng)數(shù)據(jù)信息的靈魂，具有重要的安全防護(hù)作用。數(shù)據(jù)庫是數(shù)據(jù)信息系統(tǒng)，有助于有效保護(hù)數(shù)據(jù)，并提供查詢、分析服務(wù)，數(shù)據(jù)系統(tǒng)的安全儲(chǔ)存與合法使用需要數(shù)據(jù)監(jiān)控以訪問權(quán)限的方式實(shí)施管理。就數(shù)據(jù)庫系統(tǒng)管理現(xiàn)狀來看，權(quán)限管理層級(jí)細(xì)化到用戶識(shí)別、使用權(quán)限、審計(jì)、加密等，特別是在登錄權(quán)限、資源管理權(quán)限與數(shù)據(jù)庫管理權(quán)限方面還缺乏積極性與針對(duì)性，仍需進(jìn)一步完善管理，以完善數(shù)據(jù)庫安全較薄弱環(huán)節(jié)，例如硬件故障、軟件故障、網(wǎng)絡(luò)故障等，這些都將直接影響數(shù)據(jù)庫的安全[3]。

1.4 操作系統(tǒng)安全問題

醫(yī)院業(yè)務(wù)系統(tǒng)處于不斷增大的發(fā)展動(dòng)態(tài)下，對(duì)應(yīng)的醫(yī)院系統(tǒng)管理要求也在不斷提高，任何服務(wù)器的軟件、硬件問題都可能直接威脅操作系統(tǒng)的安全，這就需要用到備份操作。但目前的跳線系統(tǒng)化管理還存在諸多不足，如第三服務(wù)器備份管理不夠，無法形成服務(wù)器管理防護(hù)作用，特別是安全審計(jì)工作與入侵檢測工作的精準(zhǔn)性管理不達(dá)標(biāo)。

2 建設(shè)網(wǎng)絡(luò)系統(tǒng)安全防控

首先，通過兩臺(tái)核心交換機(jī)完善醫(yī)院核心交換層的構(gòu)架。在該構(gòu)架下若其中一臺(tái)核心交換機(jī)出現(xiàn)問題，另一臺(tái)也能正常維持和承擔(dān)負(fù)荷進(jìn)行工作。而在冗余模式下主干網(wǎng)絡(luò)鏈路也有一定的需求，即使用線路冗余方法匯接主干設(shè)備與其他設(shè)備鏈接，同樣在主干網(wǎng)絡(luò)線路發(fā)生故障時(shí)還有其他線路可以使用，保證了數(shù)據(jù)在任何情況下都能安全穩(wěn)定傳輸。

其次，要認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)系統(tǒng)具有大型化和復(fù)雜化的特征。醫(yī)院系統(tǒng)以組網(wǎng)技術(shù)為基礎(chǔ)劃分網(wǎng)絡(luò)，分為接入層、核心層和匯聚層，對(duì)應(yīng)的使用設(shè)備為各交換機(jī)。此外還可重新規(guī)劃網(wǎng)絡(luò)，分為多個(gè)VEAN，每個(gè)都能組建邏輯子網(wǎng)，同時(shí)覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，不同客戶的不同地理位置就包含其中[4]。這種規(guī)劃方法有助于及時(shí)控制網(wǎng)絡(luò)廣播風(fēng)暴，如邏輯網(wǎng)段大小，不同權(quán)限客戶訪問等，確保交換式網(wǎng)絡(luò)的性能更好，安全性更高。此外，還可以根據(jù)具體功能將醫(yī)院網(wǎng)絡(luò)系統(tǒng)劃分為內(nèi)網(wǎng)和外網(wǎng)，兩者之間通過安全分離，預(yù)防醫(yī)院業(yè)務(wù)混合，避免出現(xiàn)醫(yī)療數(shù)據(jù)連接互聯(lián)網(wǎng)后向外泄漏的情況，還能避免外部非法用戶入侵醫(yī)院內(nèi)網(wǎng)竊取和破壞信息。

最后，用戶端涉及人員較多，比如收費(fèi)處人員、醫(yī)師、護(hù)士等，崗位職責(zé)不同對(duì)應(yīng)的使用權(quán)限不同，使用電腦也存在差異性，因此需要每天對(duì)用戶端電腦進(jìn)行維護(hù)。電腦維護(hù)的首要任務(wù)是在醫(yī)院內(nèi)網(wǎng)安裝殺毒軟件，定期查殺病毒和木馬；其次，要安裝安全桌面終端管理系統(tǒng)，以方便電腦使用人員和技術(shù)人員的管理工作；此外，還要拆除與醫(yī)院內(nèi)網(wǎng)連接的終端計(jì)算機(jī)光驅(qū)，禁用相關(guān)移動(dòng)儲(chǔ)存設(shè)備，預(yù)防因外接設(shè)備引發(fā)的病毒和木馬危險(xiǎn)；最后需要安裝備份系統(tǒng)盤，使用Ghost軟件制作系統(tǒng)盤鏡像，這樣即便有病毒入侵個(gè)人計(jì)算機(jī)導(dǎo)致崩盤，也能實(shí)現(xiàn)還原的目的[5]。

3 醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理的有效對(duì)策

3.1 加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理

結(jié)合我國醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，首先要從強(qiáng)化醫(yī)院計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全管理方面出發(fā)，對(duì)醫(yī)院終端機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫的管理實(shí)施恢復(fù)與備份操作，達(dá)到及時(shí)監(jiān)測計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息安全性的效果?；謴?fù)和備份系統(tǒng)數(shù)據(jù)，就是要預(yù)防醫(yī)院計(jì)算機(jī)系統(tǒng)癱瘓導(dǎo)致全部數(shù)據(jù)丟失的情況發(fā)生，備份系統(tǒng)過程中要選擇合適的應(yīng)用軟件，安裝系統(tǒng)前就要做好數(shù)據(jù)備份工作，或是將其存儲(chǔ)在其他硬盤中。一般來說，計(jì)算機(jī)硬盤可劃分為C盤的安裝系統(tǒng)，D盤的應(yīng)用程序與驅(qū)動(dòng)程序，E盤的用戶使用區(qū)。對(duì)于需要不斷更新的數(shù)據(jù)，可利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)庫本身的定期啟動(dòng)功能，計(jì)劃任務(wù)功能將計(jì)算機(jī)主服務(wù)器日志自動(dòng)備份到服務(wù)器中，啟動(dòng)恢復(fù)命令可確保備份服務(wù)器數(shù)據(jù)更新和主服務(wù)器保持一致。在有效管理計(jì)算機(jī)服務(wù)日志的基礎(chǔ)上，還需檢測計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)操作。通常情況下，外來操作都會(huì)在計(jì)算機(jī)中留下記錄，如服務(wù)器基本操作情況、啟動(dòng)停止記錄等。此外，還要監(jiān)測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)，并分析和評(píng)估其操作情況，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全性，根據(jù)實(shí)際安全等級(jí)，制定風(fēng)險(xiǎn)防范措施[6]。

3.2 加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)的管理

在提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全等級(jí)時(shí)，要做好系統(tǒng)安全管理相關(guān)工作。首先是對(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)外接設(shè)備比如移動(dòng)硬盤、U盤等的管理，常見操作如外接設(shè)備安裝程序、拷貝數(shù)據(jù)、拷貝文件等，很容易導(dǎo)致計(jì)算機(jī)受到外來病毒的攻擊，導(dǎo)致丟失數(shù)據(jù)或損壞文件。因此在接入外來設(shè)備過程中需采取如拆除軟驅(qū)、屏蔽USB端口等保護(hù)措施；其次是提高醫(yī)院計(jì)算機(jī)系統(tǒng)的防病毒能力，包括清除病毒和預(yù)防病毒的功能，結(jié)合計(jì)算機(jī)系統(tǒng)被入侵的多種方法，在數(shù)據(jù)資源進(jìn)行交換、共享、復(fù)制傳播的過程中，及時(shí)應(yīng)用殺毒工具，可靠地監(jiān)測網(wǎng)絡(luò)信息，為清除與查殺病毒做好準(zhǔn)備；此外還要應(yīng)用網(wǎng)絡(luò)安全漏洞掃描技術(shù)，針對(duì)計(jì)算機(jī)漏洞對(duì)安全運(yùn)行構(gòu)成的威脅，通過安全漏洞掃描技術(shù)檢查網(wǎng)絡(luò)端口，及時(shí)監(jiān)測遠(yuǎn)端或本地系統(tǒng)的漏洞信息，有效收集并發(fā)現(xiàn)安全漏洞，再通過系統(tǒng)掃描程度迅速發(fā)現(xiàn)薄弱環(huán)節(jié)并進(jìn)行修復(fù)，預(yù)防外來的惡性攻擊，避免計(jì)算機(jī)系統(tǒng)受到破壞。

4 小結(jié)

近年來，我國的網(wǎng)絡(luò)技術(shù)不斷發(fā)展，并在各行各業(yè)實(shí)現(xiàn)廣泛深入的滲透。在醫(yī)院信息管理系統(tǒng)與數(shù)據(jù)庫安全管理工作中，工作人員需要正視當(dāng)前存在的問題，加強(qiáng)醫(yī)院計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全管理工作，做好系統(tǒng)數(shù)據(jù)的備份與恢復(fù)，強(qiáng)化網(wǎng)絡(luò)用戶的信息安全管理，才能更好地發(fā)揮信息化技術(shù)支撐下的醫(yī)院的社會(huì)職能。