軍隊醫院信息系統的安全維護

劉書占

目前，“軍衛一號”系統在軍隊醫院已經得到了廣泛應用，隨著系統功能模塊的不斷完善，日常醫療工作對其依賴性不斷增強。它在提高醫院的管理水平和工作效率的同時，所承擔的任務和壓力也越來越大。與其他計算機網絡不同的是，醫院信息系統要求7×24h不間斷地運行，一旦出現客戶端故障、網絡癱瘓或者數據丟失，都將給醫院和患者帶來無法挽回的損失。因此，軍隊醫院信息系統的安全維護對于醫院的正常運營至關重要。

1 中心機房和工作站的安全維護

1.1 中心機房的配置

我院現有服務器10臺，網絡工作站300余臺。醫院信息系統的服務器和核心網絡設備都放置在中心機房。因此，中心機房的環境直接影響到服務器能否安全穩定運行。中心機房安裝24小時監視器，鋪設防潮、防靜電木地板。全年恒溫，為了保持電源的可靠性，機房采用了24小時不間斷電源。一旦斷電，UPS利用自身的電池給服務器供電，保障數據完整存儲，并且不會影響系統正常工作。

1.2 工作站的維護

由于工作站分布在醫院的各個角落，管理難度比較大，而工作站本地并不保存數據，因此工作站一律不安裝軟驅、光驅，屏蔽USB接口，有效地杜絕了病毒的侵入。工作站都安裝遠程桌面監控系統，監控用戶行為，能夠做到在網管中心可以看到客戶機器屏幕顯示，實現遠程安裝、管理、殺毒，達到與用戶本地機器操作相同的效果。另外，我們采用統一品牌的工作站計算機，方便維護和管理，為每臺工作站做好ghost備份，當系統被破壞時，能盡快恢復系統，縮短處理問題的時間。

2 數據庫的備份與測試

2.1 數據庫備份措施

我院采用的是2臺INTER公司的64位小型機作為主服務器和備用機，Windows Server 2003操作系統，使用Oracle10g數據庫。數據庫的備份方法比較多，結合我院實際情況，我院備份方案采用“每天本機冷備份+每天備用機備份+每周刻錄光盤”的方法等來實現。這樣做可保證一般故障15分鐘內啟動窗口部門業務；發生數據丟失時丟失的數據量不大于1天，便于數據補錄；重大自然災害發生時，異地保存的光盤數據可保證數據丟失量不會超過1周。這種數據備份方案經實施后效果較好，保證了醫院信息系統的安全運行。

2.2 數據恢復測試

數據庫備份是數據恢復的基礎，但數據恢復必須經過嚴格的測試，要形成一種制度來落實。我院每周對備份的數據在備用服務器上做一次完全恢復測試，每月測試一次基于某個時間點的數據恢復，每半年模擬一次服務器硬件故障，把備用服務器作為主服務器來使用。

從2000年至今，我院所有備份的數據可以說都是能用的，經過實踐檢驗的。這樣就保證了醫院信息系統數據的完整性和安全性。

3 高度重視網絡安全

3.1 從思想上要重視網絡安全

目前，軍隊醫院人員成分比較復雜，網絡繁多，人員上除了現役軍人外，還有很多地方招聘人員和實習人員，網絡包括醫院的局域網，遠程醫療網，軍事綜合信息網，互聯網，還有很多與地方醫保等部門的網絡連接，這給醫院的網絡管理增加了一定的難度。另外，作為軍隊醫院，還需要加強涉密計算機的管理。因此，必須從思想上重視網絡安全，強化網絡安全的重要地位，防止網絡安全事件的發生。

3.2 從技術手段上防控網絡安全

（1）加強網絡及相關設備的物理安全性的管理與維護。

（2）嚴格控制不同人員的訪問權限[1]。對于不同的系統，設置不同的操作權限，采用復雜密碼并定期更換。一定要做到辦公計算機不上網，上網計算機不辦公，切實落實我院網絡安全制度。

（3）對病毒進行防止與管理。現在的病毒大部分都是蠕蟲或木馬病毒，一般通過網絡或者移動存儲設備進行傳播。所以我院在采用防病毒軟件的同時，禁止科室工作站使用移動存儲設備，防止計算機系統遭到病毒的破壞。

（4）建立網絡安全管理制度及應急方案，實行安全責任制。

總之，醫院綜合信息網的安全體系設計是一項復雜的系統工程。在安全防護上沒有完全單一的而又絕對保險的安全措施，需要在合理的立體化安全機制下結合多重措施進行預防，并在應用中不斷完善，同時要提高安全警惕，才能保證網上提供的各種業務信息安全、可靠、準確。

[1] 鞏蕾,路萬里,王偉偉.構建醫院網絡信息安全防護體系的探討[J].當代醫學,2010,16(6):26-27.