醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路*

張桂華 羅 平 郭劍峰

（江蘇大學(xué)附屬醫(yī)院信息科，江蘇鎮(zhèn)江212001）

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路*

張桂華 羅 平 郭劍峰

（江蘇大學(xué)附屬醫(yī)院信息科，江蘇鎮(zhèn)江212001）

針對醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中易出現(xiàn)的各種安全方面的問題，結(jié)合筆者所在醫(yī)院的一些管理經(jīng)驗，從系統(tǒng)的硬件、軟件、病毒防治及對使用者的管理等方面，探討醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理思路，以保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)安全。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)；安全管理；網(wǎng)絡(luò)安全

隨著醫(yī)院信息網(wǎng)絡(luò)的迅猛發(fā)展，醫(yī)院信息系統(tǒng)（HIS）在醫(yī)院的管理運行中，發(fā)揮著不可替代的作用，已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施[1]。筆者所在醫(yī)院信息化建設(shè)從1999年開始發(fā)展至今，計算機應(yīng)用遍及醫(yī)院各個部門，涵蓋患者來院就診的每個環(huán)節(jié)，醫(yī)院對信息網(wǎng)絡(luò)的依存度越來越高，一旦網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障就會影響整個醫(yī)院的醫(yī)療和管理工作，甚至?xí)o醫(yī)院帶來不可彌補的損失。然而網(wǎng)絡(luò)系統(tǒng)發(fā)生故障是不可避免的，如何減少故障的發(fā)生和故障發(fā)生后如何盡快的補救就成為重要的問題[2]。

在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，安全問題主要是來自于硬件、軟件和管理三個方面[3]。硬件方面的安全性主要是指設(shè)備的性能，醫(yī)院24h不間斷工作，如果網(wǎng)絡(luò)設(shè)備性能不穩(wěn)定或出現(xiàn)故障，必定會影響醫(yī)院工作的正常運行，尤其是主交換機、服務(wù)器出現(xiàn)問題將導(dǎo)致整個醫(yī)院網(wǎng)絡(luò)的癱瘓。軟件方面的安全性主要依賴于操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序的穩(wěn)定運行。要防止計算機病毒和黑客的入侵，它們的入侵會使系統(tǒng)運行效率下降、數(shù)據(jù)破壞或丟失。現(xiàn)在醫(yī)院終端較多，操作人員水平不一，只要有一個入口沒把好關(guān)，就有感染的可能性，因此對計算機病毒的防與殺是網(wǎng)絡(luò)安全管理的重要內(nèi)容，而網(wǎng)絡(luò)管理措施不健全或未落實也會影響醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的運行。筆者所在醫(yī)院在信息安全管理方面做了以下幾方面的工作。

1 硬件系統(tǒng)的安全與管理

1.1 中心機房服務(wù)器

中心機房作為醫(yī)院信息處理中心，需確保服務(wù)器能夠 24 h不間斷的正常運行。首先，將服務(wù)器置于溫度25℃左右，相對濕度為40%～70%，無人員流動、無塵的半封閉機房內(nèi)，配備專用空調(diào)，鋪設(shè)防靜電地板、鋁合金玻璃隔斷、防火墻面處理，并安裝有避雷、抗磁場干擾等裝置；其次，采用兩套 UPS 電源，在突然停電或其中一組電源有故障時， 由另一組承載；再次，為確保服務(wù)器穩(wěn)定可靠、高效運行，取雙機容錯、雙機熱備的解決方案。

1.2 網(wǎng)絡(luò)設(shè)備

中心機房除了主交換機外，還配備了備用交換機，確保網(wǎng)絡(luò)不會長時間中斷。定期檢查交換機、光纖收發(fā)器，注意防塵、防水、防火、防雷電等。在網(wǎng)絡(luò)布線時繞開強磁場和強電場，以免削弱網(wǎng)絡(luò)信號。另外，做好內(nèi)外網(wǎng)的隔離，鋪設(shè)兩套線路，分別用于院內(nèi)信息網(wǎng)及外網(wǎng)連接，在內(nèi)網(wǎng)與外網(wǎng)接入口采用了華堂的千兆防火墻，把服務(wù)器和其他工作站劃為不同的VLAN，使服務(wù)器置于防火墻保護之下，防止受攻擊。醫(yī)院的用戶與域管理采用密碼管理，操作系統(tǒng)和數(shù)據(jù)庫的密碼進行定期更換防止非法侵入。

1.3 終端

終端包括所有接入醫(yī)院信息網(wǎng)絡(luò)的計算機，包括醫(yī)生站、護士站等所有的調(diào)用中心服務(wù)器的系統(tǒng)[4]。對其管理采用網(wǎng)管軟件限制非法訪問網(wǎng)上鄰居和其它無關(guān)操作，只允許相關(guān)的 HIS 軟件或常用的辦公軟件可以使用，卸掉光驅(qū)、軟驅(qū)、屏蔽 USB 接口，取消數(shù)據(jù)共享，注意防塵、防水，專人維護。

2 軟件系統(tǒng)的安全與管理

2.1 數(shù)據(jù)庫

筆者所在醫(yī)院的網(wǎng)絡(luò)采用的是雙機系統(tǒng)結(jié)構(gòu)，由兩臺服務(wù)器做集群，當主服務(wù)器發(fā)生故障時，由從服務(wù)器立即自動接管所有工作，降低數(shù)據(jù)丟失的風(fēng)險，磁盤陣列采用的是雙電源工作，不會因電源故障造成數(shù)據(jù)丟失。醫(yī)院還在另一幢樓內(nèi)的備用機房設(shè)置了一臺服務(wù)器做磁帶機異地備份和數(shù)據(jù)同步，數(shù)據(jù)備份每隔6h做一次，也就是每天4次數(shù)據(jù)備份，分別是零點和12點sybase做自動備份，6點和18點做兩次磁帶機備份。同時在這臺服務(wù)器上與主服務(wù)器做了數(shù)據(jù)同步，萬一主從服務(wù)器和磁盤陣列發(fā)生故障，可用此服務(wù)器帶動全院，且可以保證數(shù)據(jù)和主服務(wù)器的一致性。筆者所在醫(yī)院還建立了遠程容災(zāi)機制，將數(shù)據(jù)庫實時傳輸?shù)疆惖剡M行備份，保證重要數(shù)據(jù)萬無一失。一旦數(shù)據(jù)庫質(zhì)疑或遭到破壞，可以及時利用備份數(shù)據(jù)恢復(fù)數(shù)據(jù)庫，使醫(yī)院業(yè)務(wù)正常運行。

2.2 操作系統(tǒng)

操作系統(tǒng)是應(yīng)用程序運行的平臺，一旦系統(tǒng)癱瘓將無法運行應(yīng)用程序。為避免操作系統(tǒng)因自身漏洞遭病毒的攻擊而癱瘓，建立了專門的補丁服務(wù)器及時對系統(tǒng)和應(yīng)用程序打上最新的補丁；還在每個工作站做了系統(tǒng)備份：主機裝好操作系統(tǒng)、應(yīng)用程序及殺毒軟件后，將C盤的系統(tǒng)分區(qū)用GHOST軟件克隆1份在D盤，一旦系統(tǒng)故障無法修復(fù)，可快速從D盤恢復(fù)。另外，人為的誤操作也可能引起系統(tǒng)癱瘓，應(yīng)加強對操作人員的培訓(xùn)，設(shè)置進入操作系統(tǒng)的口令，禁止非法用戶訪問醫(yī)院局域網(wǎng)。

2.3 應(yīng)用程序

醫(yī)院信息系統(tǒng)為每個操作員都設(shè)有工號、口令和用戶權(quán)限，規(guī)定每個操作員只能在本模塊范圍內(nèi)操作，而不能越級查閱，嚴禁未經(jīng)授權(quán)的用戶對數(shù)據(jù)進行操作。所有用戶不得更改系統(tǒng)和網(wǎng)絡(luò)配置，取消網(wǎng)絡(luò)共享，不允許安裝使用其他不正當?shù)某绦颉?/p>

3 病毒防治

由于筆者所在醫(yī)院內(nèi)、外網(wǎng)是物理隔離的，所以外網(wǎng)安裝了硬件防火墻和防病毒軟件，在內(nèi)網(wǎng)只安裝了防病毒軟件，卸掉所有客戶端光區(qū)和軟區(qū)，屏蔽 USB接口，避免用戶輸入外來信息，防止系統(tǒng)感染病毒。選用了趨勢網(wǎng)絡(luò)版殺毒軟件，該殺毒軟件可以實行服務(wù)器端集中管理，客戶端經(jīng)由Web功能自動分發(fā)安裝。筆者所在醫(yī)院專門設(shè)置一臺服務(wù)器用作防病毒軟件的服務(wù)器端，實現(xiàn)對網(wǎng)絡(luò)中所有計算機的保護和監(jiān)控，并使用其中有效的管理功能：如管理員可以向客戶端發(fā)送病毒警報、強制對遠程客戶端進行病毒掃描、定期掃描整個網(wǎng)絡(luò)、強制禁用遠端工作站的部分網(wǎng)絡(luò)端口等。服務(wù)器端病毒代碼庫升級后，客戶端的病毒代碼庫能及時自動更新，保證網(wǎng)絡(luò)上的每臺計算機都能在最新病毒代碼庫的監(jiān)控下運行。

4 加強管理

4.1 制定嚴格的安全管理制度

在HIS全面升級初期筆者所在醫(yī)院成立了由分管院長負責，信息科和相關(guān)科室主要責任人組成的信息化領(lǐng)導(dǎo)小組，討論制定了各項規(guī)章制度，如HIS操作規(guī)程、工作站管理、中心機房管理、數(shù)據(jù)備份與數(shù)據(jù)庫維護、網(wǎng)絡(luò)安全管理規(guī)范等制度，并督促檢查落實情況，使制度落到實處。院領(lǐng)導(dǎo)還經(jīng)常利用各種會議強調(diào)網(wǎng)絡(luò)安全關(guān)系到醫(yī)院工作的正常運行，使每個員工都意識到安全的重要性，自覺參與安全管理。

4.2 人員培訓(xùn)

因為信息系統(tǒng)是人機對話，為確保使用人員操作的準確，定期對所有操作人員進行計算機知識及規(guī)范化錄入的培訓(xùn)，提高操作水平，使所有網(wǎng)絡(luò)用戶熟悉入網(wǎng)操作規(guī)程，熟練系統(tǒng)操作，使上機人員能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。

4.3 減少人為故障

明確網(wǎng)絡(luò)維護人員的工作職責，每日填寫維護日志表，做到責任到人，中心機房出入嚴格管理，進入者必須登記。同時還制定了安全保密制度，每天值班者下班前都必須對相關(guān)設(shè)備的安全性進行檢查，對網(wǎng)絡(luò)系統(tǒng)進行故意破壞的，一經(jīng)查實，即依照計算機管理相關(guān)法律處理。盡量減少和避免人為因素造成機器故障和數(shù)據(jù)錯誤的發(fā)生率以確保網(wǎng)絡(luò)的正常運行和數(shù)據(jù)安全。

4.4 制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案

建立應(yīng)急處理組織，在系統(tǒng)出現(xiàn)比較大的故障時，由主管領(lǐng)導(dǎo)負責，迅速啟動應(yīng)急方案。

總之，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)是醫(yī)院整個管理體系中密不可分的一部分，涉及的范圍很廣，其穩(wěn)定性和安全性將直接影響到醫(yī)院的管理水平和質(zhì)量，各醫(yī)院要從自身網(wǎng)絡(luò)的實際情況出發(fā)，制定符合自己醫(yī)院網(wǎng)絡(luò)的整體安全管理策略，并認真實施，才能達到提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全性的目的[5]，保障醫(yī)院網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行和核心數(shù)據(jù)的安全。

[1]廖亮.淺談醫(yī)院信息系統(tǒng)的安全管理[J].中國科技信息，2010，（14）：81.

[2]張志偉，劉沛先，王磊.醫(yī)院網(wǎng)絡(luò)安全分析及措施[J].中國醫(yī)學(xué)裝備，2006，3（5）：26-28.

[3]黃兆云，劉豐華，鄒忠勤.醫(yī)院信息系統(tǒng)的安全管理[J].中醫(yī)藥管理雜志，2007，15（9）：693-694.

[4]康巨瀛，田園.信息安全管理的重要性[J].中國醫(yī)院統(tǒng)計，2006，13（1）：3.

[5]張瑞，趙玉蘭 .醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的管理 [J].信息技術(shù)，2006，（6）：151-153.

Research on Network Security of Hospital Information Systems

ZHANG Guihua LUO Ping GUO Jianfeng
Information Section，Affiliated Hospital of Jiangsu University，Zhenjiang 212001，China

Information system for the hospital network prone to various security issues，combined with some of our hospital management experience，from hardware，software，virus prevention and management of other aspects of the user of the hospital information system network security management ideas，to ensure the stability of the hospital information system network operation and data security.

Hospital information system；Network security management；Network security

TP393

B

2095-0616（2011）12-140-02

江蘇省鎮(zhèn)江市衛(wèi)生局醫(yī)學(xué)科研項目（編號：WS201002）

2011-04-26）