醫院信息系統的安全管理

邱家富

醫院信息系統的安全性直接關系到醫院醫療工作的正常運行，一旦網絡癱瘓或數據丟失及信息泄密，將會給醫院和病人帶來巨大的災難和難以彌補的損失。因此網絡系統的安全管理至關重要，既要防止利用計算機進行犯罪，又要防止網絡數據的丟失及非法用戶的侵入，確保醫院信息系統持久、穩定、可靠、安全地運行。

1 網絡設備的安全管理

1．1 環境要求中心機房作為醫院信息處理中心要嚴格其工作環境 將溫度設置于25℃左右，相對濕度為40% ～70%，無人員流動、無塵，機房應配備專業環境監控管理系統，對于異常的情況及時發現并通過聲光信號、短信、電子郵件等多種方式通知到系統管理員。

1．2 保證中心機房供電的穩定和連續 機房采用兩路供電系統，至少配有不間斷電源4小時延時，并安裝有避雷、抗磁場干擾、防靜電等裝置［1］。

1．3 網絡的正常運行是醫院信息系統的基本條件信息系統中的數據是靠網絡來傳輸的，所以網絡設備的維護至關重要。路由器、交換機、集線器、光纖收發器等設備需要定期檢測，查看指示燈狀態是否正常，各種插頭是否松動，注意除垢、防水等。

2 服務器的安全維護

2．1 服務器的日常維護 服務器是醫院信息系統的核心，它在醫院信息系統安全運行中起著主導作用。服務器的日常維護重點在于軟件維護。定期或不定期地進行內存監控、磁盤空間監控，安全訪問監控等。系統運行一定時間后，為了不降低系統性能，影響速度，將歷史數據定期從在線服務器中移到磁帶或光盤上，并妥善保管好磁盤介質。

2．2 服務器的災難性恢復數據的備份和恢復 是系統安全運行中必須考慮的重要問題 硬件故障、軟件崩潰、病毒作用以及不可抗拒或不可預知的災難發生，都有可能導致系統的失敗，危及數據安全。硬件備份是從災難和系統崩潰中恢復的最有效手段。為了同時滿足系統的實時服務和數據保護等要求，實現數據的可用性、運行系統的自動切換和最少恢復時間，設計出如下系統備份方案——雙機熱備。即:兩臺服務器，1臺共享磁盤陣列，其中1臺服務器處在激活工作狀態(稱為主機)并控制磁盤柜，另1臺服務器為備用狀態(稱為備機)。當主機因為主動原因或被動原因(出現故障)，不能繼續提供服務時，備機能夠在規定的時間內代替主機的服務，在共享磁盤柜上建立的數據庫也會自動由備機接管，繼續提供服務，從而達到不停機的服務。雙機備份技術之所以能夠保證系統的正常運行和基本不停機，是因為它采用兩臺服務器以及相關技術對集群系統的控制。兩臺服務器通過一根稱為“心跳線”的網線相連。“心跳線”能夠互相監測運行情況，一旦運行正常的備機發現主機出現死機，則馬上接管“死機”的運行任務。

3 數據安全和備份數據安全

它既包含與病人相關的數據，又包含經濟方面的數據。目前計算機軟、硬件系統的可靠性得到了極大的提高，而且還可以采用磁盤陣列等設備來提高系統的容錯能力。這些技術改善了系統的可靠性，然而無法保證系統安全萬無一失，它們只是在一定程度上減少了由于介質故障帶來的損失。對于意外失誤操作或惡意的破壞性操作、病毒的攻擊、自然災害等原因所引起的系統故障，定期進行數據庫備份是保證系統安全的另一項重要措施［2］。

4 對計算機病毒及黑客攻擊的防范

病毒破壞和黑客入侵攻擊，輕則導致系統運行速度下降，重則造成系統癱瘓、數據丟失及隱私泄露，因此醫院內網必須裝統一的集中管理的防病毒系統，用戶不得私自卸載或更改設置，并且要能確保防毒軟件及時更新。做好網絡邊界及外部設備的管理，嚴禁私自將其他網絡設備接入內網，對于與醫院內網對接的外部系統要通過防火墻、網閘等網絡安全設備進行安全防護。

5 制定完善的“信息系統安全事件應急預案”

認真貫徹落實，并針對各類安全事件的處理流程進行演練。完善網絡與信息安全應急響應機制，規范網絡與信息安全應急響應工作內容和流程，科學應對網絡與信息安全突發事件，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，保障全院信息系統的實體安全、運行安全和數據安全［3］。

5．1 統一領導 協同作戰 網絡與信息安全突發事件應急工作由院網絡與信息安全應急協調領導小組統一領導和協調，相關部門遵照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則開展工作。

5．2 明確責任 依法規范 各有關部門按照部門管理、分級響應、及時發現、及時報告、及時處置、及時控制的要求，依法對網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。

5．3 防范為主 加強監控 開展安全教育和培訓工作，提高信息安全防護意識和水平，積極做好日常安全工作，提高上下應對突發網絡與信息安全事件的能力。相關部門要做好日常信息系統安全監控和管理工作，保證對網絡與信息安全事件做到快速覺察、快速反應、及時處理、及時恢復。

5．4 整合資源 條塊結合 充分利用現有的網絡與信息安全基礎設施，建立完善信息安全應急救援服務體系，形成全院網絡與信息安全保障工作合力。

6 健全網絡安全管理制度

6．1 建立服務器管理制度 網絡服務器是整個網絡的核心，必須對服務器進行有效管理，每天記錄服務器的各種操作，包括機房溫度、濕度，設備檢查記錄、服務器啟停記錄、對數據庫的日常維護記錄、服務器運行情況記錄和用戶的監控記錄等。

6．2 建立嚴格的操作規程 系統中的所有信息來源于工作站的操作人員，為使采集的數據真實有效，應制定工作站入網操作規程，以提高信息的準確性。

6．3 人員培訓管理 對于每一個操作人員都應該進行上網前培訓，熟悉入網操作規程，熟練系統操作，增強他們的網絡安全意識。此外，還應建立數據庫日常維護操作規程、工作站入網操作規程、網絡安全保密制度、病毒預防和檢查制度及編寫網絡線路結構圖等。

對于信息系統而言，沒有絕對的安全，只有相對的安全，只有充分利用先進技術，對單點故障進行重點建設，加強安全意識，加強網絡管理，以確保醫院網絡安全運行。醫院信息系統安全管理是一個動態的、不斷發展變化的運行機制，包含技術層面、管理層面等諸多要素，保證信息系統有效、安全、穩定運行是對管理者的基本要求，也是對管理者整合各類要素進行綜合調配能力的考驗，工作中必須上下協同、不斷完善，高標準，嚴要求，使得信息系統安全工作得以健康有序的發展。

1 王志奇．淺析醫院中心機房安全穩定運行的必備要素［J］．醫院數字化，2007，1:33 －34．

2 李暉．HIS系統數據備份的策略［J］．中國數字醫學，2011，7:68－70．

3 李若斌．關鍵業務系統應急預案的研究與應用［J］．電力信息化，2008，8:79 －82．