醫(yī)院信息系統(tǒng)安全防控策略

唐亮

[摘要]醫(yī)院信息化建設(shè)取得了飛速發(fā)展，LIS、PACS等信息系統(tǒng)與相關(guān)科室的信息子系統(tǒng)等在醫(yī)院的應(yīng)用率逐步提升，醫(yī)院與信息系統(tǒng)的依存度逐漸增加。如何做好醫(yī)院信息系統(tǒng)的安全工作，成為當(dāng)前確保醫(yī)院穩(wěn)定發(fā)展的重要因素。文章重點探討了醫(yī)院信息系統(tǒng)安全防控策略，以期提升信息系統(tǒng)安全建設(shè)水平。

[關(guān)鍵詞]醫(yī)院；信息系統(tǒng)；安全防控；策略

[中圖分類號]TP393.08

[文獻(xiàn)標(biāo)識碼]A

[文章編號]1672—5158（2013）05—0431—01

1醫(yī)院中心機(jī)房安全防控建設(shè)

1.1服務(wù)器安全架構(gòu)

為了確保承擔(dān)數(shù)據(jù)庫服務(wù)器的小型機(jī)能持續(xù)不斷提供服務(wù)，提升醫(yī)院信息系統(tǒng)整體穩(wěn)定性，可以采用將兩臺小型機(jī)經(jīng)由心跳連接的方式來組建雙機(jī)熱備架構(gòu)，并將磁盤陣列存儲系統(tǒng)也使用雙陣列鏡像結(jié)構(gòu)，存儲系統(tǒng)和小型機(jī)之間經(jīng)由SAN交換機(jī)來進(jìn)行數(shù)據(jù)交換。使用雙機(jī)熱備系統(tǒng)架構(gòu)，不管是對系統(tǒng)進(jìn)行維護(hù)需要重啟另一臺服務(wù)器，也不必在人工干涉情況下完成自動接管系統(tǒng)，提供持續(xù)服務(wù)，確保用戶端使用的持續(xù)性。

1.2機(jī)房電源系統(tǒng)安全架構(gòu)

為了提升醫(yī)院中心機(jī)房供電系統(tǒng)運轉(zhuǎn)的穩(wěn)定性、安全性，可以采用兩臺UPS冗余架構(gòu)，可以采用并聯(lián)冗余或者是串聯(lián)冗余，采用雙UPS冗余架構(gòu)能夠確保一臺能持續(xù)提供穩(wěn)定的電源，如果是另外一臺出現(xiàn)故障的話，也不會出現(xiàn)醫(yī)院中心機(jī)房斷電的情況，確保電源系統(tǒng)穩(wěn)定性。

2網(wǎng)絡(luò)系統(tǒng)安全防控建設(shè)

2.1核心交換層架構(gòu)

醫(yī)院核心交換層架構(gòu)，可以考慮采用2臺核心交換機(jī)來建設(shè)核心交換層的冗余模式。在該架構(gòu)下，如果是一臺核心交換機(jī)出現(xiàn)故障的話，另外一臺還能實現(xiàn)全負(fù)荷工作。此外，主干網(wǎng)絡(luò)鏈路方面也需要建設(shè)冗余模式，也就是匯接設(shè)備與主干設(shè)備間的鏈接需要使用線路冗余方式。當(dāng)主干網(wǎng)絡(luò)中的線路出現(xiàn)故障情況下，可以充分采用冗余線路，能正常進(jìn)行數(shù)據(jù)傳輸。

2.2科學(xué)劃分網(wǎng)絡(luò)安全系統(tǒng)

醫(yī)院網(wǎng)絡(luò)是大型復(fù)雜網(wǎng)絡(luò)系統(tǒng)，為了能確保醫(yī)院整個系統(tǒng)的安全運轉(zhuǎn)，需參照組網(wǎng)技術(shù)將業(yè)務(wù)網(wǎng)絡(luò)分為三層，分別是接人層、匯聚層與核心層，分別使用接人層交換機(jī)、匯聚交換機(jī)以及核心交換機(jī)等設(shè)備，并且將網(wǎng)絡(luò)規(guī)劃成多個VEAN，這樣能讓每一個VLAN組建邏輯子網(wǎng)，做到覆蓋多個網(wǎng)絡(luò)設(shè)備，讓不同地理位置的用戶能加入到該邏輯子網(wǎng)內(nèi)。之所以劃分VLAN是為了控制網(wǎng)絡(luò)的廣播風(fēng)暴，控制邏輯網(wǎng)段大小與客戶訪問權(quán)限等，大大提升交換式網(wǎng)絡(luò)安全性與整體性能。除了使用網(wǎng)絡(luò)技術(shù)外，還可以將醫(yī)院中的網(wǎng)絡(luò)系統(tǒng)根據(jù)使用功能，分為內(nèi)網(wǎng)與外網(wǎng)，對內(nèi)網(wǎng)與外網(wǎng)進(jìn)行安全分離，避免出現(xiàn)互聯(lián)網(wǎng)與醫(yī)院業(yè)務(wù)網(wǎng)混搭的情況，杜絕醫(yī)院醫(yī)療數(shù)據(jù)經(jīng)由互聯(lián)網(wǎng)外泄，禁止外部非法用戶入侵醫(yī)院內(nèi)網(wǎng)進(jìn)行非法破壞。

3用戶端系統(tǒng)安全防控建設(shè)

用戶端涉及到的人員比較多，包含醫(yī)生、技師、護(hù)士、收費人員等，每一個人的使用權(quán)限存在差別，對電腦使用方式上也不一樣，這就需要做好用戶端電腦的日常維護(hù)工作。首先，對醫(yī)院內(nèi)網(wǎng)的終端安裝病毒查殺軟件，并且定期進(jìn)行木馬、病毒查殺，與此同時，用戶端的個人電腦需要安全桌面終端管理系統(tǒng)，便于醫(yī)院電腦信息技術(shù)人員能對用戶端電腦進(jìn)行監(jiān)控與管理。其次，對于接人到醫(yī)院內(nèi)網(wǎng)的所有終端計算機(jī)，全部拆掉光驅(qū)，并且禁用移動存儲設(shè)備，避免因為使用外接設(shè)備，造成木馬、病毒的入侵。最后，還需要做好對系統(tǒng)盤備份工作。可以采用Ghost軟件來制作系統(tǒng)盤鏡像，便于用戶端個人計算機(jī)因為感染病毒或者是計算機(jī)系統(tǒng)崩潰的情況下，能快速恢復(fù)到工作狀態(tài)。

總之，醫(yī)院信息系統(tǒng)安全防控建設(shè)，對確保醫(yī)院正常運轉(zhuǎn)起到保駕護(hù)航的作用。為此，采取醫(yī)院中心機(jī)房安全防控建設(shè)，網(wǎng)絡(luò)系統(tǒng)安全防控建設(shè)，用戶端系統(tǒng)安全防控建設(shè)等防控措施，從根本上提升醫(yī)院信息系統(tǒng)的安全水平，推動醫(yī)院信息安全建設(shè)再上一個新臺階。

參考文獻(xiàn)

[1]武志紅.醫(yī)院信息系統(tǒng)的安全維護(hù)措列[J]中國醫(yī)學(xué)裝備，2009（01）

[2]丁振波.淺論醫(yī)院信息系統(tǒng)的安全管理[J].今日科苑，2009（06）

[3]阮連軍.淺談醫(yī)院信息系統(tǒng)安全穩(wěn)定運行[J]醫(yī)療裝備，2009（02）