淺析醫(yī)院計算機信息系統(tǒng)安全維護工作

[摘要]加強醫(yī)院信息規(guī)范化、科學化管理，準確掌握用藥動態(tài)。提高工作效率，使計算機信息系統(tǒng)更好地為藥庫工作服務。

[關鍵詞]醫(yī)院；信息系統(tǒng)；微機室管理

當前，微機作為一種先進的信息處理工具，在醫(yī)院藥學領域普及，發(fā)揮越來越重要的作用.隨著現(xiàn)代化信息技術的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計算機網(wǎng)絡系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務活動的方方面面。醫(yī)院的計算機系統(tǒng)一旦崩潰，將會造成無法估計的損失。因此如何加強醫(yī)院計算機網(wǎng)絡的安全性和可靠性就成為一個亟待解決的問題。

一、醫(yī)院信息系統(tǒng)面臨的安全挑戰(zhàn)

1、行業(yè)應用的要求

醫(yī)院信息系統(tǒng)承載這越來越多的管理和醫(yī)療業(yè)務，要求7×24小時不間斷運行。醫(yī)院正常運行對信息系統(tǒng)的高度依賴要求醫(yī)院信息系統(tǒng)必須具有夠高度的穩(wěn)定性和安全性。

2、區(qū)域醫(yī)療和系統(tǒng)整合的壓力

隨著信息化的發(fā)展，信息技術在各個領域的廣泛應用，醫(yī)院信息系統(tǒng)面臨著要與區(qū)域醫(yī)療信息平臺、遠程醫(yī)療系統(tǒng)、醫(yī)（社）保系統(tǒng)、新農(nóng)合系統(tǒng)等眾多外部系統(tǒng)的信息共享和數(shù)據(jù)交換，完全物理隔離的醫(yī)院信息系統(tǒng)已經(jīng)不適應當前形勢下醫(yī)療信息化的發(fā)展。與外部系統(tǒng)的對接，將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰(zhàn)。

3、信息泄露的壓力

醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營和患者醫(yī)療等私密信息，信息的泄露和傳播將會給醫(yī)院、社會和患者帶來安全風險。

二、人為因素對網(wǎng)絡設備安全的影響

據(jù)不完全統(tǒng)計，某醫(yī)院三年內(nèi)局部網(wǎng)絡設備非正常斷電所引起的故障中，有16起為施工斷電引起網(wǎng)絡設備意外斷電，有130起為醫(yī)務人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng)，而僅有5起為網(wǎng)絡設備自身不正常掉電或自動重啟，占因斷電所引起的網(wǎng)絡故障總數(shù)的3.2%，其余96.8%都是人為因素導致。這充分說明，人為因素應該引起我們足夠的重視，應該采取必要的措施降低人為因素導致的網(wǎng)絡故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關教育，讓他們樹立參與意識和主人翁意識，了解計算機管理的必要性和管理流程，對相關人員進行新業(yè)務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器（HUB）。這也是局部網(wǎng)絡極不穩(wěn)定的重要原因，有時維護人員要反復到現(xiàn)場數(shù)次解決此類問題。

3.施工前加強施工單位與網(wǎng)絡維護人員的協(xié)調(diào)，斷電前制定詳細的切換方案和應急方案。

4.合理規(guī)劃配線間和機柜位置，遠離人群，避免噪音。

5.分置配線間內(nèi)的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協(xié)調(diào)保證24小時不斷電。

6.加強內(nèi)部人員管理，要注意隨時觀察，盡量避免因此產(chǎn)生的網(wǎng)絡故障。

三、醫(yī)院信息系統(tǒng)的安全管理

“三分技術、七分管理”，醫(yī)院信息系統(tǒng)的安全，光有安全設備和技術是遠遠不夠的，必須有完善的管理制度和風險防范意識，制定切實可行的應急預案，將醫(yī)院信息系統(tǒng)的安全風險降至最低。

1、安全管理

對于網(wǎng)絡的安全管理主要由以下幾部分構成：權限管理、防病毒管理、設備管理等。安全管理的基本任務就是對網(wǎng)絡的日常巡查和性能監(jiān)視，如每天察看流量日志、安全日志等并進行認真分析確定有無異常情況，對網(wǎng)絡應用軟件進行及時升級更新。一個核心是制定一套完善可行的管理制度，保證每項工作都有人員具體負責，保證每一次操作都是規(guī)范和允許的。從我院信息系統(tǒng)建設伊始，我們便堅持對管理人員、操作人員每年進行一到兩次的集中培訓，從而大大降低人為因素引入的安全問題。

2、應急預案

在醫(yī)院信息系統(tǒng)的運行過程中，不可避免的會出現(xiàn)各類故障，制定醫(yī)院信息系統(tǒng)應急預案的目的是為了確保系統(tǒng)安全運行，保障醫(yī)院正常的醫(yī)療服務和就醫(yī)秩序，提高系統(tǒng)應對突發(fā)事件的能力，將中斷時間、故障損失和社會影響降到最低程度。制定應急預案，要注意一下幾點：

2.1組織保證。成立以院長為組長的應急方案領導小組，負責全院應急工作的組織協(xié)調(diào)。醫(yī)院信息系統(tǒng)幾乎涉及全院所有管理和業(yè)務部門，單純信息科或者幾個管理部門是無法組織和協(xié)調(diào)的，必須有院領導統(tǒng)一指揮協(xié)調(diào)。

2.2制定應急預案分級管理。根據(jù)故障的類別、故障的范圍和影響程度，將故障分級，針對不同的故障制定相應的應急預案。例如醫(yī)院網(wǎng)絡設備、服務器、醫(yī)保通信線路、應用軟件、供電、病毒防范、業(yè)務應用和工作站等應急方案等。

2.3嚴格掌握啟動應急預案的條件。應急狀態(tài)下的業(yè)務處理方式與正常時有很大差別，需要做許多準備工作，啟動應急預案需要調(diào)動大量的人力物力，給醫(yī)院正常工作很大挑戰(zhàn)，因此要嚴格掌握啟動應急預案的條件，避免盲目啟動。

2.4定期演練。制定應急預案后，還要定期組織演練，以保證預案的切實可行，提高處理安全故障的應急能力。

3、安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

4、物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網(wǎng)絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

醫(yī)院信息安全是一個復雜的系統(tǒng)工程，需要建立一整套網(wǎng)絡安全防御體系，采用多種技術手段全方位的防止來自網(wǎng)絡內(nèi)外的威脅。安全是相對的，沒有哪一種技術和產(chǎn)品能夠完全解決安全問題。只有系統(tǒng)的進行安全規(guī)劃，制定并遵循嚴格的安全策略，通過技術防治和管理防范相結(jié)合，建立有效、健全的安全防御體系，才能最終達到保護醫(yī)院信息安全的目的。

參考文獻

[1]高東懷，駱曄，蔡宏偉.西京醫(yī)院信息化建設及應用[J].計算機工程，2000，26（10）：35-39.

[2]黃紹賢.醫(yī)院計算機基礎網(wǎng)絡建設的幾點體會[J].中國醫(yī)院管理，2003，23（8）：36-37.