醫院信息系統的網絡安全管理與維護

程雪智

摘要：近年來，隨著我國網絡技術和計算機技術的不斷發展，很多醫院都在進行信息系統建設，從而促使醫療管理水平不斷提升，但隨著計算機網絡技術的大量使用，其風險問題也日益突出，對醫院信息系統進行安全有效的管理已刻不容緩。筆者結合自身的工作經驗，提出對醫院信息系統安全維護與管理的幾點建議和看法。

關鍵詞：醫院信息系統；網絡安全；管理維護

1 中心機房的建設

1.1 中心機房的選址及環境要求

中心機房是醫院信息系統核心設備存放地，相當于人的大腦，中心機房的建設可參照國家統一頒布的標準進行，機房的選址應在遠離產生粉塵、有害氣體以及有腐蝕性、易燃易爆物品的場所；若周邊有雷達、無線電臺、強電磁、強電場、高頻干擾時，還應安裝隔離設備；機房內安裝高架地板時，地板強度必須滿足堅硬、防靜電要求；機房的裝修應選擇防火材料并有防塵措施。

1.2 中心機房的硬件設備安裝

中心機房是醫院所有信息匯集的中樞，為了確保能夠為各類計算機設備提供安全穩定的運行環境，中心機房的建設還需要以下硬件設備的支撐。（1）不間斷電源UPS：除了在市電突然中斷的情況下保證中心機房信息系統能正常運轉外，還有穩壓、濾波的作用；（2）機房專用精密空調：保證中心機房始終處于恒溫恒濕的環境；（3）接地防雷系統：保障工作人員的人身安全與信息化設備的安全。此外，機房中還有消防系統、安全監控系統等等，優良的室內環境、完善的環境監測系統，能保證信息化設備正常運行及延長設備使用壽命。

2 醫院網絡系統的安全維護與管理

2.1 客戶端工作站的管理

為了防止客戶端工作站感染計算機病毒，對于醫院內網計算機一律使用網絡管理軟件屏蔽USB端口，使之不能夠插接U盤、移動硬盤、讀卡器等外接設備，一旦有人接上，客戶端工作站電腦桌面會自動彈窗告警，同時，把此次用戶行為上報到信息中心。對于客戶端工作站，還應將其主機上的光驅、軟驅卸掉，設置CMOS密碼，機箱加鎖或封條，從源頭上保障內網的安全。對于外網計算機，建議部署上網行為管理軟件統一進行管理，它可提供的功能有：帶寬流量管理、網絡應用控制、網頁訪問過濾、信息內容審計、上網行為分析和日志管理等等，它能夠有效防止無關的網絡行為影響工作效率，為網絡優化與管理提供決策依據，同時，還可防止帶寬資源濫用與病毒木馬等網絡風險。它一般支持地址和端口綁定，采用用戶賬號和IP地址、VLAN編號以及MAC地址綁定等方式，確保了用戶的唯一性，能夠防止用戶的賬號被不法分子盜用，同時，也保證網絡的統計信息更加準確。

2.2 網絡硬件設備的完善

服務器、交換機、路由器等硬件設備構成了整個醫院的網絡系統，所以需要定期對這些硬件設備進行檢測檢修，由于醫院信息系統每天產生大量的患者醫療數據，隨著服務運行的時間不斷延長，產生的數據量越大，就需要用更多的磁盤來存儲，所以機房維護最常見的是升級內存和增加磁盤。此外，為避免在硬件設備上的反復投資，購買與安裝網絡設備時應充分考慮未來幾年內信息化設備的擴展需求。

2.3 網絡系統的建設

由于醫院信息數據包含了就診患者的大量隱私信息，對于網絡的安全性要求很高，信息系統要實施內外網隔離，內網數據不能被外網所訪問，這樣才能保證信息數據的相對安全。同時，在網絡結構上采用雙機均衡模式，這種模式可以實現關鍵業務的網絡設備冗余和鏈路冗余，保障信息網絡運行的穩定性。在信息系統建設初期規劃網絡結構時，建議對每幢建筑物劃分單獨的VLAN，這樣可以實現各個大樓的網絡獨立性，當信息系統出現故障時，工作人員能及時判斷出故障的發生地，更快地解決故障問題，有效地保障網絡的穩定性。劃分VLAN還有一個好處就是提高了網絡的安全性，所有的報文都只能在一個VLAN中傳播，不同VLAN的端口不能相互直接訪問，使ARP攻擊的范圍大大縮小，同時，劃分VLAN還有提升網絡性能的作用，因為它縮小了廣播報文的傳送范圍，減少了廣播報文對網絡帶寬的占用，所以能有效避免廣播風暴的產生以及在整個網絡的蔓延，從而提高了整個網絡的傳輸效率。

3 醫院信息系統數據庫維護與管理

提高醫院信息系統的安全性和可靠性，除了系統硬件的不斷完善外，醫院信息系統數據的安全性尤其值得注意，數據庫是醫院信息系統的核心之一，其中存儲著病人大量的數據信息，因而數據庫的安全性顯得尤為重要。從系統數據到醫院的信息數據庫，都應做好相應的備份。

（1）在盡可能保證硬件質量的基礎上，采用系統數據庫集群的方案，應用RAID磁盤陣列的方法保證本地數據的安全性，在磁盤陣列中任何一個硬盤發生故障，都能及時調換硬盤而不影響數據。

（2）利用數據備份服務器定時備份，在不影響系統運行速度的情況下，可選擇晚上就診病人少的時間，執行定時數據備份程序，在備份結束后進行備份數據庫完整性釋放，保證在數據備份結束前兩份數據的一致性。

（3）在系統軟硬件質量和通信速率不斷提高的前提下，逐步實現備份服務器數據的更新，再進行定時備份，進一步保證數據的安全性。

針對以上的數據備份方案，在管理上要安排專人定時檢查當前存儲設備的運行情況和數據的備份質量、備份情況，發現不穩定因素及時排除并作好檢查記錄，保證數據的穩定性和一致性。

4結語

隨著醫療事業中計算機的運用的普及，計算機信息系統的技術的逐漸成熟，計算機的互聯網信息安全顯得十分緊要。一旦醫院的計算機信息網絡系統癱瘓，直接影響整個醫療流程工作的正常開展。因此，相關部門也應該積極投身支持共同構建和諧、安全的醫療信息系統的網絡安全體系，為其正常的網絡體系的安全有效運轉提供良好的平臺，并加強防范能力水平。

參考文獻：

[1]盧長偉，趙浩宇，李景波.醫院網絡安全管理方案與措施[J].中國醫院管理，2017（37）：56-57.

[2]吳金斌，戶現標.對醫院信息安全性的幾點分析[J].中國新技術新產品，2016（1）：28.

（作者單位：南京市浦口醫院）