數字化醫院計算機信息網絡系統安全問題對策探討

嚴斯韻

（廣州市中西醫結合醫院，廣東 廣州 510800）

目前，醫院的日常業務、資源配置等越來越多地引入網絡技術和數字化技術，醫院絕大部分的工作正在向數字化方向轉變，以醫療系統為核心，其他系統為輔助的綜合系統[1]。為了確保數字化醫院計算機信息網絡系統服務能力能夠滿足發展需求，要引入先進技術，保證系統安全和穩定。

1 數字化醫院概述

目前，隨著醫院中引入了越來越多的數字信息化技術，計算機技術已經成為支撐起進行網絡技術的有力支撐。醫院計算機網絡系統需要24小時連續工作，并確保其安全穩定。若由于一些原因使得醫院計算機信息網絡系統出現問題，會給數字化醫院網絡信息管理帶來嚴重的負面影響[2]。因此，要加大對數字化醫院計算機信息網絡系統的安全管理，除了軟硬件，還包括傳輸信息的安全。數字化醫院能夠使社會實現信息網絡化，與上級部門、與同行、與社區、與病人互聯，與醫護人員、銀行、醫保局等互聯，實現醫院教學、管理、醫療網絡化。數字化醫院打破了原有工作模式，能夠實現醫療影像網絡和檢查結果的傳輸，極大地節約了社會資源，能夠實現醫學資料共享，有效利用衛生資源[3]。提升服務品質，確保患者服務質量，可進行網上會診、網上掛號等。在醫護人員的日常工作中與網絡和遠程操作連接，將改變原有醫師職業性質，不再是單純的職工，更多的與人才管理中心、醫療保險部門相聯系。

數字化醫院應包括HIS，LIS，PACS，EMR等系統。HIS即醫學影像存檔與通信系統；LIS即放射信息管理系統；PACS即無膠片化影像系統；EMR是基于計算機的病人記錄，也就是電子病歷[4]。

2 硬件設施安全

2.1 網絡布線

對于意愿來說，一般采用的是多模光纖，在設置時會留有備份。當新增加網點時，要盡量縮短與交換機間的距離，防止信號傳輸時出現衰減現象。在工作過程中要落實好跳線備份，便于備用。

2.2 中心機房

在設置中心機房時，要全面考慮，包括接地防雷裝置、防水設施、防鼠措施、場地情況等。UPS的電源要用電源濾波，進而提升電源的穩定性。

2.3 服務器

服務器間的心跳信息通過心跳線進行交換，如果某臺設備出現問題，其他設備能夠立即啟動，接管工作任務，從備用設備成為主機。如果設備中的某個需要重啟，能夠隨意切換，過程較短，僅需數秒。制定服務器防護措施包括定期啟動、檢查運行狀態、檢查入侵等。

2.4 數據存儲設備

對數據進行存儲時，一般使用本地磁盤列陣進行磁盤、異地、冗余等備份，如果某臺設備出現問題，系統會及時發出警告，防止其他設備進行使用。

3 系統軟件安全

3.1 操作系統

要對用戶權限、客戶訪問、賬號等進行嚴格管理，將監視工作落實到位，對事件日記記錄進行分析，防止未經授權的客戶進行訪問，通過事件日記記錄中的警告信息，能夠及時發現問題源頭。通過對注冊表進行修改，能夠對桌面上的無關內容進行屏蔽，避免未經授權的客戶訪問資源。對系統補丁進行及時安裝與下載，經不必要的端口進行關閉，進而彌補由于系統安全隱患造成的系統漏洞。對重要數據信息要進行加密，并在多臺計算機上進行備份。

3.2 數據庫

相關管理者對日志等進行備份，并向其存儲到磁帶中，對訪問客戶做好記錄。

3.3 數據存儲安全

對數據進行存儲使一般用Raid5磁盤列陣，在休息日時進行數據備份工作，因此時間段系統負荷較小。在對數據進行全備份時，可縮短工作時間以及備份的安全性。

3.4 病毒防范與入侵檢測

在服務器、客戶機上安裝防毒軟件，對病毒庫要及時更新，并編寫網絡登錄腳本，這樣能夠自動安裝殺毒軟件引擎，對入侵進行實時監控。

3.5 系統管理

在進行系統日常維護時，要對客戶端進行操作，若出現客戶操作異常時，要在客戶端運行PCAnywhere軟件作為服務器，這樣技術人員就能夠對系統進行遠程操控。

4 應用軟件安全

4.1 安全審計

應用系統對數據交換進行審計，記錄的內容包括操作時間、事件結果等，并要對審計結果進行維護。

4.2 用戶數據維護

應用軟件要對訪問用戶進行嚴格的限制，將其與安全角色捆綁，經過授權檢查才能允許進行應用系統訪問，若用戶忘記密碼或使用他人密碼，密碼輸入失敗后會將此用戶進行鎖定，只有管理員才有解鎖的權限。

4.3 標識與鑒別

在應用系統中要設置多個角色，例如忽視、維護人員、操作人員等，甚至超過百個，將用戶與多個角色進行關聯。如果用戶在進行操作時，應用系統能夠根據角色進行鑒別，禁止越權操作行為，如護士不能進行賬單結算操作等。對特定人員進行角色期限限制，如實習人員、外來參觀人員等，時間一到就會自動解除權限。

4.4 系統訪問

如果一個客戶同時具備多角色身份，可對其提升會話數，這樣做能夠有效減少應用系統的負荷。如有較高的安全需求，可對MAC地址進行綁定使用，如一個咨詢窗口與制定主機MAC地址綁定，這樣用戶只能在此進行具體操作。

5 數字化醫院計算機信息網絡系統安全的問題

5.1 操作系統安全問題

由于信息網絡系統的特殊性，數字化醫院計算機信息網絡系統自身存在安全漏洞，包括資源訪問等。這些問題很難統一在IP協議中，這就使得數字化醫院計算機信息網絡系統較易受到IPSpoofing網絡攻擊。除此之外，由于OA系統的引入，使得數字化醫院計算機信息網絡數據庫系統中也存在安全隱患[5]。

5.2 網絡邊界安全問題

數字化醫院一般采用的網絡邊界方式為將外網、內網進行隔離，避免內部系統受到外部病毒感染。但由于數字化醫院起步較晚，相關技術不成熟，IT技術沒能得到良好的應用，幾乎沒有與外界進行連接。數字化醫院計算機信息網絡系統的防火墻也沒有完全達到能夠抵御黑客攻擊的要求，很難對網絡邊界進行有效防護，對病毒、網絡攻擊等難以進行有效防御。

6 數字化醫院計算機信息網絡系統安全對策

6.1 硬件交互安全管理

首先是醫院的硬件設施，要確保其布線的安全性。醫院的重要主線與子資源要保持安全距離，防止出現交叉布線的情況發生，要降低彼此間的互相干擾。要縮短主線與子資源間的交換距離，對信號衰弱度進行合理控制，要做好備份與應急預案工作。對計算機場地進行全面考察，包括水、電等情況，在選擇機組電源時，要確保安全、穩定。

與此同時，為進一步提升計算機的安全，在可能的情況下，利用多臺服務器備份。建立完善的維護制度，對現有安全管理制度進行優化，并制定可靠的防護措施。如定期殺毒、重啟維護等。對數據存儲硬件來說，要確保異地備份，這樣做的好處是能夠抵御黑客攻擊。不管是何種軟件，都要加大重視力度，安全起見可先在獨立的子網內運行，百分百安全后，再移植到內網中。

6.2 軟件交互安全管理

其次是醫院的軟件系統。在軟件系統中，要注意操作系統的安全性。如賬號、密碼、連接等，對此類信息進行操作時，要嚴格確保監管。落實好監督任務，對日志中存在的特殊情況進行分析，不可疏忽大意。除了要避免發生違章訪問外，還要能通過記錄中出現的警告信息及時查找問題原因。對除醫院內部的信息進行屏蔽，對敏感資源訪問進行限制，對軟件補丁要及時更新，將軟件系統后門隱患“堵住”，減少安全隱患的發生。沒必要存在的外接端口要及時進行拆除，防止外接設備攜帶病毒，對系統造成破壞。

6.3 建立應急預案

最后，就是建立完善的應急預案。在數字化醫院計算機信息網絡系統中，應急預案是重要的組成部分，不可或缺，應根據應急預案的細節、時間等建立針對性的措施與護理。財務、后勤等部門進行關聯，確保服務軟件等的設置細節，對于手術、收費等也要建立應對流程。如果系統出現故障，醫院相關業務要能繼續進行下去。

6.4 安全組織

建立專業的系統安全運行小組，醫院院長作為第一責任人，各部門一把手及分院領導負責本部門的信息安全，每周召開一次會議討論，對醫院信息工作進行統一部署。

7 結語

本文介紹了數字化醫院概述、硬件設施、軟件系統及應用軟件安全的安全，并對數字化醫院計算機信息網絡系統安全的問題展開了細致分析，提出了相關安全對策，意在提升醫院服務質量，提高數字化醫院計算機信息網絡系統的安全性。