醫院機房安全管理的三個維度

管榕靖 陳大鵬

摘要：當前醫院機房安全管理應著重考慮制度、設備、人員等三個維度。建立健全安全管理制度是醫院機房安全管理的首要基礎，設備設施安全風險防范是醫院機房安全管理的核心議題，相關人員分類管控是醫院機房安全管理的重要保障。

關鍵詞：醫院機房;安全管理;維度

中圖分類號：R319? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）24-0029-02

開放科學（資源服務）標識碼（OSID）：

隨著電子信息化技術的不斷創新和發展，醫院等重要社會機構的信息化水平也得到了相應提高和優化。近年來，醫院機房的重要性愈加凸顯，為防患于未然，醫院機房的安全管理已經逐漸成為整個醫療機構信息安全的核心組成部分。筆者結合工作實際，提出當前醫院機房安全管理應包括制度、設備、人員等最為重要的三個維度，為廣大醫院機房安全管理工作者提供參考。

1 建立健全安全管理制度是醫院機房安全管理的首要基礎

醫院機房的安全管理乃至整個醫療機構的信息安全保障都離不開制度建設的基礎。建章立制可謂是一切管理工作的基礎性條件，醫院機房的安全管理自不例外。建立健全安全管理規章制度，可以為醫院機房安全管理工作樹立一道堅固的“安全門”，也為醫院機房安全管理人員加上一把可靠的“安全鎖”。當下，在很多醫院尤其是中小型醫院的機房安全管理工作中，仍有把機房安全簡單等同于設備設施安全的陳舊觀念，而基礎性制度建設則往往被輕視甚至完全忽視，更常見的情況是流于機房墻壁上懸掛或張貼的幾條標語、注意事項等簡易形式，這樣的機房安全管理制度及形式，產生約束力不強、有效性不高、執行力不強、覆蓋面不全等普遍弊病也就在所難免。分析其原因，筆者發現，安全管理的制度意識不健全和安全管理的制度設計不科學是造成上述安全管理制度弊病的兩大主因。

意識指導行為，安全管理的制度設計首先須臾不離健全的安全管理制度意識。筆者在實際工作交流和相關學術論文的研讀中，發現極少有人在討論醫院機房安全制度建設時提及制度意識的問題。所謂健全的安全管理制度意識，具體到醫院機房安全管理的制度建設中，至少需要考慮到三個層面：一是國家、地方尤其是醫療衛生、信息、安全等相關部門的上位性法律法規、規章制度，應該成為醫院機房安全管理制度建設不可或缺的前提，如《中華人民共和國保密法》《中華人民共和國網絡安全法》等相關法律法規以及《全國醫院工作條例》等部門性規章制度等。二是與計算機機房建設相關的規范性文件，尤其是其中與安全相關的條款，應該成為醫院機房安全管理制度建設的重要標準，如《電子計算機機房設計規范》。三是本單位或機構的制度體系，應該成為醫院機房安全管理制度建設的親緣依據。換句話說，醫院機房安全管理制度建設必須納入本單位或機構的整體性制度體系之中，缺失了這個整體視域，機房安全管理制度勢必會與醫院整體以及其他條線各項工作制度產生游離、隔膜。唯有如此，才能既確保機房安全，又不妨礙各個條線的工作便利。

落實到制度設計這一行為中，全面性、體系性應該成為醫院機房安全管理制度設計科學化所追求的兩個目標。從制度設計的宏觀層面而言，醫院機房安全管理制度設計應包含設備安全保護制度、人員安全教育制度、數據信息安全保護制度、安全事故應急處置制度等不同方面，涉及機房安全的人、財、物、信息等不同向度。從制度設計的微觀層面而言，醫院機房安全管理制度設計既應包括總則性制度，以此明確醫院機房的定位、職能以及服務對象、服務領域等，也應包括醫院機房的定期安全檢查制度、維修制度、管理員崗位職責、網絡安全管理制度、進出機房登記制度等，還應該包括特定設備、設施的操作規程及數據、信息的調用申請、登記制度等。

要而言之，健全的安全制度意識和科學的安全制度設計是醫院機房安全管理的“籠子”，也是“保障醫院信息順暢傳達、系統正常工作的首要條件”。[1]

2 設備設施安全風險防范是醫院機房安全管理的核心議題

這一點歷來受到醫院機房安全管理工作者的高度重視，在筆者看來，也是醫院機房安全管理工作中技術性最強的方面，可謂“差之毫厘，謬以千里”。就醫院機房安全管理的日常性工作而言，主要涉及兩個方面，一是硬件部分，二是軟件部分。前者是指物質性的有形設備設施，后者是指存貯于有形設備設施中的無形數據、信息等。

設備設施安全風險防范的硬件部分，包括因雷、電、火、溫度、濕度、通風等外在環境因素對硬件設備設施帶來的損毀風險與防范。防雷分為兩種，一是可以通過在建筑物頂端加裝避雷針防護直擊雷，二是可以通過在機房輸入配電柜進線、UPS輸出配電柜加裝防雷器防護感應雷。機房供電應配置專用配電箱，并采用雙路備份供電，同時應配置三相均載UPS電源，并采用雙臺在線式UPS聯機供電，以保證負載供電的不間斷性和供電質量。[2]另外，也應注意使用靜電耗散材料，以減少靜電來源，采取適當的其他防靜電措施，避免靜電對電子線路的干擾。機房應在吊頂上、活動地板下組合安裝感煙、感溫兩種探測器，在機房管理人員辦公區安裝遠端控制的聲光報警器，采用七氟丙烷氣體固定滅火系統。根據《電子計算機機房設計規范》，機房平時溫度應基本恒定在24°C±1-2°C，相對濕度保持在50%±5%，同時每天應注意一定頻次的通風換氣。[3]

設備設施安全風險防范的軟件部分，包括因計算機病毒傳播、軟件違規安裝、網絡違規訪問、網絡非法入侵、遠程不當接入等對數據、信息造成的泄露風險與防范。在日常安全管理工作中，首先應強化宣傳教育和制度約束力，禁止使用人員違規、非法登陸、訪問特定網站，以免計算機病毒傳播，并在每臺計算機上加裝金山、360安全衛士、卡巴斯基等常用防電腦病毒軟件，確保服務器、郵件、端口等設置相應的防毒庫產品，建立完善的防毒庫體系，及時更新病毒庫信息，及時清查計算機病毒，適度、適時地進行內外網隔離，才能有效防范計算機病毒的蔓延或非法網絡入侵、接入。其次，應啟用能夠發揮網絡間訪問控制作用的防火墻，既可以保證醫院內部信息系統安全運行，保護醫院內部數據安全，也可以保證醫保信息系統、保險信息系統等外部網絡的安全對接和密切聯系，有效避免來自外部網絡的非法訪問和內部信息向外部網絡的不安全傳播。再次，應及時運用網絡入侵檢測、監控技術，利用相關軟件、硬件對網絡信息展開實時監測，并將入侵數據與監測結果進行比對，及時做出響應、控制訪問，以避免信息盜取、非法訪問等現象。

3 相關人員分類管控是醫院機房安全管理的重要保障

從醫院機房安全管理的主體角度而言，相關人員的管控是醫院機房安全管理的直接抓手。從某種程度上說，離開這個抓手，再健全的安全制度終究不過是一紙空文，再先進的設備或多或少會留下看得見抑或看不見的安全漏洞。由此，人員管控之于醫院機房安全管理的重要意義不言而喻。筆者認為，網格化分類應成為醫院機房安全管理中人員管控的主導思維。具體而言，人員管控的網格化分類表現為“兩縱兩橫”：

從縱向層面來看，首先是人員角色的分類管控，可分為專家顧問、管理人員和使用人員。專家顧問是醫院機房安全管理的頂級技術人員，特別是在解決機房安全的各種“疑難雜癥”和處置突發性機房安全事故中將發揮至關重要的作用。管理人員是機房安全管理的直接責任人，需要從法律法規、計算機專業知識、醫療衛生常識、道德品質等多方面考量人崗適配性，通過仔細選拔、在崗培訓、合理安排輪休、值班及定期考核、激勵等手段明確其崗位職責，不斷強化其安全運維能力。使用人員既是管理人員的服務對象，也是管控對象，需要通過深入的安全、保密宣傳、教育，不斷樹立其安全觀念，并通過進出機房登記制度、特定設備、設施操作規程、數據、信息調用申請、登記制度等手段切實增強其使用機房及相關設施、設備、數據、信息、網絡時的安全效度。其次是人員層級的分類管控，可分為高級人員、中級人員、基層人員。此種分類主要針對使用人員，具有一定的相對性，根據實際工作需要和機構性質，不同層級類別中所包含的人員范圍寬狹有別。關鍵不在范圍，而在賦權。也就是一定層級類別的人員所獲得的賦權及相應義務、責任必須要明確、清晰，避免出現低層級人員使用機房及相關設備、設施時可能因越級而產生已獲使用權限卻無須擔責的安全風險，進而規避設備、設施毀損或數據、信息泄露等安全問題。

從橫向層面而言，首先是人員需要的分類管控，可分為行政管理人員、一線業務人員、總務保障人員等。此種分類實質上是根據使用人員的崗位性質、崗位特點，明確其工作具體需要的指向，機房管理人員據此可以通過設定權限基本做到按需“供給”，同時也起到對使用人員進行甄別與限制的作用，進而也同時排除其越界違規使用機房及相關設備、設施、數據、信息、網絡的可能性。其次是人員與設備、設施等的分類管控。這里涉及人與物的分類管控問題，也就是使用人員與其使用的機房設備、設施或攜帶的暫存介質等要分別加以管控。譬如，特定使用人員按照規定可以登記進入機房，但不能使用某些特定設備、設施或數據、信息、網絡等。再如，特定使用人員按照規定可以登記進入機房，但其隨身攜帶的手機、相機或移動硬盤等暫存介質依照規定不得帶入機房，需存放在指定地點。

簡言之，只有實現相關人員縱橫交錯的網格化分類管控，才能細化相關人員的角色、權限、職責、義務，也才能使“發現及時、協調有序、處置有力、監督有效、責任落實、服務到位”[4]常態化，進而有效防范和管控機房安全面臨的各種可能性風險。

參考文獻：

[1] 張蕊，劉倩.醫院計算機中心機房安全建設分析[J].電子制作，2015，279（6）：134.

[2] 朱彥斌.醫院網絡中心機房UPS的管理與維護[J].中國醫療設備，2010，25 （9）：127-128.

[3] 電子信息系統機房設計規范（GB50174-2008）.

[4] 陳孟利，楊思進，馬艷萍等.網格化管理助推醫院內涵建設[J].中醫藥管理雜志，2015，23（24）：10-11.

【通聯編輯：代影】