醫(yī)院信息化安全管理

文/王少偉

1 設(shè)備安全管理

醫(yī)院信息系統(tǒng)一般包括醫(yī)學(xué)影像信息系統(tǒng)PACS(Picture Archiving and Communication Systems)、臨床信息系統(tǒng)（Clinical Information System, CIS）、放射學(xué)信息系統(tǒng)(Radiology Information System, RIS)、實驗室信息系統(tǒng)（Laboratory Information System, LIS）。信息系統(tǒng)的正常應(yīng)用與運行離不開硬件設(shè)備的正常運行。醫(yī)院信息系統(tǒng)的硬件設(shè)備一般包括以下幾類：服務(wù)器，存儲設(shè)備，UPS系統(tǒng)、機房精密空調(diào)、網(wǎng)絡(luò)設(shè)備（路由器、交換機、防火墻、網(wǎng)閘），放射設(shè)備，各類自助機，客戶端PC。

1.1 機房安全

醫(yī)院中心機房是醫(yī)院信息化的基礎(chǔ)設(shè)施，是多數(shù)硬件設(shè)備部署的地方，必須重視中心機房的標(biāo)準(zhǔn)化建設(shè)和安全管理。

1.1.1 機房設(shè)計標(biāo)準(zhǔn)

機房建設(shè)是一項綜合性的基礎(chǔ)工程。機房的環(huán)境必須在溫濕度、電磁場強度、安全防護、供電、環(huán)境振動、清潔程度、防雷和接地等方面滿足要求，才能有效保障機房內(nèi)的服務(wù)器、交換機、存儲設(shè)備等精密硬件設(shè)備正常運行。中心機房的設(shè)計應(yīng)遵從實用性和先進性、安全可靠性、靈活性和可擴展性、經(jīng)濟性、標(biāo)準(zhǔn)化、可管理性六個基本設(shè)計原則。

1.1.2 中心機房管理

需要建立相關(guān)的安全管理制度，應(yīng)包含機房出入管理以及值班和巡檢制度；信息系統(tǒng)維護管理制度；信息系統(tǒng)應(yīng)急管理制度和預(yù)案；硬件設(shè)備管理制度。

機房的管理不僅需要相關(guān)的制度，還需要必要的硬件環(huán)境。

機房供配電系統(tǒng)：包括總動力系統(tǒng)、緊密空調(diào)系統(tǒng)、其他動力配電系統(tǒng)以及照明系統(tǒng)等為機房提供安全、可靠的電力供應(yīng)。

機房UPS系統(tǒng): UPS系統(tǒng)可以保證機房設(shè)備在市電中斷后繼續(xù)正常工作。

機房消防系統(tǒng)：機房消防系統(tǒng)可以有效防止火災(zāi)對機房造成的破壞。

環(huán)境監(jiān)控系統(tǒng)：可以有效監(jiān)控和管理機房的環(huán)境參數(shù)以及各硬件設(shè)備的運行狀態(tài)。

1.2 設(shè)備巡檢

為保證設(shè)備的正常運行必須進行日常巡檢與管理工作。巡檢內(nèi)容包括:檢測機房溫濕度并記錄；巡檢各設(shè)備的運行情況，查看設(shè)備指示燈有無異常并記錄；監(jiān)控報障系統(tǒng)，一旦出現(xiàn)報障及時處理；對各種故障進行詳細記錄并做好交接班記錄。

2 網(wǎng)絡(luò)安全管理

醫(yī)院信息系統(tǒng)的正常運行離不開良好網(wǎng)絡(luò)環(huán)境的保障。網(wǎng)絡(luò)系統(tǒng)承載在醫(yī)院應(yīng)用業(yè)務(wù)系統(tǒng)的運行，安全、穩(wěn)定是一切應(yīng)用系統(tǒng)平穩(wěn)運行的關(guān)鍵。

2.1 結(jié)構(gòu)安全

結(jié)構(gòu)安全是網(wǎng)絡(luò)安全的關(guān)鍵基礎(chǔ)。在選用信息系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)設(shè)備時應(yīng)考慮業(yè)務(wù)訪問高峰時的數(shù)據(jù)流量，留有一定冗余空間來滿足業(yè)務(wù)訪問高峰時的需求。醫(yī)院內(nèi)外網(wǎng)采取物理隔離的方式保證內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的安全運行。根據(jù)業(yè)務(wù)部分職能，將內(nèi)部業(yè)務(wù)網(wǎng)劃分為不同的VLAN(virtual local area network,虛擬局域網(wǎng))。

2.2 網(wǎng)絡(luò)訪問控制

訪問控制是保護網(wǎng)絡(luò)信息資源和網(wǎng)絡(luò)安全的重要方式，是網(wǎng)絡(luò)安全的核心策略之一。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。防火墻是實現(xiàn)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的最有效、最經(jīng)濟的基本安全措施之一。它可以通過制訂嚴(yán)格的安全策略實現(xiàn)醫(yī)院內(nèi)外網(wǎng)間和內(nèi)網(wǎng)不同信任域之間的隔離和訪問控制功能。

2.3 網(wǎng)絡(luò)設(shè)備安全管理

網(wǎng)絡(luò)設(shè)備主要包括交換設(shè)備、路由設(shè)備、防火墻、網(wǎng)閘、網(wǎng)線訪問設(shè)備等。需要通過對這些網(wǎng)絡(luò)設(shè)備進行一定的加固管理來提高網(wǎng)絡(luò)設(shè)備的自身安全性，從而保障各類網(wǎng)絡(luò)應(yīng)用的平穩(wěn)運行。

實現(xiàn)網(wǎng)絡(luò)設(shè)備的安全管理應(yīng)加強網(wǎng)絡(luò)設(shè)備的口令強度，所有網(wǎng)絡(luò)設(shè)備的登錄口令需要滿足一定的復(fù)雜度要求且定期進行更換。網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)配置應(yīng)該遵循最小化服務(wù)原則，網(wǎng)絡(luò)應(yīng)用不需要的服務(wù)應(yīng)該全部關(guān)閉，防止網(wǎng)絡(luò)協(xié)議或服務(wù)本身存在的安全漏洞增加網(wǎng)絡(luò)的安全風(fēng)險。實現(xiàn)網(wǎng)絡(luò)管理員的分級和分權(quán)管理。

3 數(shù)據(jù)安全

醫(yī)院信息系統(tǒng)每天產(chǎn)出著大量的診療數(shù)據(jù)和管理數(shù)據(jù)。這些數(shù)據(jù)包括了患者身份、醫(yī)囑、檢驗檢查、病歷數(shù)據(jù)以及醫(yī)院管理數(shù)據(jù)。有效的利用這些數(shù)據(jù)可以提高醫(yī)療服務(wù)的質(zhì)量和效率，因此加強數(shù)據(jù)安全的管理十分重要。

3.1 數(shù)據(jù)存儲安全

信息系統(tǒng)通過臨床的診療活動會產(chǎn)生大量的醫(yī)療數(shù)據(jù)，包括患者門診和住院病歷，放射影像數(shù)據(jù)，檢驗報告等。海量數(shù)據(jù)的存儲對存儲設(shè)備的空間容量和安全性具有較高的要求。

3.1.1 SAN存儲系統(tǒng)

主流的網(wǎng)絡(luò)存儲結(jié)構(gòu)大致分為三種：直連式存儲（DAS：Direct Attached Storage）、存儲區(qū)域網(wǎng)絡(luò)（SAN：Storage Area Network）和網(wǎng)絡(luò)接入存儲（NAS：Network Attached Storage）。SAN網(wǎng)絡(luò)獨立于數(shù)據(jù)網(wǎng)絡(luò)存在，存取速度很快，另外SAN一般采用高端的RAID陣列，SAN由于其基礎(chǔ)是一個專用網(wǎng)絡(luò)，因此擴展性很強。通過SAN接口的磁帶機，SAN系統(tǒng)可以方便高效的實現(xiàn)數(shù)據(jù)的集中備份。由于SAN網(wǎng)絡(luò)的以上優(yōu)點，當(dāng)前醫(yī)院一般采取SAN存儲系統(tǒng)結(jié)構(gòu)

3.1.2 災(zāi)備系統(tǒng)

為了保證數(shù)據(jù)存儲的安全性，防止出現(xiàn)因為系統(tǒng)故障或者操作失誤導(dǎo)致的數(shù)據(jù)丟失與損壞應(yīng)建設(shè)數(shù)據(jù)存儲災(zāi)備系統(tǒng)。數(shù)據(jù)災(zāi)備系統(tǒng)應(yīng)保持?jǐn)?shù)據(jù)狀態(tài)的同步，可以保證在故障發(fā)生時業(yè)務(wù)可以成功的切換到災(zāi)備中心。系統(tǒng)恢復(fù)的時間應(yīng)盡可能的短，可以保證業(yè)務(wù)系統(tǒng)能夠及時的恢復(fù)服務(wù)。應(yīng)定期進行災(zāi)備演練，確保災(zāi)備系統(tǒng)的可用性。

3.2 數(shù)據(jù)訪問安全

數(shù)據(jù)訪問安全是指醫(yī)院信息系統(tǒng)中的數(shù)據(jù)訪問的安全性，用戶進入系統(tǒng)必須經(jīng)過用戶名和密碼的驗證，系統(tǒng)中的用戶終端數(shù)較多，使用的用戶較多，必須將各個用戶對數(shù)據(jù)的訪問權(quán)限進行統(tǒng)一管理，保證醫(yī)療數(shù)據(jù)的安全性，保證病人的隱私，采用用戶及用戶組對系統(tǒng)中所有用戶的操作權(quán)限進行管理。