加強醫院信息機房的安全管理與維護的策略

文/王鑫坤

據IDC 數據預測，截至2020年我國醫療信息化市場總體發展規模將達到430.5 億元，年均復合增長率為13.22%。在醫療系統信息化建設全面深入推行的背景下，醫院信息機房所承擔的信息化管理與設備維護工作責任更加艱巨，如何采取有效措施提高醫院信息機房安全管理與維護水平，值得我們進行深入探討。

1 醫院信息機房故障的主要原因

1.1 信息系統故障

計算機系統自身出現故障是造成醫院信息機房故障的主要原因，可體現在以下兩方面：

（1）計算機硬件故障，例如設備年久失修、電路故障等，導致計算機系統運行速度大大降低，甚至還會造成停機等問題。

（2）軟件系統故障，例如軟件與系統之間無法實現良好兼容、殺毒與防火墻軟件無法攔截病毒入侵等。

1.2 人員操作不當

醫護人員或管理人員操作失誤往往也是造成機房故障的原因之一，例如因人員操作不當致使計算機突然斷電、機房潮濕致使線路受損等，都極有可能引發信息系統停止運行、數據丟失等問題。

2 加強醫院信息機房的安全管理與維護的具體策略

2.1 強化機房設備管理維護

作為醫院整體信息系統中的核心環節，信息機房中涵蓋了大量的計算機、服務器、存儲設備、中心交換機、網絡設備等關鍵設備，承擔著醫院內部信息系統運行與數據傳輸、存儲、處理等職能，因此開展機房安全管理的首要前提便是創設良好的機房運行環境。在機房建筑結構與溫濕度控制層面，推薦采用無塵半封閉式機房，將冬夏兩季的室內溫度分別控制在20±2℃和23±2℃范圍內，相對濕度保持在40%-70%左右。同時，需對信息機房進行實時監控，通過監控系統密切關注核心交換機等重要設備的運行情況，盡早解決處理交換機設備的一般技術問題，針對網絡管理系統工作情況進行實時監控，密切關注各軟件系統的運行情況并做好日常觀察記錄，還需注重加強對防火墻、網閘等安全設備的監測，以周為期限升級殺毒服務器、下載網絡升級補丁，實現防范病毒入侵與提升軟件運行效能的雙重目標。此外，還需注重進行機房安全防護、消防等設備的檢查維護工作，采用防靜電地板進行機房鋪裝，利用滅火器、防雷設備等完善消防保護措施，配合UPS 不間斷電源為機房365×24h 正常供電提供保障。

2.2 加強各工作站終端管理

在國家深化醫療體制改革與“互聯網+”計劃的雙重推動下，當前絕大多數醫院已實現了醫生與護士工作站、藥房藥庫管理、病案管理、成本核算、行政后勤管理等工作站終端的統一管理。在此還需依托虛擬局域網實現對醫院內部各業務子網的隔離，利用ACL 控制不同子網間的通訊傳輸，借助交換機設置站點對于網絡系統的訪問權限，并創設MAC 地址限制功能，確保未經登記的工作站無法在醫院整體局域網中正常工作，以此保障醫院局域網絡與核心業務的安全。同時，通過對網絡權限的控制，不僅可以杜絕外來設備訪問內部網絡，還可以規避內部員工修改IP 地址的情況，借助防火墻、數據安全控制軟件可進一步防范網絡安全。在服務器系統設置上采用雙機備份模式，利用高端磁盤陣列HP Smart6i 支持RAID0+1、RAID5 存儲，實現 次/日的手動數據備份與1 次/日的自動數據備份的結合，為醫院網絡系統數據安全提供多重保障。

2.3 完善數據庫信息備份

在推進財務系統信息化建設實施的背景下，當前醫院已逐步將信息化建設重點轉移到醫療信息的主線層面上，利用信息網絡系統實現對醫院內部所有醫療、藥材物資等信息資源的24h 不間斷式管理。鑒于醫院信息系統中涵蓋數據量之龐大，一旦因系統出現故障問題導致信息丟失或泄露，將會為醫院帶來嚴重的負面影響，因此務必要著重強化安全管理措施的制定，為數據安全與系統可靠運行提供保障。

從信息機房硬件系統建設層面，可采用主干千兆光纖、百兆雙絞線到桌面的形式進行整體網絡結構建設，選取具備三層交換功能的H3C 模塊化交換機作為網絡中心交換機，并配合雙電源、雙引擎保障系統供電與冗余度，配備2 臺惠普HP580G 主數據庫服務器，每臺服務器內設2 塊網卡、2 塊本地硬盤以及1 各外接SCSI 接口，結合集群技術、共享磁盤陣列技術進一步強化硬件系統保障。在軟件備份層面，可采用UPM 數據庫作為MS SQL Server2000/2003 數據庫的備份系統，實行定時拷貝與實時備份；也可采用兩臺服務器構成熱備份系統，倘若一臺服務器出現故障，則另一臺服務器將自動接替該服務器運行；還可以采用異地備份模式，在醫院內部另外選取一棟樓安裝備份設備，完成每日異地備份。

2.4 制定故障排除與病毒防范方案

一方面，倘若在醫院內部網絡系統中有網卡或設備遭到損壞，將不間斷地發送廣播包、造成廣播風暴，使整體網絡通信系統出現崩潰、癱瘓等情況，嚴重影響到醫院系統業務的正常處理。在此可采用分區分段與置換法進行故障排除，在DOS 下利用''ping''命令逐一測試計算機，將故障交換機進行替換。另一方面，倘若機房終端設備感染病毒，將直接導致病毒蔓延至醫院的其他終端設備中，使磁盤中的文件遭到破壞。對此應注重進行殺毒軟件與病毒庫的定期更新，針對關鍵文件進行自動備份并設置最低訪問權限，防范病毒入侵系統。此外還可以將機房設備中的光驅、軟驅等進行拆除，封堵USB 接口等，最大限度防范病毒從內部侵入，保障醫院信息網絡系統的安全。

3 結論

醫院信息機房維護與管理工作對于醫院信息系統的正常運行發揮著重要的影響，要求管理人員務必要建設常態化安全管理與維護作業機制，結合醫院信息機房實際情況推行故障報告程序、制定應急保障方案，以此確保醫院的日常管理工作得到有效落實，從而進一步提升醫院信息化發展水平，創造更高經濟效益。