1、大型醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)安全摘要：大型醫(yī)院信息系統(tǒng)由HIS、PACS、LIS、RIS、OA等多種系統(tǒng)組成。大型醫(yī)院一般為樓群建筑，所以信息系統(tǒng)及網(wǎng)絡(luò)較復(fù)雜。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，大型醫(yī)院的許多部門要求信息系統(tǒng)24小時(shí)運(yùn)行，如門診掛號(hào)、收費(fèi)、藥房、檢驗(yàn)等系統(tǒng)，不能長(zhǎng)時(shí)間中斷，也不能出現(xiàn)數(shù)據(jù)丟失，否則會(huì)造成巨大損失及糾紛，所以信息系統(tǒng)及網(wǎng)絡(luò)安全是一個(gè)重要的問(wèn)題。結(jié)合計(jì)算機(jī)信息系統(tǒng)與網(wǎng)絡(luò)的發(fā)展?fàn)顩r，從醫(yī)院使用的信息系統(tǒng)、網(wǎng)絡(luò)及相關(guān)設(shè)備、外界環(huán)境、人為因素等幾個(gè)方面，簡(jiǎn)要說(shuō)明大型醫(yī)院信息系統(tǒng)與網(wǎng)絡(luò)的安全維護(hù)工作。關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；聯(lián)機(jī)事務(wù)系統(tǒng)1醫(yī)院信息系統(tǒng)安全1.1操作系統(tǒng)安全目前醫(yī)院服務(wù)

2、器和客戶端的操作系統(tǒng)一般多采用微軟的Windows家族系列產(chǎn)品，對(duì)于用戶帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格的控制和管理，及時(shí)下載和打好系統(tǒng)補(bǔ)丁，盡可能關(guān)閉不需要的端口。終端用戶使用無(wú)軟驅(qū)、光驅(qū)的工作站，利用軟件屏蔽USB接口，只允許連接鍵盤、鼠標(biāo)、打印機(jī)等外部設(shè)備。隨著現(xiàn)代信息交流需求的增加，Internet使用用戶在醫(yī)院也在不斷增加，外網(wǎng)的不安定因素直接威脅到醫(yī)院信息系統(tǒng)的安全，如黑客惡意攻擊和計(jì)算機(jī)病毒、木馬程序等，所以必須做到內(nèi)外網(wǎng)物理隔離，需要交換信息時(shí)采用U盤或移動(dòng)硬盤作為存儲(chǔ)介質(zhì)，只能由信息技術(shù)部門在指定的終端上操作，先在獨(dú)立的計(jì)算機(jī)上進(jìn)行查殺病毒及木馬的工作，才可在內(nèi)

3、網(wǎng)終端進(jìn)行拷貝等相關(guān)操作。1.2醫(yī)院信息系統(tǒng)功能模塊安全大型醫(yī)院信息系統(tǒng)由多種功能模塊組成，如HIS、LIS、PACS、EMR、OA、病案系統(tǒng)等，信息量大，要求實(shí)現(xiàn)全程追蹤和動(dòng)態(tài)管理。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，其中一些關(guān)鍵模塊如果出現(xiàn)問(wèn)題就可能影響其它多個(gè)部門的工作。所以對(duì)各類人員的賬號(hào)及工作權(quán)限要嚴(yán)格管理。并且可以考慮多臺(tái)服務(wù)器組成集群結(jié)構(gòu)，如門診掛號(hào)、收費(fèi)采用一臺(tái)服務(wù)器，PACS系統(tǒng)采用另一臺(tái)服務(wù)器，同時(shí)增設(shè)總服務(wù)器，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，每日在總服務(wù)器中備份各個(gè)管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，與此同時(shí)也做好光盤的備份，若有一臺(tái)分服務(wù)器出現(xiàn)異常，該系統(tǒng)就轉(zhuǎn)到總服務(wù)器進(jìn)行。這樣

4、，既可以加強(qiáng)數(shù)據(jù)安全性，又可以減輕來(lái)自患者就醫(yī)高峰期的網(wǎng)絡(luò)壓力。1.3數(shù)據(jù)庫(kù)安全大型醫(yī)院計(jì)算機(jī)信息系統(tǒng)多選用Oracle、SQLServer等大型數(shù)據(jù)庫(kù)來(lái)管理各種醫(yī)療信息及工作。系統(tǒng)每日24h不停運(yùn)行，一旦發(fā)生中斷或?qū)?shù)據(jù)庫(kù)中的信息丟失，就會(huì)造成無(wú)法彌補(bǔ)的損失。這就要求系統(tǒng)在發(fā)生故障時(shí)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn)，確保數(shù)據(jù)庫(kù)中信息的完整性。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，醫(yī)院的數(shù)據(jù)庫(kù)記錄時(shí)刻都處于動(dòng)態(tài)變化之中，定時(shí)異地備份是不夠的，因?yàn)橐坏┫到y(tǒng)崩潰，勢(shì)必存在部分?jǐn)?shù)據(jù)的丟失，所以建立一套實(shí)時(shí)備份系統(tǒng)，對(duì)醫(yī)院來(lái)說(shuō)是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，但是成本比較高，安全性也不強(qiáng)。根據(jù)醫(yī)院

5、這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng)，建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來(lái)實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。數(shù)據(jù)異地備份不要選擇在網(wǎng)絡(luò)高峰期備份數(shù)據(jù)，一般選擇每日夜間自動(dòng)備份關(guān)鍵數(shù)據(jù)。1.4病毒及木馬防范安裝軟硬件防火墻，如大型醫(yī)院醫(yī)保需要利用外網(wǎng)上傳和下載數(shù)據(jù)，要求使用專線，屏蔽其它端口，醫(yī)保服務(wù)器放在防火墻之后。在服務(wù)器上安裝正版網(wǎng)絡(luò)版防病毒軟件，定期升級(jí)更新，工作站安裝相應(yīng)的殺毒客戶端，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，實(shí)現(xiàn)客戶端病毒庫(kù)開機(jī)自動(dòng)更新及軟件版本升級(jí)，一般每星期更新一次。1.5應(yīng)急預(yù)案平時(shí)做好在緊急情況下的應(yīng)急演練，對(duì)于突發(fā)嚴(yán)重情況，可采用單機(jī)應(yīng)急程序，保證門診、檢驗(yàn)、藥房等重要部門正常工作，不能影響患者就醫(yī)，待

6、網(wǎng)絡(luò)正常后再將數(shù)據(jù)補(bǔ)入。24h工作的關(guān)鍵部門準(zhǔn)備備用工作站、打印機(jī)等相關(guān)設(shè)備，一旦出現(xiàn)問(wèn)題，可以立即使用備用設(shè)備，以免影響正常工作。2網(wǎng)絡(luò)設(shè)備安全2.1硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響物理拓?fù)浣Y(jié)構(gòu)及網(wǎng)絡(luò)構(gòu)架采用雙核心雙上聯(lián)的構(gòu)架，雙核心即內(nèi)網(wǎng)中有兩臺(tái)核心交換機(jī)互為熱備份。雙上聯(lián)即每個(gè)接入層交換機(jī)帶兩個(gè)光纖模塊分別接在不同的匯聚交換機(jī)上，解決單鏈接的單點(diǎn)故障問(wèn)題，以提高網(wǎng)絡(luò)的可靠性，保證網(wǎng)絡(luò)不間斷運(yùn)行。一般大型醫(yī)院采用三層交換與VLan結(jié)合的配置方法，三層交換即核心層、匯聚層、接入層，三層交換技術(shù)就是“二層交換技術(shù)+路由轉(zhuǎn)發(fā)”，既解決了不同IP子網(wǎng)間的數(shù)據(jù)交換，又解決了傳統(tǒng)路由低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸

7、問(wèn)題。大型醫(yī)院的工作站較多，一個(gè)VLan下的IP地址數(shù)量不能滿足要求，一般按地理位置劃分多個(gè)VLan，各VLan間可依靠Cisco7609路由模塊進(jìn)行互訪。服務(wù)器中心機(jī)房使用不間斷電源(UPS)以保證斷電后至少12h服務(wù)器不會(huì)停止工作，防止因突然停電造成的數(shù)據(jù)庫(kù)及服務(wù)器、交換機(jī)等硬件的損壞。目前大部分醫(yī)院中心服務(wù)器采用的都是雙機(jī)熱備份+磁盤陣列柜RAID-5的模式，當(dāng)前使用的服務(wù)器發(fā)生故障時(shí)，備份服務(wù)器能在極短時(shí)間內(nèi)自動(dòng)切換接管工作，啟動(dòng)數(shù)據(jù)庫(kù)，一般能在幾分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，能保證信息系統(tǒng)的正常運(yùn)行，如果陣列出現(xiàn)故障，整個(gè)系統(tǒng)仍要停止運(yùn)行，一般在條件允許的情況

8、下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時(shí)，通過(guò)數(shù)據(jù)庫(kù)的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份，保證數(shù)據(jù)與中心服務(wù)器的同步，當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí)，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行，所有用戶的使用方法保持不變，患者數(shù)據(jù)信息連續(xù)，不僅方便了操作人員，而且大大提高了系統(tǒng)的安全性。中心機(jī)房中心機(jī)房面積應(yīng)大于100m+2、雙線路供電、木質(zhì)地板，還要考慮到如機(jī)柜間距離、溫濕度、接地防雷、防靜電等多種因素。綜合布線大型醫(yī)院一般為樓群建筑，醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機(jī)器端采用6類屏蔽雙絞線，線路之間避免交叉纏繞，室外線路要至少高于地面510cm,避免暴曬、雨淋等惡劣環(huán)境下使網(wǎng)線外皮

9、開裂造成短路、斷路。與強(qiáng)電保持30cm以上距離，以減少相互干擾。新增網(wǎng)點(diǎn)，距離交換機(jī)盡可能短，一般在1.590m之間，特殊情況距離較遠(yuǎn)可在中間增加HUB以減少信號(hào)衰減。線路兩端做好標(biāo)記，出現(xiàn)問(wèn)題時(shí)可以迅速找到相關(guān)位置進(jìn)行處理。盡量減少HUB的多層使用，這樣可減少事故中間環(huán)節(jié)。2.2外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響溫度過(guò)高或過(guò)低都能導(dǎo)致計(jì)算機(jī)電路產(chǎn)生邏輯錯(cuò)誤，還能損壞電源、電容等硬件設(shè)備，縮短機(jī)器壽命，因此無(wú)中央空調(diào)的建筑應(yīng)在中心機(jī)房使用各式空調(diào)，降溫至25C左右。南方及沿海城市氣候潮濕，會(huì)使計(jì)算機(jī)中的集成電路和金屬元器件氧化、生銹腐蝕，應(yīng)該保持相對(duì)濕度40%70%。機(jī)器內(nèi)部的電源、風(fēng)扇、接線器容易

10、吸附灰塵，灰塵的阻塞會(huì)使集成電路溫度增高，影響散熱，縮短機(jī)器壽命，造成機(jī)器自動(dòng)重啟、死機(jī)等故障，所以中心機(jī)房盡量保持無(wú)人員流動(dòng)、半封閉環(huán)境，一般一年除塵一次。靜電是北方氣候干燥地區(qū)在網(wǎng)絡(luò)使用中經(jīng)常面臨的比較嚴(yán)重的問(wèn)題，計(jì)算機(jī)元器件和集成電路對(duì)靜電非常敏感，最常見(jiàn)的情況是引起工作站死機(jī)，因此應(yīng)該做好機(jī)器接地放靜電的措施醫(yī)院大型醫(yī)療設(shè)備、無(wú)線發(fā)射設(shè)備和網(wǎng)絡(luò)設(shè)備自身等，都能產(chǎn)生較強(qiáng)的電磁輻射。如ECT、核磁、放療設(shè)備等，它們會(huì)使網(wǎng)絡(luò)設(shè)備的一些部件失效，降低網(wǎng)絡(luò)信號(hào)強(qiáng)度，甚至產(chǎn)生錯(cuò)誤數(shù)據(jù)。所以一般盡量遠(yuǎn)離大型設(shè)備，做好大型設(shè)備防輻射建設(shè)，如需接入可考慮使用屏蔽雙絞線來(lái)增強(qiáng)網(wǎng)絡(luò)抗干擾能力。2.3人為因素

11、對(duì)網(wǎng)絡(luò)設(shè)備安全的影響(1)對(duì)全院職工進(jìn)行計(jì)算機(jī)基礎(chǔ)知識(shí)和相關(guān)技能培訓(xùn)，特別是對(duì)中心管理人員進(jìn)行相關(guān)教育，學(xué)習(xí)計(jì)算機(jī)管理的相關(guān)法律、法規(guī)，按照國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)制定計(jì)算機(jī)管理制度并嚴(yán)格執(zhí)行。醫(yī)院患者個(gè)人信息要求保密度較高，做好各類人員的權(quán)限分配尤為重要。小型機(jī)柜盡量放置在無(wú)人區(qū)或配電豎井中，以免噪聲影響他人正常辦公。(3)各種網(wǎng)絡(luò)設(shè)備用電應(yīng)與照明電路使用不同的線路，強(qiáng)電、弱電分開，一般至少保證有兩條供電線路，由于醫(yī)院的特殊性，一般都能保證24h不斷電。醫(yī)院其它部門如需施工，應(yīng)與信息管理部門做好協(xié)調(diào)工作，做好防范措施，以免造成不必要的損失。3結(jié)束語(yǔ)現(xiàn)代科技的發(fā)展使得計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)日新月異，無(wú)論是醫(yī)院的日常工作還是戰(zhàn)略發(fā)展都離不開計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持，它不但提高了醫(yī)療工作效率，也極大地方便了患者就醫(yī)。信息系統(tǒng)及網(wǎng)絡(luò)安全已成為醫(yī)院信息安全的重要問(wèn)題，這就要求我們提高認(rèn)識(shí)，防患于未然。綜合采用網(wǎng)絡(luò)設(shè)施改造，應(yīng)用網(wǎng)絡(luò)安全技術(shù)及產(chǎn)品，完善網(wǎng)絡(luò)安全技術(shù)服務(wù)及加強(qiáng)制定網(wǎng)絡(luò)安全