医院信息安全的思考

医院信息安全的思考

金彦斌花磊

（江南大学附属医院/无锡市第四人民医院江苏无锡214062）

【摘要】作为医院信息网络的重要组成部分HIS系统实现全程一体化的运行，通过病人挂号开始，涵盖了就诊、入院、住院、出院结算等一系列全过程.HIS系统的普及和应用极大地提高了工作效率，已经是当前现代化医院必备的计算机系统。

【关键词】VLAN；UPS；容灾系统；SQLServer

【中图分类号】R197.32【文献标识码】A【文章编号】1007-8231（2016）22-0260-02

随着计算机网络技术的不断发展，在医院日常业务管理中也越来越多的应用到计算机技术。由90年代简单的单机版计算机，到小型局域网式计算机网络，然后再到全院计算机网络，网络一体化技术成为了未来的主要趋势。在信息化要求越来越高的今天，由于医院的特殊性，网络系统的安全性和稳定性逐渐成为医院信息化工作的重要指标。

作为医院信息化建设的重要组成部分HIS系统可以实现全程一体化的运行模式，从病人挂号开始，通过就诊、诊断、结算、取药或入院、住院、出院结算的全过程。HIS系统的普及大大减少了医院手工环节，极大地提高了工作效率，是现代化医院的核心系统。但是由于HIS系统处于发展阶段，与其他每个系统的连接需要接口，而且需要良好的网络的有效保证。

在实际工作中，通过硬件和软件两方面工作，有一些对信息安全的心得体会。

1.硬件方面

硬件系统包括服务器、交换机、客户端以及之间的连接的线路，是整个医院信息系统正常运行的最基础的保障。通过对信息系统中服务器、交换机、客户端、通信设备及相关设施的物理保护更好的保障医院信息系统的运行.

1.1交换机方面

通过局域网合理划分多个VLAN可以通过物理层面隔断病毒的传播。在各级交换机进行端口配置时划分多个VLAN，把不同系统划分到不同VLAN中去，避免因某一系统遭到破坏而导致其他系统的崩溃。另外通过网管软件对每台客户端计算机主机名和IP地址进行归档编号并控制，在发现安全事故时可以迅速查找到问题客户端，通过软件进行隔断，避免扩散。各种交换机与客户端之间的连接要尽可能选择质量好的面板、模块和网线，通过工作几年的初步估算，百分之四十以上的维修故障是由于产品质量不过关导致的问题。

1.2中心机房安全

严格对照国家对机房的建设要求建设中心机房，对于中心机房的所有服务器和交换机线路采用延时在线UPS和交流供电两种供电方式，采用单独直接供电和UPS结合的方式可以对全院断电情况要有所准备。在雷电多发的夏天，要为中心机房安装了良好的防雷和接地设备。

1.3常用的网络设备

网络设备的维护也是医院信息系统的重要方面。任何一个设备出现安全故障问题，都有可能会影响医院整个网络的正常运行。交换机、集线器、路由器等常见的网络设备在日常维护中应定期检查，及时清除污垢尘土，因为尘土影响散热的最后导致设备烧坏的故障数不胜数。另外固定期限内在深夜数据交换比较小的时候对交换机、路由器进行重启对其功能进行检测，测试的项目诸如接口测试性能测试和网管测试等。在客户端和打印机等采购过程选择质量上乘且有完善客户服务体系的品牌产品，这样才能在日后的维护和使用中减少不必要的麻烦。

1.4医院信息系统的容灾设计

为确保数据的完整性，还要保障关键业务运行的持续性，建立医院信息系统的容灾系统是十分必要的。当医院信息系统发生不可逆转的故障时，容灾系统是尽可能快地恢复关键数据，以保证医疗业务的正常运行的关键。由于医院承担救死扶伤任务的特殊性，决定了对时间和目标具有很高的要求。医院信息系统有存储、计算、传输三大核心功能。存储资源主要包括存放数据的各类存储设备。医院信息系统的容灾设计就是要保障3大核心功能的顺利运行。在数据中心所处的建筑之外建立异地备份容灾系统，实现异地数据容灾。数据中心和异地灾备中心直接通过专用存储网络进行连接，生产系统的数据实时地通过专用的存储网络传输到灾备中心存储。

2.软件方面

随着医疗制度的不断完善，医护人员在系统使用过程中发现的问题和需要的功能逐渐增加，对于医院信息系统的要求也在不断提高，这就需要系统维护人员进行分析、汇总，通过与软件开发商沟通并其对软件进行升级。为了进一步保证数据的采集的准确性和确保数据渠道的畅通性，必须制定并执行严格的管理制度，确保软件的顺利运行。

2.1数据库

建立一套实时存储系统,这对医院来说是非常必要的。SQLSERVERORACLE数据库是目前各大医院主流的数据库，当HIS系统运行时，数据可的数据在不断更新变化中，要利用异地备份以及容灾系统的实时镜像保护达到信息安全的维护要求，在系统临时崩溃时起到一定的保护作用，但是还是容易造成部分数据的丢失。

2.2运行日志

定期检查操作系统和SQLServer的运行日志，对于磁盘阵列柜也要通过VeritasClusterManager经常检查。

2.3客户端软件

为了快速安装客户端软件通常采用安装好一台客户端的所有软件，然后进行GHOST磁盘克隆实现大批量的客户端的安装，并在安装后完成本机全部配置后保存GHOST镜像，以便机器出现问题时能即时得到恢复。

2.4病毒管理

鉴于计算机病毒的传染性、潜伏性和破坏性，对HIS系统具有极其巨大的危害。通过使用访问控制是保证网络安全的最有效的策略。为保障医院网络不受外来网络的入侵，一定要严格进行用户识别和访问控制，将用户限制于已授权的活动范围之内。随着临床信息系统应用的发展，病毒可以通过各种途径进入系统。我们除了在安装内容方面需严加控制，不能安装任何与工作无关的软件，从而避免的病毒进入；另外我们还需用安装防火墙和杀毒软件在病毒进入的时候进行控制和查杀。只有多种方式策略的相互交叉，才能最大可能的实现系统的安全和稳定。

2.5用户新需求的实现

随着医院信息系统的不断使用和发展，用户会对系统提出更多更高的要求。一个软件的生命力也往往在于其能够不管成长发展满足用户在不同时期的不同要求。HIS作为重要的应用软件，随着医院管理方式的不断改变，面临诸多新的要求。新的软件功能如果由厂商来操作，势必造成高成本，虽然会保持与原软件相同的操作界面风格，工作人员适应和学习的时间稍短等优势，但是从长远角度考虑，医院更应该培养专门的编程开发技术人才，通过充分沟通加以设计，设计出更贴近用户需求的软件，才能可持续的发展医院信息系统。HIS系统数据量十分巨大，需要对系统进行的分工管理，使得职责明确，每个工作人员可以更更深入地研究系统，结合医院的不同需要进行模块开发和报表设计等工作。

医院信息安全是一个复杂的系统工程，安全是相对的，没有哪一种技术和产品能够完全解决安全问题，需要建立一整套网络安全防御体系，采用多种技术手段全方位来防止来自网络内外的威胁。只有系统的进行安全规划，制定并遵循严格的安全策略，通过技术防治和管理防范相结合，建立有效、健全的安全防御体系，才能最终达到保护医院信息安全的目的。

【参考文献】

[1]李涛,刘晓洁,曾金全,等.信息系统容灾抗毁原理与应用[M].北京:人民邮电出版社,2007.

[2]董民,周卫东,沈庆国.路由器原理、操作及应用[M].北京:国防工业出版,2006.

[3]杨霜英,等.大型医院网络信息系统的安全保障策略[J].中国医疗设备,2009.24（10）:36-38

[4]建立信息系统安全管理制度[J].中国科技信息，2008(13)