刘阳晨，刘松林

(江苏省泰兴市人民医院，江苏泰兴 225400)

数字化医院安全策略的应用

刘阳晨，刘松林

(江苏省泰兴市人民医院，江苏泰兴 225400)

本文基于我院信息系统建设的概况，分别从硬件设备安全措施、软件安全措施、机房建设、系统安全管理制度等方面阐述了数字化医院的安全策略。

HIS；数字化医院；网络安全

Abstract:This article introduces the general situation of information system construction in our hospital, and expounds the security policies application in digital hospital from hardware, software, computer room construction and security management system separately.

Key words:HIS;digital hospital;network security

我院信息系统建设起步于1995年，当时的系统应用主要体现在财务管理方面。在国家医保政策（金保工程）实施的情况下，我院于2000年建设了第二代信息系统，此系统仍以财务流为主线，辅以药品、物资管理等。随着计算机应用范围的不断深入，应用需求的不断增加，我院于2007年开始建设数字化医院，即第三代医院信息系统，逐步建立起一个以临床医疗服务为核心，以财务管理为中心的信息系统。目前我院信息系统建设已涵盖了全院医疗、护理、手术、病案、检查、检验、财务、药剂、物资、设备等各个部门。本文从我院实际应用情况出发，简述了我院信息系统的安全策略。

1 硬件设备的安全策略

1.1 服务器

我院目前应用的系统主要为HIS、LIS、PACS，其中体检子系统、病案子系统、电子病历、输血管理等均包含在HIS中。

因PACS数据量较大，且在我院应用时间较早（我院最早于2002年开始不断建设PACS），我院PACS系统采用两台HP服务器，主服务器为HP580 G2，从服务器为HP380 G2，两台服务器双机热备，并均与HP 存储器连接，PACS所有数据共2.6T均存储在HP Stroage 500存储设备上。

HIS、LIS数据相对独立，我院将这两个系统分别运行于两台HP 580 G4服务器上，同时两台服务器通过Veritas软件进行集群管理，当其中一台服务器发生故障时，另一台服务器可通过光纤线侦测并自动接管故障服务器的所有服务。

1.2 数据存储设备(图1)

医院信息系统的数据即是临床医生诊疗信息的全部，更是医院财务数据的全部，因此我院采用双存储设备进行相互热备，即两台HDS AMS200通过两台Brocade光纤交换机分别与两台服务器进行连接，信息系统的数据同时存储在两台存储设备上，当中间任何一条链路发生故障时，信息系统均能正常运行。

图 1 中心机房服务器群及存储

1.3 网络设备（图2）

我院中心机房在内科病房大楼二楼，门急诊窗口位置则在综合大楼（外科病房大楼），因此我院在综合大楼五楼设有一标准化应急机房，中心机房的核心交换机采用两台CISCO 6506交换机，五楼机房的核心交换机采用两台H3C 7506交换机，两台核心交换机之间通过光纤跳线双机热备，所有二级机房的光纤交换机均通过两根光纤跳线，分别与两台核心交换机相连，不会因为某一台核心交换机或某一条链路出现故障而导致网络终断。

1.4 客户端

我院内网客户端计算机已超过400台，加上外网计算机，已超过500台，而整个医院系统的维护工作量主要体现在客户端的维护上，因此我院将外网和内网进行物理隔离，同时进一步加强对内网客户端的管理。

(1)通过桌面管理软件禁用所有客户端的外存储设备，并定期查看客户端U盘、网络、硬盘等文件的操作记录，发现非正常访问或非正常文件/文件夹，及时处理，同时利用桌面管理软件将一些易受病毒攻击的端口封掉，并屏蔽掉客户端运行功能和网上邻居功能；

图 2 泰兴市人民医院网络拓朴图

(2)通过趋势网络杀毒软件，定期进行全院客户端的调度杀毒，发现可疑病毒源、病毒文件，及时处理。

2 软件的安全策略

我院信息系统软件是采用上海金仕达卫宁4.5版本。为了进行用户权限的管理，我们定义了多个用户组，根据用户所需操作的功能进行权限的划分，同时在进行系统培训时，明确用户名及密码各自保管，若有操作或别的方面的问题则以用户名确定责任，从一开始即让操作员养成保护自我密码的习惯。

我院客户端计算机安装的操作系统为WIN2000，为进一步便于管理，我们对所有客户端进行域管理，加强帐号、用户权限、网络访问及文件访问等的管理，并定期进行补丁的下载和安装。

我院数据库采用SQL SERVER2003。为确保数据的安全，我们将全院数据通过Veritas软件，分别存放于两台存储设备上，同时利用“SQL SERVER数据库维护计划”功能，每天中午12：00和晚上12：00进行数据库的本地备份，在每天的凌晨2：00进行数据库的异地备份，确保在发生任何意外的情况下，数据的丢失不超过一天，将数据的损失降到最低。

3 机房建设的安全策略

我院建有两个标准机房，为确保机房内所有硬件设备的安全、稳定地正常运行，我们从装修装饰部分、供配电系统、精密空调系统、UPS系统、气体消防系统、防雷接地系统、安防系统、环境监测系统等多个方面进行机房安全性建设。

我院装修装饰部分的所有材料均采用防火材料。因机房内的硬件设备需防尘防水，因此我院机房采用海湾气体消防系统，同时邀请本地消防部门对我院机房进行消防验收。

我院中心机房采用两台APC SMT 20kV UPS供电，且两台UPS设备双机热备，所有机房内的硬件设备采用双电源，一路电源由市电供电，另一路电源则由UPS供电。门急诊窗口的计算机及门急诊二级机房的交换机则由另外一台10kV山特UPS供电。

我院中心机房均安装有精密空调，同时安装有大功率柜式空调备用，以确保机房恒温恒湿的工作环境。

为确保机房的防雷、防静电，我们对所有外接设备安装有OBO防雷设备，并通过铜排接地。

4 安全制度的管理

我院成立了信息系统应急领导小组，组长由院长担任，同时下设应急工作办公室，并建立了医院的应急方案，包括方案设计的原则，启动/结束的条件，启动后操作的流程，避免启动应急方案的相关措施等。同时我院制定了相关管理制度，主要包括网络系统管理员岗位职责、网络工作站使用制度、中心机房管理制度、网络服务器故障的应急处理流程、计算机安全保护等制度，保证信息系统的安全、稳定、高效运行。

[1] 何萍,索仲良.论如何构建医院信息系统的安全运行体系[J].计算机应用与软件,2007(10):202-204.

[2] 徐有福,余志明,魏民,等.长海医院信息系统安全策略[J].中国数字医学,2008(12):35-37.

[3] 张静波,王韬.论医院信息安全保障体系建设[J].中国医院, 2006(2):51-53.

[4] 王自力,刘仲祥,王薇,等.医院信息系统的安全管理[J].中国医院管理,2006(2):32-33.

[5] 陈春涛,林敏子.数字化医院信息系统安全策略研究[J].中国医院,2009(3):58-60.

[6] 王玮,鲁万鹏,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008(1):63-65.

[7] 苏玉成.医院信息系统的安全及防治措施[J].医学信息,2008(11): 1974-1975.

Security Policies Application in Digital Hospital

LIU Yang-chen, LIU Song-lin
(Taixing People's Hospital, Taixing Jiangsu 225400,China)

TP393.08

B

10.3969/j.issn.1674-1633.2010.02.016

1674-1633(2010)02-0042-02

2009-07-09

作者邮箱：liuyc6186@tom.com