王云军 WANG Yun-jun 陈坤 CHEN Kun 叶永斌 YE Yong-bin

从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看，在医院中如何做到从物理、网络、系统主机以及应用层面来确保医院信息系统中各种信息的保密性、完整性、可用性，并提高整体防护能力，规范安全管理流程，保障信息系统的平稳运行，是医院信息系统安全的关键所在。建立有效的信息系统管理机制，建设高速的安全网络和切实有效的服务器、数据库灾备体系等数据安全机制，以及行之有效的应对突发事件的应急措施，是医院信息系统应用安全保障的关键环节。针对这些环节，应采取的方法策略详述如下。

医院信息系统安全管理的制度建设

信息系统安全，制度先行。信息部门应建立一系列针对信息安全及保障方面的管理制度和标准。制定网络安全、数据安全及计算机管理等方面内容的信息安全管理制度；医院的数据安全和银行的数据安全级别一致，都是国家最高级别的信息系统，需建立相关信息保密管理制度，规定数据安全保密的范围及保密规章；随着个人隐私意识的加强，应制定保护病人隐私相关制度和措施；建立中心机房建设标准和管理制度，包括综合布线、弱电安全、空调安全、UPS安全、消防安全、防雷、防静电措施、温湿度控制及监控报警系统等相关标准，为中心机房建设和管理提供标准；制定服务器、数据库、网络安全日常检查等工作日志记录制度，硬件设备定期巡检制度和病毒库定期更新。制度的保障，为信息系统的安全建设提供了有力的支持。

安全高速的信息网络建设

1.核心交换机、主干链路双备策略。基于医院较大的网络规模及相对分散的特点，医院网络应采用三层网络架构，核心层采用双机热备，主核心交换机故障时会自动切换至备核心交换机。各幢大楼采用汇聚层交换机与主核心交换机相连，该汇聚层交换机最好具有三层交换功能。同时根据需要对医院网络进行VLAN划分，把网络风险控制在有限的范围内，又能更好的进行医院网络管理。核心交换机是枢纽，光纤主干则是连接网络的主通道，主干光纤需采用备用冗余链路与核心交换机相连，有条件的医院，光纤主干可采用物理路线冗余与链路冗余相结合，更好的保证网络主干稳定通畅。

2.网络运行监控、防病毒、防入侵、桌面管理等措施

2.1 购买网管软件对交换机设备与网络进行实时监控与记录，更好的了解和监控网络的运行状态。预防局域网络病毒感染传播，需购置网络版杀毒软件，定时进行病毒库更新操作，保证计算机客户端的病毒库能够得到及时更新。另外，在遇到Internet上出现重大病毒时，我们还可通过桌面管理软件分发运行相应的补丁，预防及隔离病毒、木马。

2.2 通过桌面管理软件对USB进行分类禁用，防止外部存储接入内部网络，非法获取信息和木马、病毒的带入。并通过桌面管理软件对计算机终端设定了使用限制，防止医生使用计算机时进行与工作无关的操作。同时桌面管理软件有补丁网络分发等功能，预防及隔离病毒、木马。

3.医院内外网络隔离措施。医院内外网物理层面完全隔离。客户端电脑只能连接院内网或院外网，不允许一台电脑同时连接内外网络，特殊情况确需同时连接院内网和Internet网的计算机采用隔离卡物理隔离或通过防火墙策略配置。同时，增强内外网网络安全意识，通过新技术的应用，全面保证网络安全稳定。

3.1 采用硬件防火墙。通过路由配置和安全策略控制，允许部分用户同时能访问内外部网络，而其他用户则只能要么访问外网要么访问内网，同时过滤掉不安全服务和非法用户。

3.2 针对医院门户网站，可购买WEB防护设备对医院站点进行防护。

3.3 针对非法外联设备，采用准入系统防止外部非认证人员接入医院内部网络，有效防止非法入侵。并与桌面管理软件联动对网络终端的安全进行加固。在核心处进行MAC地址允许清单的设置。只有允许的设备才能接入医院网络进行日常业务的运行。

3.4 医院管辖各门诊部或距离较远的几个院区间可采用VPN虚拟专用网络，提高访问效率和安全度。

数据安全机制和数据权限控制建设

1.主服务器、磁盘阵列、数据库灾备体系。医院主服务器365天、24小时全天候运行，运行压力非常大，主服务器的持续稳定就显得尤为重要，必须建有灾备体系或异地灾备体系或有异地数据备份（恢复体系）或数据备份（恢复机制）。

1.1 建立主备服务器双机热备或集群，每台服务器建立RAID机制，保证应用服务器稳定持续运行。有条件的医院可多台应用服务器集群实现负载均衡，一台应用服务器出现问题其它应用服务器可快速接管事务，这样任何一台应用服务器故障均不影响医院信息系统的整体运行；建立异地应急应用服务器，保证应用的持续性、可用性。

1.2 磁盘阵列作为数据存储设备，需保证数据的安全。磁盘阵列应做各种安全设置比如冗余电源，冗余风扇，磁盘RAID设置，提高硬件的可靠性，同时在做双机时一定要做实时备份与磁带离线备份，保证磁盘阵列的可靠性、稳定性。

1.3 医院HIS、LIS、PACS、RIS等相关服务器数据每天本地备份一次，本地建立存储服务器实时增量备份，尽量建立异地服务器实时增量备份，对不同的数据库建立相应的数据库容灾机制，以应对各种环境或突发情况下能有效的保证业务顺畅或最低限度的减少数据丢失，保证数据的实时性、有效性。

2.针对达到使用年限的服务器设备购买新的服务器代替，对服务器采取数据迁移的措施。

3.系统权限分组管理，运用身份控制、权限控制（包括数据库和应用系统）、病人数据使用控制等，确保信息安全。

建立信息系统突发事件应急预案，保障业务的连续性

1.建立相应的信息系统突发事件应急预案

1.1 建立相应的突发事件应急领导小组和应急处理小组，保证发生突发事件时最短的响应时间和组织应急处理，并有详细的响应、应急处理流程。

1.2 根据突发事件可能产生的后果和风险对医院影响的严重性，建立相应风险等级机制，针对不同的部门和流程划分相应风险等级以及相关处理方案。

2.加强医院信息系统突发事件应急预案的宣传和告知，组织各个部门应急预案的学习和操作培训。

3.建立突发事件应急预案后，要有计划的进行应急演练，加强实际操作的可用性和应急处理能力。

结语

医院信息化建设是一项系统工程，信息安全是信息化建设的根本和前提，更为信息化应用持续稳定提供有力保障。有效的信息系统管理机制、高速的安全网络、完备的数据安全机制、有效的突发事件应急措施，是信息安全建设的关键，切实严格落实这些制度、机制、措施，就能最大程度实现信息安全，更好的保证医院信息系统安全、稳定、高效地运行。

1 崔连忠，生本有，于爱平，等.医院网络与信息安全应急预案的建立[J].中国医院管理，2011,31(10):28-29

2 郭旭升，黄磊.新形势下医院信息安全所面临的挑战与对策[J].中国数字医学，2012,7(4):96-98

3 徐兴良，张红，王志奇.医院信息安全系统建设的关键环节及策略分析[J].医学信息，2008,21(10):1762-1765