邱家富

医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失及信息泄密，将会给医院和病人带来巨大的灾难和难以弥补的损失。因此网络系统的安全管理至关重要，既要防止利用计算机进行犯罪，又要防止网络数据的丢失及非法用户的侵入，确保医院信息系统持久、稳定、可靠、安全地运行。

1 网络设备的安全管理

1．1 环境要求中心机房作为医院信息处理中心要严格其工作环境 将温度设置于25℃左右，相对湿度为40% ～70%，无人员流动、无尘，机房应配备专业环境监控管理系统，对于异常的情况及时发现并通过声光信号、短信、电子邮件等多种方式通知到系统管理员。

1．2 保证中心机房供电的稳定和连续 机房采用两路供电系统，至少配有不间断电源4小时延时，并安装有避雷、抗磁场干扰、防静电等装置［1］。

1．3 网络的正常运行是医院信息系统的基本条件信息系统中的数据是靠网络来传输的，所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测，查看指示灯状态是否正常，各种插头是否松动，注意除垢、防水等。

2 服务器的安全维护

2．1 服务器的日常维护 服务器是医院信息系统的核心，它在医院信息系统安全运行中起着主导作用。服务器的日常维护重点在于软件维护。定期或不定期地进行内存监控、磁盘空间监控，安全访问监控等。系统运行一定时间后，为了不降低系统性能，影响速度，将历史数据定期从在线服务器中移到磁带或光盘上，并妥善保管好磁盘介质。

2．2 服务器的灾难性恢复数据的备份和恢复 是系统安全运行中必须考虑的重要问题 硬件故障、软件崩溃、病毒作用以及不可抗拒或不可预知的灾难发生，都有可能导致系统的失败，危及数据安全。硬件备份是从灾难和系统崩溃中恢复的最有效手段。为了同时满足系统的实时服务和数据保护等要求，实现数据的可用性、运行系统的自动切换和最少恢复时间，设计出如下系统备份方案——双机热备。即:两台服务器，1台共享磁盘阵列，其中1台服务器处在激活工作状态(称为主机)并控制磁盘柜，另1台服务器为备用状态(称为备机)。当主机因为主动原因或被动原因(出现故障)，不能继续提供服务时，备机能够在规定的时间内代替主机的服务，在共享磁盘柜上建立的数据库也会自动由备机接管，继续提供服务，从而达到不停机的服务。双机备份技术之所以能够保证系统的正常运行和基本不停机，是因为它采用两台服务器以及相关技术对集群系统的控制。两台服务器通过一根称为“心跳线”的网线相连。“心跳线”能够互相监测运行情况，一旦运行正常的备机发现主机出现死机，则马上接管“死机”的运行任务。

3 数据安全和备份数据安全

它既包含与病人相关的数据，又包含经济方面的数据。目前计算机软、硬件系统的可靠性得到了极大的提高，而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性，然而无法保证系统安全万无一失，它们只是在一定程度上减少了由于介质故障带来的损失。对于意外失误操作或恶意的破坏性操作、病毒的攻击、自然灾害等原因所引起的系统故障，定期进行数据库备份是保证系统安全的另一项重要措施［2］。

4 对计算机病毒及黑客攻击的防范

病毒破坏和黑客入侵攻击，轻则导致系统运行速度下降，重则造成系统瘫痪、数据丢失及隐私泄露，因此医院内网必须装统一的集中管理的防病毒系统，用户不得私自卸载或更改设置，并且要能确保防毒软件及时更新。做好网络边界及外部设备的管理，严禁私自将其他网络设备接入内网，对于与医院内网对接的外部系统要通过防火墙、网闸等网络安全设备进行安全防护。

5 制定完善的“信息系统安全事件应急预案”

认真贯彻落实，并针对各类安全事件的处理流程进行演练。完善网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障全院信息系统的实体安全、运行安全和数据安全［3］。

5．1 统一领导 协同作战 网络与信息安全突发事件应急工作由院网络与信息安全应急协调领导小组统一领导和协调，相关部门遵照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则开展工作。

5．2 明确责任 依法规范 各有关部门按照部门管理、分级响应、及时发现、及时报告、及时处置、及时控制的要求，依法对网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。

5．3 防范为主 加强监控 开展安全教育和培训工作，提高信息安全防护意识和水平，积极做好日常安全工作，提高上下应对突发网络与信息安全事件的能力。相关部门要做好日常信息系统安全监控和管理工作，保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。

5．4 整合资源 条块结合 充分利用现有的网络与信息安全基础设施，建立完善信息安全应急救援服务体系，形成全院网络与信息安全保障工作合力。

6 健全网络安全管理制度

6．1 建立服务器管理制度 网络服务器是整个网络的核心，必须对服务器进行有效管理，每天记录服务器的各种操作，包括机房温度、湿度，设备检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况记录和用户的监控记录等。

6．2 建立严格的操作规程 系统中的所有信息来源于工作站的操作人员，为使采集的数据真实有效，应制定工作站入网操作规程，以提高信息的准确性。

6．3 人员培训管理 对于每一个操作人员都应该进行上网前培训，熟悉入网操作规程，熟练系统操作，增强他们的网络安全意识。此外，还应建立数据库日常维护操作规程、工作站入网操作规程、网络安全保密制度、病毒预防和检查制度及编写网络线路结构图等。

对于信息系统而言，没有绝对的安全，只有相对的安全，只有充分利用先进技术，对单点故障进行重点建设，加强安全意识，加强网络管理，以确保医院网络安全运行。医院信息系统安全管理是一个动态的、不断发展变化的运行机制，包含技术层面、管理层面等诸多要素，保证信息系统有效、安全、稳定运行是对管理者的基本要求，也是对管理者整合各类要素进行综合调配能力的考验，工作中必须上下协同、不断完善，高标准，严要求，使得信息系统安全工作得以健康有序的发展。

1 王志奇．浅析医院中心机房安全稳定运行的必备要素［J］．医院数字化，2007，1:33 －34．

2 李晖．HIS系统数据备份的策略［J］．中国数字医学，2011，7:68－70．

3 李若斌．关键业务系统应急预案的研究与应用［J］．电力信息化，2008，8:79 －82．