0 引言

随着医院信息化的飞速发展，医疗体系也因信息时代的变革发生了翻天覆地的变化。HIS系统的运用打破了原来手工操作的格局，开创了计算机运行的新局面。我院自运行了HIS系统以来，计算机信息系统已经渗透到医院的方方面面，工作效率大幅度提升，计算机信息系统已经越来越无法替代。但是一旦医院的计算机信息系统遭到黑客和病毒的攻击，电脑屏幕可能会发生显示异常、计算机死机，网络系统瘫痪、不能存储等情况，所带来的社会影响巨大，经济损失也无法评估。因此，做好医院计算机网络信息系统的安全维护工作已成为首要任务。如何防范计算机网络信息系统的安全隐患，保障系统的正常运行是急需解决的问题。

1 医院计算机网络系统存在的安全问题

（1）不可抗拒的因素：医院计算机网络系统中存在一些不可抗拒的安全威胁，外在的自然灾害以及一些意外事故等，我们不能忽视这些隐患，如若发生这种毁灭，那将是不可修复的。

（2）网络病毒攻击：病毒是计算机网络安全系统最大的隐患。电脑不可避免的存在着一定的隐患和漏洞，主要包括通过网络共享文件夹、打印机，系统软件的更新。假使因为意识不够导致计算机网络被黑客或病毒攻击，造成医院计算机网络系统全面瘫痪，势必会带来不可估量的损失。

（3）工作人员安全意识不强：医院的工作人员安全意识不强，安全意识相对比较薄弱，部分工作人员在客户端上违规安装软件、拷贝资料。这给计算机对病毒的防控带来了很大的难度。还有一些医护人员的保密意识不强，没有做好重要数据、账号和密码的保密工作。

（4）擅自使用外接设备：部分工作人员擅自使用U盘等移动存储设备，可能用于安装自己的软件，或者拷贝文件，看电影或者网络小说。这样的移动设备很有可能携带有病毒，我们自己程度内网杀毒软件未必能够全部杀除。这很大程度增加了信息系统的负担。

（5）管理中存在疏漏：领导对计算机信息系统的安全缺乏足够的重视，投入的资金不足，培养的人才不够，管理制度的不健全等方面的疏漏。

2 医院针对存在的隐患采取的防范措施

（1）机房的建设的位置与环境：我院机房进行了改造，位置安全，配备精密空调，温度：18-23摄氏度，湿度：55%至65%左右，空气洁净度高。采用高架防静电地板，室内防火窗，有充足的UPS供电设备、消防和防雷装置。

（2）安装杀毒软件：安装正版的杀毒软件，定期下载更新包，并把杀毒软件设置为：机器每次启动时，对关键区域自动病毒扫描，查杀各种新型病毒，保护网络系统安全运行。

（3）配置防火墙和网闸：将内外网隔离，起到安全屏障的作用。网闸加强了网络将访问控制和审计的作用，防止外部网络用户非法访问内网。保证内部网络的安全。

（4）移动设备的管理：我院在内网的每台计算机上都安装了桌面管理软件，根据需要对计算机的各种I/O设备接口进行管理，包括：U盘、光驱、串口、并口等。可以禁止和限制移动存储介质接入，避免和减少了病毒传播。桌面终端管理系统可以应用多种设置策略，可以实现计算机 IP地址的锁定，禁止终端计算机修改自身IP地址，防止因终端计算机随时修改IP地址产生相互冲突，造成对信息系统的威胁。

（5）网络设备的管理：网络设备是网络信息系统安全的核心，网络设备有服务器、数据存储、交换机、负载均衡设备等，整个设备的运行情况直接对整个信息系统起着至关重大影响，要从有可靠性、稳定、以及容易升级等方面对网络设备进行选择，服务器以主从或互备方式工作，当一旦某台设备发生故障，可以直接切换使用另一台热备机，使它变成工作主机，将系统中断影响降到最低。对于网络设备的可靠性，可以通过冗余技术实现，包括设备冗余、处理器冗余、链路冗余、模块冗余等技术来实现。另外网络设备需要定期检测，查看指示灯状态是否正常，各种插头是否松动，注意除垢、防尘、防水等。

（6）数据安全备份和恢复：数据安全是医院信息系统的核心部分，可以分为物理安全和逻辑安全。物理上的安全，即不可抗因素或者人为因素造成数据的破坏。逻辑上的安全，即病毒或黑客的入侵。前者需要容灾的手段保护，后者需要系统的安全防护。

我院采用的是 SQL2005数据库，我们定期备份核心信息系统的数据库，防止数据的丢失。数据库是医院计算机网络的核心所在，医院计算机管理中心人员需要做好管理角色用户名和密码的保护工作，防止泄露造成数据的丢失与复制。我们在数据备份机制上，采用赛门铁克数据备份软件，把数据通过每天凌晨和中午各做一次全备、5分钟一次增量备份、20分钟一次差量备份等多种方式远程备份到异地容灾服务器上，实时备份对数据的每一个操作时间进行记录，通过对时间点和操作步骤的回溯修复错误，所有数据回退是完全建立在实时备份的基础上的，需要数据恢复时，只要选择需要恢复的操作步数和操作时间即可，这样极大程度保证了数据库容灾，缩短数据恢复的时间和减少医院信息数据的丢失。我院还采用的磁盘阵列+双机热备技术，保证核心交换机和服务器安全运行。并且我院正准备建立容灾机房，距离中心机房600m的保健楼设置一个备用机房，以保证在本地出现灾难后的数据恢复。

（7）系统方面的安全建设：对于医院的软件选择，应该统一购买正版操作系统及数据库软件，这样可以完成自动监测和智能升级，要经常更新操作系统漏洞补丁和软件的版本。加强系统安全方面的资金投入，购置安防软件，有效地建立完善的病毒防御体系和信息数据安全的保护办法，利用国家许可的正版网络保护病毒软件定时进行网络安全漏洞扫描和智能升级，检查系统的漏洞情况，合理配置操作系统的安全策略，对重要的操作开启审核，对用户的大意操作和恶意行为记录，关闭默认共享，采用虚拟局部网络，保证内网中敏感数据的安全，力争达到入侵难、防护强、监控好的管理效果。

（8）管理层面的安全防范：信息安全是“三分技术，七分管理”，技术手段获得的安全是有限的，还应该得到领导的支持。信息安全的保障离不开技术、人、和管理。因此笔者认为管理层面的安全防范至关重要。医院要制定安全管理规章制度，加大网络信息安全规范化管理力度，强化安全技术建设。还要大力加强专业计算机维护人员的安全防范意识。再次要做好所有计算机操作人员的安全培训。

3 结束语

信息安全只有在不断的“攻”与“守”中，才能达到相对的平衡。医院网络信息系统的安全工作是一项整体而繁杂的工作，在实际工作中，需要多思考，多分析，充分考虑人和自然两大因素，消除安全隐患，需在网络硬件及环境、软件、网络等不同层次上实施一系列不尽相同的保护措施。因此我们需要时时提高警惕，防危堵漏，将管理手段和技术手段相结合，保证医院网络信息系统的安全运行，方能实现安全的目标。