周杰红 崔剑 北京市垂杨柳医院 信息中心

随着科技时代地发展，医院信息化建设覆盖面越来越大、越来越广，数字化程度越来越高。新医改要求，加强医疗质量管理，保证电子病历、临床信息系统等应用的稳定和高效，确保医患数据信息的安全。信息安全对于医疗业务及关键基础设施是非常重要的，医疗信息作为至关重要的一种资产存储在医院信息平台中，不可避免地会暴露在日益增多且范围越来越广的黑客、木马和系统漏洞等威胁环境当中，这些问题使得医疗机构越发重视医疗信息安全建设。

医疗信息安全的问题尤为突出，很多医院都是经过深刻的总结，不断地完善才最终找到统一标准、适合自己医院发展的安全方案。如果信息安全基础不稳固，多么现代化的信息系统都是空中楼阁，基础不稳定则全盘皆输。下面我将从几方面进行总结。

一、信息系统建设中的安全问题

作为医院信息化建设的先行者，我院起步较早。在信息安全方面有着深刻的教训，没有经验、没有专业人员、没有专职人员。在病毒防护、网络安全建设、基础设施建设、中心机房安全建设等遇到很多问题。

1.病毒防护不健全：2004 年医院门诊系统开始运行，一场冲击波病毒席卷而来，造成门诊住院近百台工作站被攻击，严格影响业务。医院同意采购网络版防毒软件并进行了周密计划，信息科干了整整一夜进行全院大清扫，将所有工作站清理重做，第二日才得以正常开诊。

2.网络建设杂乱无章：网络建设没有合理规划，横穿交错，线路乱插。因为私插乱接导致网络出现环路造成多次故障，故障排查困难。由于没有完备的基础建设，每年的雷雨季节是信息科最担心的时候，经常由于雷电损坏造成网络设备局部网络瘫痪。

3.机房建设不规范：没有标准机房建设，随着承载更多的任务，问题逐步报露，曾经由于机房温度过高造成服务器拓机，要通过多台电风扇散热；也曾由于停电造成服务器拓机不能正常使用，影响整个业务运行。

4.不能及时发现问题防患于未然：系统实施后没有持续维护保障，没有专职运维，发生故障临时救援。信息中心工作非常被动，问题面前各公司之间相互推萎更是让人头疼。

5.故障发生时束手无策：由于没有专业保障，信息中心人员平日人工监测，靠个人经验来判断设备性能，发生问题无从下手。

二、信息系统建设中的安全问题的分析整改

以上种种情况，让我们深刻意识到信息系统安全的重要性，在经历了血的教训后，进行了深刻地总结。针对发现的问题进行整改：

（一）建立科学合理的信息安全管理制度，完善岗位和人员的设置

首先制定信息安全管理制度，参照《信息安全等级保护》中信息安全管理体系的要求，结合实际情况，充分征求专家意见，制定出安全管理制度。医院信息中心是由临床或职能人员转岗组建，经验不足、专业知识缺乏。首先要引进专业人员，安排专职人员进行培训并重新分工，设置系统安全管理人员，如系统管理员、网络管理员、应用培训、安全审计等职位。在组织和流程上保证信息安全的科学、合理、可靠。

（二）按照国家标准完成信息化基础建设

经过学习大家提出了很多基础建设标准，包括机房建设、网络建设、系统建设等多方面。根据《北京地区医院信息系统基础设施建设指南》、《信息安全等级保护管理办法》等标准，以及2017 年6月1日正式施行的《中华人民共和国网络安全法》的实施等，使得建设有了依据和标准。根据指南和办法，医院信息中心分批向医院提交系统安全整改方案，得到医院大力支持。

（三）信息系统建设中的安全问题的改进措施及效果

近几年，医院信息系统基础逐步得到改进，在有限条件下，做了多项改造措施：

1、机房建设：按照机房建设的相关标准，从环境监测、空气调节、供电、照明、防雷、消防、布线等各方面进行了改造；（1）供电，中心机房由两套独立的UPS 共同供电，实现机房电力系统的热备份；（2）防火，配备专用灭火器材，装有门禁及防盗监控系统，有严格的管理，非工作人员严禁进入机房。值班人员定时巡视，检测设备、数据备份等；（3）环境监控，中心机房装有全套机房环境监控系统，实时监测温湿度、火灾险情、UPS 电量及电压等状态，并可拨打手机发送短信至值班人员提示各种异常。机房内装有主备两套恒温恒湿空调，新风系统，分别独立供电，保证机房相对恒定的温湿度及洁净度。

2、系统安全：（1）服务器及存储设备：采用高安全级别多位密码,主要服务器均采用双机热备,数据采用RAID5 或者0+1 方式进行高效安全的存储方式,保证有多级多份备份(包括网络备份、移动硬盘备份、磁带备份等多种方式)。主要业务服务器本身都是独立的双网双电，安装有接地设施及电、网双重防雷保护。定期对所有设备进行系统自动升级及补丁分发，避免因系统漏洞造成的系统稳定性及安全问题。由于新机房环境得到大幅度改善，服务器硬件故障率大幅下降，较上一年度故障率下降50%；（2）灾难恢复及应急预案，建立完整的恢复流程及应急预案；数据容灾采用Oracle Data Guard 方案，能够保证数据在 24x7 的基础上可用，无论是否发生灾难或其它故障。（3）异地容灾，主要包括数据容灾和应用容灾，一院三址是我们优势，各院区间的网络实现双链路热备方式，通过院区间网络完成异地灾备。

3、网络安全：（1）网络建设，首先进行全面规划，按照布线规划施工，要求各级施工单位严格按照建设标准施工，提供完整施工布线资料；（2）网络管理，将各级交换机进行升级，完成网络三层管理架构，重新划分VLAN。网络拓扑结构逐步构建，做到逐级、分组、合理化管理，减少死循环，有效避免网络风暴的形成。（3）网络安全，采购正版企业级防毒软件通过网络管理工具，及时升级。内外网物理隔离，增加硬件防火墙及网关，加强各级网络的监督管理及应用控制。

4、专业的维护：与专业系统集成公司签订运维协议，包括机房、核心设备、网络设备的硬件及软件故障的维护。日常的工作由信息中心专人负责，出现故障有专业人员协助检测、排除，遇到棘手的问题有了保障，共排除故障44 起。也为医院信息系统的稳定运行作了有力的保障。

5、安全知识培训：定期对全院及科室内部进行信息安全知识培训，并在内网发布相关学习资料，方便所有工作人员共同学习。通过大家共同的努力、共同保障，使医疗工作更安全更高效。

经过以上努力，我院的信息系统安全基础得到全面提升，取得了良好效果，安全性能也有了很大的转变。经统计每年处理预防性信息安全事件15 起左右，之前的安全事件再也没有发生。

尽管大家不断学习，努力改进，但是还有很多不足，信息发展是要与时俱进的。时代在发展，科技在进步，信息安全的要求不断提高，信息的安全性、可靠性、连续性等方面没有最好，只有更好。我们将进一步利用信息安全等级保护方法的规范标准进一步完善我院信息系统的安全建设。随着信息化建设的深入，我们的不足都能克服，我们的信息环境会更安全、更可靠、更方便、更高效。