文/王少伟

1 设备安全管理

医院信息系统一般包括医学影像信息系统PACS(Picture Archiving and Communication Systems)、临床信息系统（Clinical Information System, CIS）、放射学信息系统(Radiology Information System, RIS)、实验室信息系统（Laboratory Information System, LIS）。信息系统的正常应用与运行离不开硬件设备的正常运行。医院信息系统的硬件设备一般包括以下几类：服务器，存储设备，UPS系统、机房精密空调、网络设备（路由器、交换机、防火墙、网闸），放射设备，各类自助机，客户端PC。

1.1 机房安全

医院中心机房是医院信息化的基础设施，是多数硬件设备部署的地方，必须重视中心机房的标准化建设和安全管理。

1.1.1 机房设计标准

机房建设是一项综合性的基础工程。机房的环境必须在温湿度、电磁场强度、安全防护、供电、环境振动、清洁程度、防雷和接地等方面满足要求，才能有效保障机房内的服务器、交换机、存储设备等精密硬件设备正常运行。中心机房的设计应遵从实用性和先进性、安全可靠性、灵活性和可扩展性、经济性、标准化、可管理性六个基本设计原则。

1.1.2 中心机房管理

需要建立相关的安全管理制度，应包含机房出入管理以及值班和巡检制度；信息系统维护管理制度；信息系统应急管理制度和预案；硬件设备管理制度。

机房的管理不仅需要相关的制度，还需要必要的硬件环境。

机房供配电系统：包括总动力系统、紧密空调系统、其他动力配电系统以及照明系统等为机房提供安全、可靠的电力供应。

机房UPS系统: UPS系统可以保证机房设备在市电中断后继续正常工作。

机房消防系统：机房消防系统可以有效防止火灾对机房造成的破坏。

环境监控系统：可以有效监控和管理机房的环境参数以及各硬件设备的运行状态。

1.2 设备巡检

为保证设备的正常运行必须进行日常巡检与管理工作。巡检内容包括:检测机房温湿度并记录；巡检各设备的运行情况，查看设备指示灯有无异常并记录；监控报障系统，一旦出现报障及时处理；对各种故障进行详细记录并做好交接班记录。

2 网络安全管理

医院信息系统的正常运行离不开良好网络环境的保障。网络系统承载在医院应用业务系统的运行，安全、稳定是一切应用系统平稳运行的关键。

2.1 结构安全

结构安全是网络安全的关键基础。在选用信息系统的关键网络设备时应考虑业务访问高峰时的数据流量，留有一定冗余空间来满足业务访问高峰时的需求。医院内外网采取物理隔离的方式保证内网业务系统的安全运行。根据业务部分职能，将内部业务网划分为不同的VLAN(virtual local area network,虚拟局域网)。

2.2 网络访问控制

访问控制是保护网络信息资源和网络安全的重要方式，是网络安全的核心策略之一。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。防火墙是实现医院信息系统网络安全的最有效、最经济的基本安全措施之一。它可以通过制订严格的安全策略实现医院内外网间和内网不同信任域之间的隔离和访问控制功能。

2.3 网络设备安全管理

网络设备主要包括交换设备、路由设备、防火墙、网闸、网线访问设备等。需要通过对这些网络设备进行一定的加固管理来提高网络设备的自身安全性，从而保障各类网络应用的平稳运行。

实现网络设备的安全管理应加强网络设备的口令强度，所有网络设备的登录口令需要满足一定的复杂度要求且定期进行更换。网络设备的网络配置应该遵循最小化服务原则，网络应用不需要的服务应该全部关闭，防止网络协议或服务本身存在的安全漏洞增加网络的安全风险。实现网络管理员的分级和分权管理。

3 数据安全

医院信息系统每天产出着大量的诊疗数据和管理数据。这些数据包括了患者身份、医嘱、检验检查、病历数据以及医院管理数据。有效的利用这些数据可以提高医疗服务的质量和效率，因此加强数据安全的管理十分重要。

3.1 数据存储安全

信息系统通过临床的诊疗活动会产生大量的医疗数据，包括患者门诊和住院病历，放射影像数据，检验报告等。海量数据的存储对存储设备的空间容量和安全性具有较高的要求。

3.1.1 SAN存储系统

主流的网络存储结构大致分为三种：直连式存储（DAS：Direct Attached Storage）、存储区域网络（SAN：Storage Area Network）和网络接入存储（NAS：Network Attached Storage）。SAN网络独立于数据网络存在，存取速度很快，另外SAN一般采用高端的RAID阵列，SAN由于其基础是一个专用网络，因此扩展性很强。通过SAN接口的磁带机，SAN系统可以方便高效的实现数据的集中备份。由于SAN网络的以上优点，当前医院一般采取SAN存储系统结构

3.1.2 灾备系统

为了保证数据存储的安全性，防止出现因为系统故障或者操作失误导致的数据丢失与损坏应建设数据存储灾备系统。数据灾备系统应保持数据状态的同步，可以保证在故障发生时业务可以成功的切换到灾备中心。系统恢复的时间应尽可能的短，可以保证业务系统能够及时的恢复服务。应定期进行灾备演练，确保灾备系统的可用性。

3.2 数据访问安全

数据访问安全是指医院信息系统中的数据访问的安全性，用户进入系统必须经过用户名和密码的验证，系统中的用户终端数较多，使用的用户较多，必须将各个用户对数据的访问权限进行统一管理，保证医疗数据的安全性，保证病人的隐私，采用用户及用户组对系统中所有用户的操作权限进行管理。