加强医院信息机房的安全管理与维护的策略
2019-12-02王鑫坤
文/王鑫坤
据IDC 数据预测,截至2020年我国医疗信息化市场总体发展规模将达到430.5 亿元,年均复合增长率为13.22%。在医疗系统信息化建设全面深入推行的背景下,医院信息机房所承担的信息化管理与设备维护工作责任更加艰巨,如何采取有效措施提高医院信息机房安全管理与维护水平,值得我们进行深入探讨。
1 医院信息机房故障的主要原因
1.1 信息系统故障
计算机系统自身出现故障是造成医院信息机房故障的主要原因,可体现在以下两方面:
(1)计算机硬件故障,例如设备年久失修、电路故障等,导致计算机系统运行速度大大降低,甚至还会造成停机等问题。
(2)软件系统故障,例如软件与系统之间无法实现良好兼容、杀毒与防火墙软件无法拦截病毒入侵等。
1.2 人员操作不当
医护人员或管理人员操作失误往往也是造成机房故障的原因之一,例如因人员操作不当致使计算机突然断电、机房潮湿致使线路受损等,都极有可能引发信息系统停止运行、数据丢失等问题。
2 加强医院信息机房的安全管理与维护的具体策略
2.1 强化机房设备管理维护
作为医院整体信息系统中的核心环节,信息机房中涵盖了大量的计算机、服务器、存储设备、中心交换机、网络设备等关键设备,承担着医院内部信息系统运行与数据传输、存储、处理等职能,因此开展机房安全管理的首要前提便是创设良好的机房运行环境。在机房建筑结构与温湿度控制层面,推荐采用无尘半封闭式机房,将冬夏两季的室内温度分别控制在20±2℃和23±2℃范围内,相对湿度保持在40%-70%左右。同时,需对信息机房进行实时监控,通过监控系统密切关注核心交换机等重要设备的运行情况,尽早解决处理交换机设备的一般技术问题,针对网络管理系统工作情况进行实时监控,密切关注各软件系统的运行情况并做好日常观察记录,还需注重加强对防火墙、网闸等安全设备的监测,以周为期限升级杀毒服务器、下载网络升级补丁,实现防范病毒入侵与提升软件运行效能的双重目标。此外,还需注重进行机房安全防护、消防等设备的检查维护工作,采用防静电地板进行机房铺装,利用灭火器、防雷设备等完善消防保护措施,配合UPS 不间断电源为机房365×24h 正常供电提供保障。
2.2 加强各工作站终端管理
在国家深化医疗体制改革与“互联网+”计划的双重推动下,当前绝大多数医院已实现了医生与护士工作站、药房药库管理、病案管理、成本核算、行政后勤管理等工作站终端的统一管理。在此还需依托虚拟局域网实现对医院内部各业务子网的隔离,利用ACL 控制不同子网间的通讯传输,借助交换机设置站点对于网络系统的访问权限,并创设MAC 地址限制功能,确保未经登记的工作站无法在医院整体局域网中正常工作,以此保障医院局域网络与核心业务的安全。同时,通过对网络权限的控制,不仅可以杜绝外来设备访问内部网络,还可以规避内部员工修改IP 地址的情况,借助防火墙、数据安全控制软件可进一步防范网络安全。在服务器系统设置上采用双机备份模式,利用高端磁盘阵列HP Smart6i 支持RAID0+1、RAID5 存储,实现 次/日的手动数据备份与1 次/日的自动数据备份的结合,为医院网络系统数据安全提供多重保障。
2.3 完善数据库信息备份
在推进财务系统信息化建设实施的背景下,当前医院已逐步将信息化建设重点转移到医疗信息的主线层面上,利用信息网络系统实现对医院内部所有医疗、药材物资等信息资源的24h 不间断式管理。鉴于医院信息系统中涵盖数据量之庞大,一旦因系统出现故障问题导致信息丢失或泄露,将会为医院带来严重的负面影响,因此务必要着重强化安全管理措施的制定,为数据安全与系统可靠运行提供保障。
从信息机房硬件系统建设层面,可采用主干千兆光纤、百兆双绞线到桌面的形式进行整体网络结构建设,选取具备三层交换功能的H3C 模块化交换机作为网络中心交换机,并配合双电源、双引擎保障系统供电与冗余度,配备2 台惠普HP580G 主数据库服务器,每台服务器内设2 块网卡、2 块本地硬盘以及1 各外接SCSI 接口,结合集群技术、共享磁盘阵列技术进一步强化硬件系统保障。在软件备份层面,可采用UPM 数据库作为MS SQL Server2000/2003 数据库的备份系统,实行定时拷贝与实时备份;也可采用两台服务器构成热备份系统,倘若一台服务器出现故障,则另一台服务器将自动接替该服务器运行;还可以采用异地备份模式,在医院内部另外选取一栋楼安装备份设备,完成每日异地备份。
2.4 制定故障排除与病毒防范方案
一方面,倘若在医院内部网络系统中有网卡或设备遭到损坏,将不间断地发送广播包、造成广播风暴,使整体网络通信系统出现崩溃、瘫痪等情况,严重影响到医院系统业务的正常处理。在此可采用分区分段与置换法进行故障排除,在DOS 下利用''ping''命令逐一测试计算机,将故障交换机进行替换。另一方面,倘若机房终端设备感染病毒,将直接导致病毒蔓延至医院的其他终端设备中,使磁盘中的文件遭到破坏。对此应注重进行杀毒软件与病毒库的定期更新,针对关键文件进行自动备份并设置最低访问权限,防范病毒入侵系统。此外还可以将机房设备中的光驱、软驱等进行拆除,封堵USB 接口等,最大限度防范病毒从内部侵入,保障医院信息网络系统的安全。
3 结论
医院信息机房维护与管理工作对于医院信息系统的正常运行发挥着重要的影响,要求管理人员务必要建设常态化安全管理与维护作业机制,结合医院信息机房实际情况推行故障报告程序、制定应急保障方案,以此确保医院的日常管理工作得到有效落实,从而进一步提升医院信息化发展水平,创造更高经济效益。
