醫院信息系統的安全建設與管理

沈崑，楊松

1.首都醫科大學附屬北京友誼醫院 計算機中心，北京 100050；2.首都醫科大學附屬北京天壇醫院 超聲科，北京100050

醫院信息系統的安全建設與管理

沈崑1，楊松2

1.首都醫科大學附屬北京友誼醫院 計算機中心，北京 100050；2.首都醫科大學附屬北京天壇醫院 超聲科，北京100050

醫院信息系統的安全運行是醫療業務正常進行的保障。構建一個能夠穩定、安全運行的信息系統，要從各個方面考慮，包括：服務器系統、電源系統、網絡系統、客戶端系統等。另外，要制定安全制度和應急預案，加強對信息系統使用者的管理。

醫院信息系統；網絡安全；虛擬局域網；安全制度

近年來，醫院信息化建設的進程不斷加快，HIS、LIS、PACS等各種信息系統及各專業科室的信息子系統在醫院內的覆蓋率不斷提高，已逐步擴展至各個業務部門，使得醫院的各項業務對信息系統的依賴程度越來越深。醫院信息系統是否安全、是否能夠正常運轉直接關系著各種醫療業務是否能夠正常進行。醫院的這種工作性質造成其信息系統需具有如下特點：① 信息系統要能夠一年365天，每天24h不間斷地運行；② 各種醫療數據必須準確且不能丟失。要達到這些要求，構建一個各方面都比較安全的醫院信息系統就十分重要。

1 中心機房的安全建設

中心機房是整個醫院信息系統的物理核心，各種小型機、應用服務器、核心交換機和磁盤陣列等存儲設備均置于其中，它關系著整個醫院信息系統的正常運行和業務數據的安全。

1.1 服務器架構

中心機房中放置著各種服務器，按功能劃分可分為數據庫服務器、文件服務器和應用服務器等，其中文件服務器和應用服務器多采用PC Server，而數據庫服務器則采用性能和配置較高的小型機。作為數據庫服務器的小型機是中心機房中最為貴重的設備，同時也擔負著醫院信息系統正常運行的重要使命。小型機與連接小型機的存儲系統構成了醫院信息系統的中心結構。因此，數據庫服務器是否采用了安全的系統架構直接關系到全院信息系統的安全。

圖1 小型機雙機熱備架構

為了保障擔任數據庫服務器角色的小型機能夠連續不間斷地提供服務，提高全院信息系統的穩定性，可考慮將兩臺小型機通過心跳連接的方式組成雙機熱備架構，磁盤陣列存儲系統也相應地采用雙陣列鏡像結構，小型機與存儲系統間則通過SAN交換機進行數據交換，拓撲結構如圖1所示。

采用雙機熱備的系統架構與只采用單點服務器的結構相比較，雖然前者需要投入較多資金，但是在系統安全性與穩定性方面的優勢是比較明顯的。在雙機熱備架構下，無論是由于對系統進行正常維護的情況需要重新啟動一臺服務器或是系統出現了異常情況而引起了一臺服務器宕機，另一臺服務器則在不需要人工干預的情況下自動接管系統，提供不間斷的服務，最大限度地保證了用戶端應用的連續性[1-4]。

1.2 機房電源系統

在中心機房中，為保證各種設備的供電安全，不間斷電源UPS是必不可少的，它在機房當前供電中斷的情況下為中心機房電子設備提供電力保障。UPS作為基礎供電設備，最重要的是可靠性。一般而言，功率大些的UPS平均無故障時間要遠遠高于小功率的UPS。另外，隨著綜合業務的增加，負載功率增加也是必然的。因此，從可靠性，對機房設備安全性及業務增長的角度考慮應選擇功率大一些的UPS。

在資金允許的情況下，為了提高中心機房供電系統運行的安全性，可考慮采用兩臺UPS組成冗余架構，目前較為常用的方式為串聯冗余和并聯冗余。雙UPS串聯冗余，有主機和從機之分。其基本原理是：主機正常時100%地承擔負載電流，備用UPS在主機旁路處于等待工作狀態；主機故障時由從機提供后備電源。雙UPS并聯冗余是將2臺同型號、同功率的UPS，通過并機柜、并機模塊或并機板，把輸出端并接而成，這樣做目的是為了共同分擔負載功率。其基本工作原理是：正常情況下，2臺UPS均由逆變器輸出，平分負載和電流，當其中一臺UPS出現故障時，剩下的一臺UPS承擔全部負載。

雙UPS的冗余架構使得在一臺UPS不間斷電源出現故障的情況下也不會造成中心機房電源系統的中斷，從而能夠確保電源系統的穩定。

1.3 機房物理環境及監測

計算機中心機房的主要設備均應放置在機房機柜內，通信線纜、電源線纜應當鋪設在機房防靜電地板下，以防止誤碰或破壞。中心機房應設置交流電源地線，機房建筑應設置避雷裝置，以防止雷擊。機房內須放置氣體滅火設備和火災自動報警系統。此外，中心機房的環境需要適宜的溫度和濕度，以保證設備長期穩定地工作。一般而言，機房溫度應控制在15～30℃，相對濕度為20%～80%，溫度變化率小于 5℃/h,且不結露。所以，應在機房中安裝溫度、濕度及漏水自動報警裝置，以便實時監控機房環境，確保安全。

2 網絡系統的安全建設

2.1 核心交換層架構

核心交換機具備較高的性能和很高的轉發速率，定位準確且便于升級和擴展，具有很高的可靠性、強大的網絡控制能力和良好可管理性等特點，它是醫院業務網絡的核心設備。如何確保核心層交換機穩定可靠地運行是保障整個網絡安全的重要因素。

因此，采用2臺核心交換機構建核心交換層的冗余模式是十分必要的。在此架構下，當一臺核心交換機發生故障宕機時，另一臺可立即接管其工作。另外，在主干網絡鏈路方面也應構建成冗余模式，即主干設備與匯接設備之間的連接要具備可靠的線路冗余方式。當主干網絡中的某條線路發生故障時，利用冗余線路，網絡的數據傳輸仍可正常進行[5]。

2.2 網絡系統的安全劃分

醫院網絡是一個復雜的大型網絡，為了保障網絡安全，應按照組網技術將業務網絡分為3層，即核心層、匯聚層和接入層，分別采用核心交換機、匯聚交換機和接入層交換機等網絡設備，并將網絡規劃為若干VLAN，即虛擬局域網。這樣，每個VLAN組成了一個邏輯子網，即一個邏輯廣播域，它可以覆蓋多個網絡設備，允許處于不同地理位置的網絡用戶加入到這個邏輯子網中。劃分VLAN可以有效地控制網絡的廣播風暴，還可以控制用戶訪問權限和邏輯網段大小，從而提高交換式網絡的整體性能和安全性。

除了采用必要的網絡技術外，還應將醫院網絡系統按照使用功能分為進行日常醫療數據交換的業務網即內網和與外界Internet相連通的網絡即外網，對內網及外網進行物理分離，避免醫療業務網與互聯網的混搭，從根本上杜絕醫療業務數據通過互聯網外泄，以及非法用戶通過外部網絡進入醫院服務器和信息系統并對其進行非法操作[6]。

2.3 網絡管理軟件的應用

運用網絡管理軟件可以使得技術人員準確地找到網絡故障、管理監控用戶終端、為用戶提供遠程的技術支持，為保障醫院信息系統的安全提供方便。網絡管理軟件具有提前預防機制，當指標超過設定值時，便主動報警，使得網絡安全管理由被動變為主動。另外，目前大多數網絡管理軟件采用圖形化界面來進行各種網絡管理設置，大大方便了網絡的安全管理。現在的網管軟件越來越智能化，它將人工智能技術、神經元等技術集成到軟件中，使網管系統具備一定的分析與決策能力。總之，應用一套較好的網管系統，可以幫助我們提升醫院業務網絡管理水平，提前發現醫院信息系統的網絡安全隱患。

3 用戶端桌面系統的管理

用戶端系統是醫院信息系統的最基層部分，也是威脅整個信息系統安全的主要因素。用戶終端直面醫院各類人員，包括醫生、護士、掛號收費人員、各科技師等，每個人都有不同的使用權限，對電腦也有不同的使用習慣，在使用方法上又各不相同，這就使得醫院信息系統的安全性面臨多種多樣的威脅，且情況比較復雜。可以說，維護醫院信息系統安全的大部分日常工作集中在對大量終端計算機系統的維護方面。

毫無疑問，所有接入內網的終端系統必須安裝病毒防護及查殺軟件，并定期進行病毒查殺、漏洞掃描和木馬檢測。同時，用戶端PC應安裝桌面終端管理系統，以便信息技術人員對其進行管理和監控。此外，對于接入內網的終端計算機，均應拆除光驅并禁止使用任何移動存儲設備，從而避免由于外接設備帶來的病毒、木馬程序的入侵。

另外，應做好系統盤的備份工作，例如使用Ghost軟件制作系統盤鏡像，以便終端PC機感染不可查殺的病毒和操作系統因故障無法引導時能夠迅速恢復正常工作狀態，提高效率、節省時間。

4 建立完善的安全制度并制定應急預案

保障醫院信息系統安全的主體是信息系統的使用者，因此加強全院計算機使用人員的安全意識和提高其防范意識對于保障醫院信息系統的安全至關重要。所以，應加大宣傳力度，增強他們的主人翁意識，自覺地保護工作用機的安全。

（1）對于醫院計算機的使用，應制定相應的安全管理規定。規定工作用機只能運行醫院信息系統相關程序，不得安裝電影、游戲娛樂等與工作無關的軟件；另外，要嚴格按照醫院信息部門分配的用戶帳號和使用權限使用系統和網絡資源，不得將自己的用戶ID和密碼借給他人使用。

（2）應加強醫院信息部門專業技術人員的管理。規定定期需做例行的安全工作，如每天監測服務器、核心交換機等設備的運行狀態，檢查數據庫及小型機有無報錯并填寫日常監測記錄，定期巡視弱電間網絡設備。對于出現的安全問題要及時解決。

（3）制定應急預案，加強應急演練。醫院應成立由主管院長牽頭的應急領導小組，每年針對信息系統崩潰的情況進行應急演練，做到即使信息系統的安全出現最壞情況，醫療業務仍能有條不紊地進行[7-9]。

5 總結

醫院信息系統的安全建設與管理是醫院的一項重要工作，也是一項復雜的系統工程，它需要對信息系統建設與管理的各個環節進行安全評估，及時發現安全隱患，堵住安全漏洞。一方面，要提高醫院信息部門的技術水平，從技術角度加強軟件、硬件和網絡的管理；另一方面，要完善規章制度，加強對信息系統使用者的監管，并提高他們的安全意識。可以說，醫院信息系統的安全建設與管理將是現代信息化醫院常抓不懈的任務。

[1] 陳凌平,馬宗慶,郭振華.醫院信息系統安全與管理建設淺談[J].中國醫療器械信息,2010,16(3):21-25.

[2] 陳春濤,林敏子.數字化醫院信息系統安全策略研究[J].中國醫院,2009,13(3):58-60.

[3] 尚文剛,吳華.醫院信息系統安全防范體系的設計與實現[J].計算機工程與設計,2006,27(9):1675-1677.

[4] 胡明.醫院信息系統安全維護措施[J].武警醫學院學報,2009, 18(4):355-356.

[5] 朱弋,張衛東.數字化醫院的網絡安全問題[J].醫療設備信息, 2006,21(9):55-56.

[6] 李力,楊鵬.網絡安全及醫院信息系統安全管理的探討[J].中國醫療設備,2009,24(5):69-71.

[7] 羅顥.談醫院信息系統安全的問題[J].中國醫院統計,2006, 13(2):175-177.

[8] 龔慶悅,施誠.醫院信息系統安全政策的制定方法[J].中國醫療器械雜志,2008,32(2):124-130.

[9] 蔡林茜.淺談醫院信息系統安全保障體系的建立[J].醫療設備信息,2007,22(8):86-87.

The Security Construction and Management of Hospital Information System

SHEN Kun1,YANG Song2
1.Computer Center,Beijing Friendship Hospital affiliated to Capital Medical University,Beijing 100050,China;2. Ultrasound Department,Beijing Tiantan Hospital affiliated to Capital Medical University,Beijing 100050,China

The safe operation of hospital information system is guarantee of medical business. In order to construct a stable and safety hospital information system, various aspects should be considered such as server system, power supply system, network system, client application system etc.Moreover,security regulations and emergency preplan should be established to strengthen the management to the operators of hospital information system.

HIS; network security; VLAN; security regulations

TP393.08; R197.324

B

10.3969/j.issn.1674-1633.2011.06.022

1674-1633(2011)06-0067-03

2011-04-07

2011-05-09

作者郵箱：sk5668@yahoo.com.cn