淺析醫院計算機信息系統安全維護工作

[摘要]加強醫院信息規范化、科學化管理，準確掌握用藥動態。提高工作效率，使計算機信息系統更好地為藥庫工作服務。

[關鍵詞]醫院；信息系統；微機室管理

當前，微機作為一種先進的信息處理工具，在醫院藥學領域普及，發揮越來越重要的作用.隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高，醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰，將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。

一、醫院信息系統面臨的安全挑戰

1、行業應用的要求

醫院信息系統承載這越來越多的管理和醫療業務，要求7×24小時不間斷運行。醫院正常運行對信息系統的高度依賴要求醫院信息系統必須具有夠高度的穩定性和安全性。

2、區域醫療和系統整合的壓力

隨著信息化的發展，信息技術在各個領域的廣泛應用，醫院信息系統面臨著要與區域醫療信息平臺、遠程醫療系統、醫（社）保系統、新農合系統等眾多外部系統的信息共享和數據交換，完全物理隔離的醫院信息系統已經不適應當前形勢下醫療信息化的發展。與外部系統的對接，將不可避免的帶來病毒、外部攻擊和信息泄露等安全性挑戰。

3、信息泄露的壓力

醫院信息系統涉及大量醫院經營和患者醫療等私密信息，信息的泄露和傳播將會給醫院、社會和患者帶來安全風險。

二、人為因素對網絡設備安全的影響

據不完全統計，某醫院三年內局部網絡設備非正常斷電所引起的故障中，有16起為施工斷電引起網絡設備意外斷電，有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網，而僅有5起為網絡設備自身不正常掉電或自動重啟，占因斷電所引起的網絡故障總數的3.2%，其余96.8%都是人為因素導致。這充分說明，人為因素應該引起我們足夠的重視，應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關教育，讓他們樹立參與意識和主人翁意識，了解計算機管理的必要性和管理流程，對相關人員進行新業務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器（HUB）。這也是局部網絡極不穩定的重要原因，有時維護人員要反復到現場數次解決此類問題。

3.施工前加強施工單位與網絡維護人員的協調，斷電前制定詳細的切換方案和應急方案。

4.合理規劃配線間和機柜位置，遠離人群，避免噪音。

5.分置配線間內的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協調保證24小時不斷電。

6.加強內部人員管理，要注意隨時觀察，盡量避免因此產生的網絡故障。

三、醫院信息系統的安全管理

“三分技術、七分管理”，醫院信息系統的安全，光有安全設備和技術是遠遠不夠的，必須有完善的管理制度和風險防范意識，制定切實可行的應急預案，將醫院信息系統的安全風險降至最低。

1、安全管理

對于網絡的安全管理主要由以下幾部分構成：權限管理、防病毒管理、設備管理等。安全管理的基本任務就是對網絡的日常巡查和性能監視，如每天察看流量日志、安全日志等并進行認真分析確定有無異常情況，對網絡應用軟件進行及時升級更新。一個核心是制定一套完善可行的管理制度，保證每項工作都有人員具體負責，保證每一次操作都是規范和允許的。從我院信息系統建設伊始，我們便堅持對管理人員、操作人員每年進行一到兩次的集中培訓，從而大大降低人為因素引入的安全問題。

2、應急預案

在醫院信息系統的運行過程中，不可避免的會出現各類故障，制定醫院信息系統應急預案的目的是為了確保系統安全運行，保障醫院正常的醫療服務和就醫秩序，提高系統應對突發事件的能力，將中斷時間、故障損失和社會影響降到最低程度。制定應急預案，要注意一下幾點：

2.1組織保證。成立以院長為組長的應急方案領導小組，負責全院應急工作的組織協調。醫院信息系統幾乎涉及全院所有管理和業務部門，單純信息科或者幾個管理部門是無法組織和協調的，必須有院領導統一指揮協調。

2.2制定應急預案分級管理。根據故障的類別、故障的范圍和影響程度，將故障分級，針對不同的故障制定相應的應急預案。例如醫院網絡設備、服務器、醫保通信線路、應用軟件、供電、病毒防范、業務應用和工作站等應急方案等。

2.3嚴格掌握啟動應急預案的條件。應急狀態下的業務處理方式與正常時有很大差別，需要做許多準備工作，啟動應急預案需要調動大量的人力物力，給醫院正常工作很大挑戰，因此要嚴格掌握啟動應急預案的條件，避免盲目啟動。

2.4定期演練。制定應急預案后，還要定期組織演練，以保證預案的切實可行，提高處理安全故障的應急能力。

3、安裝安全監控系統

安全監控系統可充分利用醫院現有的網絡和安全投資，隨時監控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監控，保持醫院內部安全策略的符合性。

4、物理隔離

根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域，不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

醫院信息安全是一個復雜的系統工程，需要建立一整套網絡安全防御體系，采用多種技術手段全方位的防止來自網絡內外的威脅。安全是相對的，沒有哪一種技術和產品能夠完全解決安全問題。只有系統的進行安全規劃，制定并遵循嚴格的安全策略，通過技術防治和管理防范相結合，建立有效、健全的安全防御體系，才能最終達到保護醫院信息安全的目的。

參考文獻

[1]高東懷，駱曄，蔡宏偉.西京醫院信息化建設及應用[J].計算機工程，2000，26（10）：35-39.

[2]黃紹賢.醫院計算機基礎網絡建設的幾點體會[J].中國醫院管理，2003，23（8）：36-37.