信息安全等保三級要求改建醫院信息機房分析

丁曉蘭

摘 要：目前，國家相關部門頒發了《信息安全等級保護工作指導意見》，明確要求，三級醫院內部的信息系統安全保護原則不可以低于三級。我院為三級甲等綜合醫院，隨著社會的快速發展，醫院的規模也在不斷擴大，醫院的信息量不斷增多，原有的信息機房已經無法滿足醫院發展的實際需求。對此，醫院需要根據衛生部的要求來改建醫院內部信息機房，以更好的滿足醫院的發展需求，推動醫院的快速發展。

關鍵詞：信息安全；三級要求；改建；信息機房

目前，醫院信息系統安全等級包括以下要求：一是基礎技術要求，二是基礎管理要求。醫院信息機房的技術安全實際上就是在信息系統內設置安全配置來提高信息系統的安全性。醫院信息機房管理安全實際上就是通過控制多種角色來做出規定。醫院需要結合實際情況合理制定信息機房改建方案，提高醫院信息機房的安全等級。

1 醫院信息機房物理位置的選擇

醫院主機房已經成為信息系統的基礎和核心，我院機房分為南北兩院，主機房設在南院，主機房位置選擇是否合理不僅關系到信息系統運行的穩定性和安全性，也關系到醫院的未來發展。醫院信息主機房物理位置的選擇必須遵循以下幾點：

一是醫院信息主機房必須具有一定的安全防范能力，也就是說主機房內部必須配備防風等安全設備，這就需要醫院加大主機房安全設施方面的資金投入。

二是主機房的位置不能過低也不能過高，機房的頂端不可以有用水設施。

三是相對而言，醫院的環境比較特殊，醫院信息主機房必須遠離醫院的放射科，避免受到干擾。

四是醫院信息主機房必須具有一定的承載力，如果主機房的承載力不符合相關要求就需要更換主機房的地點。如果不想更換主機房的地點，就需要對主機房的結構進行加固，可以使用混凝土構件來加固。

五是醫院的信息主機房必須滿足國家消防要求，滅火設備通常情況下會安裝在主機房的外部，如果發生火災，在滅火程序啟動的一瞬間滅火系統就會被啟動。醫院主機房需要與其他房間隔離開，而且非機房人員不得隨意進入機房，以免出現錯誤操作。

六是醫院主機房的高度必須符合相關規定，主機房的通風系統需要采用分層的模式，從上向下送風。

2 醫院信息機房物理訪問控制對策

對于醫院信息機房物理訪問控制可以采取以下對策：一是醫院信息機房必須設置出口和入口，而且入口處需要設置成斜坡狀，這樣可以方便機房設備的送入和輸出，機房的房門必須是防火門，平時處于封閉狀態。二是機房內部必須劃分成固定的區域，每個區域都需要使用專業的防火玻璃隔離開來。三是機房入口和出口都需要使用專業的門禁系統，對進入機房的人員進行身份識別，并劃分權限，而且門禁系統會對出入人員的信息進行記錄，每天更新系統日志。四是機房內部和外部都設置有監控設備，而且監控設備對準的位置都十分精準，監控所拍攝的影響可以保存90天之久。

3 醫院信息機房防盜竊

如今，相關部門對于醫院信息機房的防盜竊方面也提出了較高的要求，醫院信息機房必須設置以下系統：一是門禁系統，二是監控系統，三是消防安全系統。設置門禁系統就是為了防止閑散人員進入機房，保證機房設備運行的穩定性和安全性，如果機房內出現緊急情況，機房內的安全系統就會發出警告，通知相關工作人員。醫院信息機房內部還必須設置環境監測系統，對機房內部的溫度等進行監測。醫院信息機房內會設置多個機柜，工作人員需要在每個機柜上標記號碼，方便后期管理和識別，而且所有的機柜在平時都需要上鎖，鑰匙由專人進行統一管理，防止機柜被盜竊或者破壞、醫院信息機房中所有的縫隙都需要使用密封條進行密封，防止老鼠等破壞機房內部線路。

4 醫院信息機房防雷擊

目前，醫院需要在信息機房內部設置防雷器，防雷器的最大電流可以達到125KA。除此之外，醫院信息機房必須設置接地系統，接地系統均為聯合接地樁。但是，在應用防雷接地樁之前，必須對防雷接地樁的性能進行檢測，必須保證防雷接地樁符合要求才能使用，否則就需要更換一批防雷接地樁。醫院信息機房內部的以下設置必須與接地系統相連接：一是設備的金屬外殼，二是UPS，三是電池柜金屬殼，四是機柜，五是金屬支架，六是金屬吊頂，七是隔斷，八是金屬框架，九是設施管路。

5 醫院信息機房防火

醫院信息機房的墻壁和柱子都需要涂抹防火材料，防火材料的厚度不能小于9mm，這樣才能達到國家機房防火要求，而且對于防火材料的選擇也必須十分謹慎，只有保證防火材料的質量才能發揮出防火材料的作用。醫院信息機房內部的保溫板的燃燒性必須能夠達到B級，在應用保溫板之前可以對保溫板的性能進行檢測，使用打火機即可，測試保溫板的阻燃性是否符合信息機房防火要求。機房內部機柜的線路也必須使用具有阻燃性的銅芯電線，滿足醫院信息機房的防火要求。除此之外，醫院信息機房還必須設置滅火系統，滅火系統包括以下幾個部分：一是火災探測器，二是報警控制器，三是氣體滅火控制盤，四是聲光報警器，五是釋放顯示器，六是緊急啟動按鈕，七是緊急停止按鈕。其中，滅火探測器保護的對象有以下幾個：一是主機房，二是配電區。醫院信息機房改建對于機房工作人員的專業性和綜合素質提出了較高的要求，醫院必須加強機房工作人員培訓，提高機房工作人員接受新事物的能力，進而提高自身的專業性。

6 結語

隨著社會的快速發展，醫院的規模也在不斷擴大，醫院信息機房改建問題的關注程度不斷提高，醫院信息機房已經成為醫院信息系統中不可或缺的環節。在醫院信息機房改建的過程中，醫院必須提高信息機房的承載能力，符合國家相關標準。醫院信息機房不僅入口需要設置門禁，出口也需要設置門禁，門禁系統可以把出入人員的信息上傳到系統平臺上，對機房內部的人員流動進行監管。除此之外，醫院信息機房還必須具備一定的防火和防雷能力，這就需要醫院在信息機房內部設置防雷設置，把信息機房內部的線路全部接地，醫院還需要在信息機房內部涂抹防火材料，提高信息機房的防火性能。在新形勢下，醫院信息機房的改建對于信息機房工作人員的專業性也提出了新的要求，信息機房工作人員要增強競爭意識，通過參加專業化培訓和自我學習來提高自身的專業性和綜合素養。

參考文獻：

[1] 秦毅，繆燕.基于信息安全等保三級要求改建醫院信息機房[J].網絡安全技術與應用，2014，（09）：173-174.

[2] 劉靜.基于灰數統計的醫院信息化評價指標體系研究[D].華中科技大學，2011.