医院网络信息的建议及规划

彭兆强

摘要：随着计算机网络技术的和我国卫生事业信息化建设的快速发展，越来越多的医疗机构建立起自己的内部网络。建立内部网络具有诊疗信息的传递和共享。有着快速稳定、方便灵活等特性，能有效改变病人的就医流程，提高医生的工作效率，更好地服务于病人，同时也能更有效地加强病人信息管理[1]等优点。但是其医院网络信息上仍缺乏安全保障的结构：容易受到病毒肆虐、资料丢失和外泄等薄弱环节。该文结合本单位内部网络建设的现状及特点，分析威胁网络安全的因素，提出初步建议及规划。

关键词：医院网络；信息管理；建议及规划

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）02-0244-02

医院信息化程度的衡量标志，使越来越多的医院为了顺应发展需要，建设医院信息系统以提升医院管理水平和服务水平。我院近年来全面地使作了医院信息系统，建立了内部的网络。从发展趋势看在完成医院管理信息系统的建设后（H IS）的发展将转向临床信息系统。由于医疗业务的拓展加大了医生工作站配置，内部网络使用的快速增长，造成医院内部网络规模的急剧膨胀，如何做好医院信息化建设用规划是医院网络建设中不可忽视的首要问题，特别是 在医疗体制改革的今天，医院信息管理系统正从“面向医院事务管理”向“临床医疗信息一体化”管理[2]。做好医院内部建议及规划，才能逐步实现真正意义上的医院信息管理。

1 医院内部网络的现状及威胁网络安全的因素

1）软件漏洞。每一个操作系统或局域网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机一旦连接入网，将成为众矢之的，处于危险的境地。目前，被广泛使用的网络操作系统主要是unix、linux、windows等，这些操作系统都存在各种各样的安全问题，许多新型计算机病毒都是利用操作系统的漏洞进行传染[3]。如不对操作系统进行及时更新，弥补各种漏洞，计算机即使安装了防毒软件也会反复感染。

2）缺乏隔离机制。一旦有一台计算机被病毒木马所感染，其它的也就都陷入了非常危险的境地。网关是内外网通信的必经之路，是外网联入内网的咽喉。使用代理网关的好处在于，网络数据包的交换不会直接在内外网络之间进行。内部计算机必须通过代理网关，进而才能访问到internet，这样操作者便可以比较方便地在代理服务器上对网络内部的计算机访问外部网络进行限制。

3） 计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏医院网络资源、使医院网络服务效率急剧下降、甚至造成医院网络系统的瘫痪或造成了医院内部网络管理的混乱及重要医疗信息的丢失。 这些不安全的隐患都严重地破坏了医院信息管理秩序， 严重可造成医疗纠纷。

4） 网络入侵。在医院内部中个别医务人员的行为（非正常途径访问或内部破坏）而造成医疗信息的销毁或篡改，改变程序设置或窃取机密数据等引起系统混乱等。

5）网络硬件设备受损。医院内部网络建设及计算机使用遍及全院各科，电脑安置在医护办公室等公共区域，大都是不能上锁的地方的设施，管理起来非常困难，有可能被人有意或无意地损坏，也可能会造成医院网络全部或部分瘫痪的严重后果。

6）医院网络是一个比较特殊的网络环境，医疗电子病历使用，向病房临床医生实现了医生日常工作的各种需求功能，如：填写首页、下达医嘱、书写病历、开申请单、查询报告单、查询体温单、病历检索等。但较多医务对电子病历的使用未够熟练，医院网络制规章制度还不够完善，不能够有效的规范和约束其使用行为，使得医院网络的监管更是难上加难。

2 医院网络管理的建议与规划

2.1 技术层面

1） 防火墙（fire wall）技术。根据使用科室的医疗工作及信息管理需要，采取不同的防火墙所采用的技术和对数据的处理方式，该文建议可采用以下三种基本类型：包过滤型，代理型和监测型：

2） 数据加密技术。为了能有效管理医疗服务信息数据，以及保证医疗服务过程中数据的存储和传输过程中的保密性，加密技术是最基本的出是最关健管理技术。通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。目前医院网络使用“公钥”密码，因此，医疗服务信息可以伪造、修改，若产生医疗纠纷，将无法裁决谁是谁非。 建议使用“session key”加密技术。目前被广泛采用。“公钥”和“私钥”并用，防止伪造和欺骗。

2.2 日常管理层面

1） 建全医院网络管理制度。包括内部网络系统管理员和医务人员的计算机操作技术素质和职业道德修养。严格做好开机查毒，及时备份数据[4]，这是一种简单有效的方法。同时，加强对医务人员对医院网络管理教育。充分认识到患者的诊疗信息保密问题的重要性、紧迫性，并真正了解所有网络设备的性能，掌握防止泄密的知识和防范措施。建议信息科做好医务人员岗前培训（电子病历书写、检验查询等系统应用），通过考核 合格后上岗。

2） 医院信息数据库的备份与恢复。建议重点培训各科网络管理员，对本科的医疗服务数据库进行备份，和数据丢失恢复重要操作流程，使能及时有效维护医疗数据的完整性。防止不必要意外和医疗纠纷的发生。

3） 加强医务人员及时对操作系统、数据库及服务系统进行漏洞修补和安全加固。对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的可移动磁盘和程序，不随意下载网络可疑信息。在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在医院内部网络中，限制只能由服务器才允许执行的文件。

2.3 物理安全层面

保证计算机局域网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件，主要包括以下内容：

1）计算机系统的环境条件。计算机系统选择一个合适的安装场所十分重要，它直接影响到系统的安全性和可靠性。包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要严格按要求和标准。

2） 内部网络机房场地环境。建议选择计算机网络机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。

3） 机房的安全防护。目前医院在用的网络机房设置欠合理，未授权的工作人员可随时进入机房，容易有机会破坏篡改重要数据，重要数据的安全防护无保障。建议重新扩大机房的同时，针对环境的物理灾害和防止未授权的个人或团体破坏篡改重要数据、盗窃网络设施、非法暴力入侵等而采取的上锁加密等安全措施和对策。

3 体会

1）做好医院局网络建设及规划，能否保证网络正常运转，支撑管理好医院网络的一个重要举措。在系统建设之初必须做好长远规划，必须做好建设上评估，充分评估医院网络使用中可能出现的问题，制定相应的应急序案及管理措施。目前我院重新规划了医生工作站系统，专门配备2台服务器。中心交换机配有冗余电源，配置3层路由模块以及千兆以太网交换模块。配备大型UPS不间断电源，保证能为主服务器和核心交换机供电6h以上。主服务器所有数据均备份存储在硬盘中。安装杀病毒软件与防火墙，医院局域网与外界实现物理隔绝。在医生工作站上线应用时，为了医院局内部网络的安全稳定，便于医生工作站实时上线应用，建议专门指定助理工程师负责网络中心管理和数据库的在线维护，定时巡查网络中心机房，及时发现和排除网络故障。征得使用科室的配合，在医院新扩建门诊大楼时医疗用房极其紧张的情况下，专门辟出一个房间作为门诊医生工作站的维护点。每天对医生工作站维护人员随叫随到，实现应急支援，保证医生工作站设备故障能够得到及时处置。

2） 加强了应用保障。针对医生工作站上线应用时，医务人员使用者基本素质存在的明显差异，对系统软件的熟悉程度、微机操作技能和上线应用态度也不可能整齐划一。加强应用保障，给临床医生讲清应用医生工作站的道理和必要性，因为他（她）们习惯手工操作， 对电子病历等知之甚少，需要改变传统的工作模式，短期内会与固有思维产生激烈碰撞，部分人员容易产生对立情绪。不能正确认识和看待，在医生工作站上线应用时就难以形成共识，从而影响上线应用质量等问题。坚持从正面引导，明确目标责任制，加强了培训工作，使用医生工作站可以实现病人信息共享以提高工作效率，提高医生工作站内部网络安全应用的自觉性。同时医生工作站软件研发，征求意见及时修改完善相应程序并有效的应用指导，保证医院内内部网络应用更之科学、合理、安全运作。

总之，医院内部网络建设及规划是管理工作，医院发展的重要课题，涉及医务服务、医疗技术开发、医疗设备的合理使用和管理等诸多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施等。对于医院内部，不管是网络管理员还是一般人员或是医务人员，改善医院内部内部网络建设现状，提高医院网络安全责任意识，加强网络安全技术的掌握，从而对医院网络管理，医疗信息管理。医疗业务发展都有着深远的意义。

参考文献：

[1] 郝德坤，宋志.门诊医生工作站的临床应用[J].中国误诊学杂志，2012（1）.

[2] 汤若木，孙震.医院门诊信息系统的安全保障研究[J].中国现代医学杂志，2003，13（6）：43.

[3] 张晓燕，温浩杰，苏斌，等.医院门诊医生工作站应用与维护[J].医疗卫生装备，2011，12（3）：16.

[4] 孟祥初.网络安全重在流程[N].通信产业报，2007.