医院计算机信息系统安全防范体系的构建

施东辉

摘 要：该文从安全防范体系结构、软件、硬件三个方面分析了医院计算机信息系统安全防范体系的构建问题，并探究了加强医院计算机信息系统安全防范管理的几个措施。

关键词：医院 计算机信息系统 安全防范

中图分类号：R197.32 文献标识码：A 文章编号：1674-098X（2014）03（a）-0242-01

医院构建计算机信息系统安全防范体系的目的，是为了保证医院信息在利用、传输、储存过程中始终保持不被泄露、可用性、真实性与完整性。并且要确保各种信息的利用、存储、处理、收集都应该符合医院医疗业务与行政管理的需要。

1 计算机信息系统的安全防范体系结构建设

通常情况下，医院的计算机信息系统安全防范体系结构应从软件、硬件及自然环境四个方面进行构建。

1.1 监控机房的自然环境

医院计算机的主交换机及网络服务器等重点设备所在的自然环境的状况，是决定网络设备运行状况的主要影响因素。因此，为确保医院计算机网络服务器能正常运行，可在供电设备上配置环境监测设备，目的是对配电系统内的延长时UPS、防雷接地、市电等的工作情况进行适时监控；对环境中的漏水情况、温度变化、湿度变化、精密空调等进行监测，还可控制安放系统的烟感、温感，可与供电系统、配电系统、门禁、空调等实行联动控制，进而可实现高效监控机房环境的目的。

1.2 计算机硬件建设

医院计算机信息系统安全防范体系构建中硬件建设，包括防火墙与网络冗余两个内容，具体分析如下。

第一，防火墙建设。为确保医院计算机信息系统不受外部网络的入侵与攻击，可借助NGFW4000防火墙对互联网与HIS进行隔绝，该软件具有功能齐全、可靠性强、稳定性高等特点，可高效解决农村合作医疗、各类医保等接口和外网连接时出现的各种问题。

第二，网络冗余建设。网络冗余建设是提高医院计算机信息系统安全防范体系作用的有效措施，其建设主要包括以下几点内容：①机房冗余。医院的住院部完成主机房建设滞后，可在距离住院部大楼100m左右的位置建立灾难修复机房，一旦主机房发生意外情况的话，就可无缝切换到被用机房，这一切换过程快速、准确，正常情况下不会出现系统中断等状况，能最大限度确保医院的各项工作有序开展，不受任何影响。②服务器的冗余。借助VERITAS把两台核心服务器（HIS）分别放置在灾难机房与中心机房，将借助万兆光纤将两台服务器联系在一起，保证计算机网络信息系统中的数据信息群集自动切换与高度交换。③交换机的冗余。在灾备机房与中心机房各配置两台核心交换机，并通过单模光纤将两者对应连接后汇聚到交换机，然后分别连接到任意一个机房中的两个核心交换机设备上，达到双路连接，确保网络连接安全又可靠。④网络拓扑。借助恰当的计算机网络拓扑结构，达到为网络冗余备用的目的，确保在部分网线及光前损害的状况下，能够达到快速切换。

1.3 软件建设

在医院计算机信息系统安全防范体系的构建中，计算机软件的建设，可有效保障计算机不受或少受病毒的攻击，并可建立有效的安全防范平台。软件建设主要有两方面内容，防毒软件及安全防范平台。

第一，病毒防御软件。为切实防范计算机病毒对医院计算机信息系统的侵扰，可引进趋势科技防毒墙，其属于一个集中式软件，可对入侵医院计算机系统的病毒进行有效防御。在实际运行中，防毒墙能很好地保护联网计算机的PC机与服务器面授恶意代码、恶意软件、病毒等的威胁，还能高效查杀多种类型的流行病毒，实现对医院计算机信息系统的高效保护。

第二，安全防御平台。对一个较为封闭的医院信息系统来说，假如先不考虑外来网络带来的各种入侵行为，其面临的安全风险主要来自于内部。所以，为确保医院计算机安全，必须做好以下几点：①严格控制入网。对入网的控制包括以下几点内容：带毒的合法设备入网、不带毒但非法的设备入网、对缺陷终端的隔离与提醒等。②计算机桌面管理。对医院计算机传统桌面的管理，主要有以下几点内容：及时发现传统桌面中设备中的系统漏洞，及时对漏洞进行分析并自动下载补丁对其修补，保证服务器终端的用户行为能被有效控制，并可做好事后审计、始终控制、事先预防、批量调整系统设置及分发软件，进而达到远程控制与支持的目的。③管理移动介质，方式U盘泄密、传播病毒及木马、U盘交叉使用。④管理全面资产，星系了解整个网络的软硬件情况，对网络资产详情进行适时跟踪与管理。笔者建议，为全面提高医院计算机信息系统的安全等级，可引进一种多维终端的安全防范平台，其功能多、管理效果显著，可较高效处理以上各种安全隐患问题。

第三，“防统方”智能管理系统。当前，绝大多数医院都是在计算机系统的帮助下才能顺利开展各项工作，使医院对计算机系统更加依赖，因此医院急需高效、智能的数据信息管理软件，该软件应对医院的各类敏感信息可适时监控，并能对所有的违规操作只能控制并追根溯源。只有这样才能有效预防医院工作中一些不正常现象的发生，害了确保医院在财务、患者信息、耗材使用等方面数据的安全。而“防统方”软件，可对医院的各种统方行为高效监控，不仅可保护患者信息不会外泄，而且还能确保医院在办公、科研、财务、经营等方面数据的安全，进而较好地保护了医院的各种利益。

2 完善管理员制度

在构建了科学、合理的计算机信息系统安全防范体系之后，还要全面提高医院各个部门计算机管理人员的安全意识，并用安全制度内容规范每个用户的行为，只有这样才能确保医院计算机信息系统真正安全。管理制度中应包含如下内容：第一，严格管理用户密码。对数据库及系统管理来说，不能共用密码与管理员，应各自使用自己的密码与管理员，以确保责任明确。管理员应管理好普通用户的密码，并定期提醒用户更改密码，以确保密码安全。第二，做好故障恢复及数据备份。每天按时检查计算机的备份日志，保证本地及异地数据都能顺利备份。定期开展计算机系统应急处理演练，提高特殊情况的处理能力，确保医院工作有序、正常开展。

3 结语

总之，当前，医院的很多工作都与计算机的关系密不可分，只有计算机信息系统处于安全状态，才能保障医院功能正常进行。因此，有关部门应积极构建性能良好的计算机信息系统安全防范体系，为医院各项工作的顺利开展做好准备。

参考文献

[1] 成自立.构建医院计算机信息系统安全防范体系[J].中国医疗设备，2013（28）.

[2] 尚文刚.医院信息系统安全防范体系的设计与实现[J].计算机工程与设计，2006（9）.endprint