医院网络安全与系统监控管理平台建设应用

◆温洪宇 田学隆 彭承琳

（重庆大学 重庆 550001）

医院网络安全与系统监控管理平台建设应用

◆温洪宇 田学隆 彭承琳

（重庆大学 重庆 550001）

医院信息系统在近年来已经得到了广泛应用，而且得益于信息技术的不断发展已实现了功能上的进一步拓展；然而系统广泛应用也给运维人员带来了较大负担，并且受到了来自患者方面对其安全性的质疑。本文针对医院网络与系统监控管理平台建设的必要性做了阐述，针对其平台建设的具体方案做了分析，旨在为医疗信息系统相关从业者建设监控管理平台提供参考。

医院；网络安全；系统监控；管理平台；应用策略

0 引言

目前医院信息化工作的顺利开展使医疗系统在数据共通、实时监控等方面的功能上有了巨大的进步，但随着信息化进程的逐步开展，越来越繁杂的系统内硬件、子系统给整个系统的稳定运作带来了较大挑战。笔者认为，目前医院信息化系统存在三大问题：（1）过于分散的应用系统以及主机、数据库等对于运行维护人员的维护要求过高，在相关硬件或系统出现问题时维护人员很难在第一时间对出现的问题以及需要处理的方向有所了解；（2）在出现了多个环节问题的情况下，对于系统的恢复只能分段、分时进行，因此对于整体系统恢复正常功能的时间无法保证；（3）有限的运维人力资源难以实现对现有信息化系统的支撑，同时维护成本也较高。

以上问题的出现促使人们加强对网络安全的重视及系统监控管理平台的建设应用。只有完善了管理平台的建设，才能实现对医疗系统业务的统一、即时及可视化的管理，保证对各个子系统及数据库进行有效的业务监控管理工作的同时，也为医院规模的扩大以及业务的进一步拓展提供了完整的客观条件。对于平台的建设要做到：（1）应该对机房以及各系统的运行情况进行实时掌控，做到对问题的早发现、早处理；（2）应该实现管理平台对临床设备以及信息系统的紧密联系，对临床系统以及相关业务装备的工作状况、实时数据信息进行监控；（3）应该建立不同应用系统或者硬件子系统的应用模型以实现对问题的精确定位；（4）要保证平台和运维人员的信息交流畅通，如技术终端应用程序（APP）等保证相关异常信息能够及时通知到运维人员处，实现“亡羊补牢”到“防微杜渐”的工作模式转变，进而保证医疗系统的正常运作。

1 实现医院网络安全的策略分析

医院信息系统的网络建设作为对医院网络的发展、预期收益有关键性影响的一项工作，由于其各项业务都会在一个固定物理网络内，因此需要对医院的信息系统网络安全进行一定的安全维护。具体我们可以从四个方面来对其安全维护工作做出一定的分析。

1.1 设备及网络连接

一个完整的医院信息系统由很多部分共同实现，其中，中心机房、网络设备及服务器是其中硬件环节的重要组成部分。对于中心机房要保证其工作环境无尘、无流动人员等等，并做好避雷及电磁屏蔽措施保证正常运作；对于网络设备，如路由器、交换机等等，注意检查其连接状态包括插头、连接线等，并注意做好防水工作；对于服务器，则要在做好对系统日志进行定期查阅并审计处理的同时，加强用户名、密码的管理工作，保证其预期主导作用的实现。

1.2 工作站

对于工作站，需要删除其文件共享协议以杜绝他人以文件共享方式进行资料查阅、破坏系统的情况；同时，要采用一定的远程监控手段，并及时对操作系统进行维护，对安全漏洞进行封堵，及时升级，做好备份工作。

1.3 数据安全管理

对于数据的安全管理主要集中在数据的备份恢复以及数据异常检测两个方面。备份恢复可以保证在系统遭受到致命性打击时仍然可以通过远程存储的备份文件恢复关键性的数据，将系统的损失减少到一个相对低的程度；检测则更多是“防患于未然”，通过对服务器操作的记录（如启停记录、维护记录及运行情况等）并联系相关管理人员对其中出现的异常进行检测修复工作，保证数据流量正常，实现系统数据功能的优化。

1.4 防病毒工作

一般来讲，防病毒工作一般可以从硬手段、软手段两方面进行实现。断绝一切与外界交换信息的方式可以让感染病毒的几率降到零，医院由于自身形成的局域网与因特网，可以进行严格物理隔离以切断病毒从外部入侵的途径；其次，还有安装杀毒软件、防火墙等软手段可以保证在使用时对部分外网内容进行访问，并加强系统的自我修复能力。

2 医院系统监控管理平台的架构及应用

2.1 医院系统监控管理平台的架构

鉴于网络与系统监控管理平台所实现的较多功能以及包含的诸多应用系统，这里将系统按照模块化方式进行设计，并根据系统的实现方式将平台的图形应用接口分为三个层次。

（1）最底层是信息来源层，该层一般为信息系统中信息的来源部分，通常作为直接监控的对象存在。实现信息来源层相关信息向上传输并进行相关事件和工作状况的分析需要借助一系列协议（如TELNET、JDBC等），近年来随着医院管理实体部分硬件的扩展，对于SNMP和ODBE、WMI等私有协议的应用也逐渐广泛。

（2）中间层是功能实现层，一般我们会把中间层次认为是实现功能的功能层以及数据采集、整合的数据层的结合。和信息来源层相邻的是数据层，可以讲采集数据进行分析并整合相关数据便于上层结构就数据进行进一步分析；功能层则顾名思义，可以实现系统监控和IT服务管理两方面功能，其中前者即为对最底层的应用端应用系统的监控；后者则是包括了配置管理、问题管理、性能管理、事件管理等内容在内的服务管理部分，并且其能够实现对异常情况的告警。此外，通常会在该层设置同其他系统的接口以满足医院越来越大的业务量需求。

（3）最上层则为人机交互层。部分文献和设计方案中也称之为接入展现层，本层主要实现了人机交互的任务，如在显示器端的客户端界面等，运维人员通过相关命令可以实现对数据的调用以及对相关信息的查找。

2.2 医院网络与系统监控管理平台的具体应用及存在问题

网络与系统监控管理平台的应用可以给医院的信息系统建设带来很多的便利，实现其功能的拓展。（1）平台的建立能帮助运维人员藉由完整的流程管理模式明确不同业务的要求，让运维人员快速定位工作任务，进而对岗位职责及人员分工有清晰的了解，提高维护工作的效率和运维服务的水平，减少临床部门与信息部门因为信息不一致或信息传输不及时所引发的矛盾；（2）对于医疗系统内设备的全面监管有助于管理部门发现设施的潜在问题，发现故障，对业务难以实现的环节予以明确，从而保障了临床业务的流畅性；（3）通过有效的管理平台建设工作，运维任务能够进行细节化分工，从而能够帮助医院的组织人员进行维护成本核算、维护费用安排和运维人员分配等一系列工作；（4）对于平台的建设能够促进整个医疗系统设施的集成化，有效减少医疗系统信息化的成本，减少运维人员的人力开支。

我们也要认识到现阶段进行医院网络与系统监控管理平台建设的难点。一般医疗系统包括多个部门，而系统的建设需要多部门之间进行良好协作，因此如何达成不同部门的业务沟通应该成为考虑的重点问题之一；此外，信息化的建设对医疗系统不同部门的工作人员都有着较高的综合素质要求，也就是说信息部门运维人员需要对临床业务有大体了解从而能够正确分析问题，进行数据归类；而临床人员也需要对信息化系统有所了解，对其人机交互界面的使用方式进行学习，这一点需要医疗系统对人员进行综合技能培训。

3 结语

对网络安全与系统监控管理平台的建设能够让管理人员从复杂的医院设备运行信息中对数据进行准确分析，对潜在问题进行合理判断，从而保证较高的医疗信息化水平，进而实现医院综合水平的提高。相关人员对管理平台应该端正认识、充分了解，明确如何发现潜在问题、如何提前解决问题等监测思路，从自身做起为提高运维管理工作的效率不断努力。

[1]张小亮，朱一新，王文明，刘云，陈捷，冷锴，王忠民.医院网络与系统监控管理平台建设应用探讨[J].中国数字医学，2014.

[2]袁瑞冬.省属医院信息系统的安全改造实施[D].山东大学，2016.

[3]赖晓军，虎文燕，吴杭.智能监控平台在医院空调及水系统的实现及应用[J].中国数字医学，2017.