浅析现阶段医院信息安全策略与管理

葛炎明 上海长海医院信息科

随着科学技术的不断进步和发展，信息管理系统已经在医院日常的工作之中获得了广泛的应用，也取得了一定的理想效果，随着信息管理系统在医院工作过程中的进一步加深，信息安全建设已经成为了医院工作所关注的一个重点内容。由于在医院的信息管理系统之中，它具有一定的系统性，会包含全院的信息，因此会对系统整体的安全性能提出更高的要求和标准，一旦信息管理系统出现了安全的问题，就会导致医院内部重要的信息数据丢失，从而对医院工作的开展带来一定的负面影响，严重的情况还会给医院整体的经济发展造成一定的阻碍作用。

1 医院信息安全的重要性

医院信息化的不断发展，信息安全问题日益凸显，网络安全事件频繁发生，可导致医院网络大面积瘫痪，影响日常医疗的有序进行。对此，如何防范网络攻击，确保信息高效、稳定运行，保障信息化安全，是医院信息化建设中面临的重大课题。加强医院信息化建设对于提高医疗效率及工作质量具有重要的意义。

2 医院信息安全策略

2.1 网络安全策略

第一，规划建设合适的网络架构，提高网络的安全性和可防护性。第二，根据网络服务对象，构建分类VLAN，控制广播范围，保障局域网运行的稳定性。第三，服务器区域边界、外网络边界等配置TDA、IPS、WAF、防火墙和上网行为管理等安全设备。第四，设置严密的访问控制策略，保证边界安全。第五，部署网络运维管理系统，做到实时监控网络状态和实时报警。第六，内外网物理隔离。第七，网关认证。

2.2 服务器安全策略

第一，每个应用服务器做到双机热备，强化冗余。第二，建立服务器集群，如果一台服务器有故障时进行自动切换。第三，服务器虚拟化，增加可用性与备份。当一台实体的服务器由于硬件故障损坏时，虚拟机会自动重启到其他服务器上。

2.3 数据安全策略

存储间的数据镜像，保证生产数据能实时存放在多个存储空间。第二，每天定时对数据库进行本地备份和磁带机备份。第三，异地备份。

2.4 应用软件安全策略

第一，严格用户授权管理。第二，严格密码管理。第三，对用户行为进行审计监控。第四，规范第三方访问控制管理。

2.5 机房安全策略

第一，机房选择咋兼具防风防雨、防潮防震等特点的建筑物内。第二，制订多套供电方案，配置UPS电源，保障医院的电力供应，防止异常断电。第三，确保机房空调设备运行稳定，保障运行温度及湿度要求。第四，适当避雷避电。第五，采用气体灭火或管道灭火。第六，安装机房门禁控制系统，防止外界人员进入。第七，部署机房动力环境监控运维管理系统。第八，如果有条件，医院要尽量采取异地双机房模式。

2.6 管理安全策略

第一，增强组织的整体安全意识，明确医院的信息安全管理责任。第二，加强人员管理，建立信息安全专业人才队伍。第三，健全各项管理制度，严格执行制度。第四，制订应急预案，定期举行应急预案操作演练，提升应变能力。

3. 医院信息安全管理

3.1 安全性访问控制

对于医院的信息管理系统来说，它最主要的特点就是工作人员具有一定的分散性，而且资源也具有一定的共享性，无论是医生还是护士，或是后勤的管理人员，行政人员都对医院的信息管理系统进行操作，人员组成的结构较为复杂，而且工作的业务之间也有着明显的差异，因此，系统管理员就应该针对用户的不同来设置不同的用户名称和密码，并且根据角色之间的转换来对操作的权限进行授予。用户在登录系统之后，只能在自己的权限范围内进行系统的使用，对相应的模块进行操作和访问对于其他的不具备访问权限的模块系统应该对其进行自动的屏蔽，从而从根本上消除外来入侵的影响和危害，管理员可以对所有的系统资源进行操作，因此要对管理员账号的数量进行严格的规定和限制，管理员也应该定期的对系统运行的状况进行总结和汇报，如此才可以保障整个系统能够顺利的运行。

3.2 系统备份与恢复

要想保障整个信息管理系统能够正常而稳定的运行，就必须要针对信息管理系统的安全进行加强，对于系统的备份和恢复功能来说，只有当系统受到侵害或是被迫害的情况下，才会使用到这两项功能，可以通过GHOST软件来对系统数据进行备份和恢复。在系统安装的过程中，可以将硬盘分为几个不同的区域，分区的系统安装，也可以利用GHOST软件，对文件进行复制，然后粘贴到另一个分区之上，一旦系统遭到了破坏，导致数据丢失，就可以通过GHOST软件的分区复制来对系统进行恢复，防止信息遭到泄露。

3.3 数据备份与恢复

可以通过相关数据库技术的计划任务对系统进行异地备份与恢复，可以在平时任意的时间当中对任务进行备份，然后通过异地储存的方式来对数据进行管理，也就是将信息被分到了另外一个服务硬盘之上，如果服务器的硬盘遭到了破坏，就可以利用其他的计算机设备来对服务器硬盘中的数据进行复原，不仅保障了数据的安全性，同时也提升了整个数据的备份效率。

3.4 客户端安全管理

第一，计算机采用域控策略管理。设置操作系统权限控制组策略，禁止口令及注册表修改，禁止安装及下载软件，统计设置IP及管理等。第二，客户端计算机都安装防毒墙客户端。每台工作站都安装趋势杀毒软件，保证客户端计算机系统安全。第三，客户端计算机外设管理。①同一计算机禁止同时连接不同的网络；②局域网计算机域策略控制不能使用移动存储介质，不安装CD-ROM。③禁止私自外接移动设备。

3.5 机房安全管理

第一，设有中心机房和灾备机房，分别位于门诊楼和病房大楼的4层。第二，配有二套供电方案，配置UPS电源，并定期检查蓄电池的状态，定期对蓄电池进行充放电操作，保障机房电力供应，防止异常断电。第三，使用专用的精密空调，保证机房的恒温恒湿。第四，机房内部署气体灭火器。第五，安装避雷、避电设备。第六，安装门禁管理系统。

3.6 管理安全管理

3.6.1 健全各项管理制度

信息科制定了信息科设备管理制度、计算机网络系统维护制度、网络工作站使用制度、数据备份与存储制度、基础数据维护制度、计算机中心机房管理制度、网络与信息安全管理制度、网络与信息安全监督制度、图书室工作制度、借书阅览规定和医学图书情报资料管理等管理制度。同时，医院还制定了计算机网络管理考核办法。

3.6.2 制订了应急预案

各部门制订了门诊信息系统故障应急预案、医务部信息系统故障应急预案、护理单元护士工作站信息系统故障应急预案、财务科信息系统故障处理应急预案、药学部信息系统故障应急预案、总务安保科信息系统故障应急预案、器械科信息系统故障应急预案、信息科信息系统故障应急预案和信息系统应急处置预案。

结语：医院信息化在为医疗活动带来巨大便利的同时，与其他行业信息化进程一样，也面临着长期挑战。稳定、健全的安全系统对于确保医院信息化的安全十分重要，必须引起重视。