论医院信息安全的改善措施

徐亚南

摘 要 医院信息系统是医院现代化的重要标志之一。在提高医院管理水平和提高医院服务质量方面发挥着重要作用。但是，在医院信息化的过程中也面临着信息系统受到威胁、信息安全等问题。信息安全是一个综合性的问题，需要从多个方面进行探讨和实现。

关键词 医院信息安全;管理方式;改善手段

引言

信息安全管理是复杂动态的、持续的系统管理，安全管理的技术手段是多种多样，需要持续较长时间去改善，因此，信息安全管理明确的结构和对不同地区适用不同技术对策是很有必要的。

1制度落实和人员管理

技术、系统、流程、人员是确保信息安全的四个关键要素，其中人员的管理是最重要的。技术只是最基本的保证。即使安装了防火墙和杀毒软件也不能解决安全问题。制定一个全面、详细的安全系統是很重要的，更重要的是如何实现这个系统。安全性问题受人员因素影响很大，对于医院管理者来说，加强员工的管理和系统的实现远比购买产品和制定规则更重要。虽然医院引进综合信息安全措施，但是也有员工不按规定工作。一到公司，就会地上网，导致系统感染病毒，信息安全最重要的课题是人员的管理。因此医院应该制定面向计算机操作人员的管理制度，明确应该做什么，不能做什么，详细规定的同时完善信息安全责任体制，整顿各部门的管理作风。

2网络管理

医院信息部将在日常运营管理中遇到强弱电安全、网络线路维护、网络事件非法使用等问题。它可以通过技术与管理相结合的网络管理机制来解决。在强、弱电安全方面，采用双通道交流电源构成电源冗余，并给出UPS设计方案，保证强电流安全。另外，设置防雷、避雷管，确保弱电线路（开关、网线）的安全。严禁“一机两用”。物理隔离技术是近年来出现的一种安全技术，即两个网络之间的物理连接从硬件上被切断。“一机两用”是指同时接入医院内网和互联网的计算机，还包括内网和互联网轮流使用的情况。医院将内网与互联网进行物理隔离，同时选择网络管理软件进行系统监控，实现计算机在线监控、计算机在线注册、监控报警、计算机阻塞、物理定位等功能。在IP资源管理方面，首先计划在一个统一的IP地址，同时采用IP地址和MAC地址绑定的技术手段，以防止用户随机改变IP地址，更换端口交换机，保证IP地址不能被盗用，出现无法正常使用网络的情况。网络流量的监控，可以使用网络监控软件数据网络传输数据协议类型进行分类，查看各种应用程序的带宽利用率等数据，防止频繁传输大文件，找到病毒的转移和传播方向。

3服务器管理

大多数医院应用服务器上安装的操作系统大多是Windows系列。服务器管理包括很多内容。服务器安全审计是网络管理员的日常工作项目之一。审核范围包括安全漏洞检查、日志分析、补丁安装状态检查等。在组策略的实施过程中，如果要使用软件限制策略，即哪个客户不能使用哪个软件，则需要升级操作系统，备份服务器策略，包括系统软件备份和数据库备份。网络管理部门应制定合理的备份策略。例如：在每个周日晚上执行完整备份，然后在周一到周六晚上执行增量备份或差异备份。

4客户端管理

对于医院的网络管理来说，客户的管理是最头痛的问题。只有有效的措施才能解决这个问题。推荐使用以下方法。第一，从网络计算机上取下光驱和软盘驱动器，关闭USB端口，杜绝使用其他软件。第二，将所有客户端添加到域。只有这样才能将客户端纳入管理员的集中管理范围。出于安全考虑，最好逐步淘汰旧的客户端。第三，实现客户操作系统自动安装的辅助程序。第四，实现客户端杀毒软件的自动更新。第五，使用网络管理软件对客户进行实时监控，及时发现异常情况。

5数据备份与冗余

数据的备份是一个很重要的问题，由于系统会不断升级，以及一些意料之外的情况可能会导致系统停止运行、数据丢失，所以备份数据及其重要。备份是可以采用硬盘备份，所需要的成本也很低，数据的保存也很完善，且不容易丢失。还可以采用两个机器，两台机器之间相互进行备份，所产生的数据都放在一个机柜中， 可以保证当有一个机器出现问题时或丢失数据时，另一台机器能够及时避免损失，但是这种方法的成本比较高。此外还可以使用NAS对每个服务器进行存储，并实现磁盘等硬件故障数据的高级备份，但成本较高。考虑到性能价格比，可以采用以下数据备份和冗余方案：网络中心机房采用双服务器和磁盘阵列机柜，并配备磁带驱动器或磁带库进行备份。在远程机房中设置一台服务器，作为恢复的在线备份点。远程机房的单台服务器使用硬盘RAID5保护硬件级磁盘故障。在主服务器上设置在线备份策略[1]，例如：每天凌晨备份到磁带[2]，早晨进行异地备份。采用这套解决方案，基本解决了远程恢复中在线数据备份和冗余的问题，同时也相对节省了资金。

6病毒防治

杀毒软件的要求是：可以支持多个平台，最低的标准是要支持Windows系统，软件需要具有同意管理的功能，能同时处理多个问题，能对各个工作台进行同时管理，还需要具备杀毒、升级、安装其他软件的功能，并且要能在服务器上直接发布，使其他平台第一时间收到信息。此外，应该在这个操作过程中配置一个总服务器，用来管理、控制、监督各级服务器。而且有关的工作人员能够直接发送信息，如病毒警报等，给其他客户端。

7结束语

在信息化程度很高的当今时代，保证信息安全成为一个十分热门的话题，也是需要深入研究的领域，在医院的信息系统中，包涵了很多内容，其中的数据对于医院的工作、运行、管理来说是极其重要的，如何保证网络和数据的安全，已成为医院信息化工作任务的重要组成部分。安全问题的解决是医院信息化过程中的一项任务重大、需要加大投入的工程。

参考文献

[1] 张静波，王韬.论医院信息安全保障体系建设[J].中国医院，2006， 10（2）：51-53.

[2] 杨栋，刘立辉，任志刚，等.医院信息安全管理与措施[J].中国医疗设备，2011， 26（6）：70-72.