? ? ? ?藥械科 ? ?廖 鵬
? ? ? ?隨著計(jì)算機(jī)軟件的發(fā)展���,醫(yī)院信息系統(tǒng)(HIS��、LIS���、PACS等)在醫(yī)院的管理運(yùn)行中���,發(fā)揮著不可替代的作用,已經(jīng)成為醫(yī)院必不可少的基礎(chǔ)設(shè)施���。然而任何系統(tǒng)都可能因設(shè)備故障�、系統(tǒng)缺陷、病毒破壞����、人為錯(cuò)誤或意外災(zāi)害等原因?qū)е滤俣认陆瞪踔料到y(tǒng)崩潰,嚴(yán)重影響醫(yī)院各種業(yè)務(wù)的正常開展���。因此���,醫(yī)院信息系統(tǒng)的安全維護(hù)和管理就具有十分重要的意義。
? ? ? ?我院是一所二級(jí)甲等綜合醫(yī)院���,醫(yī)院目前已全面實(shí)施信息管理系統(tǒng),內(nèi)容涵蓋了門診掛號(hào)收費(fèi)���、藥房藥庫(kù)�����、護(hù)士工作站����、醫(yī)生工作站�����、入出院管理、手術(shù)管理���、血庫(kù)管理�����、LIS���、PACS、病案管理���、物資����、設(shè)備等眾多子系統(tǒng)���。由于覆蓋面廣����,數(shù)據(jù)量大���,信息種類繁多�����,而且要保持7*24H不間斷運(yùn)行���,一旦系統(tǒng)出現(xiàn)問題��,使數(shù)據(jù)遭到破壞或者丟失���,將給醫(yī)院造成不可估量的損失,并影響醫(yī)院的正常運(yùn)行�����。如何保障醫(yī)院信息系統(tǒng)安全運(yùn)行是醫(yī)院必須關(guān)注的核心問題���。
一、網(wǎng)絡(luò)設(shè)備的安全管理維護(hù)
? ? ? ?中心機(jī)房管理
? ? ? ?中心機(jī)房是HIS ����、LIS、PACS等系統(tǒng)的核心所在�����,服務(wù)器、中心交換機(jī)等核心設(shè)備均放在此處�,因此機(jī)房的安全顯得尤為重要。我院機(jī)房溫度設(shè)置在22℃左右�����,相對(duì)濕度為40%~60%��。機(jī)房電配有UPS 不間斷電源�,保證機(jī)房所有設(shè)備2h 以上的供電量。安裝了防靜電地板��、攝像頭��、自動(dòng)滅火器等主要設(shè)施設(shè)備�����。信息中心技術(shù)員每天都會(huì)對(duì)中心機(jī)房進(jìn)行巡查�����,做好巡查日記�����。后續(xù)我院將根據(jù)數(shù)字化醫(yī)院評(píng)審要求對(duì)機(jī)房進(jìn)行全面改造,建設(shè)一個(gè)穩(wěn)定�、安全、高效的標(biāo)準(zhǔn)機(jī)房�����。
? ? ? ? 網(wǎng)絡(luò)通信設(shè)備
? ? ? ? 交換機(jī)的安全尤為重要���,交換機(jī)全部放在專用的機(jī)柜內(nèi)�����。所有布線都按布線施工圖布線�,以便于后期更換維護(hù)��。后續(xù)將繼續(xù)規(guī)范全院網(wǎng)絡(luò)布線���,保證任何端點(diǎn)的走線全部暢通,并做好防生物侵害工作�。
二、服務(wù)器的安全管理
? ? ? ?服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心設(shè)備��,它的安全運(yùn)行關(guān)系著整個(gè)醫(yī)院信息管理系統(tǒng)的運(yùn)行。我院采用的是雙機(jī)熱備份+磁盤陣列技術(shù)�����,雙機(jī)熱備份技術(shù)是軟�、硬件結(jié)合的高容錯(cuò)應(yīng)用方案。它由兩臺(tái)服務(wù)器系統(tǒng)和一個(gè)外接共享磁盤陣列柜組成���,一旦主服務(wù)器發(fā)生故障����,備用服務(wù)器將對(duì)系統(tǒng)資源進(jìn)行接管���,替代主服務(wù)器發(fā)揮作用���,確保網(wǎng)絡(luò)不間斷運(yùn)行。?
三�、數(shù)據(jù)庫(kù)的備份
? ? ? ?醫(yī)院信息系統(tǒng)的數(shù)據(jù)一旦被破壞或者丟失,對(duì)醫(yī)院的影響程度可想而知的��。因此我院十分重視數(shù)據(jù)庫(kù)的安全��,對(duì)數(shù)據(jù)庫(kù)及時(shí)進(jìn)行備份�����,采用了定時(shí)備份、實(shí)時(shí)備份相結(jié)合的方式��。定時(shí)備份是利用SQL的數(shù)據(jù)庫(kù)維護(hù)計(jì)劃�����,在醫(yī)院業(yè)務(wù)量相對(duì)較少的時(shí)段將數(shù)據(jù)庫(kù)備份在本地磁盤�����;而實(shí)時(shí)備份是新增一臺(tái)服務(wù)器作為異地容災(zāi)備份服務(wù)器����,采用DG技術(shù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)備份,并隨時(shí)監(jiān)控主從服務(wù)器的運(yùn)行狀況���,一旦主�����、從服務(wù)器均不能正常工作����,利用備份容災(zāi)軟件系統(tǒng)的接管功能啟動(dòng)接管備份服務(wù)器�����,在不需要重啟備份服務(wù)器的情況下短時(shí)間內(nèi)接替主站運(yùn)行����,保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性和連續(xù)性,極大地提升了信息系統(tǒng)的高可用性���。
四����、網(wǎng)絡(luò)病毒的防范
? ? ? ?對(duì)于病毒的防范工作必須從底層做起��,杜絕一切可能入侵的途徑�����。傳染性是病毒的基本特征����,一旦某臺(tái)終端設(shè)備感染病毒后,它將通過各種途徑傳染到網(wǎng)絡(luò)上的其他終端設(shè)備上���,侵占網(wǎng)絡(luò)資源����,破壞文件分配表,刪除和破壞磁盤上的文件�,造成網(wǎng)絡(luò)癱瘓,最終導(dǎo)致導(dǎo)致整個(gè)業(yè)務(wù)系統(tǒng)無(wú)法運(yùn)行�。因此一定要嚴(yán)格管理,從各途徑防止病毒入侵��。目前我院將實(shí)施上線360企業(yè)版防病毒軟件�����。
? ? ? ?安全防護(hù)的相關(guān)要求:
1���、除因業(yè)務(wù)需要連接外網(wǎng)的��,其它計(jì)算機(jī)一律禁止上外網(wǎng)���,并對(duì)這些計(jì)算機(jī)進(jìn)行集中管理,專人負(fù)責(zé)�。
2、安裝網(wǎng)絡(luò)防火墻,采用防火墻技術(shù)對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過濾���,以阻止病毒及其它惡意代碼�、木馬程序通過網(wǎng)關(guān)進(jìn)入醫(yī)院的內(nèi)部網(wǎng)絡(luò)�����。
3��、安裝正版殺毒軟件����,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控�����,防止計(jì)算機(jī)病毒入侵破壞網(wǎng)絡(luò)��,保證醫(yī)院信息系統(tǒng)在無(wú)病毒狀態(tài)下安全運(yùn)行�。及時(shí)升級(jí)病毒庫(kù),殺毒模式設(shè)置為定時(shí)殺毒��,每天凌晨(避免對(duì)日常業(yè)務(wù)活動(dòng)造成影響)對(duì)全網(wǎng)絡(luò)所有計(jì)算機(jī)進(jìn)行殺毒�����。
4、拆除客戶端工作站的光驅(qū)��、軟驅(qū)���,禁用USB接口����,安裝還原精靈����,建立完整的計(jì)算機(jī)安全使用制度,用戶不得隨意拆開機(jī)箱�,外加任何設(shè)備等,杜絕病毒的侵入�����。
五�����、各終端的管理
? ? ? ?由于工作站數(shù)量比較多���,為了便于管理�����,后續(xù)信息中心將對(duì)每個(gè)工作站安裝遠(yuǎn)程監(jiān)控軟件���。嚴(yán)格控制內(nèi)網(wǎng)計(jì)算機(jī)的軟件安裝��,不得安裝任何與工作無(wú)關(guān)的軟件。同時(shí)對(duì)PC機(jī)系統(tǒng)進(jìn)行安全設(shè)置����,有效控制IP地址的分配,最終達(dá)到統(tǒng)一管理的目的���。
六�、各種安全制度和應(yīng)急預(yù)案的制定
? ? ? ?建立和完善醫(yī)院所有信息系統(tǒng)安全管理機(jī)制���、強(qiáng)化安全技術(shù)保障�、制定安全管理應(yīng)急預(yù)案��、著力做好全員信息安全管理教育和培訓(xùn)等措施��,以確保醫(yī)院信息系統(tǒng)的安全。
? ? ? ?實(shí)踐證明���,信息系統(tǒng)安全的管理和防護(hù)是一個(gè)長(zhǎng)期而持久的過程��。只有重視和不斷加強(qiáng)醫(yī)院信息系統(tǒng)安全管理工作����,才能從根本上保證大型現(xiàn)代化醫(yī)院醫(yī)療及各項(xiàng)工作的有條不紊地進(jìn)行�,保證醫(yī)患雙方的利益不受侵害。
? ? ? ?總之�����,醫(yī)院信息系統(tǒng)的安全是保障醫(yī)院各項(xiàng)業(yè)務(wù)正常運(yùn)行的重心��。時(shí)時(shí)刻刻都要加強(qiáng)對(duì)醫(yī)院信息系統(tǒng)安全的管理和維護(hù)��,將安全管理和防護(hù)落到實(shí)處���,規(guī)范各項(xiàng)管理制度�����,建立起一個(gè)完善的應(yīng)急預(yù)案���。只有軟硬兩手齊抓��,最終才能到達(dá)良好的效果��。
?
