庄炜(江苏省江阴市人民医院信息科江苏江阴214400)
【中图分类号】R197.32【文献标识码】A【文章编号】1672-5085(2011)7-0409-01
【摘要】预防保障医院网络安全;建立一套较完善的、操作性强的管理制度;强化信息系统安全技术保障。
【关键词】网络安全预防管理保障江阴
随着“医院信息化系统”、“实验室信息管理系统”不断完善以及“医学影像存档与通讯系统”在大型医院的普及应用,医院的信息网络架构已经逐步从一个小型局域网过渡到大型的三层网络架构,网络规模的日趋庞大成为数字化大型医院的一个新的特征。它摒弃了传统的医院诊疗模式,在互联网的配合下,使异地网上医疗、远程会诊、就医成为现实,真正发挥了医院“救死扶伤,治病救人”的医疗准则。医院的计算机网络系统已经深入到医院日常业务活动的方方面面,随之而来的各种安全问题是摆在网络管理员面前的一项紧迫问题,因为它将直接影响到医疗工作稳定、正常运行,影响到医院信息的准确性和可靠性。为了保证各系统高效稳定运行,构建一个行之有效的网络信息安全防护体系是十分必要的,也是势在必行的。
1“望、闻、问、切、控”预防保障医院网络安全
就像一个人拥有了强健的免疫系统,才能抵御来自外部或内部的病毒的入侵一样,医院有了安全可靠、性能卓越的网络,才能为医院应用系统正常运行打下良好的基础。
那如何加强医院网络信息安全?有哪些举措?不妨多管齐下,“望、闻、问、切、控”手段齐上阵。
“望”——查看医院信息安全建设情况,落实信息系统机制的建立,尤其要落实上网监管软件等网络管理系统的建设。要重视医院信息化建设,加强对安全意识、法规、标准规范的宣传,促进相应行政机构的建立,加强医疗专业学会的协助作用,研究制定和公布卫生系统的安全标准,努力促进建立强制性的网络信息安全监督、审查、验收机制。
“闻”——深入机房重地,聆听关服务器配置的报告,采取措施加以重点建设。服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导作用,必须加强服务器的安全维护。可采用双服务器,无论主服务器何时出问题,次服务器随时可替代主服务器的服务功能。
“问”——巡视医院信息终端各个角落,查问系统防病毒措施如何,群策群力防病毒的入侵。杀毒软件在网络安全中起着重要的作用,一是可安装杀毒软件,它能对网络系统进行实时监控,防止计算机病毒入侵破坏网络,保证医院信息系统在无病毒状态下安全运行;二是为了防止外来病毒的入侵,可采用防火墙技术对所有进出数据进行过滤,以达到保护医院网络的目的;三是采用ACL技术,对于网络病毒特殊的TCP/UDP端口号,通过ACL禁止转发,以有效抑制病毒传播的范围,补防火墙之不足。
“切”——切入影响医院信息安全系统的关键要害,重点搞好数据库的安全备份。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起重要数据丢失,引发不可想象的后果,因此数据库安全备份非常关键。可采用服务器分片负责备份网络数据,如门诊系统用一台服务器、住院系统用一台服务器、影像系统用一台服务器等,定期、定时做好数据的安全备份,如每隔6小时向磁盘阵列备份数据,确保确保医院数据不会丢失。也可采用ghost软件为系统盘做镜像文件,当系统被破坏时,能尽快恢复系统。
“控”——通过相应的网络管理系统设定对应权限,加强网络访问控制的安全措施,控制用户对特定数据的使用,使每个用户在整个系统中具有唯一的帐号,禁止用户对无关目录进行读写,防止非法用户侵入网络,确保网络运行安全。同时由于各个工作终端分布在医院的各个角落,工作终端不保存数据,所以工作终端不要安装软驱、光驱,屏蔽USB口,以有效地杜绝病毒的侵入。
2建立一套较完善的、操作性强的管理制度
1)安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录,检查记录,日常维护记录及用户的监控记录等。
2)建立正确的应急预案,包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴,使应急操作人员方便地看到。
3)设立安全管理人员,对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层,对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度,如挂号数据可由门诊收费复查,门诊收费执行科室与开单科室可实行双向数据核查,医疗科可定期进行信息系统数据质量讲评,考核结果与科室全面责任制考评挂钩。
4)建立完善的系统文档资料。完整的系统文档是分析故障、排除故障的基础,是系统正常运行的保证,因此,应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。