信息系統(tǒng)的安全包括了安全機(jī)制和安全服務(wù)兩項(xiàng)內(nèi)容：安全機(jī)制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧，所形成的一個(gè)較為完善的結(jié)構(gòu)體系；安全服務(wù)就是從網(wǎng)絡(luò)中各個(gè)層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。

隨著網(wǎng)絡(luò)的逐層擴(kuò)展，安全的內(nèi)涵也更加豐富，達(dá)到了具有認(rèn)證、權(quán)限完整、加密和不可否認(rèn)五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對(duì)醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來(lái)看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機(jī)以及應(yīng)用層面來(lái)確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護(hù)能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運(yùn)行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。

醫(yī)院信息安全保障系統(tǒng)是最基礎(chǔ)的。結(jié)合醫(yī)院實(shí)際，先來(lái)探討醫(yī)院信息安全保障系統(tǒng)的建設(shè)，并進(jìn)行相關(guān)的對(duì)策分析。從信息系統(tǒng)安全的角度來(lái)看，信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的，離開(kāi)網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。

但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r、資金投人等方面來(lái)看實(shí)施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實(shí)的。既然實(shí)現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實(shí)的，那么只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實(shí)施信息安全系統(tǒng)。醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)，每個(gè)環(huán)節(jié)又應(yīng)該采取什么樣的策略，正是本文探討的內(nèi)容。

影響醫(yī)院信息安全的硬件因素

硬件因素包括中心機(jī)房、服務(wù)器、網(wǎng)絡(luò)設(shè)備、線路、維護(hù)人員素質(zhì)等方面，這些是醫(yī)院信息安全保障系統(tǒng)的基礎(chǔ)。

1. 中心機(jī)房、服務(wù)器的安全

醫(yī)院中心機(jī)房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運(yùn)行應(yīng)該包括穩(wěn)定的電源，專用的空調(diào)設(shè)備，安全的防雷、防靜電措施，靈敏的監(jiān)控報(bào)警系統(tǒng)，安全的防火墻等。醫(yī)院中心機(jī)房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動(dòng)等方面做好安全策略，溫度波動(dòng)控制在24±1~2℃之內(nèi)，相對(duì)濕度波動(dòng)控制在50%±5%RH之內(nèi)，每升的空氣中，大于等于0.5um的顆粒應(yīng)小于18,000個(gè)，換氣次數(shù)/h>30，中心機(jī)房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa，與室外靜壓差不應(yīng)小于9.8Pa。機(jī)房中應(yīng)具有報(bào)警系統(tǒng)，并具備發(fā)手機(jī)短信報(bào)警功能。中心機(jī)房應(yīng)采取雙路供電，配有滿足要求的UPS設(shè)備，做好防雷措施。

2. 網(wǎng)絡(luò)設(shè)備及其連接線路

網(wǎng)絡(luò)設(shè)備中的核心交換機(jī)就像人體的供血樞紐，各級(jí)交換機(jī)就像中轉(zhuǎn)站，連接醫(yī)院各種信息設(shè)備的網(wǎng)線，就像人體通向各個(gè)地方的血管，其重要性不言而喻。網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對(duì)硬件進(jìn)行定期的維護(hù)檢查，軟件進(jìn)行定期升級(jí)，網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分，網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志，以便在系統(tǒng)出現(xiàn)問(wèn)題時(shí)可準(zhǔn)確及時(shí)的定位。

3. 維護(hù)人員

在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素是最重要的，因?yàn)樾畔⑾到y(tǒng)安全中存在的主要風(fēng)險(xiǎn)應(yīng)該是人的因素占有很大比例。維護(hù)人員的誤操作往往會(huì)對(duì)信息系統(tǒng)造成巨大的損失。

信息系統(tǒng)發(fā)展快、更新快的特點(diǎn)決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)，才可以跟上計(jì)算機(jī)技術(shù)的不斷更新，所以對(duì)于從事信息技術(shù)的人員要進(jìn)行定期的培訓(xùn)，最好能具備專業(yè)的信息安全知識(shí)，對(duì)于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定期培訓(xùn)，具備必要的安全知識(shí)。

加強(qiáng)信息從業(yè)人員的職業(yè)道德培訓(xùn)，信息工作人員的職業(yè)道德對(duì)信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問(wèn)題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系，因此對(duì)于信息技術(shù)從業(yè)人員應(yīng)該加強(qiáng)職業(yè)道德培訓(xùn)，增強(qiáng)維護(hù)人員的責(zé)任心。

系統(tǒng)軟件架構(gòu)能抵御病毒

軟件方面的因素包括抵御外來(lái)病毒侵害、抵御非法入侵對(duì)系統(tǒng)的危害、對(duì)醫(yī)院信息系統(tǒng)數(shù)據(jù)的保護(hù)、對(duì)醫(yī)院信息系統(tǒng)的實(shí)時(shí)監(jiān)控、搭建優(yōu)秀的醫(yī)院信息系統(tǒng)軟件架構(gòu)。

電腦病毒和非法入侵在計(jì)算機(jī)網(wǎng)絡(luò)中普遍存在，病毒在計(jì)算機(jī)網(wǎng)路中傳播速度快、破壞力強(qiáng)，有可能導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)路的癱瘓。所以，對(duì)計(jì)算機(jī)病毒的防護(hù)是非常重要的。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)版殺毒軟件，由專人定期升級(jí)，發(fā)現(xiàn)病毒及時(shí)隔離，在網(wǎng)絡(luò)出口安裝防毒墻。通過(guò)網(wǎng)管軟件禁止客戶端主機(jī)連接任何USB存儲(chǔ)設(shè)備，把計(jì)算機(jī)網(wǎng)絡(luò)感染病毒的可能性降到最低，并及時(shí)對(duì)網(wǎng)路中的客戶端主機(jī)和服務(wù)器更新補(bǔ)丁減少服務(wù)器漏洞降低非法入侵的可能性。

醫(yī)院信息系統(tǒng)數(shù)據(jù)是醫(yī)院信息系統(tǒng)中最重要的一部分，醫(yī)院的財(cái)務(wù)數(shù)據(jù)、患者的診療信息全在其中。醫(yī)院信息系統(tǒng)數(shù)據(jù)一旦遭到破壞，其造成的損失將是無(wú)法估算的。

數(shù)據(jù)的集中管理

醫(yī)院信息系統(tǒng)數(shù)據(jù)可以采用數(shù)據(jù)的集中管理方式，包括存儲(chǔ)管理。存儲(chǔ)管理是指將局域網(wǎng)中的各種數(shù)據(jù)通過(guò)統(tǒng)一存放在集成介質(zhì)上的方法由網(wǎng)絡(luò)管理員進(jìn)行集中管理。

在醫(yī)院內(nèi)，采用數(shù)據(jù)集中管理便于數(shù)據(jù)的保存、恢復(fù)以及節(jié)省計(jì)算機(jī)資源和提高網(wǎng)絡(luò)運(yùn)行速度。其通過(guò)集中存儲(chǔ)設(shè)備（磁盤陣列）加存儲(chǔ)管理軟件實(shí)現(xiàn)一系列功能。存儲(chǔ)管理軟件主要包括存儲(chǔ)資源管理（存儲(chǔ)媒介、卷、文件管理）、 數(shù)據(jù)備份和數(shù)據(jù)遷移、遠(yuǎn)程備份、集群系統(tǒng)、災(zāi)難恢復(fù)以及存儲(chǔ)虛擬化等。存儲(chǔ)管理和服務(wù)器雙機(jī)方式的運(yùn)用提高了資源的利用率和工作效率，提高了系統(tǒng)的可用性，改進(jìn)系統(tǒng)性能，提高I/O性能，分配訪問(wèn)優(yōu)先權(quán)，限制訪問(wèn)權(quán)限，方便數(shù)據(jù)轉(zhuǎn)移等，降低由于各種原因中斷數(shù)據(jù)存取或者應(yīng)用系統(tǒng)宕機(jī)的可能性。

數(shù)據(jù)集中管理的網(wǎng)絡(luò)架構(gòu)采用的是SAN（Storage Area Networking）存儲(chǔ)局域網(wǎng)，它是基于光纖通道技術(shù)（Fibre Channel）的電纜, 交換機(jī)和集線器，將很多的存儲(chǔ)設(shè)備連接起來(lái),再與有很多不同的服務(wù)器組成的網(wǎng)絡(luò)相連接, 以多點(diǎn)對(duì)多點(diǎn)的方式進(jìn)行管理。 SAN還可以讓存儲(chǔ)設(shè)備與存儲(chǔ)設(shè)備直接相連，使多臺(tái)服務(wù)器與多臺(tái)磁帶庫(kù)磁盤陣列相集成成為可能。這項(xiàng)技術(shù)使存儲(chǔ)設(shè)備真正可以與服務(wù)器脫離開(kāi)，形成一個(gè)總的數(shù)據(jù)中心, 以多點(diǎn)對(duì)多點(diǎn)的方式在網(wǎng)絡(luò)上與其它計(jì)算機(jī)相連。SAN存儲(chǔ)局域網(wǎng)有著高可擴(kuò)展性、高性能、高可用性、高可管理性、高可靠性的優(yōu)點(diǎn)。

醫(yī)院信息系統(tǒng)數(shù)據(jù)的備份也是非常重要的。備份是保護(hù)數(shù)據(jù)可用性的最后一道防線。一個(gè)優(yōu)秀的備份方案可以在發(fā)生不可預(yù)料的事故的情況下把損失降到最低，也可以根據(jù)醫(yī)院信息系統(tǒng)數(shù)據(jù)規(guī)模的大小制定備份方案。比如每月做一次全備份，每周做一次一級(jí)增量備份，每天做一次二級(jí)增量備份，每小時(shí)做一次歸檔日志備份。這樣一旦發(fā)生事故數(shù)據(jù)損失也是很小的。如果有條件的話也可以做一份異地備份，這樣又保證了備份數(shù)據(jù)的安全性。

對(duì)醫(yī)院信息系統(tǒng)的實(shí)時(shí)監(jiān)控可以及時(shí)發(fā)現(xiàn)信息系統(tǒng)中的故障。通過(guò)一些網(wǎng)管軟件可以對(duì)網(wǎng)絡(luò)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)線路實(shí)時(shí)監(jiān)控，并及時(shí)通知網(wǎng)管人員，以便在第一時(shí)間發(fā)現(xiàn)并解決故障。

優(yōu)秀的信息系軟件統(tǒng)架構(gòu)可以有效的抵御防毒、黑客對(duì)網(wǎng)絡(luò)核心服務(wù)器的攻擊，提高服務(wù)器的效率。醫(yī)院信息系統(tǒng)應(yīng)該采用三層架構(gòu)（客戶端—應(yīng)用服務(wù)器—數(shù)據(jù)服務(wù)器），這樣客戶端只訪問(wèn)應(yīng)用服務(wù)器，由應(yīng)用服務(wù)器把客戶端的請(qǐng)求發(fā)到數(shù)據(jù)服務(wù)器，并把數(shù)據(jù)服務(wù)器反饋的信息發(fā)送給客戶端。客戶端對(duì)數(shù)據(jù)服務(wù)器是屏蔽的，無(wú)法對(duì)其進(jìn)行訪問(wèn)，這樣就減少了數(shù)據(jù)服務(wù)器受到病毒侵害和非法入侵，也就保護(hù)了醫(yī)院信息系統(tǒng)中最重要的數(shù)據(jù)。

小結(jié)

數(shù)字化醫(yī)院網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，安全管理已成為人們關(guān)注的熱點(diǎn)，只有高度重視數(shù)字化醫(yī)院信息安全問(wèn)題，把醫(yī)院信息系統(tǒng)的安全管理工作作為一項(xiàng)艱巨且長(zhǎng)期的工作，要求網(wǎng)絡(luò)管理人員結(jié)合醫(yī)院的實(shí)際情況，全方位、多角度地考察網(wǎng)絡(luò)安全漏洞和弱點(diǎn)，遵循整體安全性原則，制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，落實(shí)好一系列安全管理措施，才能真正做到整個(gè)系統(tǒng)的安全，才能保證龐大的數(shù)字化醫(yī)院體系安全、健康、穩(wěn)定、高效地運(yùn)行。

 信息系統(tǒng)的安全性高低直接影響著企業(yè)的發(fā)展，所以，采取相應(yīng)的保護(hù)措施才是企業(yè)必須考慮的問(wèn)題。

【編輯推薦】

1. 網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露
2. 解讀安全服務(wù)器的獨(dú)特價(jià)值
3. 校園網(wǎng)最嚴(yán)重的是用戶系統(tǒng)安全問(wèn)題