信息系統(tǒng)的安全包括了安全機制和安全服務(wù)兩項內(nèi)容：安全機制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧，所形成的一個較為完善的結(jié)構(gòu)體系；安全服務(wù)就是從網(wǎng)絡(luò)中各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。

隨著網(wǎng)絡(luò)的逐層擴展，安全的內(nèi)涵也更加豐富，達到了具有認證、權(quán)限完整、加密和不可否認五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。

醫(yī)院信息安全保障系統(tǒng)是最基礎(chǔ)的。結(jié)合醫(yī)院實際，先來探討醫(yī)院信息安全保障系統(tǒng)的建設(shè)，并進行相關(guān)的對策分析。從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。

但是從目前醫(yī)院信息系統(tǒng)的發(fā)展狀況、資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的，那么只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實施信息安全系統(tǒng)。醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)，每個環(huán)節(jié)又應(yīng)該采取什么樣的策略，正是本文探討的內(nèi)容。

影響醫(yī)院信息安全的硬件因素

硬件因素包括中心機房、服務(wù)器、網(wǎng)絡(luò)設(shè)備、線路、維護人員素質(zhì)等方面，這些是醫(yī)院信息安全保障系統(tǒng)的基礎(chǔ)。

1. 中心機房、服務(wù)器的安全

醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運行應(yīng)該包括穩(wěn)定的電源，專用的空調(diào)設(shè)備，安全的防雷、防靜電措施，靈敏的監(jiān)控報警系統(tǒng)，安全的防火墻等。醫(yī)院中心機房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略，溫度波動控制在24±1~2℃之內(nèi)，相對濕度波動控制在50%±5%RH之內(nèi)，每升的空氣中，大于等于0.5um的顆粒應(yīng)小于18,000個，換氣次數(shù)/h>30，中心機房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa，與室外靜壓差不應(yīng)小于9.8Pa。機房中應(yīng)具有報警系統(tǒng)，并具備發(fā)手機短信報警功能。中心機房應(yīng)采取雙路供電，配有滿足要求的UPS設(shè)備，做好防雷措施。

2. 網(wǎng)絡(luò)設(shè)備及其連接線路

網(wǎng)絡(luò)設(shè)備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉(zhuǎn)站，連接醫(yī)院各種信息設(shè)備的網(wǎng)線，就像人體通向各個地方的血管，其重要性不言而喻。網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對硬件進行定期的維護檢查，軟件進行定期升級，網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進行安全域的劃分，網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標志，以便在系統(tǒng)出現(xiàn)問題時可準確及時的定位。

3. 維護人員

在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素是最重要的，因為信息系統(tǒng)安全中存在的主要風險應(yīng)該是人的因素占有很大比例。維護人員的誤操作往往會對信息系統(tǒng)造成巨大的損失。

信息系統(tǒng)發(fā)展快、更新快的特點決定了從事信息技術(shù)工作的人員必須經(jīng)常學習，才可以跟上計算機技術(shù)的不斷更新，所以對于從事信息技術(shù)的人員要進行定期的培訓，最好能具備專業(yè)的信息安全知識，對于業(yè)務(wù)系統(tǒng)的使用者也要進行定期培訓，具備必要的安全知識。

加強信息從業(yè)人員的職業(yè)道德培訓，信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系，因此對于信息技術(shù)從業(yè)人員應(yīng)該加強職業(yè)道德培訓，增強維護人員的責任心。

系統(tǒng)軟件架構(gòu)能抵御病毒

軟件方面的因素包括抵御外來病毒侵害、抵御非法入侵對系統(tǒng)的危害、對醫(yī)院信息系統(tǒng)數(shù)據(jù)的保護、對醫(yī)院信息系統(tǒng)的實時監(jiān)控、搭建優(yōu)秀的醫(yī)院信息系統(tǒng)軟件架構(gòu)。

電腦病毒和非法入侵在計算機網(wǎng)絡(luò)中普遍存在，病毒在計算機網(wǎng)路中傳播速度快、破壞力強，有可能導致整個計算機網(wǎng)路的癱瘓。所以，對計算機病毒的防護是非常重要的。在醫(yī)院計算機網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)版殺毒軟件，由專人定期升級，發(fā)現(xiàn)病毒及時隔離，在網(wǎng)絡(luò)出口安裝防毒墻。通過網(wǎng)管軟件禁止客戶端主機連接任何USB存儲設(shè)備，把計算機網(wǎng)絡(luò)感染病毒的可能性降到最低，并及時對網(wǎng)路中的客戶端主機和服務(wù)器更新補丁減少服務(wù)器漏洞降低非法入侵的可能性。

醫(yī)院信息系統(tǒng)數(shù)據(jù)是醫(yī)院信息系統(tǒng)中最重要的一部分，醫(yī)院的財務(wù)數(shù)據(jù)、患者的診療信息全在其中。醫(yī)院信息系統(tǒng)數(shù)據(jù)一旦遭到破壞，其造成的損失將是無法估算的。

數(shù)據(jù)的集中管理

醫(yī)院信息系統(tǒng)數(shù)據(jù)可以采用數(shù)據(jù)的集中管理方式，包括存儲管理。存儲管理是指將局域網(wǎng)中的各種數(shù)據(jù)通過統(tǒng)一存放在集成介質(zhì)上的方法由網(wǎng)絡(luò)管理員進行集中管理。

在醫(yī)院內(nèi)，采用數(shù)據(jù)集中管理便于數(shù)據(jù)的保存、恢復以及節(jié)省計算機資源和提高網(wǎng)絡(luò)運行速度。其通過集中存儲設(shè)備（磁盤陣列）加存儲管理軟件實現(xiàn)一系列功能。存儲管理軟件主要包括存儲資源管理（存儲媒介、卷、文件管理）、 數(shù)據(jù)備份和數(shù)據(jù)遷移、遠程備份、集群系統(tǒng)、災(zāi)難恢復以及存儲虛擬化等。存儲管理和服務(wù)器雙機方式的運用提高了資源的利用率和工作效率，提高了系統(tǒng)的可用性，改進系統(tǒng)性能，提高I/O性能，分配訪問優(yōu)先權(quán)，限制訪問權(quán)限，方便數(shù)據(jù)轉(zhuǎn)移等，降低由于各種原因中斷數(shù)據(jù)存取或者應(yīng)用系統(tǒng)宕機的可能性。

數(shù)據(jù)集中管理的網(wǎng)絡(luò)架構(gòu)采用的是SAN（Storage Area Networking）存儲局域網(wǎng)，它是基于光纖通道技術(shù)（Fibre Channel）的電纜, 交換機和集線器，將很多的存儲設(shè)備連接起來,再與有很多不同的服務(wù)器組成的網(wǎng)絡(luò)相連接, 以多點對多點的方式進行管理。 SAN還可以讓存儲設(shè)備與存儲設(shè)備直接相連，使多臺服務(wù)器與多臺磁帶庫磁盤陣列相集成成為可能。這項技術(shù)使存儲設(shè)備真正可以與服務(wù)器脫離開，形成一個總的數(shù)據(jù)中心, 以多點對多點的方式在網(wǎng)絡(luò)上與其它計算機相連。SAN存儲局域網(wǎng)有著高可擴展性、高性能、高可用性、高可管理性、高可靠性的優(yōu)點。

醫(yī)院信息系統(tǒng)數(shù)據(jù)的備份也是非常重要的。備份是保護數(shù)據(jù)可用性的最后一道防線。一個優(yōu)秀的備份方案可以在發(fā)生不可預料的事故的情況下把損失降到最低，也可以根據(jù)醫(yī)院信息系統(tǒng)數(shù)據(jù)規(guī)模的大小制定備份方案。比如每月做一次全備份，每周做一次一級增量備份，每天做一次二級增量備份，每小時做一次歸檔日志備份。這樣一旦發(fā)生事故數(shù)據(jù)損失也是很小的。如果有條件的話也可以做一份異地備份，這樣又保證了備份數(shù)據(jù)的安全性。

對醫(yī)院信息系統(tǒng)的實時監(jiān)控可以及時發(fā)現(xiàn)信息系統(tǒng)中的故障。通過一些網(wǎng)管軟件可以對網(wǎng)絡(luò)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)線路實時監(jiān)控，并及時通知網(wǎng)管人員，以便在第一時間發(fā)現(xiàn)并解決故障。

優(yōu)秀的信息系軟件統(tǒng)架構(gòu)可以有效的抵御防毒、黑客對網(wǎng)絡(luò)核心服務(wù)器的攻擊，提高服務(wù)器的效率。醫(yī)院信息系統(tǒng)應(yīng)該采用三層架構(gòu)（客戶端—應(yīng)用服務(wù)器—數(shù)據(jù)服務(wù)器），這樣客戶端只訪問應(yīng)用服務(wù)器，由應(yīng)用服務(wù)器把客戶端的請求發(fā)到數(shù)據(jù)服務(wù)器，并把數(shù)據(jù)服務(wù)器反饋的信息發(fā)送給客戶端。客戶端對數(shù)據(jù)服務(wù)器是屏蔽的，無法對其進行訪問，這樣就減少了數(shù)據(jù)服務(wù)器受到病毒侵害和非法入侵，也就保護了醫(yī)院信息系統(tǒng)中最重要的數(shù)據(jù)。

小結(jié)

數(shù)字化醫(yī)院網(wǎng)絡(luò)安全是一個系統(tǒng)工程，安全管理已成為人們關(guān)注的熱點，只有高度重視數(shù)字化醫(yī)院信息安全問題，把醫(yī)院信息系統(tǒng)的安全管理工作作為一項艱巨且長期的工作，要求網(wǎng)絡(luò)管理人員結(jié)合醫(yī)院的實際情況，全方位、多角度地考察網(wǎng)絡(luò)安全漏洞和弱點，遵循整體安全性原則，制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，落實好一系列安全管理措施，才能真正做到整個系統(tǒng)的安全，才能保證龐大的數(shù)字化醫(yī)院體系安全、健康、穩(wěn)定、高效地運行。

 信息系統(tǒng)的安全性高低直接影響著企業(yè)的發(fā)展，所以，采取相應(yīng)的保護措施才是企業(yè)必須考慮的問題。

【編輯推薦】

1. 網(wǎng)絡(luò)安全之數(shù)據(jù)泄露
2. 解讀安全服務(wù)器的獨特價值
3. 校園網(wǎng)最嚴重的是用戶系統(tǒng)安全問題