淺述醫(yī)院計算機網(wǎng)絡(luò)安全維護工作

 引言
隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，加強醫(yī)院計算機網(wǎng)絡(luò)的安全性和可靠性成為重要的問題，醫(yī)院的計算機系統(tǒng)一旦崩潰，將會造成無法估計的損失，醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院生活的方方面面。作為一個醫(yī)院信息管理人員我將從以下幾個方面對醫(yī)院計算機網(wǎng)絡(luò)安全維護工作發(fā)表一些看法，達到拋磚引玉的目的。
①計算機網(wǎng)絡(luò)安全的定義。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。
②計算機網(wǎng)絡(luò)不安全因素。對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。
1 網(wǎng)絡(luò)設(shè)備安全
1.1 硬件設(shè)置對網(wǎng)絡(luò)安全的影響
①邊界安全。內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介，內(nèi)外網(wǎng)物理斷開，這樣徹底消滅外網(wǎng)黑客的入侵，并做好防病毒工作。②服務(wù)器。如何保證所提供服務(wù)的可靠性和不間斷性以及安全，對最上層的服務(wù)器和數(shù)據(jù)庫來說，是決定一個信息系統(tǒng)安全的關(guān)鍵。首先為防止停電造成的數(shù)據(jù)庫損壞，保證服務(wù)器24小時不間斷工作，必須使用不間斷電源（UPS）。對于中心服務(wù)器，當(dāng)服務(wù)器發(fā)生故障時，備份服務(wù)器能在十幾秒內(nèi)進行切換，目前大部分醫(yī)院采用雙機熱備份+磁盤陣列柜的模式，啟動數(shù)據(jù)庫，一般能在2～3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器，如果陣列出現(xiàn)故障，整個系統(tǒng)仍要停止運行，這樣如果一臺服務(wù)器出現(xiàn)故障，能保證信息系統(tǒng)運行。應(yīng)急服務(wù)器在日常工作時，為保證數(shù)據(jù)與中心服務(wù)器的同步，所有用戶的使用方法保持不變，系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運行，當(dāng)雙機服務(wù)器或陣列出現(xiàn)故障時，患者數(shù)據(jù)信息仍然繼續(xù)連續(xù)，一方面大大的提高了系統(tǒng)的安全性，另一方面也方便了操作人員的工作。③中心機房。電磁環(huán)境、接地防雷、防水、防鼠、供電、場地、溫濕度等因素都要綜合考慮。④網(wǎng)絡(luò)布線。光纖到機器端采用屏蔽雙絞線，線路之間避免交叉纏繞，醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份，與強電保持30CM以上距離，以減少相互干擾。平時做好跳線備份，以備急用，為減少信號衰減，需新增網(wǎng)點，距離交換機要盡可能縮短距離。
1.2 外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響 ①通過輻射、傳導(dǎo)等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾，靠近網(wǎng)絡(luò)的計算機、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等都可以。他們造成的問題是：設(shè)備的一些部件會失效，像這樣的問題很容易被忽略，而且很難診斷，但那些部件的失效看起來又是由于其他部件引起的，需要專門的診斷軟件和硬件來檢測。②以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電，計算機元器件和集成電路對靜電非常敏感，靜電是網(wǎng)絡(luò)使用中面臨的比較嚴重的問題，它的破壞常常是在不知不覺中發(fā)生。③對于機器內(nèi)部的電路板上雙列直插或組件的接線器，過多的塵?？稍斐山^緣電阻減小、泄漏電流增加，灰塵的阻塞會形成錯誤的運行結(jié)果，從而損壞設(shè)備，嚴重的還會引起火災(zāi)，如果空氣潮濕會引起元器件間放電、打火， 機器會出現(xiàn)錯誤動作。④濕度過低，會吸附灰塵，加劇噪聲；濕度過高，會造成接觸不良、開路或短路，使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€。⑤溫度會導(dǎo)致邏輯電路產(chǎn)生邏輯錯誤，影響機器運轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作，技術(shù)參數(shù)偏離，還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元件。
2 計算機軟件的安全
2.1 病毒防范與入侵檢測 及時更新病毒庫和殺毒引擎，在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本，在客戶機和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件，實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝，實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為，在服務(wù)器和安全性要求較高的機器上安裝入侵檢測系統(tǒng)。
2.2 數(shù)據(jù)庫的安全 系統(tǒng)一旦投入運行，就要求24小時不間斷，數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機網(wǎng)絡(luò)安全管理中的重要問題，一旦發(fā)生中斷，后果將不堪設(shè)想。在發(fā)生故障時為能自動將數(shù)據(jù)恢復(fù)到斷點，確保數(shù)據(jù)庫的完整，在開發(fā)系統(tǒng)軟件時，數(shù)據(jù)庫的選擇顯得尤為重要。SQL SERVER、ORACLE數(shù)據(jù)庫是目前現(xiàn)有醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上大多采用的數(shù)據(jù)庫，醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中，一旦系統(tǒng)崩潰，勢必存在部分數(shù)據(jù)的丟失，因此網(wǎng)管人員定時異地備份是不夠的。所以，現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進行對數(shù)據(jù)的實時備份，建立一套實時備份系統(tǒng)，這對醫(yī)院來說是非常重要的。但實時備份成本比較大，安全系數(shù)也不是很高?？山ㄗh設(shè)計數(shù)據(jù)保護來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)脫機備份，根據(jù)醫(yī)院這個特殊的網(wǎng)絡(luò)系統(tǒng)，采用多個低價位的服務(wù)器分片負責(zé)，每日往總服務(wù)器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù)，在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件。
2.3 計算機操作系統(tǒng)的安全 對計算機使用的內(nèi)容實行嚴格的控制和管理。目前一般醫(yī)院多采用微軟的WINDOWS系列操作系統(tǒng)，對計算機使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等內(nèi)容進行設(shè)置。及時下載和打好系統(tǒng)補丁，盡可能關(guān)閉不需要的端口，定期做好監(jiān)視、審計和事件日志記錄和分析，一方面，通過系統(tǒng)日志記下來的警告和報錯信息，以彌補系統(tǒng)漏洞帶來的各類隱患，很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。另一方面，減少各類違規(guī)訪問。對各類工作站和服務(wù)器的CMOS設(shè)置密碼，為防止外來光盤、軟盤和U盤的使用，取消不必要的光驅(qū)、軟驅(qū)，屏蔽USB接口，對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機。
3 人為因素對網(wǎng)絡(luò)設(shè)備安全的影響
據(jù)不完全統(tǒng)計，某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中，96.8%都是人為因素導(dǎo)致，其他因斷電所引起的網(wǎng)絡(luò)故障僅占總數(shù)的3.2%，這充分說明，應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施包括：①要盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障，加強內(nèi)部人員管理，要注意隨時觀察。②爭取單獨供電，和供電部門協(xié)調(diào)保證24小時不斷電，分置配線間內(nèi)的強電電源和斷電頻繁的照明電。③合理規(guī)劃配線間和機柜位置，遠離人群，避免噪音。④斷電前制定詳細的切換方案和應(yīng)急方案，施工前加強施工單位與網(wǎng)絡(luò)維護人員的協(xié)調(diào)。⑤盡量不要在臨床科室使用帶電源適配器的小型集線器，有時維護人員要反復(fù)到現(xiàn)場數(shù)次解決此類問題，這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因。⑥對全院職工，特別是對管理人員進行有關(guān)教育，對相關(guān)人員進行新業(yè)務(wù)模式和流程教育，了解計算機管理的必要性和管理流程，讓他們樹立參與意識和主人翁意識，對操作人員進行技術(shù)培訓(xùn)，要求準(zhǔn)確、熟練。
4 小結(jié)
隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展，我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題，這項工作漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源，為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境，我們需做到防患于未然。