【论文关键词】 医院 网络 系统 安全  
【论文摘要】 针对医院计算机网络安全现状，主要从网络设备、计算机软件维护和人员管理等方面对医院局域网的安全维护进行探讨。

     随着信息技术的高速发展和医疗卫生管理要求的不断提高, 大部分医院已经启用了医院信息管理系统(HIS)、检验信息系统、PACS系统等，医院的计算机网络系统日益庞大，局域网技术越来越被重视，医院的计算机系统一旦崩溃，将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
     一、网络设备安全
     (一) 硬件设置对网络安全的影响

1、对中心机房和主服务器的要求 
     选择中心机房的位置应综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷、服务半径等因素。对于主服务器、磁盘阵列柜等主要设备在资金条件允许的前提下尽量选择服务好、品牌知名度高的厂商。对服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS)，保证服务器24小时不间断工作，防止停电造成的数据库损坏。对于中心服务器，目前大部分医院采用的是双机热备份+磁盘阵列柜的模式，当一个服务器发生故障时，备份服务器能在十几秒的时间内进行切换，启动数据库，一般能在2~3 分钟内恢复业务处理。但这样只是做到了一台服务器出现故障时，能保证信息系统的正常运行，如果阵列出现故障， 整个医院管理系统仍要停止运行。一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时通过数据库的备份服务实时地进行异地备份，保证数据与中心服务器的同步，当双机服务器或阵列出现故障时，系统能顺利转移到应急服务器上运行，所有用户的使用方法保持不变，患者就医数据信息连续准确，不仅方便了操作人员，而且很大程度上避免了医患纠纷的发生，大大提高了HIS系统的安全性。
      2、周边环境及网络布线的要求
     医院内网要尽可能与外界互联网物理断开，这样彻底阻断外网黑客和病毒的恶意入侵，内外网需要交换信息时采用U盘或移动硬盘作为中介，并做好防病毒工作。医院主干线以及各独立单元楼之间采用多模光纤，并留有备份。光纤到机器端采用屏蔽双绞线，线路之间避免交叉缠绕，并与强电保持30CM 以上距离，以减少相互干扰。新增网点距离交换机尽可能短，以减少信号衰减。平时做好跳线备份,以备急用。
      (二)外界环境对网络设备安全的影响
      1. 温度的波动会导致逻辑电路产生逻辑错误，技术参数偏离，还会导致系统内部电源烧毁或烧坏某些元器件，影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
      2. 湿度过高会使接插件和集成电路的引线等结合部氧化、生绣、霉烂，从而造成接触不良、开路或短路；湿度过低，会吸附灰尘，加剧噪声影响工作。
      3. 对于机器内部电路板上的双列直插或组件的接线器，灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加，机器出现错误动作。如果空气潮湿会引起元器件间放电、打火，从而损坏设备严重的还会引起火灾。
      4. 静电是网络使用中面临的比较严重的问题，以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感，它的破坏常常是在不知不觉中发生。
      5. 靠近网络的计算机、大型医疗设备和网络设备自身等都能产生电磁辐射，通过辐射、传导等方式对网络系统形成干扰并造成设备的一些部件失效，但那些部件的失效看起来又是由于其他部件引起的，像这样的问题很容易被忽略，而且很难诊断，需要专门的诊断软件和硬件来检测。
     二、计算机软件的安全
    （一）计算机操作系统的安全
     目前医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统，这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，定期做好监视、审计和事件日志记录和分析。一方面减少各类违规访问，另一方面通过系统日志记下来的警告和报错信息很容易发现相关症结所在，及时下载和打好系统补丁，尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码，取消不必要的光驱、软驱，屏蔽USB接口以防止外界存储器的使用。
    （二）数据库的安全
     数据库的选择和备份是医院计算机网络安全管理中的重要因素。系统一旦投入运行，就要求24小时不间断，而一旦发生中断后果将不堪设想。所以在开发系统软件时，要设计好数据库发生故障时，程序应能自动将数据恢复到断点，确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQL SERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中，只靠网管人员定时异地备份是不够的。因为一旦系统崩溃，势必存在部分数据的丢失，所以建立一套实时备份系统对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式对数据实时备份，但是成本比较大，安全系数也不是很高。根据医院这个特殊的网络系统，笔者建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如采用多个低价位的服务器分片负责。如门诊收费系统采用一台服务器，住院部系统采用另一台服务器，同时再增设总服务器，在总服务器中全套备份所有医院管理系统中的应用软件，每日往总服务器中备份各个管理系统中产生的数据，与此同时也做好磁带、光盘的备份，若有一台分服务器出现异常该系统就转总服务器运行。

（三）病毒防范与入侵检测
     在客户机和服务器上分别安装相应版本防病毒软件，及时更新病毒库和杀毒引擎，在服务器上编写网络登陆脚本，实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控网内各类入侵、违规和破坏行为。
     三、人为因素对网络设备安全的影响
     据对某医院网络故障的不完全统计，三年内局部网络设备非正常断电所引起的故障中有16起为施工断电引起网络设备意外断电，有130起为医务人员不小心碰断HUB电源导致计算机不能联网，而仅有5起为网络设备自身不正常掉电或自动重启，只占因断电所引起的网络故障总数的3.2%，其余96.8%都是人为因素导致。这充分说明人为因素应该引起我们足够的重视，应该采取必要的措施降低人为因素导致的网络故障率。
     （一）对全院职工，特别是对管理人员进行有关教育，加强职业道德教育，避免人为破坏网络设备及软件系统让他们树立参与意识和主人翁意识，了解计算机管理的必要性和管理流程，对相关操作人员进行技术培训。
     （二）医院施工前加强施工单位与网络维护人员的协调, 断电前制定详细的切换方案和应急方案。合理规划配线间和机柜位置，远离人群，避免噪音。
     网络的安全与医院利益息息相关，我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然，为医院计算机信息系统的安全运行保驾护航。
  

 参考文献
    [1] 韩雪峰, 等. 医院信息网络的管理, 医学信息, 2006-12.
    [2] 管丽莹, 等. 医院计算机网络及信息安全管理, 现代医院, 2006-8.

作者:山东省淄博市中心医院人事科 李扬