構(gòu)建安全穩(wěn)定的醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)

　　2009年4月6日， 歷時兩年多時間的, 倍受關(guān)注的新一輪醫(yī)改方案(《中共中央國務(wù)院關(guān)于深化醫(yī)藥衛(wèi)生體制改革的意見》)正式出臺，國家將對新醫(yī)改的投入達到空前的8500億元，醫(yī)療行業(yè)無疑將迎來重要的政策機遇，計算機技術(shù)在醫(yī)療行業(yè)的應(yīng)用也備受關(guān)注。衛(wèi)生部部長陳竺在談到新醫(yī)改時曾經(jīng)表示，將醫(yī)療信息化與醫(yī)療管理機制、醫(yī)療運行機制、投入機制、價格形成機制、監(jiān)管機制、科技和人才保障、法律制度并列，信息系統(tǒng)第一次被明確為支撐醫(yī)療體系改革的“四梁八柱”之一。因此，新醫(yī)改也無疑將是我國醫(yī)療信息化發(fā)展的歷史性機遇。

　　根據(jù)中國醫(yī)院協(xié)會信息管理專業(yè)委員會所做的“中國醫(yī)院信息化狀況調(diào)查報告”顯示，近年來數(shù)據(jù)安全技術(shù)排在關(guān)注度比例的第一位。構(gòu)建安全穩(wěn)定的基礎(chǔ)網(wǎng)絡(luò)已經(jīng)成為醫(yī)院信息化的第一需求，尤其是重點三甲醫(yī)院在行業(yè)內(nèi)享有權(quán)威專業(yè)的地位，其內(nèi)部業(yè)務(wù)數(shù)據(jù)的安全直接影響著業(yè)務(wù)的正常發(fā)展，同時，包括病歷信息在內(nèi)的海量級數(shù)據(jù)信息的保密，也關(guān)系到醫(yī)院的信譽。此外，醫(yī)院24小時工作的行業(yè)特殊性，也決定了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全工作必須成為重中之重。

從安全管理制度入手

　　有關(guān)專家認為，我國當(dāng)前醫(yī)院信息化發(fā)展迅猛，但是缺乏長期的可持續(xù)發(fā)展的機制，政府對醫(yī)院信息化的建設(shè)重視程度不夠，投入和監(jiān)管都不夠。同時，醫(yī)院隸屬關(guān)系復(fù)雜，缺乏統(tǒng)一的協(xié)調(diào)機制，醫(yī)院信息化建設(shè)各自為政，政府監(jiān)管和協(xié)調(diào)機制有待突破。醫(yī)院信息化建設(shè)過程中存在著“重應(yīng)用，輕基礎(chǔ);重建設(shè)，輕管理”的現(xiàn)象，信息化過程中深層次，結(jié)構(gòu)性問題正在越來越突出。隨著區(qū)域衛(wèi)生信息化建設(shè)的深入，對醫(yī)院信息系統(tǒng)管理建設(shè)的科學(xué)性，規(guī)范化必須提出要求。

　　誠然，我國的醫(yī)院信息化建設(shè)起步比較晚，與金融，電信等成熟行業(yè)相比，目前大多數(shù)醫(yī)院的信息化水平尚處與中小企業(yè)范疇，安全措施方面也處于初級階段，尤其是中小醫(yī)院在信息化的建設(shè)上普遍缺乏重視，而且輕防護，信息系統(tǒng)安全問題正日益突出。隨著新醫(yī)改方案的逐步落實，醫(yī)院的管理機制，運營機制等都將面臨著重新的調(diào)整，醫(yī)院信息系統(tǒng)建設(shè)首先在管理制度上也應(yīng)隨需而變。

　　俗話說：三分技術(shù)，七分管理。完善的管理機制是整個信息系統(tǒng)安全的保障，安全不僅僅是技術(shù)問題，更多的是管理問題，人的因素才是關(guān)鍵。根據(jù)目前我國醫(yī)院信息化建設(shè)現(xiàn)狀，筆者認為在完善安全管理制度方面主要應(yīng)該加強以下兩方面的建設(shè)：1，樹立全員安全意識，醫(yī)院各級領(lǐng)導(dǎo)帶頭重視。信息系統(tǒng)安全管理的制度制訂和落實需要自上而下的貫徹進行，領(lǐng)導(dǎo)必須起到帶頭作用，要建立安全領(lǐng)導(dǎo)小組，并設(shè)立專門的安全管理人員，培養(yǎng)和提高醫(yī)院全員的認識水平，加強責(zé)任意識，安全意識，防護意識。要認識到保護信息網(wǎng)絡(luò)安全就是在保護醫(yī)院本身，保護廣大人民群眾的切身利益。與此同時，加強全體員工的培訓(xùn)工作，因為網(wǎng)絡(luò)安全問題是一個典型的人機關(guān)系問題。比如，要對醫(yī)院所有操作局域網(wǎng)內(nèi)計算機的醫(yī)院務(wù)人員就應(yīng)該定期進行安全法律教育和安全技術(shù)教育。2，完善各級安全管理制度，涵蓋了機房安全管理制度，加密設(shè)備管理制度，密鑰管理制度，涉密人員的輪換制度等等。醫(yī)院信息系統(tǒng)的正常運行，需要一套完善的規(guī)章制度作保障，要針對相對開放的信息硬件系統(tǒng)，制訂一套切實可行的醫(yī)院網(wǎng)絡(luò)安全管理制度和醫(yī)院信息系統(tǒng)管理條例，以約束不規(guī)范的計算機操作行為。值得重點一提的是，要加強監(jiān)控的力度，設(shè)立專職的安全管理人員，對那些重點區(qū)域和人員進行重點的管理和監(jiān)督。此外，針對目前應(yīng)用層的安全問題日益突出現(xiàn)象，要規(guī)范醫(yī)務(wù)人員的工作站的使用管理制度，謹慎使用共享軟件，醫(yī)務(wù)人員的工作站上應(yīng)該減少應(yīng)用軟件的安裝，甚至不裝。

技術(shù)是支撐與后盾

　　從技術(shù)角度而言，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全涉及到網(wǎng)絡(luò)安全，服務(wù)器安全，存儲設(shè)備安全，操作系統(tǒng)安全，備份方案的可靠性，集群，數(shù)據(jù)庫，應(yīng)用，以及機房建設(shè)，供電安全等等多方面，下面從以下四大方面進行闡述：

　　1、物理層安全

　　硬件系統(tǒng)是醫(yī)院信息系統(tǒng)的物理基礎(chǔ)，物理層安全主要是指醫(yī)院信息系統(tǒng)中各計算機，通信設(shè)備及相關(guān)設(shè)施的安全防護。其中，服務(wù)器是醫(yī)院信息系統(tǒng)的核心，因此，對服務(wù)器的安全保護是首要工作。在醫(yī)院的關(guān)鍵服務(wù)器設(shè)備必須配備用機，同時配備不間斷電源(UPS)。集群系統(tǒng)可以解決服務(wù)器的硬件故障，當(dāng)某一臺服務(wù)器出現(xiàn)故障時，運行在這一臺服務(wù)器上的應(yīng)用就會切換到其他服務(wù)器上。同時，集群系統(tǒng)可以解決軟件系統(tǒng)的問題，其對服務(wù)器的監(jiān)控是基于應(yīng)用的。集群還可以解決人為失誤造成的應(yīng)用系統(tǒng)停止工作的情況。在網(wǎng)絡(luò)通信設(shè)備方面，交換機的安全尤為重要，最好將交換機放在專門的機柜里，并配小型的UPS。