構建安全穩定的醫院信息網絡管理系統

　　2009年4月6日， 歷時兩年多時間的, 倍受關注的新一輪醫改方案(《中共中央國務院關于深化醫藥衛生體制改革的意見》)正式出臺，國家將對新醫改的投入達到空前的8500億元，醫療行業無疑將迎來重要的政策機遇，計算機技術在醫療行業的應用也備受關注。衛生部部長陳竺在談到新醫改時曾經表示，將醫療信息化與醫療管理機制、醫療運行機制、投入機制、價格形成機制、監管機制、科技和人才保障、法律制度并列，信息系統第一次被明確為支撐醫療體系改革的“四梁八柱”之一。因此，新醫改也無疑將是我國醫療信息化發展的歷史性機遇。

　　根據中國醫院協會信息管理專業委員會所做的“中國醫院信息化狀況調查報告”顯示，近年來數據安全技術排在關注度比例的第一位。構建安全穩定的基礎網絡已經成為醫院信息化的第一需求，尤其是重點三甲醫院在行業內享有權威專業的地位，其內部業務數據的安全直接影響著業務的正常發展，同時，包括病歷信息在內的海量級數據信息的保密，也關系到醫院的信譽。此外，醫院24小時工作的行業特殊性，也決定了醫院信息網絡系統的安全工作必須成為重中之重。

從安全管理制度入手

　　有關專家認為，我國當前醫院信息化發展迅猛，但是缺乏長期的可持續發展的機制，政府對醫院信息化的建設重視程度不夠，投入和監管都不夠。同時，醫院隸屬關系復雜，缺乏統一的協調機制，醫院信息化建設各自為政，政府監管和協調機制有待突破。醫院信息化建設過程中存在著“重應用，輕基礎;重建設，輕管理”的現象，信息化過程中深層次，結構性問題正在越來越突出。隨著區域衛生信息化建設的深入，對醫院信息系統管理建設的科學性，規范化必須提出要求。

　　誠然，我國的醫院信息化建設起步比較晚，與金融，電信等成熟行業相比，目前大多數醫院的信息化水平尚處與中小企業范疇，安全措施方面也處于初級階段，尤其是中小醫院在信息化的建設上普遍缺乏重視，而且輕防護，信息系統安全問題正日益突出。隨著新醫改方案的逐步落實，醫院的管理機制，運營機制等都將面臨著重新的調整，醫院信息系統建設首先在管理制度上也應隨需而變。

　　俗話說：三分技術，七分管理。完善的管理機制是整個信息系統安全的保障，安全不僅僅是技術問題，更多的是管理問題，人的因素才是關鍵。根據目前我國醫院信息化建設現狀，筆者認為在完善安全管理制度方面主要應該加強以下兩方面的建設：1，樹立全員安全意識，醫院各級領導帶頭重視。信息系統安全管理的制度制訂和落實需要自上而下的貫徹進行，領導必須起到帶頭作用，要建立安全領導小組，并設立專門的安全管理人員，培養和提高醫院全員的認識水平，加強責任意識，安全意識，防護意識。要認識到保護信息網絡安全就是在保護醫院本身，保護廣大人民群眾的切身利益。與此同時，加強全體員工的培訓工作，因為網絡安全問題是一個典型的人機關系問題。比如，要對醫院所有操作局域網內計算機的醫院務人員就應該定期進行安全法律教育和安全技術教育。2，完善各級安全管理制度，涵蓋了機房安全管理制度，加密設備管理制度，密鑰管理制度，涉密人員的輪換制度等等。醫院信息系統的正常運行，需要一套完善的規章制度作保障，要針對相對開放的信息硬件系統，制訂一套切實可行的醫院網絡安全管理制度和醫院信息系統管理條例，以約束不規范的計算機操作行為。值得重點一提的是，要加強監控的力度，設立專職的安全管理人員，對那些重點區域和人員進行重點的管理和監督。此外，針對目前應用層的安全問題日益突出現象，要規范醫務人員的工作站的使用管理制度，謹慎使用共享軟件，醫務人員的工作站上應該減少應用軟件的安裝，甚至不裝。

技術是支撐與后盾

　　從技術角度而言，醫院信息網絡系統的安全涉及到網絡安全，服務器安全，存儲設備安全，操作系統安全，備份方案的可靠性，集群，數據庫，應用，以及機房建設，供電安全等等多方面，下面從以下四大方面進行闡述：

　　1、物理層安全

　　硬件系統是醫院信息系統的物理基礎，物理層安全主要是指醫院信息系統中各計算機，通信設備及相關設施的安全防護。其中，服務器是醫院信息系統的核心，因此，對服務器的安全保護是首要工作。在醫院的關鍵服務器設備必須配備用機，同時配備不間斷電源(UPS)。集群系統可以解決服務器的硬件故障，當某一臺服務器出現故障時，運行在這一臺服務器上的應用就會切換到其他服務器上。同時，集群系統可以解決軟件系統的問題，其對服務器的監控是基于應用的。集群還可以解決人為失誤造成的應用系統停止工作的情況。在網絡通信設備方面，交換機的安全尤為重要，最好將交換機放在專門的機柜里，并配小型的UPS。