構(gòu)建安全穩(wěn)定的醫(yī)院信息網(wǎng)絡(luò)管理系統(tǒng)

病毒和黑客侵入都需要對外的接口，物理隔離是最有效的措施。因此，醫(yī)院的外部網(wǎng)絡(luò)與內(nèi)部局域網(wǎng)絡(luò)分開，或用物理隔離卡進(jìn)行隔離，是最有效的方法。同時，放火墻既是一個簡單的過濾器，又是一個精心配置的網(wǎng)關(guān)。

2、軟件應(yīng)用層安全

　　醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的每一臺終端和服務(wù)器都安裝了各種的操作系統(tǒng)，因此保證操作系統(tǒng)的穩(wěn)定十分重要，要隨時更新各種操作系統(tǒng)的補(bǔ)丁，并采用第三方軟件對所有的客戶端進(jìn)行監(jiān)控。同時，要對醫(yī)院的數(shù)據(jù)進(jìn)行定期的備份，重要的數(shù)據(jù)可以采用RAID的方式進(jìn)行實時的備份，其他數(shù)據(jù)采用定期備份的方式存儲到服務(wù)器或者磁帶機(jī)上，最好的是能夠異地存放。在應(yīng)用方面，由于醫(yī)院信息系統(tǒng)應(yīng)用軟件的變更頻率很大，未做充分軟件測試、版本管理不嚴(yán)格，技術(shù)文檔缺乏已經(jīng)軟件設(shè)計不合理的情況很多，因此，應(yīng)該針對這些情況提前制定相應(yīng)規(guī)范。

　　在防病毒軟件使用方面，要考慮對網(wǎng)絡(luò)層，郵件客戶端能夠進(jìn)行實時監(jiān)控。

　　3、內(nèi)網(wǎng)層安全

　　俗話說：內(nèi)賊難防。因此，內(nèi)部網(wǎng)絡(luò)的安全正在引起越來越多的重視。在內(nèi)網(wǎng)方面，應(yīng)該進(jìn)行嚴(yán)格的訪問控制，并制定完善的安全措施。要通過設(shè)置權(quán)限控制用戶讀特定數(shù)據(jù)的使用，使得每一個用戶在整個系統(tǒng)中應(yīng)具有唯一的帳號。為了減少安全隱患，應(yīng)該盡量固定分配IP，并記錄日志，密切注意非法IP及其流量，并對數(shù)據(jù)庫的重要操作做系統(tǒng)日志，做到有據(jù)可查。此外，醫(yī)療信息應(yīng)該經(jīng)過加密后再通過網(wǎng)絡(luò)保存到數(shù)據(jù)庫中。

　　4、維護(hù)層

　　任何一個可靠系統(tǒng)也離不開良好定期的維護(hù)做保障。如何將發(fā)生故障的概率降到最低，是一個現(xiàn)實的問題。在維護(hù)方面，醫(yī)院應(yīng)該建立定期的檢查制度，包括對機(jī)房，硬件設(shè)備，數(shù)據(jù)，服務(wù)器等進(jìn)行日常維護(hù)，比如對硬件設(shè)備定期進(jìn)行表面和內(nèi)部的除塵處理，清潔插件，檢查通風(fēng)和電源裝置等等。要建立數(shù)據(jù)監(jiān)控制度，改正錯誤數(shù)據(jù)，保證數(shù)據(jù)的完整準(zhǔn)確。服務(wù)器維護(hù)方面重點(diǎn)應(yīng)在軟件，要定期進(jìn)行內(nèi)存監(jiān)控，磁盤空間監(jiān)控，安全訪問監(jiān)控，計算機(jī)病毒檢查等。

建立應(yīng)急預(yù)案未雨綢繆

　　由于醫(yī)院24小時工作的特殊性，服務(wù)器必須24小時工作，一旦發(fā)生服務(wù)器或者其他災(zāi)難，就可能導(dǎo)致整個醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的癱瘓，因此，提前做好一個應(yīng)急預(yù)案是必不可少的。

　　醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案包括了主機(jī)系統(tǒng)應(yīng)急預(yù)案，網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案，應(yīng)用系統(tǒng)應(yīng)急預(yù)案，數(shù)據(jù)災(zāi)難系統(tǒng)應(yīng)急預(yù)案等等。在事故發(fā)生時，按照預(yù)案以最短時間，最小損失來恢復(fù)系統(tǒng)，應(yīng)急預(yù)案要簡單明了，便于操作。以網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案為例，要明確規(guī)定在發(fā)生重大網(wǎng)絡(luò)安全突發(fā)事件的情況下各部門的相關(guān)職責(zé)和處理方法。要制定相應(yīng)故障的詳細(xì)的解決方案和替代方案，真正做到有備無患。此外，在有條件的情況下，要定期進(jìn)行應(yīng)急預(yù)案的預(yù)演工作。

　　醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全防護(hù)是一個長期的工作，醫(yī)院信息系統(tǒng)能否正常運(yùn)轉(zhuǎn)是保證醫(yī)院醫(yī)療業(yè)務(wù)正常開展的關(guān)鍵。安全的最高境界就是要做到防患于未然，同時，做到未雨綢繆，在思想意識上，做到即使有萬分之一的可能性，也要做好百分之百的準(zhǔn)備。