医院信息系统安全防控策略

[摘要]医院信息化建设取得了飞速发展，LIS、PACS等信息系统与相关科室的信息子系统等在医院的应用率逐步提升，医院与信息系统的依存度逐渐增加。如何做好医院信息系统的安全工作，成为当前确保医院稳定发展的重要因素。文章重点探讨了医院信息系统安全防控策略，以期提升信息系统安全建设水平。

[关键词]医院；信息系统；安全防控；策略

[中图分类号]TP393.08

[文献标识码]A

[文章编号]1672―5158（2013）05―0431―01

1医院中心机房安全防控建设

1.1服务器安全架构

为了确保承担数据库服务器的小型机能持续不断提供服务，提升医院信息系统整体稳定性，可以采用将两台小型机经由心跳连接的方式来组建双机热备架构，并将磁盘阵列存储系统也使用双阵列镜像结构，存储系统和小型机之间经由SAN交换机来进行数据交换。使用双机热备系统架构，不管是对系统进行维护需要重启另一台服务器，也不必在人工干涉情况下完成自动接管系统，提供持续服务，确保用户端使用的持续性。

1.2机房电源系统安全架构

为了提升医院中心机房供电系统运转的稳定性、安全性，可以采用两台UPS冗余架构，可以采用并联冗余或者是串联冗余，采用双UPS冗余架构能够确保一台能持续提供稳定的电源，如果是另外一台出现故障的话，也不会出现医院中心机房断电的情况，确保电源系统稳定性。

2网络系统安全防控建设

2.1核心交换层架构

医院核心交换层架构，可以考虑采用2台核心交换机来建设核心交换层的冗余模式。在该架构下，如果是一台核心交换机出现故障的话，另外一台还能实现全负荷工作。此外，主干网络链路方面也需要建设冗余模式，也就是汇接设备与主干设备间的链接需要使用线路冗余方式。当主干网络中的线路出现故障情况下，可以充分采用冗余线路，能正常进行数据传输。

2.2科学划分网络安全系统

医院网络是大型复杂网络系统，为了能确保医院整个系统的安全运转，需参照组网技术将业务网络分为三层，分别是接人层、汇聚层与核心层，分别使用接人层交换机、汇聚交换机以及核心交换机等设备，并且将网络规划成多个VEAN，这样能让每一个VLAN组建逻辑子网，做到覆盖多个网络设备，让不同地理位置的用户能加入到该逻辑子网内。之所以划分VLAN是为了控制网络的广播风暴，控制逻辑网段大小与客户访问权限等，大大提升交换式网络安全性与整体性能。除了使用网络技术外，还可以将医院中的网络系统根据使用功能，分为内网与外网，对内网与外网进行安全分离，避免出现互联网与医院业务网混搭的情况，杜绝医院医疗数据经由互联网外泄，禁止外部非法用户入侵医院内网进行非法破坏。

3用户端系统安全防控建设

用户端涉及到的人员比较多，包含医生、技师、护士、收费人员等，每一个人的使用权限存在差别，对电脑使用方式上也不一样，这就需要做好用户端电脑的日常维护工作。首先，对医院内网的终端安装病毒查杀软件，并且定期进行木马、病毒查杀，与此同时，用户端的个人电脑需要安全桌面终端管理系统，便于医院电脑信息技术人员能对用户端电脑进行监控与管理。其次，对于接人到医院内网的所有终端计算机，全部拆掉光驱，并且禁用移动存储设备，避免因为使用外接设备，造成木马、病毒的入侵。最后，还需要做好对系统盘备份工作。可以采用Ghost软件来制作系统盘镜像，便于用户端个人计算机因为感染病毒或者是计算机系统崩溃的情况下，能快速恢复到工作状态。

总之，医院信息系统安全防控建设，对确保医院正常运转起到保驾护航的作用。为此，采取医院中心机房安全防控建设，网络系统安全防控建设，用户端系统安全防控建设等防控措施，从根本上提升医院信息系统的安全水平，推动医院信息安全建设再上一个新台阶。

参考文献

[1]武志红.医院信息系统的安全维护措列[J]中国医学装备，2009（01）

[2]丁振波.浅论医院信息系统的安全管理[J].今日科苑，2009（06）

[3]阮连军.浅谈医院信息系统安全稳定运行[J]医疗装备，2009（02）