南華大學(xué)附屬南華醫(yī)院是一所實(shí)力強(qiáng)大的三家甲等綜合醫(yī)院，自2003年起開始全面實(shí)施醫(yī)院信息管理系統(tǒng),，內(nèi)容涵蓋了門診掛號(hào)收費(fèi),、藥房藥庫(kù)、護(hù)士工作站,、醫(yī)生工作站,、出入院管理、手術(shù)管理,、院長(zhǎng)查詢,、LIS、PACS,、病案管理,、物資、設(shè)備等眾多子系統(tǒng),。由于覆蓋面廣,，數(shù)據(jù)量大，信息種類繁多,，而且要保持7*24H不間斷運(yùn)行,，一旦系統(tǒng)出現(xiàn)問題，使數(shù)據(jù)遭到破壞或者丟失,，將給醫(yī)院造成不可估量的損失,，并影響醫(yī)院的正常運(yùn)行。如何保障醫(yī)院信息系統(tǒng)安全運(yùn)行是醫(yī)院面臨的一道難題,。筆者就我院信息系統(tǒng)的日常維護(hù)管理略談自己的體會(huì),。

1 、網(wǎng)絡(luò)設(shè)備的安全管理維護(hù)

1.1 中心機(jī)房管理

中心機(jī)房是HIS 系統(tǒng)的核心所在,，服務(wù)器,、中心交換機(jī)等核心設(shè)備均放在此處，因此機(jī)房的安全顯得尤為重要,。我院采用的是無人員流動(dòng),、無塵的半封閉機(jī)房,，溫度設(shè)置在2 5 ℃左右，相對(duì)濕度為40%～70%,。機(jī)房電源采用市電雙路備份供電制,，一旦一路供電線路停電，另一路供電線路可在短時(shí)間內(nèi)響應(yīng)并提供供電,，并配有UPS 不間斷電源,，保證機(jī)房所有設(shè)備3h 的供電量。安裝了防靜電地板和防雷設(shè)備,，機(jī)房門口以及走廊多處放置了滅火器,，安裝了防盜門、防盜報(bào)警器和攝像頭,。每天對(duì)中心機(jī)房進(jìn)行巡查,，做好巡查日記。UPS 電源有專人定期進(jìn)行維護(hù),。

1.2 網(wǎng)絡(luò)通信設(shè)備

交換機(jī)的安全尤為重要,，交換機(jī)全部放在專用的機(jī)柜內(nèi)，并配小型UPS,。所有布線都按布線施工圖布線,，以便于后期更換維護(hù)。對(duì)于關(guān)鍵的部分,，在布線時(shí)應(yīng)多放一根做冗余,。線材外面加套管，以減慢線材的老化并防止碰撞或鼠咬,。

2 ,、服務(wù)器的安全管理

服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心設(shè)備,，它的安全運(yùn)行關(guān)系著整個(gè)醫(yī)院信息管理系統(tǒng)的運(yùn)行,。我院采用的是雙機(jī)熱備份+磁盤陣列技術(shù)，雙機(jī)熱備份技術(shù)是軟,、硬件結(jié)合的高容錯(cuò)應(yīng)用方案,。它由兩臺(tái)服務(wù)器系統(tǒng)和一個(gè)外接共享磁盤陣列柜組成，一旦主服務(wù)器發(fā)生故障,，備用服務(wù)器將對(duì)系統(tǒng)資源進(jìn)行接管,，替代主服務(wù)器發(fā)揮作用，確保網(wǎng)絡(luò)不間斷運(yùn)行,。

3 ,、數(shù)據(jù)庫(kù)的備份

醫(yī)院信息系統(tǒng)的數(shù)據(jù)一旦被破壞或者丟失，對(duì)醫(yī)院的影響程度可想而知的,。因此我院十分重視數(shù)據(jù)庫(kù)的安全,，對(duì)數(shù)據(jù)庫(kù)及時(shí)進(jìn)行備份,，采用了定時(shí)備份和實(shí)時(shí)備份相結(jié)合的方式。定時(shí)備份是利用SQL的數(shù)據(jù)庫(kù)維護(hù)計(jì)劃,，在醫(yī)院業(yè)務(wù)量相對(duì)較少的時(shí)段將數(shù)據(jù)庫(kù)備份在本地磁盤;而實(shí)時(shí)備份是新增一臺(tái)PC服務(wù)器作為異地容災(zāi)備份服務(wù)器,，采用UPM數(shù)據(jù)庫(kù)保鏢備份及恢復(fù)軟件系統(tǒng)對(duì)數(shù)據(jù)庫(kù)進(jìn)行實(shí)時(shí)備份，并隨時(shí)監(jiān)控主從服務(wù)器的運(yùn)行狀況,，一旦主,、從服務(wù)器均不能正常工作，利用備份容災(zāi)軟件系統(tǒng)的接管功能啟動(dòng)接管備份服務(wù)器,，在不需要重啟備份服務(wù)器的情況下幾十秒內(nèi)接替主站運(yùn)行,，保證數(shù)據(jù)庫(kù)數(shù)據(jù)的安全性和連續(xù)性，極大地提升了信息系統(tǒng)的高可用性,。

4 ,、網(wǎng)絡(luò)病毒的防范

傳染性是病毒的基本特征，一旦某臺(tái)終端設(shè)備感染病毒后,，它將通過各種途徑傳染到網(wǎng)絡(luò)上的其他終端設(shè)備上,，侵占網(wǎng)絡(luò)資源，破壞文件分配表,，刪除和破壞磁盤上的文件,，造成網(wǎng)絡(luò)癱瘓，最終導(dǎo)致導(dǎo)致整個(gè)業(yè)務(wù)系統(tǒng)無法運(yùn)行,。因此一定要嚴(yán)格管理,，從各途徑防止病毒入侵。由于我院內(nèi)網(wǎng)需要通過電信VPN 與醫(yī)保網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊,，在病毒防范方面主要采取了以下幾種措施：(1)除因業(yè)務(wù)需要連接外網(wǎng)的,，其它計(jì)算機(jī)一律禁止上外網(wǎng)，并對(duì)這些計(jì)算機(jī)進(jìn)行集中管理,，專人負(fù)責(zé),。(2)安裝網(wǎng)絡(luò)防火墻，采用防火墻技術(shù)對(duì)所有進(jìn)出數(shù)據(jù)進(jìn)行過濾,，以阻止病毒及其它惡意代碼,、木馬程序通過網(wǎng)關(guān)進(jìn)入醫(yī)院的內(nèi)部網(wǎng)絡(luò)。(3)安裝了金山毒霸網(wǎng)絡(luò)版殺毒軟件,，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,，防止計(jì)算機(jī)病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在無病毒狀態(tài)下安全運(yùn)行,。及時(shí)升級(jí)病毒庫(kù),，殺毒模式設(shè)置為定時(shí)殺毒，每天凌晨(避免對(duì)日常業(yè)務(wù)活動(dòng)造成影響)對(duì)全網(wǎng)絡(luò)所有安裝金山毒霸網(wǎng)絡(luò)版的計(jì)算機(jī)進(jìn)行殺毒,。(4)拆除客戶端工作站的光驅(qū),、軟驅(qū),，禁用USB接口，通過建立計(jì)算機(jī)使用制度,，用戶不得隨意拆開機(jī)箱,，外加任何設(shè)備等，有效地杜絕了病毒的侵入,。

5 ,、各終端的管理

由于工作站數(shù)量比較多，而且分布在醫(yī)院的各個(gè)角落,，為了便于管理,，我們?cè)诿總€(gè)工作站都安裝了遠(yuǎn)程監(jiān)控軟件。嚴(yán)格控制內(nèi)網(wǎng)計(jì)算機(jī)的軟件安裝,，不得安裝任何與工作無關(guān)的軟件,。利用windows優(yōu)化大師和超級(jí)兔子對(duì)系統(tǒng)進(jìn)行安全設(shè)置，通過IP地址和MAC地址進(jìn)行綁定,，有效控制IP地址的分配,，內(nèi)部員工無法私自修改IP 地址或者M(jìn)AC 地址，外部人員無法私自接入醫(yī)院內(nèi)網(wǎng),。

6 ,、各種安全制度和應(yīng)急預(yù)案的制定

建立和完善HIS 安全管理機(jī)制、強(qiáng)化HIS 安全技術(shù)保障,、制定HIS安全管理應(yīng)急預(yù)案,、著力做好全員信息安全管理教育和培訓(xùn)等措施，以確保醫(yī)院信息系統(tǒng)的安全,。實(shí)踐證明,，只有重視和不斷加強(qiáng)HIS安全管理工作，才能從根本上保證大型現(xiàn)代化醫(yī)院醫(yī)療及各項(xiàng)工作的有條不紊地進(jìn)行,，保證醫(yī)患雙方的利益不受侵害,。總之,，醫(yī)院HIS 系統(tǒng)的安全對(duì)于保障醫(yī)院正常運(yùn)行至關(guān)重要,。然而,，對(duì)于信息系統(tǒng)而言,，只有相對(duì)的安全，沒有絕對(duì)的安全,。醫(yī)院信息系統(tǒng)安全的維護(hù),，除了IT技術(shù)外，還要求有醫(yī)院領(lǐng)導(dǎo)的高度重視,，組建一支技術(shù)過硬的隊(duì)伍,，規(guī)范各項(xiàng)管理制度,，建立起一個(gè)完善的應(yīng)急預(yù)案，軟硬兩手抓才能到達(dá)良好的效果,。