醫(yī)院信息系統(tǒng)安全保障與應(yīng)急預(yù)案

1、醫(yī)院信息系統(tǒng)安全保障與應(yīng)急預(yù)案隨著醫(yī)院信息化的日益深入，醫(yī)院的日常業(yè)務(wù)對計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的依賴也將日益增加。醫(yī)院信息系統(tǒng)(hospital information system 簡稱his)利用計(jì)算機(jī)的高新技術(shù)，使醫(yī)院日常管理合理化，大大提高了醫(yī)療服務(wù)質(zhì)量，提高了醫(yī)院的管理水平。鑒于任何系統(tǒng)都可能因設(shè)備故障、系統(tǒng)缺陷、病毒破壞、黑客攻擊、人為錯(cuò)誤或意外災(zāi)害等原因?qū)е滤俣认陆瞪踔料到y(tǒng)崩潰，嚴(yán)重影響醫(yī)院醫(yī)療活動(dòng)的正常開展。因此，盡快建立并完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及其應(yīng)急預(yù)案就具有十分重要的意義。我院是一所集醫(yī)療、教學(xué)、科研和預(yù)防保健為一體的綜合性三級(jí)甲等醫(yī)院。我院的計(jì)算機(jī)網(wǎng)絡(luò)從2000年開始建設(shè)

2、，此后多次進(jìn)行了改建、擴(kuò)建，形成了一定的規(guī)模，隨著醫(yī)院信息化建設(shè)的逐步深入，網(wǎng)上業(yè)務(wù)由單一到多元化，任何網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與建設(shè)都不可能達(dá)到絕對的安全可靠，因此只有通過細(xì)致的日常維護(hù)與及時(shí)的故障處理應(yīng)急預(yù)案，才能最大限度提高網(wǎng)絡(luò)系統(tǒng)的可靠性；只有建立合理可靠的事故處理機(jī)制，才可能在計(jì)算機(jī)網(wǎng)絡(luò)或醫(yī)院信息系統(tǒng)出現(xiàn)故障時(shí)最快、最安全、最有效地恢復(fù)醫(yī)院正常業(yè)務(wù)。因此我們作出如下安全部署：一、網(wǎng)絡(luò)安全（一）內(nèi)外網(wǎng)隔離我院的計(jì)算機(jī)網(wǎng)絡(luò)由兩套相互獨(dú)立的以太網(wǎng)構(gòu)成。計(jì)算機(jī)網(wǎng)絡(luò)為物理隔離的雙網(wǎng)架構(gòu)。管理信息網(wǎng)為內(nèi)部網(wǎng)絡(luò)，主干1000m的千兆以太網(wǎng)，采用雙交換機(jī)的三層架構(gòu)。主要完成醫(yī)療、管理、財(cái)務(wù)等醫(yī)院內(nèi)部重要業(yè)務(wù)的

3、網(wǎng)絡(luò)應(yīng)用管理、資源內(nèi)部共享和數(shù)據(jù)傳遞，通過防火墻的策略，使內(nèi)網(wǎng)醫(yī)保用戶可以訪問醫(yī)保服務(wù)器，但不能連接外網(wǎng)，只有用于上傳的部分特定ip地址的客戶端，既能訪問發(fā)卡用服務(wù)器同時(shí)也能連接外網(wǎng)，為醫(yī)保數(shù)據(jù)上傳、民卡-實(shí)名就診卡系統(tǒng)數(shù)據(jù)同步以及病人癥狀監(jiān)測數(shù)據(jù)上報(bào)等業(yè)務(wù)提供支持。（二）網(wǎng)絡(luò)管理保證院內(nèi)、外網(wǎng)系統(tǒng)的正常運(yùn)行，保持網(wǎng)絡(luò)系統(tǒng)的正常穩(wěn)定工作，嚴(yán)格監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)，調(diào)整必要的網(wǎng)絡(luò)設(shè)備參數(shù)，建立數(shù)據(jù)自我檢測機(jī)制，設(shè)置數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)管理選項(xiàng)，對每天的數(shù)據(jù)進(jìn)行自我檢測，對大批量的數(shù)據(jù)更新進(jìn)行記錄，并以消息方式提交系統(tǒng)管理員。（每日）查詢并導(dǎo)出關(guān)鍵設(shè)備的日志；（及時(shí)）記錄網(wǎng)絡(luò)設(shè)備的配置及相關(guān)信息的變更

4、；（及時(shí)）排除用戶終端的通信故障并記錄相關(guān)信息；（及時(shí)）記錄新入網(wǎng)設(shè)備進(jìn)行配置并作相關(guān)的記錄；（每周）提交網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況分析報(bào)告。二 應(yīng)用安全（一）醫(yī)院信息系統(tǒng)建設(shè)醫(yī)院信息系統(tǒng)數(shù)據(jù)每天凌晨3：00作異地全備份到備份服務(wù)器。（二）建立防御體系整個(gè)網(wǎng)絡(luò)采用usb口禁用方法，將網(wǎng)絡(luò)流量控制在預(yù)測的波動(dòng)范圍內(nèi)，大幅度提高網(wǎng)絡(luò)穩(wěn)定性，業(yè)務(wù)系統(tǒng)的運(yùn)行效率因此大大提高，系統(tǒng)死機(jī)、癱瘓事故也大幅度減少，網(wǎng)絡(luò)維護(hù)和管理的壓力有效地得以降低。同時(shí)提供入侵監(jiān)測保障內(nèi)網(wǎng)安全，強(qiáng)化了安全策略、限制暴露用戶點(diǎn)。三 物理安全（一）網(wǎng)絡(luò)設(shè)備備件網(wǎng)絡(luò)設(shè)備的故障是網(wǎng)絡(luò)出現(xiàn)問題的主要原因之一。通過適量的備件冗余，當(dāng)部分備件出現(xiàn)故

5、障時(shí)，維護(hù)部門可以用更換部件的方案迅速解決問題，快速恢復(fù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。在最短的時(shí)間內(nèi)解決問題，最大限度地降低系統(tǒng)停機(jī)時(shí)間；然后將有故障的模塊或器材送回廠家修理。為了及時(shí)滿足我院網(wǎng)絡(luò)系統(tǒng)應(yīng)急事件處理過程中對部分硬件設(shè)備的需求，采取提供全部網(wǎng)絡(luò)設(shè)備綜合備機(jī)服務(wù)，且全部備機(jī)保證在功能上與原有設(shè)備相同。（二）電源備份不間斷電源（ups）作為計(jì)算機(jī)系統(tǒng)外設(shè)之一，特別是醫(yī)院網(wǎng)絡(luò)中的保護(hù)設(shè)備，它主要起到三個(gè)作用：一是提供后備電源，防止突然斷電造成的損害，一些重要數(shù)據(jù)的丟失；二是消除“污染”，改善電源質(zhì)量，對電源系統(tǒng)中的浪涌、噪聲、電壓下降等現(xiàn)象起到改進(jìn)作用，使計(jì)算機(jī)中的電子部件免受摧毀性損壞；三是對整個(gè)數(shù)

6、據(jù)通道進(jìn)行保護(hù)，提高網(wǎng)絡(luò)的可用性，使我院的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)運(yùn)行更加穩(wěn)定安全。目前，我院在機(jī)房及交換機(jī)布置了ups防護(hù)，作到電源冗余，安全支持了系統(tǒng)關(guān)鍵業(yè)務(wù)的不間斷運(yùn)行。能在外界電力出現(xiàn)問題的情況下，有效保存關(guān)鍵應(yīng)用的關(guān)鍵數(shù)據(jù)，并保持主要網(wǎng)絡(luò)干路的通暢約四個(gè)小時(shí)。這在很大程度提高整體信息系統(tǒng)的安全性。四 制度安全為保證及時(shí)處理醫(yī)院信息系統(tǒng)的各種故障，保障門診、病房his系統(tǒng)正常工作，信息中心設(shè)立24小時(shí)聽班制。不但在技術(shù)和設(shè)備上達(dá)到網(wǎng)絡(luò)安全、應(yīng)用安全和物理安全，而且還建立了一整套相關(guān)的信息安全管理體制。嚴(yán)格執(zhí)行考勤制度，明確工作職責(zé)，貫徹值班制度。遇到網(wǎng)絡(luò)故障、系統(tǒng)故障或用戶反映的問題時(shí)能很快組

7、織有關(guān)人員找到原因并排除故障。我院網(wǎng)絡(luò)系統(tǒng)根據(jù)不同情況對計(jì)算機(jī)系統(tǒng)進(jìn)行不同處理，爭取在最短的時(shí)間內(nèi)恢復(fù)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。（一）處理步驟我們針對可能出現(xiàn)的應(yīng)急情況綜合分析，如醫(yī)院全面斷電、機(jī)房斷電、his系統(tǒng)核心服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)交換機(jī)（核心交換機(jī)、二層交換機(jī)）出現(xiàn)故障，導(dǎo)致所有一線業(yè)務(wù)計(jì)算機(jī)無法正常登陸his系統(tǒng)，不能進(jìn)行正常的掛號(hào)、收費(fèi)、劃價(jià)、取藥等情況。制定了各種應(yīng)急預(yù)案：信息中心停電應(yīng)急預(yù)案、網(wǎng)絡(luò)故障緊急預(yù)案、信息系統(tǒng)應(yīng)急預(yù)案、門診收費(fèi)應(yīng)急預(yù)案。1.計(jì)算機(jī)因不間斷電源（ups）供電不正常時(shí)，技術(shù)人員以及相關(guān)負(fù)責(zé)人在五分鐘內(nèi)到達(dá)故障現(xiàn)場，解決問題并最快速度恢復(fù)設(shè)備的正常供電。待添加的

8、隱藏文字內(nèi)容32.當(dāng)計(jì)算機(jī)服務(wù)器數(shù)據(jù)出現(xiàn)崩潰，主服務(wù)器發(fā)生故障，十分鐘內(nèi)啟動(dòng)后備服務(wù)器，并通知門診辦公室做好相關(guān)的處理工作。3.數(shù)據(jù)庫崩潰，不能正常運(yùn)行或數(shù)據(jù)庫實(shí)在無法恢復(fù)，立即啟用數(shù)據(jù)庫備份與恢復(fù)方案，來恢復(fù)數(shù)據(jù)庫。4.計(jì)算機(jī)故障發(fā)生在主干網(wǎng)的連接線，立即啟用備用鏈路，更換交換機(jī)，改變主干網(wǎng)布線結(jié)構(gòu)。5.his軟件系統(tǒng)故障，his系統(tǒng)程序或數(shù)據(jù)庫出現(xiàn)故障時(shí)，首先由信息中心人員進(jìn)行初步排查，同時(shí)通知軟件開發(fā)商的維護(hù)人員趕往醫(yī)院，在10分鐘內(nèi)無法解決時(shí)，啟用備份服務(wù)器。（二）門診應(yīng)急預(yù)案門急診是醫(yī)院的窗口，是患者來院進(jìn)行診斷、治療、預(yù)防保健的第一服務(wù)場所，門急診服務(wù)直接影響到醫(yī)院的形象和聲譽(yù)。門

9、急診系統(tǒng)安全尤為重要，因此，為門診系統(tǒng)工作站專門備有門診應(yīng)急服務(wù)器，主要針對門急診窗口病人，一旦主從服務(wù)器同時(shí)宕機(jī)、核心交換機(jī)出現(xiàn)故障，將前臺(tái)切換到門診應(yīng)急服務(wù)器確保門診工作正常進(jìn)行?；謴?fù)正常后數(shù)據(jù)回傳到主服務(wù)器。為保障網(wǎng)絡(luò)高可靠性、高可用性，除了采取上述措施外，在門診及機(jī)房備有一套應(yīng)急交換機(jī)，一旦網(wǎng)絡(luò)出現(xiàn)問題，可以保證收費(fèi)、藥房、檢驗(yàn)等重要部門切換到備用交換機(jī)上使用。保證醫(yī)院業(yè)務(wù)不間斷。整個(gè)應(yīng)急預(yù)案做到人人心中有數(shù)。 （三）網(wǎng)絡(luò)故障緊急預(yù)案任何網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與建設(shè)都不可能達(dá)到絕對的安全可靠，因此只有通過細(xì)致的日常維護(hù)與及時(shí)的故障處理才能最大限度提高網(wǎng)絡(luò)系統(tǒng)的可靠性。當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生應(yīng)急事件需要處理時(shí)，當(dāng)有用戶報(bào)告網(wǎng)絡(luò)故障時(shí)作如下處理：五 總結(jié)醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。根據(jù)醫(yī)院網(wǎng)絡(luò)建設(shè)的不斷完善以及軟件的不斷升級(jí)，將不定期的舉行應(yīng)急預(yù)案的演練，信息中心軟、硬件組人員，每人熟知應(yīng)急預(yù)案中的流程和分工，對數(shù)據(jù)庫備份服務(wù)器每天檢