山东省东营市胜利油田中心医院是黄河三角洲上一所规模最大、较为现代化的三级甲等医院，现有床位1029 张，年门诊量70万人次，住院病人2.4万人次。我院的信息化建设从1987年开始，目前已经是基本成型的数字化医院。我院信息管理系统（HIS）、检验信息管理系统（LIS）、医学影像存储与管理系统（PACS）……的投入运行后，几大系统纵横交错，构成了庞大的计算机网络系统。我院网络覆盖全院的每个部门，涵盖病人来院就诊的各个环节，600多台计算机同时运行，支持各方面的管理，成为医院开展医疗服务的业务平台，医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失。因此，医院计算机网络系统的安全工作非常重要。本人结合多年的计算机网络维护经验，从以下几方面谈谈加强网络安全维护措施，确保医院计算机网络系统持久、稳定、高效、安全地运行。
    一、中心机房及网络设备的安全维护
    1.环境要求：中心机房做为医院信息处理中心，要严格其工作环境，我们将温度置于25℃左右，相对湿度为40%-70%，无人员流动、无尘的半封闭机房内。
    2.电源管理：这保证了中心机房供电的稳定和连续，机房采用两路供电系统，配有不间断电源12小时延时，并安装有避雷，抗磁场干扰等装置。
    3.网络设备：信息系统中的数据是靠网络来传输的，网络的正常运行是医院信息系统的基本条件，所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测，查看指示灯状态是否正常，各种插头是否的松动，注意除垢、防水等。
    二、服务器的安全维护
    服务器是医院信息系统的核心，它在医院信息系统安全运行中起着主导作用，如果服务器发生故障，要么数据丢失，要么系统瘫痪，这了确保服务器的稳定、可靠、高效地运行，我院采用双服务器，无论主服务器何时出问题，从服务器都可替代主服务器的服务功能。
    三、工作站的安全维护
    由于工作站分布在医院的各个角落，工作站本地不保存数据，工作站一律不安装软驱、光驱，屏蔽USB口，有效地杜绝了病毒的侵入。工作站都安装远程监控系统，监控用户行为，能够做到在工作室可以看到客户机器屏幕显示，实现远程安装、管理、杀毒，达到与用户本地机器操作相同的效果。再者我们采用ghost软件为系统盘做镜像文件，当系统被破坏时，能尽快恢复系统。
    四、防病毒措施
    1.安装Norton AntiVirus网络版杀毒软件，使用杀毒软件在网络安全中起着重要的作用。它对网络系统进行实时监控，防止计算机病毒入侵破坏网络，保证医院信息系统在无病毒状态下安全运行。
    2.我院网络与医保、管理局、Internet网连通，为了防止外来病毒的入侵，采用防火墙技术对所有进出数据进行过滤，以达到保护医院网络的目的。
    五、数据库的安全备份
    数据安全是医院信息系统安全的核心部分。硬盘损坏、偶然或恶意的数据破坏、病毒入侵、自然灾害等都会引起数据丢失，因此需要实时对数据进行备份。由于采用磁盘阵列的方式进行数据的实时备份成本比较大，我院根据网络系统的情况，采用服务器分片负责备份网络数据，即门诊系统用一台服务器、住院系统用一台服务器、影像系统用一台服务器……，每隔6小时（6：00时、12：00时、18：00时、24：00时）向磁盘阵列备份数据。这样不但保证了系统的正常运转，同时也确保了数据的完整性。
    六、网络访问控制的安全措施
    在医院的计算机网络中，访问控制主要是主体访问客体的权限控制。根据Microsot SQL Server和Windows NT特性，运用系统软件和应用软件的相应功能，合理设置系统的使用权限。医院网络用户的特点是分散处理、高度共享，用户涉及医生、护士、医疗技术、管理人员等，根据这个特点，通过设定权限控制用户对特定数据的使用，使每个用户在整个系统中应具有唯一的帐号，既方便灵活地操作自己的程序和调用数据，又禁止用户对无关目录进行读写。这样保证了数据的共享和数据的安全，防止了非法用户侵入网络，确保网络运行安全。
    七、合理的网络管理制度
    1.建立服务器管理制度：服务器是整个住处系统的核心，必须对服务器进行有效的管理，每天记录服务器的各种操作，包括机房温度、湿度、设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。
    2.专人维护：进入操作系统的密码由专人掌握，并且定期更换，所有子系统的程序由专人修改、更新，以保证程序的统一性和完整性。
    3.建立严格的操作规程：系统中的所有信息来源于工作站的操作人员，为使采集的数据真实有效，应制定工作站入网操作规程，以提高信息的准确性。
    总之，医院网络安全涉及的范围广，在实际工作中，网络管理人员对基础知识掌握的情况，直接关系到他的安全敏感度，只有身经百战、不断更新知识、积累经验，才能未雨绸缪，扼杀网络瘫痪，把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养，加强网络管理，确保医院网络安全运行。(作者单位系山东省东营市胜利油田中心医院信息中心)

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。