南華大學附屬南華醫(yī)院是一所實力強大的三家甲等綜合醫(yī)院，自2003年起開始全面實施醫(yī)院信息管理系統(tǒng)，內容涵蓋了門診掛號收費、藥房藥庫、護士工作站、醫(yī)生工作站、出入院管理、手術管理、院長查詢、LIS、PACS、病案管理、物資、設備等眾多子系統(tǒng)。由于覆蓋面廣，數(shù)據(jù)量大，信息種類繁多，而且要保持7*24H不間斷運行，一旦系統(tǒng)出現(xiàn)問題，使數(shù)據(jù)遭到破壞或者丟失，將給醫(yī)院造成不可估量的損失，并影響醫(yī)院的正常運行。如何保障醫(yī)院信息系統(tǒng)安全運行是醫(yī)院面臨的一道難題。筆者就我院信息系統(tǒng)的日常維護管理略談自己的體會。

1 、網(wǎng)絡設備的安全管理維護

1.1 中心機房管理

中心機房是HIS 系統(tǒng)的核心所在，服務器、中心交換機等核心設備均放在此處，因此機房的安全顯得尤為重要。我院采用的是無人員流動、無塵的半封閉機房，溫度設置在2 5 ℃左右，相對濕度為40%～70%。機房電源采用市電雙路備份供電制，一旦一路供電線路停電，另一路供電線路可在短時間內響應并提供供電，并配有UPS 不間斷電源，保證機房所有設備3h 的供電量。安裝了防靜電地板和防雷設備，機房門口以及走廊多處放置了滅火器，安裝了防盜門、防盜報警器和攝像頭。每天對中心機房進行巡查，做好巡查日記。UPS 電源有專人定期進行維護。

1.2 網(wǎng)絡通信設備

交換機的安全尤為重要，交換機全部放在專用的機柜內，并配小型UPS。所有布線都按布線施工圖布線，以便于后期更換維護。對于關鍵的部分，在布線時應多放一根做冗余。線材外面加套管，以減慢線材的老化并防止碰撞或鼠咬。

2 、服務器的安全管理

服務器是醫(yī)院網(wǎng)絡的核心設備，它的安全運行關系著整個醫(yī)院信息管理系統(tǒng)的運行。我院采用的是雙機熱備份+磁盤陣列技術，雙機熱備份技術是軟、硬件結合的高容錯應用方案。它由兩臺服務器系統(tǒng)和一個外接共享磁盤陣列柜組成，一旦主服務器發(fā)生故障，備用服務器將對系統(tǒng)資源進行接管，替代主服務器發(fā)揮作用，確保網(wǎng)絡不間斷運行。

3 、數(shù)據(jù)庫的備份

醫(yī)院信息系統(tǒng)的數(shù)據(jù)一旦被破壞或者丟失，對醫(yī)院的影響程度可想而知的。因此我院十分重視數(shù)據(jù)庫的安全，對數(shù)據(jù)庫及時進行備份，采用了定時備份和實時備份相結合的方式。定時備份是利用SQL的數(shù)據(jù)庫維護計劃，在醫(yī)院業(yè)務量相對較少的時段將數(shù)據(jù)庫備份在本地磁盤;而實時備份是新增一臺PC服務器作為異地容災備份服務器，采用UPM數(shù)據(jù)庫保鏢備份及恢復軟件系統(tǒng)對數(shù)據(jù)庫進行實時備份，并隨時監(jiān)控主從服務器的運行狀況，一旦主、從服務器均不能正常工作，利用備份容災軟件系統(tǒng)的接管功能啟動接管備份服務器，在不需要重啟備份服務器的情況下幾十秒內接替主站運行，保證數(shù)據(jù)庫數(shù)據(jù)的安全性和連續(xù)性，極大地提升了信息系統(tǒng)的高可用性。

4 、網(wǎng)絡病毒的防范

傳染性是病毒的基本特征，一旦某臺終端設備感染病毒后，它將通過各種途徑傳染到網(wǎng)絡上的其他終端設備上，侵占網(wǎng)絡資源，破壞文件分配表，刪除和破壞磁盤上的文件，造成網(wǎng)絡癱瘓，最終導致導致整個業(yè)務系統(tǒng)無法運行。因此一定要嚴格管理，從各途徑防止病毒入侵。由于我院內網(wǎng)需要通過電信VPN 與醫(yī)保網(wǎng)絡進行數(shù)據(jù)通訊，在病毒防范方面主要采取了以下幾種措施：(1)除因業(yè)務需要連接外網(wǎng)的，其它計算機一律禁止上外網(wǎng)，并對這些計算機進行集中管理，專人負責。(2)安裝網(wǎng)絡防火墻，采用防火墻技術對所有進出數(shù)據(jù)進行過濾，以阻止病毒及其它惡意代碼、木馬程序通過網(wǎng)關進入醫(yī)院的內部網(wǎng)絡。(3)安裝了金山毒霸網(wǎng)絡版殺毒軟件，對網(wǎng)絡系統(tǒng)進行實時監(jiān)控，防止計算機病毒入侵破壞網(wǎng)絡，保證醫(yī)院信息系統(tǒng)在無病毒狀態(tài)下安全運行。及時升級病毒庫，殺毒模式設置為定時殺毒，每天凌晨(避免對日常業(yè)務活動造成影響)對全網(wǎng)絡所有安裝金山毒霸網(wǎng)絡版的計算機進行殺毒。(4)拆除客戶端工作站的光驅、軟驅，禁用USB接口，通過建立計算機使用制度，用戶不得隨意拆開機箱，外加任何設備等，有效地杜絕了病毒的侵入。

5 、各終端的管理

由于工作站數(shù)量比較多，而且分布在醫(yī)院的各個角落，為了便于管理，我們在每個工作站都安裝了遠程監(jiān)控軟件。嚴格控制內網(wǎng)計算機的軟件安裝，不得安裝任何與工作無關的軟件。利用windows優(yōu)化大師和超級兔子對系統(tǒng)進行安全設置，通過IP地址和MAC地址進行綁定，有效控制IP地址的分配，內部員工無法私自修改IP 地址或者MAC 地址，外部人員無法私自接入醫(yī)院內網(wǎng)。

6 、各種安全制度和應急預案的制定

建立和完善HIS 安全管理機制、強化HIS 安全技術保障、制定HIS安全管理應急預案、著力做好全員信息安全管理教育和培訓等措施，以確保醫(yī)院信息系統(tǒng)的安全。實踐證明，只有重視和不斷加強HIS安全管理工作，才能從根本上保證大型現(xiàn)代化醫(yī)院醫(yī)療及各項工作的有條不紊地進行，保證醫(yī)患雙方的利益不受侵害?？傊?，醫(yī)院HIS 系統(tǒng)的安全對于保障醫(yī)院正常運行至關重要。然而，對于信息系統(tǒng)而言，只有相對的安全，沒有絕對的安全。醫(yī)院信息系統(tǒng)安全的維護，除了IT技術外，還要求有醫(yī)院領導的高度重視，組建一支技術過硬的隊伍，規(guī)范各項管理制度，建立起一個完善的應急預案，軟硬兩手抓才能到達良好的效果。