目前，中國的醫院信息系統面臨諸多安全困擾，如何解決這個難題，本文作者提出了“望、聞、問、切、控”五大原則。

4大因素影響安全

目前大中城市醫院每天成百上千計算機同時運行，支持各方面的管理運作，成為醫院開展醫療服務的業務平臺，系統安全防護管理日益凸顯重要。如今對醫療行業提供的網絡安全技術解決方案中，仍以防火墻（FW）+防病毒（AV）為主流選擇，但是隨著醫院網絡整體應用規模的不斷擴大，網絡安全環境的日益惡化，大規模DoS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，另外如火災、爆炸、地震、雷擊等自然原因引起的災難的增多，這些安全技術手段逐漸暴露出某些“先天不足”，導致“安全門”一次次“洞開”，引發重要數據的丟失、破壞，不僅嚴重影響到醫院網絡的正常運行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環境變化的原因，但更重要的是醫院對于安全產品的部署和認識存在著誤區，認為防火墻是“萬能”，有了防火墻就可高枕無憂，其他配套建設就不必了。其實防火墻產品本身就有技術上的不足，它是被動式的防御措施，不能防范不經過防火墻的攻擊（包括來自網絡內部和網絡旁路的攻擊），不能防范新的威脅和攻擊，不能防范基于內容的攻擊等。

目前影響國內醫院信息網絡安全問題的主要人為因素有4個方面：1. 沒有設立信息安全的專門管理機構，沒有行政和技術上的有效安全管理，網絡設計缺陷威脅網絡安全，比如過于單方面依賴防火墻；2. 沒有制定、公布衛生系統的信息網絡安全規范和安全標準；3. 沒有實行強制性的安全監督、審查、驗收機制，特別是沒有第三方介入的監督、審查、驗收機制；4. 沒有重視和執行對用戶的安全知識、法規、標準的宣傳、培訓、考核，沒有規定和實行醫院信息系統安全員配備和持證上崗制度。

認識到影響威脅醫院信息網絡安全問題的內外因素，才能“對癥下藥，藥到病除”。

“望、聞、問、切、控”

醫院信息化，人命關天，安全重于泰山。醫院信息化網絡的安全特性，就好比一個人的免疫系統一樣，有了強健的免疫系統，才能抵御來自外部或內部的病毒的入侵。有了安全可靠、性能卓越的網絡，才能為醫院應用系統正常運行打下良好的基礎。

那如何加強醫院網絡信息安全？不妨多管齊下，“望、聞、問、切、控”。

“望”——查看醫院信息安全建設情況，落實信息系統機制的建立。加強對安全意識、法規、標準規范的宣傳，促進相應行政機構的建立，加強醫療專業學會的協助作用，研究制定和公布衛生系統的安全標準，努力促進建立強制性的網絡信息安全監督、審查、驗收機制。

“聞”——深入機房重地，聆聽IT主管有關服務器配置的報告，采取措施加以重點建設。服務器是醫院信息系統的核心，它在醫院信息系統安全運行中起著主導作用，必須加強服務器的安全維護。可采用雙服務器，無論主服務器何時出問題，次服務器隨時可替代主服務器的服務功能。

“問”——巡視醫院信息終端各個角落，查問系統防病毒措施如何，群策群力防病毒的入侵。殺毒軟件在網絡安全中起著重要的作用，一是可安裝Norton AntiVirus網絡版殺毒軟件，它能對網絡系統進行實時監控，防止計算機病毒入侵破壞網絡，保證醫院信息系統在無病毒狀態下安全運行；二是為了防止外來病毒的入侵，可采用防火墻技術對所有進出數據進行過濾，以達到保護醫院網絡的目的；三是采用ACL技術，對于網絡病毒特殊的TCP/UDP端口號，通過ACL禁止轉發，以有效抑制病毒傳播的范圍，補防火墻之不足。

“切”——切入影響醫院信息安全系統的關鍵要害，重點搞好數據庫的安全備份。硬盤損壞、偶然或惡意的數據破壞、病毒入侵、自然災害等都會引起重要數據丟失，引發不可想象的后果。因此數據庫安全備份非常關鍵，可采用服務器分片負責備份網絡數據，如門診系統用一臺服務器、住院系統用一臺服務器、影像系統用一臺服務器，定期、定時做好數據的安全備份，如每隔6小時向磁盤陣列備份數據，確保確保醫院數據不會丟失。也可采用ghost軟件為系統盤做鏡像文件，當系統被破壞時，能盡快恢復系統。

“控”——通過設定對應權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的使用，使每個用戶（醫生、護士、醫療技術、管理人員等）在整個系統中具有唯一的賬號，禁止用戶對無關目錄進行讀寫，防止非法用戶侵入網絡，確保網絡運行安全。同時，由于各個工作終端分布在醫院的各個角落，工作終端不保存數據，所以工作終端不要安裝軟驅、光驅，屏蔽USB口，以有效地杜絕病毒的侵入。