信息安全等保三级要求改建医院信息机房分析

丁晓兰

摘 要：目前，国家相关部门颁发了《信息安全等级保护工作指导意见》，明确要求，三级医院内部的信息系统安全保护原则不可以低于三级。我院为三级甲等综合医院，随着社会的快速发展，医院的规模也在不断扩大，医院的信息量不断增多，原有的信息机房已经无法满足医院发展的实际需求。对此，医院需要根据卫生部的要求来改建医院内部信息机房，以更好的满足医院的发展需求，推动医院的快速发展。

关键词：信息安全；三级要求；改建；信息机房

目前，医院信息系统安全等级包括以下要求：一是基础技术要求，二是基础管理要求。医院信息机房的技术安全实际上就是在信息系统内设置安全配置来提高信息系统的安全性。医院信息机房管理安全实际上就是通过控制多种角色来做出规定。醫院需要结合实际情况合理制定信息机房改建方案，提高医院信息机房的安全等级。

1 医院信息机房物理位置的选择

医院主机房已经成为信息系统的基础和核心，我院机房分为南北两院，主机房设在南院，主机房位置选择是否合理不仅关系到信息系统运行的稳定性和安全性，也关系到医院的未来发展。医院信息主机房物理位置的选择必须遵循以下几点：

一是医院信息主机房必须具有一定的安全防范能力，也就是说主机房内部必须配备防风等安全设备，这就需要医院加大主机房安全设施方面的资金投入。

二是主机房的位置不能过低也不能过高，机房的顶端不可以有用水设施。

三是相对而言，医院的环境比较特殊，医院信息主机房必须远离医院的放射科，避免受到干扰。

四是医院信息主机房必须具有一定的承载力，如果主机房的承载力不符合相关要求就需要更换主机房的地点。如果不想更换主机房的地点，就需要对主机房的结构进行加固，可以使用混凝土构件来加固。

五是医院的信息主机房必须满足国家消防要求，灭火设备通常情况下会安装在主机房的外部，如果发生火灾，在灭火程序启动的一瞬间灭火系统就会被启动。医院主机房需要与其他房间隔离开，而且非机房人员不得随意进入机房，以免出现错误操作。

六是医院主机房的高度必须符合相关规定，主机房的通风系统需要采用分层的模式，从上向下送风。

2 医院信息机房物理访问控制对策

对于医院信息机房物理访问控制可以采取以下对策：一是医院信息机房必须设置出口和入口，而且入口处需要设置成斜坡状，这样可以方便机房设备的送入和输出，机房的房门必须是防火门，平时处于封闭状态。二是机房内部必须划分成固定的区域，每个区域都需要使用专业的防火玻璃隔离开来。三是机房入口和出口都需要使用专业的门禁系统，对进入机房的人员进行身份识别，并划分权限，而且门禁系统会对出入人员的信息进行记录，每天更新系统日志。四是机房内部和外部都设置有监控设备，而且监控设备对准的位置都十分精准，监控所拍摄的影响可以保存90天之久。

3 医院信息机房防盗窃

如今，相关部门对于医院信息机房的防盗窃方面也提出了较高的要求，医院信息机房必须设置以下系统：一是门禁系统，二是监控系统，三是消防安全系统。设置门禁系统就是为了防止闲散人员进入机房，保证机房设备运行的稳定性和安全性，如果机房内出现紧急情况，机房内的安全系统就会发出警告，通知相关工作人员。医院信息机房内部还必须设置环境监测系统，对机房内部的温度等进行监测。医院信息机房内会设置多个机柜，工作人员需要在每个机柜上标记号码，方便后期管理和识别，而且所有的机柜在平时都需要上锁，钥匙由专人进行统一管理，防止机柜被盗窃或者破坏、医院信息机房中所有的缝隙都需要使用密封条进行密封，防止老鼠等破坏机房内部线路。

4 医院信息机房防雷击

目前，医院需要在信息机房内部设置防雷器，防雷器的最大电流可以达到125KA。除此之外，医院信息机房必须设置接地系统，接地系统均为联合接地桩。但是，在应用防雷接地桩之前，必须对防雷接地桩的性能进行检测，必须保证防雷接地桩符合要求才能使用，否则就需要更换一批防雷接地桩。医院信息机房内部的以下设置必须与接地系统相连接：一是设备的金属外壳，二是UPS，三是电池柜金属壳，四是机柜，五是金属支架，六是金属吊顶，七是隔断，八是金属框架，九是设施管路。

5 医院信息机房防火

医院信息机房的墙壁和柱子都需要涂抹防火材料，防火材料的厚度不能小于9mm，这样才能达到国家机房防火要求，而且对于防火材料的选择也必须十分谨慎，只有保证防火材料的质量才能发挥出防火材料的作用。医院信息机房内部的保温板的燃烧性必须能够达到B级，在应用保温板之前可以对保温板的性能进行检测，使用打火机即可，测试保温板的阻燃性是否符合信息机房防火要求。机房内部机柜的线路也必须使用具有阻燃性的铜芯电线，满足医院信息机房的防火要求。除此之外，医院信息机房还必须设置灭火系统，灭火系统包括以下几个部分：一是火灾探测器，二是报警控制器，三是气体灭火控制盘，四是声光报警器，五是释放显示器，六是紧急启动按钮，七是紧急停止按钮。其中，灭火探测器保护的对象有以下几个：一是主机房，二是配电区。医院信息机房改建对于机房工作人员的专业性和综合素质提出了较高的要求，医院必须加强机房工作人员培训，提高机房工作人员接受新事物的能力，进而提高自身的专业性。

6 结语

随着社会的快速发展，医院的规模也在不断扩大，医院信息机房改建问题的关注程度不断提高，医院信息机房已经成为医院信息系统中不可或缺的环节。在医院信息机房改建的过程中，医院必须提高信息机房的承载能力，符合国家相关标准。医院信息机房不仅入口需要设置门禁，出口也需要设置门禁，门禁系统可以把出入人员的信息上传到系统平台上，对机房内部的人员流动进行监管。除此之外，医院信息机房还必须具备一定的防火和防雷能力，这就需要医院在信息机房内部设置防雷设置，把信息机房内部的线路全部接地，医院还需要在信息机房内部涂抹防火材料，提高信息机房的防火性能。在新形势下，医院信息机房的改建对于信息机房工作人员的专业性也提出了新的要求，信息机房工作人员要增强竞争意识，通过参加专业化培训和自我学习来提高自身的专业性和综合素养。

参考文献：

[1] 秦毅，缪燕.基于信息安全等保三级要求改建医院信息机房[J].网络安全技术与应用，2014，（09）：173-174.

[2] 刘静.基于灰数统计的医院信息化评价指标体系研究[D].华中科技大学，2011.