醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施

1、醫(yī)院信息系統(tǒng)的解決方案,我院的信息化建設(shè)從2002年8月開始，目前實(shí)施了醫(yī)院信息管理系統(tǒng)(HIS)，我院網(wǎng)絡(luò)覆蓋全院的每個(gè)部門，涵蓋病人來院就診的各個(gè)環(huán)節(jié)，100多臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行，支持各方面的管理，成為醫(yī)院開展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和病人帶來巨大的災(zāi)難和難以彌補(bǔ)的損失。因此，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要。,本人結(jié)合這幾年的一點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)經(jīng)

2、驗(yàn)，從以下幾方面談?wù)劶訌?qiáng)網(wǎng)絡(luò)安全維護(hù)措施，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定、高效、安全地運(yùn)行。,一、中心機(jī)房及網(wǎng)絡(luò)設(shè)備的安全維護(hù),1. 環(huán)境要求：中心機(jī)房做為醫(yī)院信息處理中心，要嚴(yán)格其工作環(huán)境，我們將溫度置于25℃左右，相對(duì)濕度為40%-70%，無人員流動(dòng)、無塵的半封閉機(jī)房?jī)?nèi)。2. 電源管理：這保證了中心機(jī)房供電的穩(wěn)定和連續(xù)，機(jī)房采用兩路供電系統(tǒng)，配有不間斷電源12小時(shí)延時(shí)(目前我院現(xiàn)在能到4小時(shí))，最好安裝有避雷，抗磁場(chǎng)干擾等裝置

3、。,3. 網(wǎng)絡(luò)設(shè)備：信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來傳輸?shù)?，網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基本條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線器、光纖收發(fā)器等設(shè)備需要定期檢測(cè)，查看指示燈狀態(tài)是否正常，各種插頭是否的松動(dòng)，注意除垢、防水等。,二、服務(wù)器的安全維護(hù),服務(wù)器是醫(yī)院信息系統(tǒng)的核心，它在醫(yī)院信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)作用，如果服務(wù)器發(fā)生故障，要么數(shù)據(jù)丟失，要么系統(tǒng)癱瘓，為了確保服務(wù)器的穩(wěn)定、可靠、高效地運(yùn)行，我院采用雙機(jī)容錯(cuò)

4、服務(wù)器，無論主服務(wù)器何時(shí)出問題，從服務(wù)器都可替代主服務(wù)器的服務(wù)功能。,三、工作站的安全維護(hù),由于工作站分布在醫(yī)院的各個(gè)角落，工作站本地不保存數(shù)據(jù)，工作站一律不安裝軟驅(qū)、光驅(qū)，關(guān)閉USB端口，有效地杜絕了病毒的侵入。工作站都安裝遠(yuǎn)程監(jiān)控系統(tǒng)，監(jiān)控用戶行為，能夠做到在工作室可以看到客戶機(jī)器屏幕顯示，實(shí)現(xiàn)遠(yuǎn)程安裝、管理、殺毒，達(dá)到與用戶本地機(jī)器操作相同的效果。再者我們采用ghost軟件為系統(tǒng)盤做鏡像文件，當(dāng)系統(tǒng)被破壞時(shí)，能盡快恢復(fù)系統(tǒng)。,四、

5、防病毒措施,1. 安裝Norton AntiVirus或卡巴斯基網(wǎng)絡(luò)版殺毒軟件，使用殺毒軟件在網(wǎng)絡(luò)安全中起著重要的作用。它對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，防止計(jì)算機(jī)病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在無病毒狀態(tài)下安全運(yùn)行。,2. 我院網(wǎng)絡(luò)與省、市醫(yī)保、Internet等網(wǎng)連通，為了防止外來病毒的入侵，采用物理隔離與外網(wǎng)分離，以達(dá)到醫(yī)院網(wǎng)絡(luò)安全的目的。,五、數(shù)據(jù)庫(kù)的安全備份,數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分。硬盤損壞、偶然或惡意的數(shù)據(jù)

6、破壞、病毒入侵、自然災(zāi)害等都會(huì)引起數(shù)據(jù)丟失，因此需要實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行備份。我院采用磁盤陣列的方式進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份，即每隔6小時(shí)(6：00時(shí)、12：00時(shí)、18：00時(shí)、24：00時(shí))向磁盤陣列備份數(shù)據(jù)。這樣不但保證了系統(tǒng)的正常運(yùn)轉(zhuǎn)，同時(shí)也確保了數(shù)據(jù)的完整性。,六、網(wǎng)絡(luò)訪問控制的安全措施,在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中，訪問控制主要是主體訪問客體的權(quán)限控制。根據(jù)Microsot SQL Server和Windows 2000特性，運(yùn)用系統(tǒng)軟件和應(yīng)用

7、軟件的相應(yīng)功能，合理設(shè)置系統(tǒng)的使用權(quán)限。,醫(yī)院網(wǎng)絡(luò)用戶的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等，根據(jù)這個(gè)特點(diǎn)，通過設(shè)定權(quán)限控制用戶對(duì)特定數(shù)據(jù)的使用，使每個(gè)用戶在整個(gè)系統(tǒng)中應(yīng)具有唯一的帳號(hào)，既方便靈活地操作自己的程序和調(diào)用數(shù)據(jù)，又禁止用戶對(duì)無關(guān)目錄進(jìn)行讀寫。這樣保證了數(shù)據(jù)的共享和數(shù)據(jù)的安全，防止了非法用戶侵入網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運(yùn)行安全。,七、合理的網(wǎng)絡(luò)管理制度,1. 建立服務(wù)器管理制度：服務(wù)器是整個(gè)HIS系統(tǒng)

8、的核心，必須對(duì)服務(wù)器進(jìn)行有效的管理，每天記錄服務(wù)器的各種操作，包括機(jī)房溫度、濕度、設(shè)備的檢查記錄、服務(wù)器的啟停記錄、對(duì)數(shù)據(jù)庫(kù)的日常維護(hù)記錄、服務(wù)器運(yùn)行情況和對(duì)用戶的監(jiān)控記錄等。,2. 專人維護(hù)：進(jìn)入操作系統(tǒng)的密碼由專人掌握，并且定期更換，所有子系統(tǒng)的程序由專人修改、更新，以保證程序的統(tǒng)一性和完整性。3. 建立嚴(yán)格的操作規(guī)程：系統(tǒng)中的所有信息來源于工作站的操作人員，為使采集的數(shù)據(jù)真實(shí)有效，應(yīng)制定工作站入網(wǎng)操作規(guī)程，以提高信息的

9、準(zhǔn)確性。,我院網(wǎng)絡(luò)安全存在的問題與對(duì)策及面臨的安全形勢(shì),醫(yī)院信息系統(tǒng)一旦投入運(yùn)行，要求能每天24小時(shí)不間斷運(yùn)行，其安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。一旦醫(yī)院信息系統(tǒng)癱瘓，不僅造成經(jīng)濟(jì)損失，更嚴(yán)重的是對(duì)醫(yī)院的聲譽(yù)造成負(fù)面影響。網(wǎng)絡(luò)系統(tǒng)所面臨的威脅有兩種：一是威脅網(wǎng)絡(luò)中的數(shù)據(jù)和信息；二是威脅網(wǎng)絡(luò)系統(tǒng)中的設(shè)備。,1.網(wǎng)絡(luò)設(shè)備及傳輸方面 醫(yī)院信息化建設(shè)之初由于無法預(yù)料網(wǎng)絡(luò)通信技術(shù)的發(fā)展的速度，通常存在著先天不足。

10、如網(wǎng)絡(luò)線路鋪設(shè)不合理；網(wǎng)點(diǎn)的增加簡(jiǎn)單隨意，網(wǎng)絡(luò)結(jié)構(gòu)不合理，傳輸效率低；網(wǎng)絡(luò)設(shè)備老化、可靠性差，與新設(shè)備不兼容等；網(wǎng)絡(luò)設(shè)備備份工作不到位，出現(xiàn)故障后造成信息系統(tǒng)大范圍癱瘓。,2.病毒感染方面 病毒是醫(yī)院內(nèi)部網(wǎng)絡(luò)的重要威脅。病毒可大量消耗網(wǎng)絡(luò)和主機(jī)資源，一旦傳入醫(yī)院網(wǎng)絡(luò)，將造成難以估量的損失?，F(xiàn)在病毒傳播的途徑主要有以下幾種:,1）即利用專用集成電路芯片（ASIC）進(jìn)行傳播這種計(jì)算機(jī)病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒

11、有較好的檢測(cè)手段對(duì)付。,后兩者僅僅是存儲(chǔ)容量比較大的特殊磁盤?，F(xiàn)在軟盤基本已被U盤所代替，U盤是使用廣泛、移動(dòng)頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的"溫床"。盜版光盤上的軟件和游戲及非法拷貝也是目前傳播計(jì)算機(jī)病毒主要途徑。隨著大容量可移動(dòng)存儲(chǔ)設(shè)備如ZIP盤、可擦寫光盤、磁光盤（MO）等的普遍使用，這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場(chǎng)所。,2）可移動(dòng)式磁盤包括軟盤、U盤、光盤等存儲(chǔ)介質(zhì)。,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中

12、心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，Ｕ盤已成為病毒和惡意木馬程序傳播的主要途徑之一。 近期在互聯(lián)網(wǎng)絡(luò)上傳播比較嚴(yán)重的病毒，比如：“熊貓燒香”病毒、“Ｕ盤破壞者”病毒等，主要是依賴微軟操作系統(tǒng)Ｗｉｎｄｏｗｓ的自動(dòng)運(yùn)行功能，使得計(jì)算機(jī)用戶在雙擊打開Ｕ盤或是計(jì)算機(jī)系統(tǒng)中每個(gè)磁盤的時(shí)候，自動(dòng)執(zhí)行病毒或是木馬程序，進(jìn)而計(jì)算機(jī)系統(tǒng)受到入侵感染。,由于移動(dòng)Ｕ盤使用方便，很多計(jì)算機(jī)用戶都選擇使用它來進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝，無形中使得Ｕ盤成為這些病毒和

13、惡意木馬程序傳播的載體，給計(jì)算機(jī)用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。,3）網(wǎng)絡(luò)是由相互連接的一組計(jì)算機(jī)組成的，這是數(shù)據(jù)共享和相互協(xié)作的需要。 組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都能連接到其他計(jì)算機(jī)，數(shù)據(jù)也能從一臺(tái)計(jì)算機(jī)發(fā)送到其他計(jì)算機(jī)上。如果發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接收方的計(jì)算機(jī)將自動(dòng)被感染，因此，有可能在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。,局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展作出巨大貢獻(xiàn)，同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪

14、平了道路。,3.確保網(wǎng)絡(luò)系統(tǒng)安全的措施,1. 網(wǎng)絡(luò)規(guī)劃與改造。目前許多醫(yī)院的所有網(wǎng)絡(luò)設(shè)備的互聯(lián)都通過唯一的核心交換機(jī)進(jìn)行處理，當(dāng)核心交換機(jī)出現(xiàn)故障時(shí)，全院的網(wǎng)絡(luò)將處于癱瘓狀態(tài)。為了高安全性，核心層交換機(jī)和網(wǎng)絡(luò)布線都需要建成冗余模式，匯聚層交換機(jī)和接入層交換機(jī)可考慮購(gòu)置1-2臺(tái)作為備用。,核心交換機(jī)一臺(tái)發(fā)生故障，另一臺(tái)可立即接管其工作；匯聚層交換機(jī)與接入層交換機(jī)出現(xiàn)故障，第一時(shí)間用備用機(jī)更換；網(wǎng)絡(luò)線路某條被損壞或切斷后則利用冗余線路

15、繼續(xù)通信，從而保證了醫(yī)院的正常工作秩序。,2. 進(jìn)行VLAN（虛擬局域網(wǎng)）劃分。為醫(yī)院網(wǎng)絡(luò)系統(tǒng)劃分VLAN，是提高醫(yī)院網(wǎng)絡(luò)安全的一個(gè)重要措施。許多醫(yī)院并未利用交換機(jī)的VLAN劃分功能，對(duì)網(wǎng)絡(luò)設(shè)備的利用還處于初級(jí)階段，這種做法勢(shì)必造成安全方面的巨大隱患。 通過交換機(jī)的VLAN功能可以將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而有效地防止局域網(wǎng)上廣播風(fēng)暴的產(chǎn)生，提高帶寬的利用率；加強(qiáng)網(wǎng)段之間的管理和安全性，方便根據(jù)業(yè)務(wù)流程

16、設(shè)定訪問權(quán)限，使得網(wǎng)絡(luò)管理更加簡(jiǎn)便易行。VLAN的劃分有多種方式，如可將醫(yī)院按照職能劃分為門診、住院和機(jī)關(guān)三個(gè)子網(wǎng)。,4.網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全考慮,(1)操作系統(tǒng)安全方面針對(duì)操作系統(tǒng)容易出現(xiàn)的一些問題，對(duì)計(jì)算機(jī)安裝的操作系統(tǒng)依次進(jìn)行如下工作：系統(tǒng)打補(bǔ)??；安裝硬件還原卡；轉(zhuǎn)移分頁(yè)文件（虛擬內(nèi)存）,可移到d盤；禁用休眠，節(jié)省空間；轉(zhuǎn)移我的文檔的位置，移至D:\My Documents;禁用USB口；系統(tǒng)管理員密碼由信息科人員

17、掌控，另外給使用者設(shè)立用戶，并降低權(quán)限為Power users；最后，將安裝好的系統(tǒng)作一鍵還原，以便在出現(xiàn)問題時(shí)快速恢復(fù)。,(2)防病毒方面對(duì)于病毒的防范，仍應(yīng)以殺毒軟件為基礎(chǔ)。對(duì)防治病毒采取了以下解決方案：對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外接口，防止黑客、外部攻擊，避免病毒的侵入；檢查病毒出現(xiàn)的科室，對(duì)違規(guī)使用U盤或其它介質(zhì)的科室進(jìn)行登記并報(bào)經(jīng)管辦進(jìn)行相應(yīng)的處罰；分析出現(xiàn)的病毒，

18、已知的并可以控制的則進(jìn)行殺毒，未知病毒通過上網(wǎng)查詢等方式找到解決方案，對(duì)于危害較大又暫無有效手段消滅的病毒，將其送專業(yè)部門進(jìn)行格式化并重裝；,(3)加強(qiáng)網(wǎng)絡(luò)安全管理目前，我院大部分使用計(jì)算機(jī)人員缺乏安全意識(shí)，因而在實(shí)際工作中給醫(yī)院的信息系統(tǒng)造成了極大的安全隱患和威脅。對(duì)此，對(duì)使用者進(jìn)行嚴(yán)格管理必不可少。禁止使用U盤及其它移動(dòng)存儲(chǔ)，從根源上杜絕病毒的來源；禁止在網(wǎng)絡(luò)上共享文件，尤其是完全共享；不定期對(duì)科室計(jì)算機(jī)使用進(jìn)行檢查，及時(shí)