基于醫(yī)院信息系統(tǒng)的網絡安全分析與設計

1、基于醫(yī)院信息系統(tǒng)的網絡安全分析與設計 摘 要 醫(yī)院信息系統(tǒng)嚴密合理的網絡安全設計和高效嚴格的日常維護，為系統(tǒng)能夠正常穩(wěn)定運行提供了強有力的保障和重要的支撐。因此，針對醫(yī)院現有網絡系統(tǒng)可能存在的安全問題，設計并實施網絡安全保護和日常維護方案。本文闡述了醫(yī)院信息系統(tǒng)網絡安全的基礎，醫(yī)院信息系統(tǒng)網絡安全維護的技術措施，制訂出醫(yī)院信息系統(tǒng)網絡安全管理的方案，最后得出結論，醫(yī)院的所有科室部門必須高度重視信息系統(tǒng)網絡安全和維護。 關鍵詞 醫(yī)院信息系統(tǒng)；日常維護；網絡安全doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 10. 024 中圖分類號 tp393

2、.1；r197.32 文獻標識碼 a 文章編號 1673 - 0194（2013）10- 0046- 02 隨著網絡的迅猛發(fā)展，網絡安全已經成為最迫切需要解決的問題之一。應用醫(yī)院管理信息系統(tǒng)在為醫(yī)院帶來這些便利的同時，也給自己帶來了一個很嚴峻的考驗，那就是系統(tǒng)的安全問題。醫(yī)院管理信息系統(tǒng)的安全應從技術保護和管理機制入手，只有做好安全防范，才能確保整個信息系統(tǒng)的安全、高效、可靠。所以信息系統(tǒng)的網絡安全問題不容忽視。 1 概述 要實現醫(yī)院綜合信息網在全院各部門的廣泛應用，目標是在保證具有足夠開放性的前提下提供信息資源的保密性、完整性和可靠性。保密性：防止非法侵入未審查的信息；完整性：對信息數據的準

3、確性和完整性有保護的能力；可靠性：保證信息和其他重要資源在需要時能供用戶使用。 目前，絕大多數醫(yī)院均采用樹型和星型的混合拓撲，利用標準五類或超五類雙絞線綜合布線，樓棟間采用光纖進行中長距離連接。 將寬帶或專線接入網絡中的路由器，從而與外網進行信息交換。 醫(yī)院信息系統(tǒng)網絡不僅要保護計算機網絡設備安全和計算機網絡系統(tǒng)安全，同時還要保護系統(tǒng)數據庫數據安全等。所以醫(yī)院信息系統(tǒng)網絡安全防范的重點主要包括醫(yī)院內部威脅和醫(yī)院外部威脅。 內部威脅主要有：醫(yī)院內部工作人員將攜帶病毒的個人電腦或移動存儲介質接入醫(yī)院信息系統(tǒng)網絡，使醫(yī)院信息系統(tǒng)網絡計算機感染病毒，對網絡造成破壞，導致業(yè)務中斷，其次是醫(yī)院內部個別非法

4、人員利用權限之便，非法訪問數據庫，從而對有價值的數據產生威脅并有可能篡改病人就診數據，為醫(yī)患糾紛埋下隱患，使醫(yī)院蒙受巨大損失。 外部威脅主要有：外來人員利用非授權電腦，私自接入醫(yī)院信息系統(tǒng)網絡，有意或無意發(fā)動攻擊、傳播病毒、竊取或篡改數據；醫(yī)院業(yè)務系統(tǒng)需要與醫(yī)保中心、新農合等社保網絡相連，進行數據傳輸，由此也會為醫(yī)院帶來安全的威脅。 2 安全維護技術要點 2.1 備份技術 無論信息系統(tǒng)設計、維護得多嚴格、科學、合理，故障的發(fā)生都是不可避免的。因此任何計算機系統(tǒng)在設計時都應考慮容災解決方案，即建立備份系統(tǒng)。 備份技術是在醫(yī)院信息系統(tǒng)發(fā)生故障數據庫無法使用時，能夠保障信息系統(tǒng)在很短的時間內完全恢復

5、系統(tǒng)運行。數據備份是由備份軟件和備份設備共同完成的。醫(yī)院信息系統(tǒng)管理員設計合理的備份策略，確定備份頻度、備份時間、恢復時間等。備份策略主要有3種：只備份數據庫、備份數據庫和事務日志、增量備份。根據時間情況選擇合適的備份策略。 2.2 冗余技術 醫(yī)院信息網絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網絡的正常運行，不因網絡的故障或變化引起醫(yī)院業(yè)務的瞬間質量惡化甚至內部業(yè)務系統(tǒng)的中斷。網絡作為數據處理及轉發(fā)中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余、以太網冗余等技術。 2.3 防火墻技術 防火墻是屏蔽黑客入侵、保證系統(tǒng)安全的主要手段。防火

6、墻是負責管理風險區(qū)域和內部網絡之間的訪問，在內部網和外部網之間的界面上構造保護層，所有的內部網和外部網之間的連接必須經過此保護層，從而使內部網和外部網在一定意義下隔離，防止非法入侵和破壞行為。 2.4 加密技術 信息交換加密技術分為2類，即對稱加密和非對稱加密，具體如下所述：在對稱加密技術中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。 這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。 在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。 這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私

7、有密鑰（解密密鑰）加以保存。 2.5 身份驗證 根據角色級別、用戶類型及其對信息系統(tǒng)的重要性來選擇是否進行身份認證，對不同用戶選擇恰當的身份認證手段。訪問控制策略要有具體的時間和空間條件限制，保證具有訪問權限的用戶，只有在職權范圍內的時間、空間方位，才有權限訪問信息系統(tǒng)。具體地，需要將用戶對信息系統(tǒng)進行操作的時間進行分類，對不同時間條件下的用戶權限分別進行定義；而且用戶在信息系統(tǒng)中的操作權限必須在限定的設備、網絡接口來行使。同時對不同類型角色的用戶權限進行合理的分配，權限分配遵守最小權限原則、權限分離原則。授權機制要適應分布式環(huán)境的特點，采用動態(tài)授權。 3 安全管理方案 醫(yī)院信息系統(tǒng)的建立和實

8、施增強了醫(yī)院的信息化建設和管理，同時也使醫(yī)院的整體運作過程中，完全依賴于計算機信息化、網絡化管理。這就使得醫(yī)院網絡信息安全變得越來越重要，一旦信息系統(tǒng)安全受到威脅或破壞，整個醫(yī)院將受到巨大的損失和直接的社會影響。因此，網絡便成了整個醫(yī)院信息系統(tǒng)的運行的核心保障，全醫(yī)院日常工作能否正常進行，便取決于網絡是否暢通無阻，可見網絡安全是醫(yī)院日常工作正常進行的保證和支持。 3.1 網絡硬件的安全 網絡安全問題涉及的因素諸多，但最重要的莫過于網絡中硬件的安全。網絡硬件安全主要指是網絡硬件設備和網絡線路的安全，因為它們構成了整個網絡安全的基礎，例如：數據庫服務器、中心交換機、二級交換機、ups電源以及hub

9、等構成了整個網絡中的關鍵設備，因此它們性能的好壞，能否正常工作直接影響到整個系統(tǒng)的運行。建議醫(yī)院應根據實際情況選擇合理的網絡設備，同時要制定一系列的應急方法措施和嚴格的值班考勤規(guī)章制度，要做到定期對網絡硬件設備進行維護和檢修，真正做到防患于未然。例如，對醫(yī)院中心機房的供電設備一定要措施到位，設備充足，要考慮到應該有足夠的ups在醫(yī)院突發(fā)停電的情況下對主機系統(tǒng)供電，同時也保證來電壓的穩(wěn)定。 3.2 網絡設計 關于安全網絡設計的問題，應特別注意網絡設計缺陷和網絡設備選型缺陷對網絡安全的影響問題。 網絡總體設計應以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則，并采用模塊化的設計方法。

10、網絡采用三層架構模式，即核心層、匯聚層和接入層。 3.3 客戶端的安全措施 目前，醫(yī)院客戶端大多使用的是windows 操作系統(tǒng)，由于網絡用戶可以修改其中的網絡配置，這樣無形中為醫(yī)院網絡安全帶來一定的隱患。所以應根據醫(yī)院的現況，應該將與網絡安全有關的設置運用到實際中去，應該進行相應的修改防護措施，這樣可以保證網絡的安全性。 4 結 論 醫(yī)院的各級領導、組織和部門工作人員不僅僅需要從思想上重視醫(yī)院信息系統(tǒng)網絡安全這一問題，更需要從行動上加以重視，體現在醫(yī)院的領導以及相關的工作人員應該定期學習相關知識，醫(yī)院可以舉辦相關講座、培訓、考試、考核等等內容，這樣既可以使工作人員學到更多的網絡安全知識，維護醫(yī)院的網絡安全，又可以豐富大家的生活，增強單位人員的集體責任心和安全感。 同時，人員的管理和培訓應該制定具體的細則，通過對每一個操作員工安排網前培訓，不僅可以讓他們熟悉入網的操作流程和相關的規(guī)章制度，同時還能夠增強操作人員的網絡安全知識和網絡安全的意識。 此外，醫(yī)院應建立起日常操作規(guī)章制度、網絡安全的保密制度等等。 醫(yī)院的網絡化管理已經是現代化管理不能夠缺少的系統(tǒng)工程，而且醫(yī)院的網絡化管理在醫(yī)院的日常工作中起著十分重要的作