醫(yī)院網(wǎng)絡(luò)安全方案樣本

1、構(gòu)筑醫(yī)院信息系統(tǒng)的全方位安全網(wǎng)絡(luò)第一章安全問題分析隨著醫(yī)院信息化程度越來越高 ，伴隨而來的的安全問題也日 益突出，特別是隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)應(yīng)用項目越來越豐富，涉及到的人員越來越來越龐雜，部署策略越來越繁瑣，整個系統(tǒng)變得越復(fù)雜，醫(yī)院面正確安全風險也越來越大。如何有效地降低安全風險、降低安全成本，安全的策略顯得尤為重要。醫(yī)院的HIS系統(tǒng)是關(guān)鍵業(yè)務(wù)系統(tǒng)，需要系統(tǒng)不間斷運行。即使發(fā)生短暫 的業(yè)務(wù)中斷，也會導(dǎo)致難以估量的經(jīng)濟和名譽損失。為此，我們分析以下可能會導(dǎo)致業(yè)務(wù)系統(tǒng)中斷的原因：1 .服務(wù)器硬件故障如服務(wù)器的數(shù)據(jù)/系統(tǒng)磁盤的損壞將導(dǎo)致數(shù)據(jù)不能訪問，并進而可能導(dǎo)致應(yīng)用進程終止或系統(tǒng)停機，甚至

2、系統(tǒng)不能重啟動；網(wǎng)卡的損壞可使終端用戶無法訪問系統(tǒng)服務(wù)；CPU或內(nèi)存的失效則會導(dǎo)致系統(tǒng)的死機； 2.主干交換機或干線的故障如主干交換機死機、交換機配置出錯、或干線線路出現(xiàn)意外故障。3 .數(shù)據(jù)庫服務(wù)、操作系統(tǒng)出錯或者配由于操作系統(tǒng)或數(shù)據(jù)庫服務(wù)器中可能存在不完善的地方、 置不得當，當碰到某種激發(fā)事件時,數(shù)據(jù)庫服務(wù)器非正常終止或 系統(tǒng)崩潰；4 .人為錯誤一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服 務(wù)進程，也會導(dǎo)致系統(tǒng)服務(wù)的無法訪問；5 .電腦病毒/黑客入侵由于當前的鄭州市的很多醫(yī)院的計算機和省市醫(yī)院醫(yī)保聯(lián)網(wǎng)，無論是物理還是邏輯上都是互通的，若缺少有效的防范機制，很容易遭受病毒的感染或者

3、黑客的入侵，輕者數(shù)據(jù)被損壞，系統(tǒng)數(shù)據(jù)被重者系統(tǒng)癱瘓； 6.自然災(zāi)害由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的 計算機系統(tǒng)破壞，將會使一般系統(tǒng)的恢復(fù)非常困難和耗時 ,導(dǎo)致 業(yè)務(wù)系統(tǒng)長時間的中斷（經(jīng)過容災(zāi)系統(tǒng)來解決）。7,正常的停機主要指計劃內(nèi)的系統(tǒng)升級、安裝軟件、系統(tǒng)備份等過程。由上可見，影響系統(tǒng)安全運行的因素有很多 ，可是，導(dǎo)致的 系統(tǒng)中斷完全能夠經(jīng)過創(chuàng)立一個完整的安全策略的來有效避免。系統(tǒng)安全不但是一個單一的安全防范問題，也不可能一時完會解決，而是一個整體的、全面的技術(shù)問題，同時安全也是一個 長期的，動態(tài)的過程。因此我公司提出了在醫(yī)院建立全網(wǎng)安全的概念。在了解安全需求的基礎(chǔ)之上

4、，從安全的規(guī)劃的角度看，應(yīng)遵循 以下原則：安全管理為本的原則、 需求、風險、代價平衡分析 的原則，綜合性、整體性原則、 適應(yīng)性及靈活性原則，多重保護 原則。當今的很多系統(tǒng)集成商力圖做到全自運化 ，對于信息安全 問題能夠做到自動發(fā)現(xiàn)、 自動解決，。出發(fā)點固然是不錯，希望 方便用戶使用。但現(xiàn)實世界中的網(wǎng)絡(luò)安全問題太過復(fù)雜 ，一切都是 機器和程序搞定的想法有些不切合實際。 我公司認為：在保衛(wèi)系統(tǒng) 安全的過程中人應(yīng)該發(fā)揮人的能動性 ，做到主動出擊，而不是被 動防御。居以上分析，我公司提出以下全網(wǎng)安全的解決方案：第二章服務(wù)器操作系統(tǒng)和數(shù)據(jù)安全方案第一節(jié)雙機容錯部分-解決由于服務(wù)器硬件故障、計劃停機造成的

5、服務(wù)器停機1. 1方案說明確要建立高可用的計算機處理系統(tǒng)，首先，在硬件上，要做到各部件的冗余，多臺計算機組成集群結(jié)構(gòu)，使整個系統(tǒng)不存在 單點故障；另外，還需要有專門的集群軟件來進行管理和監(jiān)控，使得應(yīng)用系統(tǒng)在任何軟硬件單元發(fā)生故障時,能夠穩(wěn)定可靠地運行。另外，在高可用系統(tǒng)設(shè)計時,還需考慮下述關(guān)鍵點：?應(yīng)用系統(tǒng)，主機/部件間的切換是非對用戶透明？?故障發(fā)生時，是否需要人為干預(yù)？?切換的速度如何？?配置是否簡單方便，易于管理？ 與操作系統(tǒng)、應(yīng)用程序是否能密切配合？ 1.2雙機容錯部分構(gòu)成例如：ROSE HA FOR WIN SERVE 裔錯軟件HP公司的F200磁盤陣列系統(tǒng)HPDL580G四臺1.3

6、方案簡介系統(tǒng)以WN為平臺，F(xiàn)200磁盤陣列及ROSEHA軟件為核心，常 見數(shù)據(jù)庫及網(wǎng)絡(luò)數(shù)據(jù)存放在磁盤陣列中，兩臺服務(wù)器只安裝本地系統(tǒng)文件及ROSEHA軟件，并作一主一從的熱備方式。當系統(tǒng)啟動 后：Rose HA首先啟動HA manager管理程序，然后啟動必要的服 務(wù)和代理程序來監(jiān)控和管理系統(tǒng)服務(wù)。HA代理程序經(jīng)過RS232或?qū)Ｓ镁W(wǎng)絡(luò)適配器來監(jiān)控、監(jiān)測、 診斷和管理硬件、軟件服務(wù)。當ROS田A代理程序監(jiān)測到某個服務(wù)或硬件發(fā)生故障并作相應(yīng) 處理后（可由用戶設(shè)定）仍不能成功時,則開始切換服務(wù)：將IP 飄移到相同用戶名的另一臺Standby服務(wù)器上，磁盤陣列中的數(shù)據(jù)庫由主服務(wù)器切換到從服務(wù)器，并恢復(fù)

7、所有的服務(wù)功能。完成整 個切換過程，平均時間為40秒，此時系統(tǒng)又進入初始狀態(tài)1. 4系統(tǒng)特點?硬件結(jié)合實現(xiàn)真正意義上的數(shù)據(jù)與系統(tǒng)分離。?對硬件配置要求不高，服務(wù)器可采用不同或相差較大的 配置。?系統(tǒng)切換時間短，平均切換時間為30秒，為當前同類軟 件中最短。?系統(tǒng)效率高。因為整個系統(tǒng)中數(shù)據(jù)讀寫、管理及容錯由磁盤陣列來完成。而系統(tǒng)從服務(wù)器故障糾錯處理由HA軟件來完成，而這兩個都是相對獨立的子系統(tǒng)。雙機容錯監(jiān)控路徑為和 RS232線路或10/100M自適應(yīng)網(wǎng)卡線路，既不占用主機 CPU資 源也不占用基礎(chǔ)網(wǎng)絡(luò)帶寬，因此系統(tǒng)效率高，這一點在實際的 應(yīng)用中得到用戶的一致好評.1. 5切換實例在本例中，兩臺應(yīng)用服務(wù)器分別運行 ORACLE SERVER據(jù)庫。數(shù)據(jù)庫的數(shù)據(jù)存放在形成鏡像的兩臺磁盤陣列中。ROSE HA經(jīng)過ORACLE Server Agent監(jiān)控SQL數(shù)據(jù)庫的運行狀況。當主服務(wù)器發(fā)生意外故障時 ,ROSHHA O