談醫(yī)院信息系統(tǒng)的安全管理

談醫(yī)院信息系統(tǒng)的安全管理談醫(yī)院信息系統(tǒng)的安全管理談醫(yī)院信息系統(tǒng)的安全管理資料僅供參考文件編號：2022年4月談醫(yī)院信息系統(tǒng)的安全管理版本號：A修改號：1頁次：1.0審核：批準:發(fā)布日期：談醫(yī)院信息系統(tǒng)的安全管理、隨著醫(yī)院信息化進程的深入,醫(yī)療工作對信息系統(tǒng)的依賴也越來越強。由于醫(yī)院信息系統(tǒng)是一個實時的網(wǎng)絡系統(tǒng),對系統(tǒng)及網(wǎng)絡的安全性和穩(wěn)定性有較高的要求,如果因為軟硬件故障、病毒和黑客攻擊等原因造成數(shù)據(jù)丟失甚至網(wǎng)絡癱瘓,將會影響醫(yī)院各項工作順利開展,嚴重的不僅會造成醫(yī)院經(jīng)濟利益的損失,也會使醫(yī)院的社會效益受到影響。因此,構建一個安全、高效、無故障的網(wǎng)絡,是醫(yī)院信息化建設所要考慮的首要問題。一、醫(yī)院信息管理系統(tǒng)安全防范主要任務醫(yī)院信息系統(tǒng)安全管理,從技術角度來看,內容涉及以下四個方面:1.信息系統(tǒng)實體的安全,包括機房環(huán)境和設施的安全保護,計算機硬件、設備以及網(wǎng)絡傳輸線路的安全。2.軟件的安全,保護網(wǎng)絡系統(tǒng)不被入侵,軟件不被非法復制、篡改以及受到病毒的侵害。3.信息數(shù)據(jù)的安全,保護信息數(shù)據(jù)不被非法存取,保護數(shù)據(jù)的完整性和一致性。4.安全管理,采用計算機安全技術,建立安全管理制度,開展安全審計等。二、保證醫(yī)院信息管理系統(tǒng)安全的具體做法結合工作中的實際體會,筆者認為醫(yī)院的網(wǎng)絡信息安全主要應做好以下幾方面的工作。(一)硬件系統(tǒng)的物理安全性保護硬件系統(tǒng)是整個醫(yī)院信息系統(tǒng)正常運行的物理基礎,它的安全是指系統(tǒng)中各計算機硬件、設備以及網(wǎng)絡傳輸線路的物理保護,使其免于人為或自然的破壞。硬件安全隱患主要有機房的供電、網(wǎng)絡及設備等三方面故障。1.電源保護措施。安裝接地防雷系統(tǒng),更新擴容主機房的不間斷電源(UPS),保證斷電后4小時的供電量,機房內還應配置溫度、濕度監(jiān)測儀。2.網(wǎng)絡設備安全物理防范。醫(yī)院是以醫(yī)療業(yè)務為主的,通常都是多網(wǎng)并存的方式,有院內局域網(wǎng)、醫(yī)保廣域網(wǎng)、分部廣域網(wǎng)、國際互聯(lián)網(wǎng)等多個網(wǎng)絡并存。為了確保安全,布線分別采用物理隔離方式,專網(wǎng)專用,保證醫(yī)院信息系統(tǒng)的主服務器的高可靠性,確保數(shù)據(jù)安全。3.主要設備配置備用設備。硬件設備是信息網(wǎng)構建的基礎,主要設備都應配有備用設備,當發(fā)生硬件故障時,能夠在最短的時間內排除故障,使網(wǎng)絡恢復正常運行。(二)軟件系統(tǒng)的安全保護軟件系統(tǒng)的安全,主要包括計算機操作系統(tǒng)的安全、醫(yī)院信息管理系統(tǒng)的安全訪問及病毒防控等,具體要求做到以下幾點。1.尋找漏洞并定期給系統(tǒng)打補丁我院目前采用WINDOWSXP作為系統(tǒng)平臺,該系統(tǒng)管理方便,但是安全性不是很高,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進來的。要及時對系統(tǒng)和應用程序打上最新的補丁,如IE、OUTLOOK、SQL、OFFICE等應用程序,新的補丁程序都能彌補這些應用程序的bug。2.嚴格的口令管理和訪問控制醫(yī)院網(wǎng)絡的特點是分散處理、高度共享,用戶有醫(yī)生、護士、醫(yī)療技術和管理人員,覆蓋面大。根據(jù)這些特點,系統(tǒng)為每個用戶設置了唯一的賬號,專人專用,設置登錄口令,并對其進行操作權限設置。登錄后每個賬號只能在自己的權限范圍內進行訪問和操作,不能閱讀和操作超越權限范圍的數(shù)據(jù)和文件,防止非法用戶侵入網(wǎng)絡,確保運行安全。由于超級用戶賬號具有對所有信息資源的操作權限,因此,嚴格限定超級用戶賬號數(shù)量,并給超級用戶設置較為復雜的口令,定期更改高級用戶注冊口令。此外,我們還把那些不需要的服務關閉,例如:TELNET、Guest賬號等。3.信息系統(tǒng)設計采用基于WEB服務的三層結構設計三層結構是一種新的體系結構,它是由數(shù)據(jù)服務器、Web服務器和本地終端機3部分組成。三層結構綜合了C/S二層結構的優(yōu)點,增加了數(shù)據(jù)服務器,在本地終端機上只保留一些基本業(yè)務數(shù)據(jù)的校驗,而把大部分業(yè)務規(guī)則集中遷移到Web服務器處理,用戶的信息和安全設置都在Web服務器上統(tǒng)一配置,使各個本地終端機可以通過Web服務器共享這部分處理功能。Web服務器與數(shù)據(jù)服務器可以一起集中管理,對部分業(yè)務處理功能的變更只需修改服務器上的功能模塊即可。本地客戶端采用無盤工作站(無光驅、軟驅、硬盤)所有數(shù)據(jù)都保存在服務器上,終端用戶不能隨意進入數(shù)據(jù)服務器,而終端客戶的文檔資料以及客戶端應用軟件全部保存在Web服務器上設定的個人子目錄當中,除系統(tǒng)管理員外其他人無權訪問,有效地防止了重要數(shù)據(jù)的丟失和泄漏,而且也不會像PC那樣容易從外界染上病毒,系統(tǒng)安全性得到很大提高。4.安裝網(wǎng)絡版殺毒軟件,定時升級。對網(wǎng)絡進行實時監(jiān)控,并有專人每天對網(wǎng)絡病毒情況觀察登記。由于我院與醫(yī)保中心要進行網(wǎng)上實時結算,為了防止外來病毒的入侵,醫(yī)院又購置了防火墻對所有進出數(shù)據(jù)進行過濾。(三)數(shù)據(jù)信息的安全醫(yī)院在運行過程中所產(chǎn)生的數(shù)據(jù)是醫(yī)院極重要的寶貴財富,既包含與病人相關的數(shù)據(jù),又包含經(jīng)濟方面的數(shù)據(jù)。數(shù)據(jù)如果丟失或遭到破壞,會給醫(yī)院帶來不可估量的損失,因此,為保證醫(yī)院信息系統(tǒng)的正常運行及數(shù)據(jù)安全,必須建立一套完整可靠的數(shù)據(jù)備份及恢復方案并嚴格執(zhí)行。1.數(shù)據(jù)備份與恢復(1)系統(tǒng)備份。我院使用Norton公司生產(chǎn)的GHOST2000[4]軟件來進行系統(tǒng)的備份和恢復。我們在安裝系統(tǒng)時,將硬盤劃分為3個分區(qū),C盤安裝系統(tǒng)D盤安裝應用程序、電腦的驅動程序,E盤留作用戶使用區(qū)。將C盤的系統(tǒng)分區(qū)用GHOST軟件克隆一份映像文件在D盤,一旦系統(tǒng)崩潰,即可用GHOST快速從D盤恢復,避免因系統(tǒng)崩潰帶來的數(shù)據(jù)損失。(2)數(shù)據(jù)備份。通過數(shù)據(jù)庫本身所具備的定期啟動和計劃任務功能每天定時自動把主服務器的日志備份到備份服務器,并定時啟動恢復命令把備份服務器數(shù)據(jù)庫恢復與服務器同步。在異地安裝一個大容量硬盤,把備份服務器已恢復的數(shù)據(jù)庫備份到硬盤里。當有意外發(fā)生時,將每10分鐘一次的事務日志備份進行恢復,能夠盡可能減少數(shù)據(jù)的丟失,保障數(shù)據(jù)的完整性。2.數(shù)據(jù)監(jiān)測通過服務器日志管理功能,記錄每天服務器的各種操作,主要是設備檢查記錄、服務器啟停記錄、對數(shù)據(jù)庫的日常維護記錄、服務器運行情況記錄和用戶的監(jiān)控記錄等。網(wǎng)絡管理人員通過日志功能監(jiān)控當前網(wǎng)絡的運行狀態(tài),發(fā)現(xiàn)系統(tǒng)的瓶頸所在,及時采取優(yōu)化措施、調整數(shù)據(jù)流量,在出現(xiàn)故障時完成網(wǎng)絡故障的監(jiān)測與排除。(四)安全管理工作醫(yī)院要建立安全管理工作規(guī)章制度,實行安全責任制,出了問題按規(guī)章制度處理。1.安全意識的確立。加強工作人員責任意識、安全意識教育,樹立強化網(wǎng)絡信息安全管理工作重要性的理念,把網(wǎng)絡與信息安全工作切實抓緊、抓實、抓好。2.完善安全管理規(guī)章制度。醫(yī)院信息系統(tǒng)的正常運行,需要一套完善的規(guī)章制度作保障。針對相對開放的信息硬件系統(tǒng),制訂醫(yī)院網(wǎng)絡安全管理制度和醫(yī)院信息系統(tǒng)管理條例,并嚴格執(zhí)行,約束不規(guī)范的計算機操作行為。3.強化人員培訓。因為信息系統(tǒng)是人機對話,為了確保使用人員操作的準確,我們定期對所有操作人員進行計算機知識及規(guī)范化錄入的培訓,提高操作水平,減少人為失誤。4.制定網(wǎng)絡安全應急方案。建立應急處理組織,在系統(tǒng)出現(xiàn)比較大的故障時,由主管領導負責,迅速啟動應急方案。總之,醫(yī)院信息系統(tǒng)的安全是醫(yī)院信息工作中不可避免的一個問題,如何確保網(wǎng)絡及數(shù)據(jù)的安全,已經(jīng)成為醫(yī)院信息化工作的一個重要任務。安全問題是信息化工作的一項系統(tǒng)工程,網(wǎng)絡管理人員要結合醫(yī)院的實際情況,全方位、多角度地考察網(wǎng)絡安全漏洞和弱點,將網(wǎng)絡中的不安全因素消滅在萌芽之中,使醫(yī)院信息網(wǎng)絡能安全、健康、持久地運行,保證醫(yī)院醫(yī)療業(yè)務正常有序開展的。淺談醫(yī)院信息管理系統(tǒng)的安全管理@張紅$江蘇省南京市江寧醫(yī)院隨著計算機網(wǎng)絡通信技術的發(fā)展及社會信息化的需求,信息管理系統(tǒng)已廣泛運用于醫(yī)院管理工作中,但是在享受信息產(chǎn)業(yè)發(fā)展帶來便利的同時,也面臨著巨大的風險。因此信息系統(tǒng)隨時可以因為軟硬件故障、病毒的感染、黑客的入侵,給醫(yī)院造成巨大的損失,因此,信息的安全性是至關重要的。醫(yī)院信息管理系統(tǒng);;安全管理;;網(wǎng)絡安全;;防范意識[1]周文杰.醫(yī)院信息網(wǎng)絡系統(tǒng)安全[J].中國醫(yī)療裝備,2008,23.[2]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡安全與防范[J].中山大學學報,2006,04.[3]龔玲,張云濤著.計算機網(wǎng)絡與Web技術.機械工業(yè)出版社,2005.08[4]楊西平,張武初.醫(yī)院信息系統(tǒng)的管理和安全維護[J].中華中西醫(yī),2004,5(12)1談醫(yī)院信息系統(tǒng)的安全管理醫(yī)院信息系統(tǒng)(HospitalInformationSystem,HIS)在醫(yī)院的醫(yī)療和管理等方面已經(jīng)承載著越來越多的任務,發(fā)揮著不可替代的作用[1]。醫(yī)院信息系統(tǒng)的應用是醫(yī)院深化改革、強化管理和發(fā)展內涵的重要保障,其運行數(shù)據(jù)對醫(yī)院及患者起著舉足輕重的作用,而醫(yī)院又是特殊的服務行業(yè),這就要求必須保證HIS能夠7×24小時不間斷運行[2],否則將給醫(yī)院帶來很大的經(jīng)濟損失和社會負面影響。因此,醫(yī)院信息系統(tǒng)的正常運行和數(shù)據(jù)安全就顯得尤為重要[3]。筆者根據(jù)多年來從事醫(yī)院信息系統(tǒng)的管理和維護工作,重點從以下幾方面介紹我院對醫(yī)院信息系統(tǒng)所采取的主要安全管理措施。1服務器安全服務器是醫(yī)院信息系統(tǒng)的核心,它在醫(yī)院信息系統(tǒng)安全運行中起著主導作用,如果服務器發(fā)生故障,將會造成系統(tǒng)癱瘓,甚至數(shù)據(jù)丟失。在醫(yī)院信息系統(tǒng)中,一般有數(shù)據(jù)庫服務器、應用服務器等[4]。1.1雙機熱備架構為了保證服務器的不間斷運行,核心服務器一般采用雙機熱備。兩臺服務器分別通過光纖通道連接到磁盤陣列柜,組成存儲局域網(wǎng)(SAN)。采用微軟的群集技術,實現(xiàn)了Active/Passive雙機熱備份模式,一臺做主數(shù)據(jù)庫服務器,另一臺做備份數(shù)據(jù)庫服務器,在主服務器發(fā)生故障的情況下,備份服務器將自動把所有服務快速接管過來。1.2建立服務器檔案歸檔保存有關服務器的隨機資料、操作系統(tǒng)、數(shù)據(jù)庫、應用程序安裝盤等資料,詳細記錄服務器的重要信息、啟用時間、軟硬件配置(如機器名稱、網(wǎng)絡配置信息、系統(tǒng)服務進程、數(shù)據(jù)庫配置等)相關參數(shù)。建立服務器日志,每天做好服務器設備安全檢查記錄、服務器啟動和停止記錄、錯誤日志檢查記錄、服務器性能監(jiān)視記錄等。2數(shù)據(jù)庫安全數(shù)據(jù)庫是醫(yī)院信息系統(tǒng)數(shù)據(jù)存儲的核心,數(shù)據(jù)不僅是各個應用系統(tǒng)的基礎,也是醫(yī)院的重要資源。數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分[5]。所以我們必須建立完善數(shù)據(jù)的備份容災體系,保證數(shù)據(jù)的萬無一失。2.1數(shù)據(jù)庫存儲采用穩(wěn)定可靠的數(shù)據(jù)存儲策略。在數(shù)據(jù)存儲設備的應用上,選用穩(wěn)定性和可靠性更高的磁盤陣列。我們在磁盤陣列柜上安裝了5塊146G的scsi服務器硬盤,其中4塊硬盤做RAID5,一塊硬盤做Hotspare,這樣可以保證陣列柜在兩塊硬盤發(fā)生故障時,系統(tǒng)還可以正常運行。日常工作中定期檢查磁盤陣列的運行情況,發(fā)現(xiàn)磁盤出現(xiàn)故障要即時更換。2.2數(shù)據(jù)庫備份與恢復建立完善的數(shù)據(jù)庫備份體系,包括實時備份、異地備份和數(shù)據(jù)恢復等。根據(jù)不同的數(shù)據(jù)庫系統(tǒng),每天定時進行數(shù)據(jù)備份;每天備份的數(shù)據(jù)分別存放于不同的存儲介質中;每月把最新備份的數(shù)據(jù)庫文件記錄成光盤,異地存放;使用專門的數(shù)據(jù)庫在線備份軟件,每天2次完全備份,每2個小時進行一次增量備份,在原始數(shù)據(jù)丟失或遭到破壞時,可以很快地利用備份數(shù)據(jù)將原始數(shù)據(jù)恢復,使系統(tǒng)正常工作,確保數(shù)據(jù)更加安全。2.3數(shù)據(jù)庫操作數(shù)據(jù)庫的安全不僅要保證數(shù)據(jù)正常的存儲和應用,還要防止對數(shù)據(jù)庫的非法登錄和攻擊。在數(shù)據(jù)庫管理上,要清理和規(guī)范各類數(shù)據(jù)庫特權用戶,建立完善的權限分配管理,比如Oracle的sys、system用戶等,SQLServer的sa用戶等。在條件允許的情況下使用數(shù)據(jù)安全審計的各類軟硬件產(chǎn)品,實現(xiàn)對數(shù)據(jù)庫的各種操作行進行動態(tài)監(jiān)控,防止合法用戶的誤操作和非法用戶的攻擊。3網(wǎng)絡安全對于醫(yī)院的業(yè)務局域網(wǎng),威脅網(wǎng)絡安全的主要因素有:網(wǎng)絡設計缺陷、網(wǎng)絡設備損壞、非法訪問等,我們重點采取了以下措施來保障網(wǎng)絡安全。3.1主干網(wǎng)絡安全我院采用雙鏈路冗余結構網(wǎng)絡系統(tǒng),由核心層、匯聚層和接入層三層結構組成千兆級網(wǎng)絡主干;利用光纖資源,在核心節(jié)點間、核心和匯聚層、匯聚層與接入層之間采用千兆光路互連;每個匯聚節(jié)點與核心節(jié)點之間通過兩對光纖連接,實現(xiàn)系統(tǒng)在物理層面的穩(wěn)定和可靠性。核心層由具有三層路由功能的兩臺核心交換機組成,使用虛擬路由冗余協(xié)議VRRP(VirtualRouterRedundancyProtocol)[6],通常只有主交換機進行數(shù)據(jù)包的轉發(fā),如果主交換機出了故障,備用交換機會自動頂替主交換機,完成數(shù)據(jù)包的轉發(fā)工具,從而提供更高級別的可靠性,避免了單點失效對網(wǎng)絡正常連通帶來的影響。如果網(wǎng)絡交換數(shù)據(jù)量很大,還可以使用cisco的網(wǎng)關負載均衡協(xié)議GLBP(GatewayLoadBalancingProtocol)等,不僅可實現(xiàn)網(wǎng)關冗余,還能實現(xiàn)負載均衡。3.2接入層安全為了避免接入交換機出現(xiàn)單點故障,我們采用了堆疊技術,把多臺接入交換機用堆疊電纜堆疊起來,在堆疊的某些交換機上加裝光纖模塊,由這些光纖端口捆綁成一條邏輯鏈路上聯(lián)到網(wǎng)絡主干,這樣就算堆疊的某些交換機損壞了,整個堆疊還可以正常工作。特別是在門診收費處、門診藥房和出入院管理處等醫(yī)院的窗口單位,為了避免由于交換機堆疊中的某臺交換機出現(xiàn)了故障而導致網(wǎng)絡中斷,我們把這些部門的工作站分散地接到堆疊中的每臺交換機。3.3網(wǎng)絡邊界安全采取劃分VLAN、部署硬件防火墻、入侵監(jiān)測和網(wǎng)絡安全審計等措施。由于醫(yī)院內部局域網(wǎng)需要與各類醫(yī)保系統(tǒng)聯(lián)網(wǎng),所以在網(wǎng)絡邊界部署了硬件防火墻。醫(yī)院信息系統(tǒng)與全省新農(nóng)合系統(tǒng)需要使用VPN技術通過Internet與省農(nóng)合中心以及各個市、縣(區(qū))農(nóng)合中心聯(lián)網(wǎng),而醫(yī)院Internet的接入是單獨建立了局域網(wǎng),并部署了硬件防火墻,與HIS系統(tǒng)局域網(wǎng)是物理隔離的。我們在這兩個局域網(wǎng)之間部署了VPN硬件設備(全省統(tǒng)一招標采購設備、組網(wǎng)),通過對VPN進行合理配置,只允許啟用新農(nóng)合系統(tǒng)所必需的網(wǎng)絡通信功能,其他功能全部禁止,從而達到HIS局域網(wǎng)與Internet接入局域網(wǎng)隔離目的。通過虛擬子網(wǎng)(VLAN)的劃分,對不同子網(wǎng)進行邏輯隔離[7]。入侵檢測和網(wǎng)絡安全審計能夠對網(wǎng)絡進行動態(tài)實時監(jiān)控,可通過尋找入侵和違規(guī)行為記錄網(wǎng)絡上發(fā)生的一切,為用戶提供取證手段。4工作站安全4.1桌面管理安裝桌面管理系統(tǒng),對工作站電腦的功能進行限制,只開放最小使用功能,尤其是關閉或限制使用USB端口。拆除光驅,添加CMOS密碼[8]。應用程序連接數(shù)據(jù)庫的相關信息(如用戶名和密碼等)必須進行加密后存放于工作站電腦的注冊表或配置文件中。4.2使用GHOST軟件在安裝系統(tǒng)時,對硬盤合理分區(qū)和使用。在系統(tǒng)安裝合成后,將C盤的系統(tǒng)分區(qū)用GHOST軟件克隆一份映像文件存放于其它盤,一旦系統(tǒng)崩潰,可用快速恢復系統(tǒng)。4.3病毒防護病毒歷來是信息系統(tǒng)安全的主要問題之一,所以病毒防護是保證工作站安全的重要內容。我們安裝了國內知名品牌的網(wǎng)絡版殺毒軟件,可以實時防止每一臺在線的工作站感染病毒[9]。另外,還在防病毒軟件的服務器端進行配置,在業(yè)務較空閑時段自動對所有工作站進行病毒檢查和清除,起到了很好的效果。定期對防病毒軟件的服務器端進行軟件升級和病毒庫更新。4.4建立備用工作站根據(jù)實際情況準備1臺或幾臺備用工作站,安裝重要部門所使用的功能模塊,比如門診掛號收費、藥房管理、出入院管理等功能模塊,一旦這些部門工作站出現(xiàn)嚴重故障,如硬件損壞等,不能立即修復,則更換工作站,并啟用該部門所使用的功能模塊,確保這些重要部門的工作正常有序。上述都是從技術層面上采取的主要安全管理措施,當然還有其他方面的安全,比如機房建設等方面的安全也非常重要。5安全管理制度5.1成立組織我院成立了以醫(yī)院主要領導為組長的信息化建設領導小組,專門負責醫(yī)院信息化的建設和管理工作。醫(yī)院信息系統(tǒng)的安全管理是該領導小組常抓不懈的重要工作內容之一。5.2強化安全意識作為醫(yī)院信息系統(tǒng)的管理部門,信息