醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施

我院的信息化建設(shè)從2002年8月開(kāi)始，目前實(shí)施了醫(yī)院信息管理系統(tǒng)(HIS)，我院網(wǎng)絡(luò)覆蓋全院的每個(gè)部門(mén)，涵蓋病人來(lái)院就診的各個(gè)環(huán)節(jié)，100多臺(tái)計(jì)算機(jī)同時(shí)運(yùn)行，支持各方面的管理，成為醫(yī)院開(kāi)展醫(yī)療服務(wù)的業(yè)務(wù)平臺(tái)，醫(yī)院信息系統(tǒng)的安全性直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和病人帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。因此，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作非常重要。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施本人結(jié)合這幾年的一點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)，從以下幾方面談?wù)劶訌?qiáng)網(wǎng)絡(luò)安全維護(hù)措施，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)持久、穩(wěn)定、高效、安全地運(yùn)行。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施一、中心機(jī)房及網(wǎng)絡(luò)設(shè)備的安全維護(hù)1.環(huán)境要求：中心機(jī)房做為醫(yī)院信息處理中心，要嚴(yán)格其工作環(huán)境，我們將溫度置于25℃左右，相對(duì)濕度為40%-70%，無(wú)人員流動(dòng)、無(wú)塵的半封閉機(jī)房?jī)?nèi)。2.電源管理：這保證了中心機(jī)房供電的穩(wěn)定和連續(xù)，機(jī)房采用兩路供電系統(tǒng)，配有不間斷電源12小時(shí)延時(shí)(目前我院現(xiàn)在能到4小時(shí))，最好安裝有避雷，抗磁場(chǎng)干擾等裝置。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施3.網(wǎng)絡(luò)設(shè)備：信息系統(tǒng)中的數(shù)據(jù)是靠網(wǎng)絡(luò)來(lái)傳輸?shù)?，網(wǎng)絡(luò)的正常運(yùn)行是醫(yī)院信息系統(tǒng)的基本條件，所以網(wǎng)絡(luò)設(shè)備的維護(hù)至關(guān)重要。路由器、交換機(jī)、集線(xiàn)器、光纖收發(fā)器等設(shè)備需要定期檢測(cè)，查看指示燈狀態(tài)是否正常，各種插頭是否的松動(dòng)，注意除垢、防水等。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施二、服務(wù)器的安全維護(hù)

服務(wù)器是醫(yī)院信息系統(tǒng)的核心，它在醫(yī)院信息系統(tǒng)安全運(yùn)行中起著主導(dǎo)作用，如果服務(wù)器發(fā)生故障，要么數(shù)據(jù)丟失，要么系統(tǒng)癱瘓，為了確保服務(wù)器的穩(wěn)定、可靠、高效地運(yùn)行，我院采用雙機(jī)容錯(cuò)服務(wù)器，無(wú)論主服務(wù)器何時(shí)出問(wèn)題，從服務(wù)器都可替代主服務(wù)器的服務(wù)功能。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施三、工作站的安全維護(hù)由于工作站分布在醫(yī)院的各個(gè)角落，工作站本地不保存數(shù)據(jù)，工作站一律不安裝軟驅(qū)、光驅(qū)，關(guān)閉USB端口，有效地杜絕了病毒的侵入。工作站都安裝遠(yuǎn)程監(jiān)控系統(tǒng)，監(jiān)控用戶(hù)行為，能夠做到在工作室可以看到客戶(hù)機(jī)器屏幕顯示，實(shí)現(xiàn)遠(yuǎn)程安裝、管理、殺毒，達(dá)到與用戶(hù)本地機(jī)器操作相同的效果。再者我們采用ghost軟件為系統(tǒng)盤(pán)做鏡像文件，當(dāng)系統(tǒng)被破壞時(shí)，能盡快恢復(fù)系統(tǒng)。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施四、防病毒措施1.安裝NortonAntiVirus或卡巴斯基網(wǎng)絡(luò)版殺毒軟件，使用殺毒軟件在網(wǎng)絡(luò)安全中起著重要的作用。它對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，防止計(jì)算機(jī)病毒入侵破壞網(wǎng)絡(luò)，保證醫(yī)院信息系統(tǒng)在無(wú)病毒狀態(tài)下安全運(yùn)行。

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施2.我院網(wǎng)絡(luò)與省、市醫(yī)保、Internet等網(wǎng)連通，為了防止外來(lái)病毒的入侵，采用物理隔離與外網(wǎng)分離，以達(dá)到醫(yī)院網(wǎng)絡(luò)安全的目的。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施五、數(shù)據(jù)庫(kù)的安全備份

數(shù)據(jù)安全是醫(yī)院信息系統(tǒng)安全的核心部分。硬盤(pán)損壞、偶然或惡意的數(shù)據(jù)破壞、病毒入侵、自然災(zāi)害等都會(huì)引起數(shù)據(jù)丟失，因此需要實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行備份。我院采用磁盤(pán)陣列的方式進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份，即每隔6小時(shí)(6：00時(shí)、12：00時(shí)、18：00時(shí)、24：00時(shí))向磁盤(pán)陣列備份數(shù)據(jù)。這樣不但保證了系統(tǒng)的正常運(yùn)轉(zhuǎn)，同時(shí)也確保了數(shù)據(jù)的完整性。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施六、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制的安全措施

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)中，訪(fǎng)問(wèn)控制主要是主體訪(fǎng)問(wèn)客體的權(quán)限控制。根據(jù)MicrosotSQLServer和Windows2000特性，運(yùn)用系統(tǒng)軟件和應(yīng)用軟件的相應(yīng)功能，合理設(shè)置系統(tǒng)的使用權(quán)限。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施醫(yī)院網(wǎng)絡(luò)用戶(hù)的特點(diǎn)是分散處理、高度共享，用戶(hù)涉及醫(yī)生、護(hù)士、醫(yī)療技術(shù)、管理人員等，根據(jù)這個(gè)特點(diǎn)，通過(guò)設(shè)定權(quán)限控制用戶(hù)對(duì)特定數(shù)據(jù)的使用，使每個(gè)用戶(hù)在整個(gè)系統(tǒng)中應(yīng)具有唯一的帳號(hào)，既方便靈活地操作自己的程序和調(diào)用數(shù)據(jù)，又禁止用戶(hù)對(duì)無(wú)關(guān)目錄進(jìn)行讀寫(xiě)。這樣保證了數(shù)據(jù)的共享和數(shù)據(jù)的安全，防止了非法用戶(hù)侵入網(wǎng)絡(luò)，確保網(wǎng)絡(luò)運(yùn)行安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施七、合理的網(wǎng)絡(luò)管理制度1.建立服務(wù)器管理制度：服務(wù)器是整個(gè)HIS系統(tǒng)的核心，必須對(duì)服務(wù)器進(jìn)行有效的管理，每天記錄服務(wù)器的各種操作，包括機(jī)房溫度、濕度、設(shè)備的檢查記錄、服務(wù)器的啟停記錄、對(duì)數(shù)據(jù)庫(kù)的日常維護(hù)記錄、服務(wù)器運(yùn)行情況和對(duì)用戶(hù)的監(jiān)控記錄等。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施2.專(zhuān)人維護(hù)：進(jìn)入操作系統(tǒng)的密碼由專(zhuān)人掌握，并且定期更換，所有子系統(tǒng)的程序由專(zhuān)人修改、更新，以保證程序的統(tǒng)一性和完整性。3.建立嚴(yán)格的操作規(guī)程：系統(tǒng)中的所有信息來(lái)源于工作站的操作人員，為使采集的數(shù)據(jù)真實(shí)有效，應(yīng)制定工作站入網(wǎng)操作規(guī)程，以提高信息的準(zhǔn)確性。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施我院網(wǎng)絡(luò)安全存在的問(wèn)題與對(duì)策

及面臨的安全形勢(shì)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施

醫(yī)院信息系統(tǒng)一旦投入運(yùn)行，要求能每天24小時(shí)不間斷運(yùn)行，其安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。一旦醫(yī)院信息系統(tǒng)癱瘓，不僅造成經(jīng)濟(jì)損失，更嚴(yán)重的是對(duì)醫(yī)院的聲譽(yù)造成負(fù)面影響。網(wǎng)絡(luò)系統(tǒng)所面臨的威脅有兩種：一是威脅網(wǎng)絡(luò)中的數(shù)據(jù)和信息；二是威脅網(wǎng)絡(luò)系統(tǒng)中的設(shè)備。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施

醫(yī)院信息化建設(shè)之初由于無(wú)法預(yù)料網(wǎng)絡(luò)通信技術(shù)的發(fā)展的速度，通常存在著先天不足。如網(wǎng)絡(luò)線(xiàn)路鋪設(shè)不合理；網(wǎng)點(diǎn)的增加簡(jiǎn)單隨意，網(wǎng)絡(luò)結(jié)構(gòu)不合理，傳輸效率低；網(wǎng)絡(luò)設(shè)備老化、可靠性差，與新設(shè)備不兼容等；網(wǎng)絡(luò)設(shè)備備份工作不到位，出現(xiàn)故障后造成信息系統(tǒng)大范圍癱瘓。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施

病毒是醫(yī)院內(nèi)部網(wǎng)絡(luò)的重要威脅。病毒可大量消耗網(wǎng)絡(luò)和主機(jī)資源，一旦傳入醫(yī)院網(wǎng)絡(luò)，將造成難以估量的損失。現(xiàn)在病毒傳播的途徑主要有以下幾種:醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施1）即利用專(zhuān)用集成電路芯片（ASIC）進(jìn)行傳播這種計(jì)算機(jī)病毒雖然極少，但破壞力卻極強(qiáng)，目前尚沒(méi)有較好的檢測(cè)手段對(duì)付。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施

后兩者僅僅是存儲(chǔ)容量比較大的特殊磁盤(pán)?，F(xiàn)在軟盤(pán)基本已被U盤(pán)所代替，U盤(pán)是使用廣泛、移動(dòng)頻繁的存儲(chǔ)介質(zhì)，因此也成了計(jì)算機(jī)病毒寄生的"溫床"。盜版光盤(pán)上的軟件和游戲及非法拷貝也是目前傳播計(jì)算機(jī)病毒主要途徑。隨著大容量可移動(dòng)存儲(chǔ)設(shè)備如ZIP盤(pán)、可擦寫(xiě)光盤(pán)、磁光盤(pán)（MO）等的普遍使用，這些存儲(chǔ)介質(zhì)也將成為計(jì)算機(jī)病毒寄生的場(chǎng)所。2）可移動(dòng)式磁盤(pán)包括軟盤(pán)、U盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，Ｕ盤(pán)已成為病毒和惡意木馬程序傳播的主要途徑之一。

近期在互聯(lián)網(wǎng)絡(luò)上傳播比較嚴(yán)重的病毒，比如：“熊貓燒香”病毒、“Ｕ盤(pán)破壞者”病毒等，主要是依賴(lài)微軟操作系統(tǒng)Ｗｉｎｄｏｗｓ的自動(dòng)運(yùn)行功能，使得計(jì)算機(jī)用戶(hù)在雙擊打開(kāi)Ｕ盤(pán)或是計(jì)算機(jī)系統(tǒng)中每個(gè)磁盤(pán)的時(shí)候，自動(dòng)執(zhí)行病毒或是木馬程序，進(jìn)而計(jì)算機(jī)系統(tǒng)受到入侵感染。

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施由于移動(dòng)Ｕ盤(pán)使用方便，很多計(jì)算機(jī)用戶(hù)都選擇使用它來(lái)進(jìn)行數(shù)據(jù)文件的存儲(chǔ)和拷貝，無(wú)形中使得Ｕ盤(pán)成為這些病毒和惡意木馬程序傳播的載體，給計(jì)算機(jī)用戶(hù)的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來(lái)很大危害。

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施3）網(wǎng)絡(luò)是由相互連接的一組計(jì)算機(jī)組成的，這是數(shù)據(jù)共享和相互協(xié)作的需要。組成網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)都能連接到其他計(jì)算機(jī)，數(shù)據(jù)也能從一臺(tái)計(jì)算機(jī)發(fā)送到其他計(jì)算機(jī)上。如果發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接收方的計(jì)算機(jī)將自動(dòng)被感染，因此，有可能在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施

局域網(wǎng)絡(luò)技術(shù)的應(yīng)用為企業(yè)的發(fā)展作出巨大貢獻(xiàn)，同時(shí)也為計(jì)算機(jī)病毒的迅速傳播鋪平了道路。人為設(shè)計(jì)侵入系統(tǒng)潛伏（等待觸發(fā)時(shí)機(jī)）傳染觸發(fā)運(yùn)行實(shí)施破壞醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施3.確保網(wǎng)絡(luò)系統(tǒng)安全的措施1.網(wǎng)絡(luò)規(guī)劃與改造。目前許多醫(yī)院的所有網(wǎng)絡(luò)設(shè)備的互聯(lián)都通過(guò)唯一的核心交換機(jī)進(jìn)行處理，當(dāng)核心交換機(jī)出現(xiàn)故障時(shí)，全院的網(wǎng)絡(luò)將處于癱瘓狀態(tài)。為了高安全性，核心層交換機(jī)和網(wǎng)絡(luò)布線(xiàn)都需要建成冗余模式，匯聚層交換機(jī)和接入層交換機(jī)可考慮購(gòu)置1-2臺(tái)作為備用。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施核心交換機(jī)一臺(tái)發(fā)生故障，另一臺(tái)可立即接管其工作；匯聚層交換機(jī)與接入層交換機(jī)出現(xiàn)故障，第一時(shí)間用備用機(jī)更換；網(wǎng)絡(luò)線(xiàn)路某條被損壞或切斷后則利用冗余線(xiàn)路繼續(xù)通信，從而保證了醫(yī)院的正常工作秩序。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施2.進(jìn)行VLAN（虛擬局域網(wǎng)）劃分。為醫(yī)院網(wǎng)絡(luò)系統(tǒng)劃分VLAN，是提高醫(yī)院網(wǎng)絡(luò)安全的一個(gè)重要措施。許多醫(yī)院并未利用交換機(jī)的VLAN劃分功能，對(duì)網(wǎng)絡(luò)設(shè)備的利用還處于初級(jí)階段，這種做法勢(shì)必造成安全方面的巨大隱患。通過(guò)交換機(jī)的VLAN功能可以將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而有效地防止局域網(wǎng)上廣播風(fēng)暴的產(chǎn)生，提高帶寬的利用率；加強(qiáng)網(wǎng)段之間的管理和安全性，方便根據(jù)業(yè)務(wù)流程設(shè)定訪(fǎng)問(wèn)權(quán)限，使得網(wǎng)絡(luò)管理更加簡(jiǎn)便易行。VLAN的劃分有多種方式，如可將醫(yī)院按照職能劃分為門(mén)診、住院和機(jī)關(guān)三個(gè)子網(wǎng)。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施(1)操作系統(tǒng)安全方面

針對(duì)操作系統(tǒng)容易出現(xiàn)的一些問(wèn)題，對(duì)計(jì)算機(jī)安裝的操作系統(tǒng)依次進(jìn)行如下工作：系統(tǒng)打補(bǔ)丁；安裝硬件還原卡； 轉(zhuǎn)移分頁(yè)文件（虛擬內(nèi)存）,可移到d盤(pán)；禁用休眠，節(jié)省空間；轉(zhuǎn)移我的文檔的位置，移至D:\MyDocuments;禁用USB口；系統(tǒng)管理員密碼由信息科人員掌控，另外給使用者設(shè)立用戶(hù)，并降低權(quán)限為Powerusers；最后，將安裝好的系統(tǒng)作一鍵還原，以便在出現(xiàn)問(wèn)題時(shí)快速恢復(fù)。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全措施(2)防病毒方面對(duì)于病毒的防范，仍應(yīng)以殺毒軟件為基礎(chǔ)。對(duì)防治病毒采取了以下解決方案：對(duì)內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對(duì)外接口，防止黑客、外部攻擊，避免病毒的侵入；檢查病毒出現(xiàn)的科室，對(duì)違規(guī)使用U盤(pán)或其它介質(zhì)的科室進(jìn)行登記并報(bào)經(jīng)管辦進(jìn)行相應(yīng)的處罰；分析出現(xiàn)的病毒，已知的并可以控制的則進(jìn)行殺毒，未知病毒通過(guò)上網(wǎng)查詢(xún)等方式找到解決方案，對(duì)于危害較大又暫無(wú)有效手段消滅的病毒，將其送專(zhuān)業(yè)部門(mén)進(jìn)行格式化并重裝；醫(yī)院信息