醫(yī)院信息系統(tǒng)的網(wǎng)絡與桌面安全管理

摘 要:目前，醫(yī)院信息系統(tǒng)正處于不斷的飛速發(fā)展和應用普及之中，醫(yī)院的整體工作效率與管理質(zhì)量對于計算機的依賴性越來越強，因此加強醫(yī)院信息系統(tǒng)的安全管理成為了關鍵所在#65377;一個安全的醫(yī)院信息系統(tǒng)將涉及到網(wǎng)絡安全#65380;終端桌面等多個方面#65377;

關鍵詞:網(wǎng)絡安全;桌面安全;制度保障;技術保障

隨著現(xiàn)代化信息技術的不斷發(fā)展，醫(yī)療衛(wèi)生管理要求不斷趨向于智能化和計算機化，這對于加強管理的規(guī)范化#65380;標準化，提高醫(yī)療工作效率，降低醫(yī)療運行成本，改善醫(yī)療服務質(zhì)量起到了重要作用#65377;由于醫(yī)保實時結(jié)算的實施，醫(yī)院基本上都實施了HIS(醫(yī)院信息系統(tǒng))，除此之外很多醫(yī)院陸續(xù)實施了DIS(醫(yī)生工作站)#65380;LIS(檢驗信息系統(tǒng))和RIS(放射科信息系統(tǒng))，有的醫(yī)院還實施了PACS(影像存檔和通訊系統(tǒng))，這就造成了醫(yī)院信息系統(tǒng)的日益龐大，并且復雜交錯#65377;一個環(huán)節(jié)出現(xiàn)問題，就可能會引起整個醫(yī)院計算機系統(tǒng)的癱瘓， 手工業(yè)務很難立即恢復，將引起醫(yī)療業(yè)務紊亂#65380;甚至中止，給醫(yī)院帶來巨大的經(jīng)濟與形象損失#65377;因此必須從多方面加強醫(yī)院信息系統(tǒng)的安全管理#65377;

1 注重網(wǎng)絡的整體冗余可靠性，運用技術進行保障，并定期檢查維護

(1)必須確立一個正確合理的網(wǎng)絡建設目標#65377;

這其中包括，采用先進的網(wǎng)絡骨干技術，保證網(wǎng)絡在相當長的一段時間內(nèi)滿足醫(yī)院各個方面的發(fā)展需要;進行必要的虛擬網(wǎng)絡劃分，控制網(wǎng)絡廣播風暴，控制不同的訪問權(quán)限，檢測網(wǎng)絡中不正常的網(wǎng)絡流量，保護網(wǎng)絡不受侵犯，增加網(wǎng)絡安全性;對整個系統(tǒng)進行完備的安全控制，在網(wǎng)絡系統(tǒng)各層次采取有效的安全控制策略;通過高性能#65380;高可靠#65380;多技術交換設備，采用3層交換技術，提供QoS保證及詳細的管理信息，對網(wǎng)絡用戶的變化#65380;設備的配置等進行有效管理，對網(wǎng)絡運行進行有效監(jiān)控;還有，就是要保證網(wǎng)絡有良好的擴展性，一方面能夠橫向擴展，支持更多的用戶接入，另一方面能夠縱向擴展，實現(xiàn)向先進技術和產(chǎn)品的升級#65377;

(2)運用合理的網(wǎng)絡整體構(gòu)思和正確的解決方案#65377;在這里，我們應用一個醫(yī)院的實例加以說明#65377;

醫(yī)院網(wǎng)絡一般分成院內(nèi)骨干層和接入層兩個基本網(wǎng)絡層次#65377;

骨干層::根據(jù)醫(yī)院計算機中心的設計原則，以提高核心設備的可靠性#65380;可用性為目標，網(wǎng)絡交換核心共配置兩臺Cisco Catalyst 4506全模塊化骨干級路由交換機#65377;醫(yī)院的應用服務器與核心交換機直接相連，客戶端設備通過第二#65380;三層網(wǎng)絡實現(xiàn)數(shù)據(jù)交換#65377;其中，每臺核心路有交換機配置兩個電源和機箱風扇，提供電源的供電負載均衡和冗余備份#65377;同時，每臺交換機各配置兩塊管理模塊#65377;管理模塊冗余配置，可以相互進行備份，具有容錯功能#65377;

兩臺核心交換機之間采用兩條1Gbps鏈路，利用端口鏈路聚合(Trunking)技術連接#65377;Trunking技術可以在擴充網(wǎng)絡帶寬的同時，更好地實現(xiàn)網(wǎng)絡的冗余連接能力#65377;此外，兩臺核心交換機各配置一塊第三層交換模塊，模塊之間采用VRRP(虛擬路由冗余協(xié)議)實現(xiàn)網(wǎng)絡層的冗余連接#65377;

接入層:根據(jù)信息網(wǎng)絡的設計所要求的可靠性#65380;可擴充性，在接入層配置了Cisco Catalyst 2950以太網(wǎng)交換機，提供客戶端設備第二層交換10M/100Mbps 以太網(wǎng)端口#65377;

對于接入層到骨干層的連接，考慮到上行鏈路的負載以及網(wǎng)絡鏈路高可靠性的要求，網(wǎng)絡采用兩條千兆以太網(wǎng)上連方式，每處配置2個千兆上連端口，分別連接到網(wǎng)絡中心的兩臺核心交換機#65377;其中一條鏈路為主鏈路，另一條鏈路為備用鏈路，采用生成樹(Spanning Tree)技術進行連接配置#65377;當主鏈路出現(xiàn)故障時，備用鏈路能快速進行切換#65377;

在該方案中，由于骨干層采用兩臺完全相同配置的核心交換機，并且每臺核心交換機均采用雙電源#65380;雙管理模塊，采用Trunking技術進行互連，交換機的兩塊第三層模塊可做VRRP;接入層交換機采用生成樹技術與核心交換機進行互連，從而保證網(wǎng)絡無論是從物理設備，還是從設備的物理層連接，或者從設備的第三層連接都能實現(xiàn)高可靠的性能#65377;

(3)有了安全冗余的網(wǎng)絡結(jié)構(gòu)，并不是一勞永逸的，同時需要多方面的技術保障#65377;

其一，網(wǎng)絡病毒的防范#65377;在網(wǎng)絡環(huán)境下，病毒的傳播擴散非常迅速，必須應用適合于局域網(wǎng)的全方位防病毒產(chǎn)品#65377;醫(yī)院信息網(wǎng)絡是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件#65377;所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位#65380;多層次的防病毒系統(tǒng)的配置，通過定期或不定期的升級，使網(wǎng)絡免受病毒的侵襲#65377;

其二，采用入侵檢測系統(tǒng)并加強漏洞掃描#65377;入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權(quán)或異常現(xiàn)象的技術，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術#65377;在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全#65377;醫(yī)院信息網(wǎng)絡網(wǎng)絡中采用入侵檢測技術，最好采用混合入侵檢測，在網(wǎng)絡中同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系#65377;另外#65377;尋找一種能查找網(wǎng)絡安全漏洞#65380;評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患#65377;其三，IP盜用問題的解決#65377;將IP地址和MAC地址相互捆綁，當某個IP地址需要進入網(wǎng)絡訪問服務器時，首先檢查發(fā)出這個IP廣播包的工作站的MAC是否與MAC地址表相符，如果相符就放行#65377;否則不允許進入，切實杜絕非法進入#65377;

(4)制定相關的維護制度#65380;功能預案，進行定期檢查和應急演練#65377;

由于醫(yī)療工作的重要性和連續(xù)性，必須制定相關的制度和應急預案，切實保障醫(yī)院信息網(wǎng)絡的安全#65377;對于日常情況，應根據(jù)維護制度安排具有良好思想業(yè)務素質(zhì)的網(wǎng)絡管理人員來定期檢查網(wǎng)絡的運行情況，保證線路設備正常運轉(zhuǎn)，負責好網(wǎng)絡的系統(tǒng)管理，確保網(wǎng)絡的暢通和安全#65377;制定功能預案，記錄相關應急操作，確保在突發(fā)情況下有章可循#65377;醫(yī)療單位還應根據(jù)自身特點，定期組織應急演練，確保在突發(fā)情況下有較好的應對能力#65377;

2 認真總結(jié)醫(yī)院信息系統(tǒng)面臨的桌面安全問題，運用技防與人防相結(jié)合的辦法

醫(yī)院信息網(wǎng)絡的終端工作站，是醫(yī)院信息網(wǎng)絡的重要組成部分，其分布區(qū)域較多#65380;而且面廣，往往不易于管理#65377;很多時候就是由于終端工作站的小問題，就會造成整個信息網(wǎng)絡的大問題，并且還會影響到醫(yī)患關系，產(chǎn)生醫(yī)療糾紛#65377;

(1)我們要認真研究總結(jié)終端工作站所面臨的桌面安全問題#65377;

在醫(yī)院這么些年的大規(guī)模信息網(wǎng)絡應用中，我們發(fā)現(xiàn)桌面終端的主要問題有:擅自拆換硬件設備，擅自安裝外接存儲設備以及擅自進行網(wǎng)絡共享等等#65377;這些行為給醫(yī)院信息系統(tǒng)帶來的隱患是巨大的#65377;擅自拆換硬件設備，常見的主要是內(nèi)存#65380;硬盤的丟失或掉包，由于醫(yī)院終端計算機較多，往往不易發(fā)現(xiàn)，這就導致了醫(yī)院財產(chǎn)的損失#65377;擅自安裝外接存儲設備，主要體現(xiàn)在連接USB移動存儲設備，進行計算機私用，因為一般醫(yī)院出于安全考慮，是不安裝光#65380;軟驅(qū)的#65377;例如，打印私人的文檔，復制游戲#65380;電影#65380;小說進行娛樂#65377;這就造成一些醫(yī)務人員的工作分心，有時會影響到醫(yī)患關系，甚至產(chǎn)生醫(yī)療糾紛#65377;另外，由于私人USB移動存儲設備，往往帶有病毒，這就會大大增加醫(yī)院信息系統(tǒng)的安全風險#65377;再加上少數(shù)醫(yī)務人員，利用網(wǎng)絡共享，相互傳播這些內(nèi)容，就更加加劇了風險性，這對于醫(yī)院的整體形象以及信息系統(tǒng)的安全是大大不利的#65377;

(2)在技術方面予以對應解決#65377;

針對以上問題，我們在實際工作中，采取了一系列的解決辦法#65377;利用醫(yī)院的物資管理系統(tǒng)，對每一臺主機進行編號，詳細記錄主板#65380;硬盤#65380;CPU#65380;內(nèi)存等硬件信息，進行定期的抽查檢測#65377;對于有條件的醫(yī)院，可以引進先進的安全管理軟件，對客戶端的硬件變更進行報警并記錄日志，徹底杜絕這一現(xiàn)象的發(fā)生#65377;針對連接USB移動存儲設備，最簡單實用的方法，就是在CMOS中禁止USB 端口，并對CMOS進行加密，杜絕USB存儲設備所導致的病毒來源，從根源上解決客戶端對服務器的安全影響#65377;對于網(wǎng)絡共享，可以應用一些桌面軟件，例如美萍#65380;PC-Security，對客戶機進行控制，僅對合法程序給與正常運行，其余程序一律不能運行#65377;這些軟件還可以控制“我的電腦”，“Internet Explorer”，“控制面板”等，使之不能安裝游戲程序，不能進行網(wǎng)絡共享，杜絕非法操作#65377;

(3)進行宣傳教育，制定規(guī)章條例，強化制度約束#65377;

醫(yī)院信息系統(tǒng)的桌面安全管理，就如同一場矛和盾的較量#65377;如何讓這把盾更好的發(fā)揮作用呢?這就需要規(guī)章制度這一強有力的指揮棒了#65377;根據(jù)醫(yī)院信息系統(tǒng)的維護經(jīng)驗，我們認為，首先要進行全面的宣傳教育，讓每一位醫(yī)務人員認識了解醫(yī)院信息系統(tǒng)安全的重要性，做到人人心知肚明，主動提高自身覺悟#65377;醫(yī)院必須建立醫(yī)院信息網(wǎng)絡的使用規(guī)章制度和使用處理條例，讓每一位醫(yī)務人員充分了解自身的職責和操作規(guī)范，更好的使用計算機#65377;對于違規(guī)人員，應根據(jù)處理條例進行嚴肅處分，并對相關科室進行處理，杜絕違規(guī)現(xiàn)象的發(fā)生#65377;

醫(yī)院信息系統(tǒng)的網(wǎng)絡與桌面安全是一項長期而復雜的工程，它涉及了醫(yī)院的方方面面，只有仔細考慮，嚴格論證，才能取得好的效果#65377;醫(yī)院信息系統(tǒng)的網(wǎng)絡與桌面安全，沒有適用的通用方案，即使對一所醫(yī)院，也不可能有最優(yōu)的方案，只有較優(yōu)的方案#65377;為了更好的適應信息時代的需要，必須一邊分析研究，一邊積極實踐，逐步優(yōu)化，才能探索出一條自己的路#65377;并且通過建立現(xiàn)代醫(yī)院的信息化制度和規(guī)程，把醫(yī)院的實際管理與應用相結(jié)合，才能夠達到理想的管理效果#65377;

參考文獻

[1]蔡立軍.計算機網(wǎng)絡安全技術[M].北京:中國水利水電出版社，2002.

[2]袁蓉燕.醫(yī)院計算機網(wǎng)絡的安全管理[J].現(xiàn)代中西醫(yī)結(jié)合雜志，2005，14(2):274-275.