醫(yī)院信息系統安全隱患防范初探

摘 要:本文通過對當前醫(yī)院HIS網絡現狀的介紹分析出醫(yī)院信息網絡常見的一些安全隱患，如:服務器宕機，移動存儲介質病毒傳播，ARP攻擊，IP地址沖突，數據丟失等等。同時采取相應的各種防范對策。

關鍵詞:醫(yī)院信息網絡;信息系統安全;防范

中圖分類號:TP309 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0057-02

隨著我國醫(yī)療信息化快速發(fā)展，醫(yī)院信息系統的普及，信息系統在數字化醫(yī)院中的作用越發(fā)重要，信息作為無形資產與其它資產一樣受到重視和保護。如果信息系統在運行時出現故障，醫(yī)院的各掛號、收費、醫(yī)囑、取藥、電子病歷、物資管理等各種工作都將無法正常運行，加強和重視醫(yī)院信息網絡安全已經成為醫(yī)院信息化建設刻不容緩的問題，醫(yī)院信息系統安全性的設計與實現，在信息系統建設的投資中將會占據越來越大的比重[1]。一旦醫(yī)院信息系統發(fā)生故障，甚至癱瘓，不但讓醫(yī)院蒙受巨大的經濟損失，而且將給醫(yī)院社會效益帶來無法估量的負面影響。如何科學分析網絡安全隱患途徑和切實有效做好醫(yī)院信息網絡安全隱患防范越發(fā)顯得極其重要。在信息網絡應用技術不斷發(fā)展升級的同時，非法訪問，惡意攻擊等網絡安全的威脅越演越烈，層出不窮。VPN、防火墻、放病毒、IDS、身份認證、安全審計、數據加密等安全防護手段在網絡中不斷得到廣泛應用。結合我院的實際情況，本人提出以下防范措施供參考:

一、針對服務器存儲設備硬件故障的安全防范措施

服務器是信息系統的核心設備，如果損壞將使醫(yī)院整個信息系統癱瘓。對此，我們采用主、備兩臺服務器加主、備兩臺存儲設備，利用賽門鐵克公司的雙機軟件做2+2群集。當某一臺服務器因硬件故障或軟件操作系統故障宕機時，另一臺服務器通過心跳線測到后，將宕機服務器的所有服務自動接管過來進行服務，信息系統仍然可以正常運行。同時，每臺服務器均采用雙硬盤RAID1技術，RAID技術是通過數據條塊化方法與磁盤陣列相結合，來提高數據可用率的一種結構。同時利用“奇偶檢驗”技術在硬盤失效時重新產生數據，保證服務器任意一塊硬盤損壞都不會影響服務器正常運行。實現熱備的主、備兩臺數據儲備中所有硬盤，又均采用RAID6技術保障某一存儲同時損壞兩塊硬盤時，也不會丟失數據。結合各設備硬盤熱插拔技術，在不停業(yè)務情況下，隨時更換故障硬盤，保證數據的安全和完整。

二、針對網絡設備硬件安全防范

核心交換機亦是網絡數據傳送的核心，我們也采用主、備雙核心交換機，兩臺核心交換機之間，心跳線應用為萬兆光纖。當其中一臺核心交換機宕機時，另一臺核心交換機自動接管運行數據。所有匯聚層交換機均采用千兆光纖雙鏈路連接至核心交換機。每個匯聚交換機下端的計算機用戶劃分不同的VLAN，核心到匯聚，匯聚到接入層，劃分各交換機均設置獨立的管理地址，并由專人保密管理。整個三層結構的網絡鏈路上，安裝網強網絡運維管理系統，實現各項遠程運維監(jiān)控和管理功能。時時監(jiān)察各網段網管設備各種運營情況，發(fā)現問題及時解決。同時，在接入層交換機上，對終端計算機的IP和MAC地址與各端口進行綁定，再通過交換機和防火墻之間的設置聯動，來防止一些非法用戶利用偽MAC、偽IP地址進行越權訪問網絡資源隱患，雖然在更換設備和用戶時有些繁瑣，但安全防范效果非常好，從而避免各類網絡安全隱患的發(fā)生。

三、針對移動存儲介質的安全防范

醫(yī)院信息系統工作日常工作操作內容繁多，工作量大。幾乎醫(yī)院所有的臨床科室與機關職能部門均有相應的子系統應用。醫(yī)院各終端用戶如果使用U盤等移動存儲介質，可能造成各終端計算機操作系統受病毒感染，這些病毒嚴重威脅醫(yī)院信息網絡安全，如何量減少終端計算機上移動存儲介質的接入是網絡安全至關重要的問題之一。我們在網絡鏈接上的每臺計算機上都使用網強桌面管理軟件，根據需要對計算機的各種I/O設備接口進行管理，包括:U盤、光驅、串口、并口等。雖然USB封閉，但可以使用USB接口打印機、鍵盤、鼠標等非數據讀寫的外部設備，禁止和限制移動存儲介質接入，避免和減少了病毒傳播。桌面終端管理系統可以應用多種設置策略，隨時授權專人管理，并實現計算機IP地址的鎖定，禁止終端計算機修改自身IP地址，防止因終端計算機隨時修改IP地址產生相互沖突，造成對信息系統的威脅。桌面管理軟件還可以對一些關鍵科室的計算機24小時截屏，隨時調閱。同時，我們在每臺終端計算機上安裝了小哨兵硬盤還原卡，利用還原卡對每臺計算機進行相應還原設置，當每臺計算機重新啟動后，均能回到我們所配置的標準操作狀態(tài)，有效避免了少數病毒長時間殘留于某臺工作站的情況。

四、針對網絡病毒的安全防范

隨著信息技術的高速發(fā)展，計算機病毒也在飛速成長，全世界幾乎每天都有無數網絡系統被病毒感染。病毒是當前網絡面臨的巨大威脅之一，一旦信息系統受病毒攻擊，極有可能造成全院網絡系統的癱瘓，將給醫(yī)院帶來不可估量的損失。為此，我們采用一套趨勢科技的最新網絡版殺毒軟件，并時時更新升級病毒庫，并把殺毒軟件設置為:機器每次啟動時，對關鍵區(qū)域自動病毒掃描，查殺各種新型病毒，保護網絡系統安全運行。

在與外埠醫(yī)保、農合平臺鏈接和進行數據交換方面，我們租用電信專線光纖，并在進戶前端，安裝VPN或防火墻，防火墻作用是介于我院安全的內部網絡和非安全的外部網絡之間，進行網絡訪問控制的網絡設備，用來防止未授權的或不期望的用戶和主機我院內部網絡，避免外部設備接入我院網絡對我院網絡的惡意攻擊或病毒傳播。在安全使用防火墻時，同時應用入侵檢測系統，入侵檢測系統就是防火墻系統的合理延伸和補充。如果防火墻是第一道安全閘門，入侵檢測系統就可以稱為第二道砸門，入侵檢測系統通過計算機網絡系統的關鍵是收集信息，并進行分析，從中發(fā)現網絡中是否有違反安全策略的行為和被攻擊對象，有效的彌補了防火墻所能達到的防護極限。經常定期檢測各服務器系統和終端計算機操作系統的漏洞情況，進行相關的配置和補丁管理，通過對已發(fā)現的安全缺陷快速反應，從而大大提高各網絡抵抗病毒風險的能力。

五、針對IP地址沖突的安全防范

醫(yī)院信息網絡中每臺計算機都有各自的IP地址，如果IP地址沖突，會導致相同IP地址計算機均無法正常工作，甚至可能會導致整個網絡癱瘓。雖然終端桌面系統做了IP綁定，但無法對外來非法接入計算機進行綁定IP。因此，我科采用多種辦法解決IP地址沖突問題。如:

1.在整個網絡上接匯聚交換機管理區(qū)域，劃分多個VLAN，每個VLAN就是一個虛擬局域網，優(yōu)點就是通過VLAN的劃分來防范廣播風暴，并能夠形成虛擬工作組。利用網絡功能動態(tài)管理網絡，同時，每個VLAN之間可以定向訪問、多向訪問和訪問公共網段時的各類服務器。其中機房設備使用專用VLAN，并切實做好VLAN地址的各種保密工作。

2.在核心交換機的傍路安裝銳捷ESS1000端點準入系統專用設備，對所有接入網絡終端計算機進行IP、MAC和硬盤信息認證并綁定。沒有經過授權的終端計算機無法登錄網絡，還能對網絡上任何設備技能型方位操作，在訪問控制方面，確保了網絡安全。

六、針對數據管理和備份的安全防范

隨著信息系統的健全和醫(yī)院整體建設的不斷發(fā)展，信息數據將是醫(yī)院最寶貴的財富，如果業(yè)務數據的丟失，更是一場巨大的災難。即使其它各種安全防范措施2+2群集平臺，僅能防范硬件損壞造成的威脅，卻不能防范數據庫病毒感染、數據庫邏輯損壞等數據丟失。因此，我們在數據備份機制上，采用賽門鐵克數據備份軟件，把數據通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠程備份到異地冗災服務器上，實時備份對數據的每一個操作時間進行記錄，通過對時間點和操作步驟的回溯修復錯誤，所有數據回退是完全建立在實時備份的基礎上的，需要數據恢復時，只要選擇需要恢復的操作步數和操作時間即可，這樣極大程度保證了數據庫冗災，縮短數據恢復的時間和減少醫(yī)院信息數據的丟失。為了防止備份數據的外流或非法他用，對備份的數據必須有加密措施，來保證備份數據即使被竊取出去，也無法在非法環(huán)境中進行恢復使用。同時，我們還每月一次定期對所有數據庫進行異地離線數據備份，把所有的數據分類別分時間段離線備份到一臺RAID5方式60TB容量的海量磁盤陣列上面，滿足醫(yī)院信息系統數據保存30年的要求。同時按照數據庫管理規(guī)范的要求，數據庫超級用戶權限嚴格控制專人負責，最大限制并盡可能減少超級用戶的使用。并實行分級授權、分級管理，達到“用所必須”的目的。

綜上所述，醫(yī)院信息系統是整個醫(yī)院運營的神經系統，信息系統安全關系到醫(yī)院的整體利益，醫(yī)院信息系統運行的成敗很大程度上取決于信息網絡的完整性和安全性，而醫(yī)院信息系統安全的關鍵是減少各環(huán)節(jié)的單點故障的發(fā)生。隨著信息技術不斷發(fā)展，信息網絡存在的安全隱患將不斷呈現出來。除上述各項安全解決方案外，我們在現有基礎上，還通過其它各種方式來保護信息網絡。在院領導高度重視下，培養(yǎng)一支操作規(guī)范，技術過硬的醫(yī)院信息系統管理團隊，認真執(zhí)行科學合理的制度，也是醫(yī)院信息系統溫度安全、高效運行的有力保證。如:

1.制定各項信息系統管理制度和規(guī)范，如:《機房安全操作管理制度》、《數據安全管理和保密制度》、《信息中心人員工作制度》等并嚴格認真執(zhí)行。從主觀上，增強信息系統安全防范能力。

2.對一些口令或密碼的不定期修改，密碼設計盡量多樣化、組合式來增加復雜度，防止因密碼泄漏造成的安全隱患。

3.安裝數據庫審計設備提高數據庫讀寫時的安全性，對數據庫操作進行全方面監(jiān)控和記錄等。實現數據讀寫的可追溯及數據細節(jié)分析。

總之，醫(yī)院信息系統的安全，只是相對的安全，永遠不可能是絕對的安全。只有以高度重視的態(tài)度，嚴謹認真，措施落實的進行，才能把醫(yī)院信息系統安全隱患做到最低。網絡安全管理所涉及的功能復雜，實現方式各異，需要綜合應用以形式，完整的安全統一域管理體系。因此，保障一個安全域至少需要幾個部分安全功能協調作用[2]。

醫(yī)院信息系統安全防范之路任重道遠。

參考文獻:

[1]張泳一.醫(yī)院HIS系統計算機病毒與防范[J].醫(yī)學信息，2007，1，20(1)

[2]顏雨春，周典，朱啟量.數字化醫(yī)院建議與管理