基于醫院信息系統的網絡安全分析與設計

[摘 要] 醫院信息系統嚴密合理的網絡安全設計和高效嚴格的日常維護，為系統能夠正常穩定運行提供了強有力的保障和重要的支撐。因此，針對醫院現有網絡系統可能存在的安全問題，設計并實施網絡安全保護和日常維護方案。本文闡述了醫院信息系統網絡安全的基礎，醫院信息系統網絡安全維護的技術措施，制訂出醫院信息系統網絡安全管理的方案，最后得出結論，醫院的所有科室部門必須高度重視信息系統網絡安全和維護。

[關鍵詞] 醫院信息系統；日常維護；網絡安全doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 10. 024

[中圖分類號] TP393.1；R197.32 [文獻標識碼] A [文章編號] 1673 - 0194（2013）10- 0046- 02

隨著網絡的迅猛發展，網絡安全已經成為最迫切需要解決的問題之一。應用醫院管理信息系統在為醫院帶來這些便利的同時，也給自己帶來了一個很嚴峻的考驗，那就是系統的安全問題。醫院管理信息系統的安全應從技術保護和管理機制入手，只有做好安全防范，才能確保整個信息系統的安全、高效、可靠。所以信息系統的網絡安全問題不容忽視。

1 概述

要實現醫院綜合信息網在全院各部門的廣泛應用，目標是在保證具有足夠開放性的前提下提供信息資源的保密性、完整性和可靠性。①保密性：防止非法侵入未審查的信息；②完整性：對信息數據的準確性和完整性有保護的能力；③可靠性：保證信息和其他重要資源在需要時能供用戶使用。

目前，絕大多數醫院均采用樹型和星型的混合拓撲，利用標準五類或超五類雙絞線綜合布線，樓棟間采用光纖進行中長距離連接。 將寬帶或專線接入網絡中的路由器，從而與外網進行信息交換。

醫院信息系統網絡不僅要保護計算機網絡設備安全和計算機網絡系統安全，同時還要保護系統數據庫數據安全等。所以醫院信息系統網絡安全防范的重點主要包括醫院內部威脅和醫院外部威脅。

內部威脅主要有：醫院內部工作人員將攜帶病毒的個人電腦或移動存儲介質接入醫院信息系統網絡，使醫院信息系統網絡計算機感染病毒，對網絡造成破壞，導致業務中斷，其次是醫院內部個別非法人員利用權限之便，非法訪問數據庫，從而對有價值的數據產生威脅并有可能篡改病人就診數據，為醫患糾紛埋下隱患，使醫院蒙受巨大損失。

外部威脅主要有：外來人員利用非授權電腦，私自接入醫院信息系統網絡，有意或無意發動攻擊、傳播病毒、竊取或篡改數據；醫院業務系統需要與醫保中心、新農合等社保網絡相連，進行數據傳輸，由此也會為醫院帶來安全的威脅。

2 安全維護技術要點

2.1 備份技術

無論信息系統設計、維護得多嚴格、科學、合理，故障的發生都是不可避免的。因此任何計算機系統在設計時都應考慮容災解決方案，即建立備份系統。

備份技術是在醫院信息系統發生故障數據庫無法使用時，能夠保障信息系統在很短的時間內完全恢復系統運行。數據備份是由備份軟件和備份設備共同完成的。醫院信息系統管理員設計合理的備份策略，確定備份頻度、備份時間、恢復時間等。備份策略主要有3種：只備份數據庫、備份數據庫和事務日志、增量備份。根據時間情況選擇合適的備份策略。

2.2 冗余技術

醫院信息網絡由于運行整個醫院的業務系統，需要保證網絡的正常運行，不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余、以太網冗余等技術。

2.3 防火墻技術

防火墻是屏蔽黑客入侵、保證系統安全的主要手段。防火墻是負責管理風險區域和內部網絡之間的訪問，在內部網和外部網之間的界面上構造保護層，所有的內部網和外部網之間的連接必須經過此保護層，從而使內部網和外部網在一定意義下隔離，防止非法入侵和破壞行為。

2.4 加密技術

信息交換加密技術分為2類，即對稱加密和非對稱加密，具體如下所述：在對稱加密技術中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。 這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。 這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。

2.5 身份驗證

根據角色級別、用戶類型及其對信息系統的重要性來選擇是否進行身份認證，對不同用戶選擇恰當的身份認證手段。訪問控制策略要有具體的時間和空間條件限制，保證具有訪問權限的用戶，只有在職權范圍內的時間、空間方位，才有權限訪問信息系統。具體地，需要將用戶對信息系統進行操作的時間進行分類，對不同時間條件下的用戶權限分別進行定義；而且用戶在信息系統中的操作權限必須在限定的設備、網絡接口來行使。同時對不同類型角色的用戶權限進行合理的分配，權限分配遵守最小權限原則、權限分離原則。授權機制要適應分布式環境的特點，采用動態授權。

3 安全管理方案

醫院信息系統的建立和實施增強了醫院的信息化建設和管理，同時也使醫院的整體運作過程中，完全依賴于計算機信息化、網絡化管理。這就使得醫院網絡信息安全變得越來越重要，一旦信息系統安全受到威脅或破壞，整個醫院將受到巨大的損失和直接的社會影響。因此，網絡便成了整個醫院信息系統的運行的核心保障，全醫院日常工作能否正常進行，便取決于網絡是否暢通無阻，可見網絡安全是醫院日常工作正常進行的保證和支持。

3.1 網絡硬件的安全

網絡安全問題涉及的因素諸多，但最重要的莫過于網絡中硬件的安全。網絡硬件安全主要指是網絡硬件設備和網絡線路的安全，因為它們構成了整個網絡安全的基礎，例如：數據庫服務器、中心交換機、二級交換機、UPS電源以及HUB等構成了整個網絡中的關鍵設備，因此它們性能的好壞，能否正常工作直接影響到整個系統的運行。建議醫院應根據實際情況選擇合理的網絡設備，同時要制定一系列的應急方法措施和嚴格的值班考勤規章制度，要做到定期對網絡硬件設備進行維護和檢修，真正做到防患于未然。例如，對醫院中心機房的供電設備一定要措施到位，設備充足，要考慮到應該有足夠的UPS在醫院突發停電的情況下對主機系統供電，同時也保證來電壓的穩定。

3.2 網絡設計

關于安全網絡設計的問題，應特別注意網絡設計缺陷和網絡設備選型缺陷對網絡安全的影響問題。 網絡總體設計應以高性能、高可靠性、高安全性、良好的可擴展性、可管理性為原則，并采用模塊化的設計方法。 網絡采用三層架構模式，即核心層、匯聚層和接入層。

3.3 客戶端的安全措施

目前，醫院客戶端大多使用的是Windows 操作系統，由于網絡用戶可以修改其中的網絡配置，這樣無形中為醫院網絡安全帶來一定的隱患。所以應根據醫院的現況，應該將與網絡安全有關的設置運用到實際中去，應該進行相應的修改防護措施，這樣可以保證網絡的安全性。

4 結 論

醫院的各級領導、組織和部門工作人員不僅僅需要從思想上重視醫院信息系統網絡安全這一問題，更需要從行動上加以重視，體現在醫院的領導以及相關的工作人員應該定期學習相關知識，醫院可以舉辦相關講座、培訓、考試、考核等等內容，這樣既可以使工作人員學到更多的網絡安全知識，維護醫院的網絡安全，又可以豐富大家的生活，增強單位人員的集體責任心和安全感。

同時，人員的管理和培訓應該制定具體的細則，通過對每一個操作員工安排網前培訓，不僅可以讓他們熟悉入網的操作流程和相關的規章制度，同時還能夠增強操作人員的網絡安全知識和網絡安全的意識。

此外，醫院應建立起日常操作規章制度、網絡安全的保密制度等等。 醫院的網絡化管理已經是現代化管理不能夠缺少的系統工程，而且醫院的網絡化管理在醫院的日常工作中起著十分重要的作用，一定不能無視，網絡安全管理對醫院的日常正常運行起著越來越重要的作用。

主要參考文獻

[1]傅征，任連仲.醫院管理信息系統建設與應用[M].北京：人民軍醫出版社，2002.

[2]朱戈，張衛東.醫院信息化過程中的網絡安全措施[J] .醫療裝備，2007，20（9）.

[3]龔慶悅，施誠.醫院信息系統安全政策的制定方法[J].中國醫療器械雜志，2008（2）.