醫院網絡安全體系構建與實現探討

黃昌文

摘 要：醫院的計算機信系統作為醫院不可或缺的信息安全保護系統，它的構建是保障醫院的醫療信息在使用、傳達輸送：以及儲備的過程中保持通暢有序，而避免帶來故障或其他的導致泄露醫院整個醫療系統的信息，保證醫院整個系統的安全和完整。同時，醫院的計算機信息系統可以有效保證各方面的資料信包的儲存、調取和搜集的綜合性行政管理的需求。

關鍵詞：醫院計算機信息系統;安全防護體系;網絡信息安全;醫療系統

1.網絡安全

1.1網絡架構冗余設計

醫院對信息系統可靠性要求極高，而系統運行叉離不開網絡。要實現網絡高可靠性，必須采用硬件冗余技術。包括交換機冗余、交換機之間鏈路冗余，用以增強網絡容錯能力[1]。我院網絡主干為星型拓撲結構的千兆交換以太網，采用核心層、接人層兩層網絡架構使用兩臺CISCO4503核心交換機互為熱備份，通過負載均衡方式提高網絡性能[2]。當其中一臺發生故障時，另一臺可迅速接管其工作。接入層交換機均配有兩個光纖模塊，分別連接到兩臺核心交換機上，實現了鏈路冗余，規避單鏈路單點故障中斷信息系統服務的現象。若接入層交換機自身硬件發生故障，則使用備用機進行替換。核心交換機均采用雙電源配置，由雙路市電供電并配備大功率UPS電源[3]。

1.2內網、外網物理分隔方案

為保證醫院信息系統數據免遭黑客入侵和病毒破壞，我們對內網、外網進行物理分隔。按照內、外網通信鏈路相互獨立無任何交點的原則，對原有網絡綜合布線進行改造，新增8對用于互聯網傳輸服務的多模光纖，光纖鏈路采取冗余設計確保高可靠性[4]。新增外網代理服務器DellPowerEdge2950、外網核心交換機IntelExpress550F、外網接入層交換機CiscoCatalyst29508臺。內網和外網分別使用配屬各自的硬件設備，通過相互獨立的通信鏈路連接，從而阻斷了外網不安全因素對內網的影響。

1.3數據存儲體系安全

醫院產生的海量數據均流向服務器并在存儲設備上供客戶端頻繁訪問.故服務器及相關數據存儲體系是當今數字化醫院信息系統中最為關鍵的組成部分。我院所有信息系統服務器，全部采用基于存儲共享和LanderCluster集群軟件實現的雙機熱備[5]。雖然RAID技術和雙機熱備份技術均已實現了數據冗余，但并不能代替離線備份。我院對數據安全實施了安全級別更高的基于SAN存儲系統的數據鏡像方案。由于醫院網絡在夜間基本處于空閑狀態，所以我們選擇較為經濟的LAN備份方式[6]。所有需要備份的服務器只安裝備份客戶端;在網絡的另一端，備有安裝介質服務器模塊的CommServer服務器，該服務器能夠連接備份設備;凌晨1點到3點之間所有數據都通過LAN，傳送到網絡另一端的備份服務器（Corn—mServer）上并備份到備份介質上。備份計劃我們選擇每周做一次全備份，其他工作日均做增量備份[7]。只要數據備份到備份介質上，就總有一天會將全部空間占滿。為此我們又制定了數據保留策略，磁盤和磁帶同時保留備份磁盤備份是為了快速恢復，所以磁盤上保留備份的時間短，磁帶上保留備份的時間長。在磁盤上保留7天1個周期的備份數據，在磁帶上保留30天4個周期的數據，每周將磁盤上的備份數據復制到磁帶上，磁帶作為最后一級安全保障。此外服務器與存儲體系必須配備大功率UPS電源，確保斷電時數據也能安然無恙[8]。

2.管理策略

2.1系統與數據庫權限控制策略

信息系統根據訪問權限將用戶分為系統管理員和普通用戶。系統管理員對普通用戶進行分組，不同用戶組授予不同的權限。每位用戶都設有登錄名和口令，通過身份驗證限制其只能操作被授權的模塊、調用相關的數據，不能隨意調閱權限之外的數據信息。數據庫權限一旦失控，黑客就能通過被攻陷的客戶端連接數據庫對數據進行篡改[9]。因此我們必須限制數據庫管理員用戶的數量;對數據庫普通用戶僅授予其業務需求的最小權限;將數據庫中默認賬戶不需要的權限全部取消。在前臺應用程序訪問數據庫的過程中，限制以數據庫管理員身份連接到數據庫的用戶致量這樣既能簡化前臺應用程序的配置，又能提高數據庫服務器的安全性。

2.2網絡防病毒策略

信息系統安全離不開網絡安全，網絡防病毒策略必不可少。包括主動防御和被動防御兩方面。主動防御包括將醫院內網按地理位置劃分成5個VLAN，采用基于交換機端口的劃分方式。有效阻止蠕蟲病毒、木馬程序在VLAN之問的傳播，增強了網絡的安全性[10]。VLAN劃分表如表1所示。此外我們還通過桌面管理系統對客戶端lP地址和網卡MAC地址進行綁定，防止非法計算機接人;禁用光驅、屏蔽USB接口，防止病毒經存儲介質進入內網。

3.硬件方面的問題及處理方法

3.1電力供應力保不間斷電力供應

如果因為種種原因發生故障，那么各項網上工作將無法進行，單位也將因此而帶來工作不便和蒙受的經濟損失。故在網絡建設前期，我們著重考慮的是確保電力供應不間斷的相關問題。首先，盡可能的讓交換機、服務器用電與其他設備用電分離，以保證電源供應因其他設備負載太高導致斷電后能夠不影響另一路電路的交換機、服務器的正常工作為標準[11]。然后我們又為進一步的電源安全工作配置了一組企業級不間斷電源（UPS），分別用來給醫院信息系統服務器、互連交換機供電，確保主交換機和服務器持續正常工作，即使主交換機和服務器所在的電路因故停電，UPS也可持續供電3h直到備用發電機供電為止。

3.2外部互聯網接入與醫院信息系統兩個網絡實現物理隔離

在建設醫院信息系統的同時，醫院部分科室為了業務需要通過互聯網辦公。考慮到互聯網上木馬、病毒以及黑客惡意攻擊服務器等不安全因素無孔不入，為了醫院信息系統的重要數據避免任何可能原因所造成的外泄、丟失、損毀及嚴重的網絡系統癱瘓等，我們決定將互聯網與醫院信息系統網絡在建設初期就從物理上分隔開。方法是各個網絡使用各自的交換機、服務器，用沒有任何交叉點的網絡線路（光纖、雙絞線）連接。這樣一來，從根本上杜絕了來自互聯網上的所有可能的不安全因素對醫院信息系統穩定運行的影響。另外，拆除醫院所有工作站的光驅和軟驅，封鎖USB端口。

3.3用冗余交換機做網絡備用交換機

交換機在日常使用中有時會出現故障，出現故障時交換機上所連接的計算機將無法與服務器和其他計算機交換數據。我們專門配備了部分交換機用做備用交換機，平時將它們配置好，當某個交換機發生故障后，我們就用其換下故障交換機，以確保醫院網絡的暢通無阻。

4.結論

通過以上幾方面的建設，醫院信息安全等級保護管理體系初步形成，配合醫院的信息安全等級保護技術體系，組成了以業務應用為中心，安全管理為支撐的整體的醫院等級化的安全保障體系。醫院信息化系統初步具備：層層設防，重點突出，策略聯動，管理為上的目標和優勢，能夠全面滿足醫院未來幾年信息安全建設的需求。

參考文獻

[1] 張寶偉.醫院網絡安全體系構建及實現方式分析[J].網絡安全技術與應用，2018.

[2] 李秋甸，陳學濤.醫院整體網絡安全防護體系建設論述[J].網絡安全技術與應用，2017（2）.

[3] 溫洪宇，田學隆，彭承琳.醫院網絡安全與系統監控管理平臺建設應用[J].網絡安全技術與應用，2017（9）.

[4] 馬曉亞.醫院網絡全方位信息安全體系的構建與研究[J].網絡安全技術與應用，2017（01）：120-121.

[5] 劉遠志.現代化醫院信息安全體系的構建與應用[J].信息與電腦（理論版），2018，No.408（14）：202-204.

[6] 姚曉勇，徐略紅，黃華平.電力企業信息安全防護體系的構建與實現[J].自動化技術與應用，2018，37（09）：154-159.

[7] 鮑懷東.醫院信息化建設中的網絡安全防護[J].電子技術與軟件工程，2017（5）：221-221.

[8] 高興蓮，王曾妍，沈劍輝.基于信息技術構建醫院手術部質量安全管理體系[J].中國護理管理，2017（8）.

[9] 馮智能.網絡安全體系結構的設計原則與實現方案研究[J].網絡安全技術與應用，2017（4）.

[10] 許耀文.桌面云技術應用于醫院信息系統的實現與效益分析（以VMware為例）[J].網絡安全技術與應用，2018，No.210（06）：92+94.

[11] 王唯. 醫院信息網絡系統安全的影響因素及完善信息網絡安全管理的方式[J].信息記錄材料，2017（7）.