谈医院计算机信息网络系统安全要素
[摘要] 对医院计算机信息网络安全所面临的问题,提出网络系统的安全设计,加强医院网络安全防护的措施以及发生系统故障所采取的应急措施。
[关键词] 网络安全;安全设计;应急措施
[中图分类号]R197.324 [文献标识码] B[文章编号] 1673-7210(2009)03(a)-154-02
Discussion on security elements of the hospital computer information network system
HAN Yi-qin
(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)
, http://www.100md.com
[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.
[Key words] Network security; Safety design; Contingency measures
在当今信息网络发展突飞猛进的时代,医疗信息化在医院管理、临床管理和局域医疗卫生服务方面取得了相当大的进展。临床信息系统(CIS)的建设,即医生工作站、电子病历系统(EMR)、实验室信息系统(LIS)、病理信息系统(PIS)、医学影像系统(PACS)、手术室信息系统等相继在医院得到了应用。医院信息系统越来越不可替代,医院信息网络系统一旦瘫痪,手工业务很难立即恢复,这将引起医疗业务混乱、患者等待时间过长等状况的发生,不但给医院带来巨大的经济损失,医院的形象也将受到损害。因此,医院计算机信息网络系统的安全问题显得十分重要。如何建立一个安全、可靠、高效、可控和持续性全方位的安全体系,保障信息系统安全稳定运行,是亟待解决的问题。
, 百拇医药
1 医院计算机信息网络安全所面临的问题
1.1 网络共享导致非应用软件互通
医院网络内只要有一台客户端安装了游戏与网络小说,通过网络共享方式就会导致全院性游戏与网络小说的流行。虽然医院制度规定医院计算机不能玩电脑游戏,但很难使用行政手段杜绝此类行为。医务人员在上班时间玩电脑游戏或看网络小说,一方面有损其在患者心目中的形象,另一方面会引发患者对医务人员的不信任,容易发生医患纠纷,使医院处于被动状态。
1.2 擅自安装光驱与使用USB移动存储设备
医院内网计算机拆除光驱、CMOS禁止USB端口,但个别工作人员通过将外界拿来的光驱接到客户机上或主板电池放电方式重置CMOS设定,达到客户机可以使用光驱与USB移动存储设备,将游戏、网络小说安装到客户机上,从而引发医院网络内游戏与网络小说的不断更新与增多,并带来病毒来源,增加医院信息系统的安全风险。
, http://www.100md.com
1.3 擅自修改IP地址
绝大多数医院信息系统软件采用C/S构架,且医院网络的核心交换机未设置VLAN。客户端修改IP地址,轻则导致网络不通,增加微机室工作人员维护工作量;但若客户端IP地址与数据库服务器一致未及时发现,将影响客户端访问数据库服务器,直接影响信息系统的正常运行。
1.4 蠕虫病毒感染
医院客户机多,计算机中心很难有精力逐台维护客户端的操作系统。针对医院客户机未及时安装最新的补丁程序,网络内一有蠕虫病毒就会导致网络、服务器瘫痪,信息系统停止运行。
1.5 安装黑客软件非法获取数据库密码
有关数据显示,90%的局域网攻击来自内部。医院内个别计算机水平高超的年轻工作人员,通过黑客软件非法获取数据库访问密码,安装编程开发工具非法访问医院核心数据库,对信息安全造成非常大的隐患。一旦发生蓄意破坏,这将给医院信息系统带来毁灭性的打击,造成无可挽回的损失。
, 百拇医药
2 医院计算机信息网络系统的安全设计
医院计算机信息网络系统安全管理分为两个方面:一是网络方面,即保护网络服务的可用性;二是应用方面,即保护系统数据和用户数据的可用性。在网络方面重点解决的是数据安全问题。通过网络和应用、系统安全和数据安全相结合,架构立体的防护体系,通过与管理手段的结合,确保整个医院信息系统的安全。
2.1 建立完善的计算机安全管理制度
网络安全管理必须以制度为保障,在建立制度的基础上,通过技术手段保障制度的强制执行。没有制度保障,网络安全不可能有效落实;同样,没有技术手段保障制度的有效落实也是一纸空文。只有制度与技术手段二者互相配套,网络安全才能真正到位。
2.2 防火墙及病毒监控
通过防火墙过滤不安全服务和非法用户,控制对特殊站点的访问,提供监视Internet安全和预警的方便端点。选择网络版病毒监控软件,定期升级病毒库。
, http://www.100md.com
2.3系统补丁升级及漏洞修复
目前医院服务器使用的是Windows Server 2003操作系统,黑客攻击及病毒传播一般是利用操作系统漏洞或服务平台漏洞进行的,为堵塞这些不利于安全的漏洞,应利用微软发布的Service Pack来对其进行修复,网络管理员应密切关注最新的漏洞及病毒信息并安装相应修复补丁。
2.4 数据库备份
数据库要严格按期进行备份,备份内容应包括:应用数据库备份、应用程序备份、操作系统备份、系统的灾难恢复。对于建立好的备份计划、备份任务要经常进行检查,定期将数据库备份拷贝至其他的硬盘上,以减少突发事件带来的损失。
2.5 安装实施网络监测系统
医院绝大多数计算机为客户端,保证客户端的安全才能有效保障整体信息安全。安装实时网络监测系统,随时把被监控工作站的屏幕画面抓取到控制台中,网络管理人员对相应工作站所进行的操作一目了然,若发现有非法操作,比如上班玩游戏、安装非法程序等,即可采取发送警告或强制措施,强迫其停止相应操作,防止病毒的蔓延、杜绝某些用户的越权或非法操作等,从而从根源上解决客户端对服务器与数据库安全的影响。
, http://www.100md.com
2.6 实施桌面安全管理系统
有效地控制共享与进程监控,对客户端光驱与USB移动存储设备进行控制,固定客户端IP地址,不允许更换硬件,并对端口、进程进行控制。还可对计算机资产进行管理,通过管理软件自动获取主机IP地址、主机MAC地址、MAC厂商、主机名称、所属域、操作系统、交换机端口以及计算机硬件信息等描述,微机室的管理员可以全面掌握医院网络内计算机资产情况和网络安全状况。
2.7 网络硬件安全设计
网络硬件安全主要由交换机来实现。我科在设计中使用交换机断口MAC地址限制技术,有效地防止非法入侵。计算机是通过网卡来访问计算机网络的,而每一块网卡都具有全球唯一的MAC地址,就象每个人具有唯一的身份证号码一样。交换机“端口MAC地址限制”这样可以有效防止非许可的电脑访问医院的内部网络。
2.8 系统管理措施
, 百拇医药
网络系统中需要制定统一的安全策略,包括:制定长口令机制和使用周期;划分用户级别明确访问权限;划分信息资产级别使用户相互制约,避免出现单一的“超级”用户等。
3 系统故障的应急措施
3.1 硬件设备
服务器、交换机、路由器、计算机等需要留有备件并做好调试,一旦硬件发生故障,在最短的时间内进行更换,以保障医院正常的医疗秩序。
3.2 备用电源
中心机房配备8 h不间断备用电源UPS,主要用于服务器、交换机、路由器,在主要部门(如门诊划价收费、药房发药、住院结账等部门)配备UPS,以解决临时停电所带来的困扰。
3.3 数据备份
, 百拇医药
数据库做到每天备份、每天转移至备份服务器上,机器一旦发生故障而造成系统瘫痪,可以在短时间内恢复数据。
3.4 工作制度
制定完善的应急预案,将应急事件处理流程中具体的任务分配给每一位工作人员,做到遇事不乱。
4 结语
目前计算机网络产品发展迅速,网络安全的配置也要不停地调整。同时,新的漏洞会不断地被发现和公布,入侵的手段也会不断地升级,原来的产品和配置都可能需要做出相应的改变。为了保障医院计算机网络系统的正常运行,保障网络和数据资源的安全,必须清醒地意识到网络安全防范策略不是一劳永逸的,网络安全设备的投资也不是一次性的。我们需要加强安全意识,加强医院网络安全防护措施,建立安全防护体系,只有这样才能确保医院信息系统安全、稳定地运行。
[参考文献]
, 百拇医药
[1]袁蓉燕.医院计算机网络的安全管理[J].现代中西医结合杂志,2005,14(2):274-275
[2]顾海华,张刚.医院安全建设[J].中国数字医学,2007,2(7):50-53.
[3]邱杰,周小龙,谢晓宇,等.医院信息网络安全防护体系建设与实践[J].中国数字医学,2008,3(12):25-26.
[4]朱弋,张卫东.数字化医院的网络安全问题[J].医疗设备信息.2006,21(9):55-56.
(收稿日期:2009-02-10), 百拇医药(韩依芹)
[关键词] 网络安全;安全设计;应急措施
[中图分类号]R197.324 [文献标识码] B[文章编号] 1673-7210(2009)03(a)-154-02
Discussion on security elements of the hospital computer information network system
HAN Yi-qin
(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)
, http://www.100md.com
[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.
[Key words] Network security; Safety design; Contingency measures
在当今信息网络发展突飞猛进的时代,医疗信息化在医院管理、临床管理和局域医疗卫生服务方面取得了相当大的进展。临床信息系统(CIS)的建设,即医生工作站、电子病历系统(EMR)、实验室信息系统(LIS)、病理信息系统(PIS)、医学影像系统(PACS)、手术室信息系统等相继在医院得到了应用。医院信息系统越来越不可替代,医院信息网络系统一旦瘫痪,手工业务很难立即恢复,这将引起医疗业务混乱、患者等待时间过长等状况的发生,不但给医院带来巨大的经济损失,医院的形象也将受到损害。因此,医院计算机信息网络系统的安全问题显得十分重要。如何建立一个安全、可靠、高效、可控和持续性全方位的安全体系,保障信息系统安全稳定运行,是亟待解决的问题。
, 百拇医药
1 医院计算机信息网络安全所面临的问题
1.1 网络共享导致非应用软件互通
医院网络内只要有一台客户端安装了游戏与网络小说,通过网络共享方式就会导致全院性游戏与网络小说的流行。虽然医院制度规定医院计算机不能玩电脑游戏,但很难使用行政手段杜绝此类行为。医务人员在上班时间玩电脑游戏或看网络小说,一方面有损其在患者心目中的形象,另一方面会引发患者对医务人员的不信任,容易发生医患纠纷,使医院处于被动状态。
1.2 擅自安装光驱与使用USB移动存储设备
医院内网计算机拆除光驱、CMOS禁止USB端口,但个别工作人员通过将外界拿来的光驱接到客户机上或主板电池放电方式重置CMOS设定,达到客户机可以使用光驱与USB移动存储设备,将游戏、网络小说安装到客户机上,从而引发医院网络内游戏与网络小说的不断更新与增多,并带来病毒来源,增加医院信息系统的安全风险。
, http://www.100md.com
1.3 擅自修改IP地址
绝大多数医院信息系统软件采用C/S构架,且医院网络的核心交换机未设置VLAN。客户端修改IP地址,轻则导致网络不通,增加微机室工作人员维护工作量;但若客户端IP地址与数据库服务器一致未及时发现,将影响客户端访问数据库服务器,直接影响信息系统的正常运行。
1.4 蠕虫病毒感染
医院客户机多,计算机中心很难有精力逐台维护客户端的操作系统。针对医院客户机未及时安装最新的补丁程序,网络内一有蠕虫病毒就会导致网络、服务器瘫痪,信息系统停止运行。
1.5 安装黑客软件非法获取数据库密码
有关数据显示,90%的局域网攻击来自内部。医院内个别计算机水平高超的年轻工作人员,通过黑客软件非法获取数据库访问密码,安装编程开发工具非法访问医院核心数据库,对信息安全造成非常大的隐患。一旦发生蓄意破坏,这将给医院信息系统带来毁灭性的打击,造成无可挽回的损失。
, 百拇医药
2 医院计算机信息网络系统的安全设计
医院计算机信息网络系统安全管理分为两个方面:一是网络方面,即保护网络服务的可用性;二是应用方面,即保护系统数据和用户数据的可用性。在网络方面重点解决的是数据安全问题。通过网络和应用、系统安全和数据安全相结合,架构立体的防护体系,通过与管理手段的结合,确保整个医院信息系统的安全。
2.1 建立完善的计算机安全管理制度
网络安全管理必须以制度为保障,在建立制度的基础上,通过技术手段保障制度的强制执行。没有制度保障,网络安全不可能有效落实;同样,没有技术手段保障制度的有效落实也是一纸空文。只有制度与技术手段二者互相配套,网络安全才能真正到位。
2.2 防火墙及病毒监控
通过防火墙过滤不安全服务和非法用户,控制对特殊站点的访问,提供监视Internet安全和预警的方便端点。选择网络版病毒监控软件,定期升级病毒库。
, http://www.100md.com
2.3系统补丁升级及漏洞修复
目前医院服务器使用的是Windows Server 2003操作系统,黑客攻击及病毒传播一般是利用操作系统漏洞或服务平台漏洞进行的,为堵塞这些不利于安全的漏洞,应利用微软发布的Service Pack来对其进行修复,网络管理员应密切关注最新的漏洞及病毒信息并安装相应修复补丁。
2.4 数据库备份
数据库要严格按期进行备份,备份内容应包括:应用数据库备份、应用程序备份、操作系统备份、系统的灾难恢复。对于建立好的备份计划、备份任务要经常进行检查,定期将数据库备份拷贝至其他的硬盘上,以减少突发事件带来的损失。
2.5 安装实施网络监测系统
医院绝大多数计算机为客户端,保证客户端的安全才能有效保障整体信息安全。安装实时网络监测系统,随时把被监控工作站的屏幕画面抓取到控制台中,网络管理人员对相应工作站所进行的操作一目了然,若发现有非法操作,比如上班玩游戏、安装非法程序等,即可采取发送警告或强制措施,强迫其停止相应操作,防止病毒的蔓延、杜绝某些用户的越权或非法操作等,从而从根源上解决客户端对服务器与数据库安全的影响。
, http://www.100md.com
2.6 实施桌面安全管理系统
有效地控制共享与进程监控,对客户端光驱与USB移动存储设备进行控制,固定客户端IP地址,不允许更换硬件,并对端口、进程进行控制。还可对计算机资产进行管理,通过管理软件自动获取主机IP地址、主机MAC地址、MAC厂商、主机名称、所属域、操作系统、交换机端口以及计算机硬件信息等描述,微机室的管理员可以全面掌握医院网络内计算机资产情况和网络安全状况。
2.7 网络硬件安全设计
网络硬件安全主要由交换机来实现。我科在设计中使用交换机断口MAC地址限制技术,有效地防止非法入侵。计算机是通过网卡来访问计算机网络的,而每一块网卡都具有全球唯一的MAC地址,就象每个人具有唯一的身份证号码一样。交换机“端口MAC地址限制”这样可以有效防止非许可的电脑访问医院的内部网络。
2.8 系统管理措施
, 百拇医药
网络系统中需要制定统一的安全策略,包括:制定长口令机制和使用周期;划分用户级别明确访问权限;划分信息资产级别使用户相互制约,避免出现单一的“超级”用户等。
3 系统故障的应急措施
3.1 硬件设备
服务器、交换机、路由器、计算机等需要留有备件并做好调试,一旦硬件发生故障,在最短的时间内进行更换,以保障医院正常的医疗秩序。
3.2 备用电源
中心机房配备8 h不间断备用电源UPS,主要用于服务器、交换机、路由器,在主要部门(如门诊划价收费、药房发药、住院结账等部门)配备UPS,以解决临时停电所带来的困扰。
3.3 数据备份
, 百拇医药
数据库做到每天备份、每天转移至备份服务器上,机器一旦发生故障而造成系统瘫痪,可以在短时间内恢复数据。
3.4 工作制度
制定完善的应急预案,将应急事件处理流程中具体的任务分配给每一位工作人员,做到遇事不乱。
4 结语
目前计算机网络产品发展迅速,网络安全的配置也要不停地调整。同时,新的漏洞会不断地被发现和公布,入侵的手段也会不断地升级,原来的产品和配置都可能需要做出相应的改变。为了保障医院计算机网络系统的正常运行,保障网络和数据资源的安全,必须清醒地意识到网络安全防范策略不是一劳永逸的,网络安全设备的投资也不是一次性的。我们需要加强安全意识,加强医院网络安全防护措施,建立安全防护体系,只有这样才能确保医院信息系统安全、稳定地运行。
[参考文献]
, 百拇医药
[1]袁蓉燕.医院计算机网络的安全管理[J].现代中西医结合杂志,2005,14(2):274-275
[2]顾海华,张刚.医院安全建设[J].中国数字医学,2007,2(7):50-53.
[3]邱杰,周小龙,谢晓宇,等.医院信息网络安全防护体系建设与实践[J].中国数字医学,2008,3(12):25-26.
[4]朱弋,张卫东.数字化医院的网络安全问题[J].医疗设备信息.2006,21(9):55-56.
(收稿日期:2009-02-10), 百拇医药(韩依芹)