中小医院信息系统的安全管理

中小医院信息系统的安全管理形势<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

随着现代化信息技术的发展和医疗卫生事业管理要求的不断提高,医院信息化的不断深入,处于医院信息化核心的医院信息系统又是7×24h不间断工作,势必对于网络安全管理提出了更高的要求,医院信息网络系统一旦瘫痪,手工业务很难立即恢复,将会引起医疗业务混乱、患者等待时间过长等状况的发生,不但给医院带来巨大的经济损失,而且损害医院的良好形象。从而医院计算机信息网络系统的安全问题显得十分重要,因此,计算机网络的安全问题就摆在了需要迫切解决的地位。大医院可有大量资金、先进设备、大量软件投入和大批的高技术的人员,信息的安全可谓“高枕无忧”,而对于中小医院(一般指3级乙等以下的医院),基于财力、人员和管理等原因,常有出现医院网络受ARP***,,受到病毒感染,网络故障,甚至服务器瘫痪等等问题,服务器医院信息系统安全受到这些种种危害与考验,须做到用最适用技术、尽量省的钱来办同样的安全,本人结合自己信息系统管理经验总结如下:

一、机房安全

机房是医院信息系统中信息系统服务器所在的位置,确保信息系统服务器机房内软、硬件以及网络系统的安全,才能够确保医院信息系统的正常运行,显然机房安全十分重要。

1 机房的物理安全措施

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

 


①浙江省温州市乐清市中医院信息中心 ,325600,乐清市乐成镇建设东路206

    ① 机房环境和设备 机房的环境是医院服务器系统安全的重要保证。机房要位于医院办公楼相对比较安全的位置,同时机房所在楼层的上下层避免是厕所、澡堂、水房、化学实验室等,机房一定要远离电磁场干扰。机房要求有专用的供电。机房要求有运输及消防通道,机房空间要足够宽大,服务器最好安置在机柜里(机架上),每个机柜里(机架上)服务器的数量不要超过3台,服务器离窗口要有一定的距离,以防台风等自然灾害的影响。机柜(架)之间要留出足够的空间,以便于进行维护时不会撞上其他机柜(机架)或服务器。

②防雷、防火系统 机房应安装一个良好的接地系统,使电源中有一个稳定的零电位,作为供电系统电压的参考电压,有一个良好接地线,计算机传输中的电源电压及信号遇到或产生各种干扰时,就可以通过高、低频滤波电容将其滤掉,当遇到雷电、机柜附近的强功率源以及电火花干扰时,良好的机房接地系统应可以起到保护计算机的作用。为保证防火安全,机房应设二氧化碳或卤代烷灭火系统,并应按现行有关规范的要求执行。

③恒温控制 在计算机加电工作时,环境温度的升高都会对他们的正常工作造成影响。当温度过高时,可能会使某些元器件不能正常工作甚至完全失去作用,从而导致计算机设备的故障。因此,必须安装空调系统,把温度控制在设备要求的范围之内,一般来说,医院机房室温应控制在25℃左右,机房尽量配置两台空调,增加机房空调系统的可靠性。

④电气安全 中心机房配备4h不间断备用电源UPS,考虑到停电的因素,要采用UPS来为系统设备提供备用的交流电源,主要用于服务器、交换机、路由器,在主要部门(如门诊划价收费、药房发药、住院结账等部门)配备UPS,以解决临时停电所带来的困扰。

⑤防水、防鼠害设计 若机房地处本建筑顶层,对屋面必须经过严格的防水处理,防止雨水渗漏进入机房。机房由于使用恒温湿装置,一般情况下应不使用暖气系统。若机房内有水管通过时,应采取保温措施,管道阀门不应设在机房内。机房内应设防水沟或地漏,机房内必须安装水源时,应加强管理,防患于未然。机房内如有老鼠,后果十分严重,老鼠特别喜欢咬桔色的光纤收发 器尾纤 ,尽量避免老鼠进入机房,所以机房内的电缆和电线上应涂敷驱鼠药剂,计算机机房内应设置捕鼠或驱鼠装置。

2. 服务器安全

服务器模式的方案选择或改造应结合医院的实际情况可采用“2+1”模式,两台服务器连接一台磁盘阵列,两台服务器同时在线,一台服务器发生故障时,备份服务器能自动切换代替主服务器工作,一般能在23min内恢复业务处理。此模式优点是投资少,无数据损失,缺点是有单点故障。也可采用“2+2”模式,两台服务器和两台磁盘阵列都同时在线。用管理软件实现两台磁盘阵列之间的镜像,每次服务器的数据都同时写入两台磁盘阵列,这样两台磁盘阵列中的数据完全保持实时同步。优点是无单点故障,无数据损失,缺点是投资大,不易管理。折中的方案是精简“2+2”模式,两台服务器连接两台磁盘阵列,但台磁盘阵列柜中采用双阵列卡,分别通过光纤接到服务器上。这样就避免了单点故障,同时也节约了投资,推荐使用此方案。

二、系统层的安全

本院目前采用MSWINDOWS SERVER2003作为网络操作系统,数据库采用SQL SERVER2000,及时下载安装最新的操作系统及其它应用软件的升级补丁,以修补系统漏洞,关闭不必要的端口,确保系统的安全,各工作站可通过布署的升级服务器进行系统补丁升 1. 设置和管理账户 为管理员帐户设置一个密码,在很大程度上可以避免口令***。密码设置的字符长度应当在 8 位以上,最好是字母、数字、特殊字符的组合。 2. 打开相应的审核策略 在运行 gpedit.msc ,打开组策略编辑器,选择计算机配置 -Windows 设置 - 安全设置 - 审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。

三、网络层的安全

网络布线应采用结构化综合布线系统,楼宇之间应选择光缆连接(部分点可适当用室外双绞线代替),并有备用线路,以防线路中断等故障。网络设备要采用稳定高效、质量可靠的产品。

1 网络规划与改造 目前许多医院的所有网络设备的互联都通过唯一的核心交换机过行处理。当核心交换机出现故障时,全院的网络将处于瘫痪状态。为了提高安生性,核心层交换机生网络布线都需要建成冗余模式,汇聚层交换机和接入层交换机可考虑几台备用当核心交换机一台发生故障,另一台可立即接管其工作,汇聚层交换机与接入层交换机出现故障,第一时间用备用机更换。网络线路某条被损坏或切断后则利用冗余线路继续通信,从而保证了医院的正赏工作秩序。

2 进行VLAN划分

为医院网络划分VLAN,是提高医院网络安全的一个重要措施。通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段,从而有效地防止局域网上广播风暴的产生,提高带宽的利用率,加强网段之间的管理和安全性,方便根据业务流程设定访问权限,使得网络管理更加简便易行。VLAN的划分有多种方式,如可将医院按照职能划分门诊、住院和行政三个子网。

3. 门诊应急系统

  我们可在门诊收费处组建一个小型的局域系统,安装一台本地服务器,数据与中心服务器数据同步,同步数据主要为基础字典信息,包括科室信息,职工信息,药品价格,医疗收费项目等。当主服务器或主网络故障时,应急小组启动应急程序,门诊系统切换到应急状态,故障排除后,只需将应急的数据导入系统,切换到正常模式即可。此系统同样扩展用于住院的应急。

四、 应用层的安全

应用层的安全主要体现在应用系统的安全,以及工作站电脑本身的安全上,由于医院一般内、外网是物理隔离的,应用层的安全我们重点考虑内网的安全,这也是对我们信息中心最大的挑战。根据调查,一个网络系统安全的威胁,往往是来自于系统内部,而并不是Internet

1 用户管理 医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员、财务和管理人员等,对收费系统数据和财务数据的安全和保密要求高。系统采用了Windows Server2003操作系统、数据库级用户极限和应用程序运行权限的三重控制机制,提供了统一的基于角色的用户管理手段,根据这个特点,系统设置了一套长期稳定的、统一且便于管理的网络管理手段,使每个用户在整个系统中应具有唯一的帐号,既能方便、灵活地操作自己的程序和调用数据,又不能随便查看不需知道的数据和文件,不管用户通过什么程序,即使是数据库工具,也不能访问到未经授权的数据。防止非法用户侵入网络,保证网络运行安全。

2 数据库访问密码保护 在客户端不存在透明的数据库访问密码,应用系统使用的数据库密码加密存放,并可随时修改密码。

3 工作站安全管理 在工作站电脑上只开放最小使用功能,对于Win2000/XP工作站只开放受限用户,拆除光驱、CMOS禁止USB端口,IP地址与MAC绑定,实施桌面安全管理系统,有效地控制共享与进程监控,还可对计算机资产进行管理,通过管理软件自动获取主机IP地址、主机MAC地址、MAC厂商、主机名称、所属域、操作系统、交换机端口以及计算机硬件信息等描述,信息中心管理员可以全面掌握医院网络内计算机资产情况和网络安全状况,并用一键ghost等软件做好系统备份。

五 防***与防病毒

目前,病毒、***极易借助网络高速扩散,严重威胁着网络的安全和稳定。对于病毒***的防范,仍应以杀毒软件为基础。对防治病毒、***采取了以下解决方案:

1. 对内部局域网中的医疗网络系统与外部网络系统进行物理分割,封闭医疗网络系统中所有对外接口,防止***、外部***,避免病毒的侵入。

2. 检查病毒出现的科室,并查根源,对违规使用U盘或其它介质的科室进行登记并相应扣除绩效分。

3. 分析出现的病毒,已知的并可以控制的则进行杀毒未知病毒通过上网查询方式找到解决方案。

4. 对于危害较大又暂无有效手段消灭的病毒,将格式化并重装。

5. 安装内网安全防范软件,对各客户端进行实时监控,帮助分析和解决网络的安全隐患。

六 数据库的安全与备份

数据安全是医院信息系统安全的核心部分,目前计算机软、硬件系统的可靠性得到了极大的提高,而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性,然而无法保证系统安全万无一失,它们只是在一定程度上少了由于介质故障带来的损失。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的***、自然灾害等原因所引起的系统故障,定期进行数据库备份是保证系统安全的保障,在意外发生时,可以依靠备份来恢复数据。将备份时间放在每天数据访问量相对较少时进行,我们设定为凌晨2点自动执行。在任务中设定保存7天的备份数据文件,这样可保证当某天数据备份过程中出现故障时也能进行数据的安全恢复。并定期将数据刻录成DVD光盘保存。这些措施都将有力地保障医院数据的安全。因为对医院而言,设备的投入是有价的,而数据却是无价的。

七 合理的网络管理制度

俗话说,三分技术,七分管理,网络安全管理必须以制度为保障,在建立制度的基础上,通过技术手段保障制度的强制执行。没有制度保障,网络安全不可能有效落实;同样,没有技术手段保障制度的有效落实也是一纸空文。只有制度与技术手段二者互相配套,网络安全才能真正到位。

1 加强职业道德教育, 避免人为破坏网络设备及软件系统,不论从事任何职业,遵守职业道德是非常重要的。医院领导应该重视网络安全问题,对所属部门、单位和个人进行职业道德教育,引导大家正确认识网络安全问题,在思想上重视网络安全问题。但是如不按照规程操作,也会给医院安全带来负面影响,所以加强职业道德教育势在必行。

2 建立机房安全制度 建立信息系统服务器机房安全管理制度、 操作权限管理制度等相关规章制度,规范机房的管理。 服务器的各种操作,包括机房温度、湿度、设备的检查记录、服务器的启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等。明确人员职责,机房、服务器的管理专人负责,不相关人员不得越权访问服务器,以免造成数据丢失;服务器专管人员应定期更换操作口令,严禁任何人泄露自己的操作口令。建立严格的操作规程:系统中的所有信 息来源于工作站的操作人员,为使采集的数据真实有效,应制定工作站入网操作规程,以提高信息的准确性,定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度,并严格实施,同时要建立完整的设备故障及处理记录。

3 全面的培训工作 除了加强系统维护人员自身的学习,提高自己的专业技术知识外,还应增大对员工的培训力度,信息中心每年分期分批组织员工进行一些电脑基础知识和应用的培训,信息系统安全使用方面的培训,对新进员工必须通过业务系统应用培训才能上岗。

  4 制定完善的应急预案并预演 在系统出现故障的情况下,医院的运作是不能停止的,这就要求信息系统必须提供必要的应急措施,在系统出现故障时确保医疗秩序的正常运作。根据医院的特点,应急方案可以分为门诊和住院两部分,将应急事件处理流程中具体的任务分配给每一位工作人员,做到遇事不乱。

结 语

总之,医院信息系统安全涉及范围广,在实际工作中,网络管理人员对基础知识掌握的情况,直接关系到他的安全敏感度,只有身经百战、不断更新知识、积累经验,才能未雨绸缪,扼杀网络瘫痪,把危害降到最低。因此医院的网络管理人员更要加强自身素质的培养,加强网络管理,确保医院网络安全运行。以上是我在这几年的网络系统维护工作中,积累的一些经验和做法,希望能对与本院类似的中小型医院的信息化管理有所帮助。

参考文献

[1] 张剑 张岩 医院网络安全存在的问题与对策 中国数学医学 2008 4

[2] 北京市公共卫生信息中心 北京地区医院信息系统基础设施建设指南   2007

[3]CIO 时代网 医院信息系统的网络安全措施   2008/4/

[4] 牛启润 李丽珍 中华 医学 研究杂志 2004 9 月第 4 卷第 9