1、1基于医院信息系统的网络安全分析与设计摘 要 医院信息系统严密合理的网络安全设计和高效严格的日常维护,为系统能够正常稳定运行提供了强有力的保障和重要的支撑。因此,针对医院现有网络系统可能存在的安全问题,设计并实施网络安全保护和日常维护方案。本文阐述了医院信息系统网络安全的基础,医院信息系统网络安全维护的技术措施,制订出医院信息系统网络安全管理的方案,最后得出结论,医院的所有科室部门必须高度重视信息系统网络安全和维护。 关键词 医院信息系统;日常维护;网络安全 doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 10. 024 中图分类号 TP39
2、3.1;R197.32 文献标识码 A 文章编号 1673 - 0194(2013)10- 0046- 02 随着网络的迅猛发展,网络安全已经成为最迫切需要解决的问题之一。应用医院管理信息系统在为医院带来这些便利的同时,也给自己带来了一个很严峻的考验,那就是系统的安全问题。医院管理信息系统的安全应从技术保护和管理机制入手,只有做好安全防范,才能确保整个信息系统的安全、高效、可靠。所以信息系统的网络安全问题不容忽视。1 概述 要实现医院综合信息网在全院各部门的广泛应用,目标是在保证具2有足够开放性的前提下提供信息资源的保密性、完整性和可靠性。保密性:防止非法侵入未审查的信息;完整性:对信息数据的
3、准确性和完整性有保护的能力;可靠性:保证信息和其他重要资源在需要时能供用户使用。 目前,绝大多数医院均采用树型和星型的混合拓扑,利用标准五类或超五类双绞线综合布线,楼栋间采用光纤进行中长距离连接。 将宽带或专线接入网络中的路由器,从而与外网进行信息交换。 医院信息系统网络不仅要保护计算机网络设备安全和计算机网络系统安全,同时还要保护系统数据库数据安全等。所以医院信息系统网络安全防范的重点主要包括医院内部威胁和医院外部威胁。 内部威胁主要有:医院内部工作人员将携带病毒的个人电脑或移动存储介质接入医院信息系统网络,使医院信息系统网络计算机感染病毒,对网络造成破坏,导致业务中断,其次是医院内部个别非
4、法人员利用权限之便,非法访问数据库,从而对有价值的数据产生威胁并有可能篡改病人就诊数据,为医患纠纷埋下隐患,使医院蒙受巨大损失。 外部威胁主要有:外来人员利用非授权电脑,私自接入医院信息系统网络,有意或无意发动攻击、传播病毒、窃取或篡改数据;医院业务系统需要与医保中心、新农合等社保网络相连,进行数据传输,由此也会为医院带来安全的威胁。 2 安全维护技术要点 2.1 备份技术 无论信息系统设计、维护得多严格、科学、合理,故障的发生都是3不可避免的。因此任何计算机系统在设计时都应考虑容灾解决方案,即建立备份系统。 备份技术是在医院信息系统发生故障数据库无法使用时,能够保障信息系统在很短的时间内完全
5、恢复系统运行。数据备份是由备份软件和备份设备共同完成的。医院信息系统管理员设计合理的备份策略,确定备份频度、备份时间、恢复时间等。备份策略主要有 3 种:只备份数据库、备份数据库和事务日志、增量备份。根据时间情况选择合适的备份策略。 2.2 冗余技术 医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余、以太网冗余等技术。 2.3 防火墙技术 防火墙是屏蔽黑客入侵、保证系统安全的主要手
6、段。防火墙是负责管理风险区域和内部网络之间的访问,在内部网和外部网之间的界面上构造保护层,所有的内部网和外部网之间的连接必须经过此保护层,从而使内部网和外部网在一定意义下隔离,防止非法入侵和破坏行为。 2.4 加密技术 信息交换加密技术分为 2 类,即对称加密和非对称加密,具体如下所述:在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密4和解密都使用相同的密钥。 这样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。 在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥) 。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,
7、而另一把作为私有密钥(解密密钥)加以保存。 2.5 身份验证 根据角色级别、用户类型及其对信息系统的重要性来选择是否进行身份认证,对不同用户选择恰当的身份认证手段。访问控制策略要有具体的时间和空间条件限制,保证具有访问权限的用户,只有在职权范围内的时间、空间方位,才有权限访问信息系统。具体地,需要将用户对信息系统进行操作的时间进行分类,对不同时间条件下的用户权限分别进行定义;而且用户在信息系统中的操作权限必须在限定的设备、网络接口来行使。同时对不同类型角色的用户权限进行合理的分配,权限分配遵守最小权限原则、权限分离原则。授权机制要适应分布式环境的特点,采用动态授权。 3 安全管理方案 医院信息
8、系统的建立和实施增强了医院的信息化建设和管理,同时也使医院的整体运作过程中,完全依赖于计算机信息化、网络化管理。这就使得医院网络信息安全变得越来越重要,一旦信息系统安全受到威胁或破坏,整个医院将受到巨大的损失和直接的社会影响。因此,网络便成了整个医院信息系统的运行的核心保障,全医院日常工作能否正常进行,便取决于网络是否畅通无阻,可见网络安全是医院日常工作正常5进行的保证和支持。 3.1 网络硬件的安全 网络安全问题涉及的因素诸多,但最重要的莫过于网络中硬件的安全。网络硬件安全主要指是网络硬件设备和网络线路的安全,因为它们构成了整个网络安全的基础,例如:数据库服务器、中心交换机、二级交换机、UP
9、S 电源以及 HUB 等构成了整个网络中的关键设备,因此它们性能的好坏,能否正常工作直接影响到整个系统的运行。建议医院应根据实际情况选择合理的网络设备,同时要制定一系列的应急方法措施和严格的值班考勤规章制度,要做到定期对网络硬件设备进行维护和检修,真正做到防患于未然。例如,对医院中心机房的供电设备一定要措施到位,设备充足,要考虑到应该有足够的 UPS 在医院突发停电的情况下对主机系统供电,同时也保证来电压的稳定。 3.2 网络设计 关于安全网络设计的问题,应特别注意网络设计缺陷和网络设备选型缺陷对网络安全的影响问题。 网络总体设计应以高性能、高可靠性、高安全性、良好的可扩展性、可管理性为原则,
10、并采用模块化的设计方法。 网络采用三层架构模式,即核心层、汇聚层和接入层。 3.3 客户端的安全措施 目前,医院客户端大多使用的是 Windows 操作系统,由于网络用户可以修改其中的网络配置,这样无形中为医院网络安全带来一定的隐患。所以应根据医院的现况,应该将与网络安全有关的设置运用到实际中去,应该进行相应的修改防护措施,这样可以保证网络的安全性。 64 结 论 医院的各级领导、组织和部门工作人员不仅仅需要从思想上重视医院信息系统网络安全这一问题,更需要从行动上加以重视,体现在医院的领导以及相关的工作人员应该定期学习相关知识,医院可以举办相关讲座、培训、考试、考核等等内容,这样既可以使工作人
11、员学到更多的网络安全知识,维护医院的网络安全,又可以丰富大家的生活,增强单位人员的集体责任心和安全感。 同时,人员的管理和培训应该制定具体的细则,通过对每一个操作员工安排网前培训,不仅可以让他们熟悉入网的操作流程和相关的规章制度,同时还能够增强操作人员的网络安全知识和网络安全的意识。 此外,医院应建立起日常操作规章制度、网络安全的保密制度等等。医院的网络化管理已经是现代化管理不能够缺少的系统工程,而且医院的网络化管理在医院的日常工作中起着十分重要的作用,一定不能无视,网络安全管理对医院的日常正常运行起着越来越重要的作用。 主要参考文献 1傅征,任连仲.医院管理信息系统建设与应用M.北京:人民军医出版社,2002. 2朱戈,张卫东.医院信息化过程中的网络安全措施J .医疗装备,2007,20(9). 3龚庆悦,施诚.医院信息系统安全政策的制定方法J.中国医疗器械杂志,2008(2).