沈崑,楊松
1.首都醫(yī)科大學(xué)附屬北京友誼醫(yī)院 計算機(jī)中心,北京 100050;2.首都醫(yī)科大學(xué)附屬北京天壇醫(yī)院 超聲科,北京100050
醫(yī)院信息系統(tǒng)的安全建設(shè)與管理
沈崑1,楊松2
1.首都醫(yī)科大學(xué)附屬北京友誼醫(yī)院 計算機(jī)中心,北京 100050;2.首都醫(yī)科大學(xué)附屬北京天壇醫(yī)院 超聲科,北京100050
醫(yī)院信息系統(tǒng)的安全運(yùn)行是醫(yī)療業(yè)務(wù)正常進(jìn)行的保障。構(gòu)建一個能夠穩(wěn)定、安全運(yùn)行的信息系統(tǒng),要從各個方面考慮,包括:服務(wù)器系統(tǒng)、電源系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、客戶端系統(tǒng)等。另外,要制定安全制度和應(yīng)急預(yù)案,加強(qiáng)對信息系統(tǒng)使用者的管理。
醫(yī)院信息系統(tǒng);網(wǎng)絡(luò)安全;虛擬局域網(wǎng);安全制度
近年來,醫(yī)院信息化建設(shè)的進(jìn)程不斷加快,HIS、LIS、PACS等各種信息系統(tǒng)及各專業(yè)科室的信息子系統(tǒng)在醫(yī)院內(nèi)的覆蓋率不斷提高,已逐步擴(kuò)展至各個業(yè)務(wù)部門,使得醫(yī)院的各項業(yè)務(wù)對信息系統(tǒng)的依賴程度越來越深。醫(yī)院信息系統(tǒng)是否安全、是否能夠正常運(yùn)轉(zhuǎn)直接關(guān)系著各種醫(yī)療業(yè)務(wù)是否能夠正常進(jìn)行。醫(yī)院的這種工作性質(zhì)造成其信息系統(tǒng)需具有如下特點(diǎn):① 信息系統(tǒng)要能夠一年365天,每天24h不間斷地運(yùn)行;② 各種醫(yī)療數(shù)據(jù)必須準(zhǔn)確且不能丟失。要達(dá)到這些要求,構(gòu)建一個各方面都比較安全的醫(yī)院信息系統(tǒng)就十分重要。
中心機(jī)房是整個醫(yī)院信息系統(tǒng)的物理核心,各種小型機(jī)、應(yīng)用服務(wù)器、核心交換機(jī)和磁盤陣列等存儲設(shè)備均置于其中,它關(guān)系著整個醫(yī)院信息系統(tǒng)的正常運(yùn)行和業(yè)務(wù)數(shù)據(jù)的安全。
1.1 服務(wù)器架構(gòu)
中心機(jī)房中放置著各種服務(wù)器,按功能劃分可分為數(shù)據(jù)庫服務(wù)器、文件服務(wù)器和應(yīng)用服務(wù)器等,其中文件服務(wù)器和應(yīng)用服務(wù)器多采用PC Server,而數(shù)據(jù)庫服務(wù)器則采用性能和配置較高的小型機(jī)。作為數(shù)據(jù)庫服務(wù)器的小型機(jī)是中心機(jī)房中最為貴重的設(shè)備,同時也擔(dān)負(fù)著醫(yī)院信息系統(tǒng)正常運(yùn)行的重要使命。小型機(jī)與連接小型機(jī)的存儲系統(tǒng)構(gòu)成了醫(yī)院信息系統(tǒng)的中心結(jié)構(gòu)。因此,數(shù)據(jù)庫服務(wù)器是否采用了安全的系統(tǒng)架構(gòu)直接關(guān)系到全院信息系統(tǒng)的安全。
圖1 小型機(jī)雙機(jī)熱備架構(gòu)
為了保障擔(dān)任數(shù)據(jù)庫服務(wù)器角色的小型機(jī)能夠連續(xù)不間斷地提供服務(wù),提高全院信息系統(tǒng)的穩(wěn)定性,可考慮將兩臺小型機(jī)通過心跳連接的方式組成雙機(jī)熱備架構(gòu),磁盤陣列存儲系統(tǒng)也相應(yīng)地采用雙陣列鏡像結(jié)構(gòu),小型機(jī)與存儲系統(tǒng)間則通過SAN交換機(jī)進(jìn)行數(shù)據(jù)交換,拓?fù)浣Y(jié)構(gòu)如圖1所示。
采用雙機(jī)熱備的系統(tǒng)架構(gòu)與只采用單點(diǎn)服務(wù)器的結(jié)構(gòu)相比較,雖然前者需要投入較多資金,但是在系統(tǒng)安全性與穩(wěn)定性方面的優(yōu)勢是比較明顯的。在雙機(jī)熱備架構(gòu)下,無論是由于對系統(tǒng)進(jìn)行正常維護(hù)的情況需要重新啟動一臺服務(wù)器或是系統(tǒng)出現(xiàn)了異常情況而引起了一臺服務(wù)器宕機(jī),另一臺服務(wù)器則在不需要人工干預(yù)的情況下自動接管系統(tǒng),提供不間斷的服務(wù),最大限度地保證了用戶端應(yīng)用的連續(xù)性[1-4]。
1.2 機(jī)房電源系統(tǒng)
在中心機(jī)房中,為保證各種設(shè)備的供電安全,不間斷電源UPS是必不可少的,它在機(jī)房當(dāng)前供電中斷的情況下為中心機(jī)房電子設(shè)備提供電力保障。UPS作為基礎(chǔ)供電設(shè)備,最重要的是可靠性。一般而言,功率大些的UPS平均無故障時間要遠(yuǎn)遠(yuǎn)高于小功率的UPS。另外,隨著綜合業(yè)務(wù)的增加,負(fù)載功率增加也是必然的。因此,從可靠性,對機(jī)房設(shè)備安全性及業(yè)務(wù)增長的角度考慮應(yīng)選擇功率大一些的UPS。
在資金允許的情況下,為了提高中心機(jī)房供電系統(tǒng)運(yùn)行的安全性,可考慮采用兩臺UPS組成冗余架構(gòu),目前較為常用的方式為串聯(lián)冗余和并聯(lián)冗余。雙UPS串聯(lián)冗余,有主機(jī)和從機(jī)之分。其基本原理是:主機(jī)正常時100%地承擔(dān)負(fù)載電流,備用UPS在主機(jī)旁路處于等待工作狀態(tài);主機(jī)故障時由從機(jī)提供后備電源。雙UPS并聯(lián)冗余是將2臺同型號、同功率的UPS,通過并機(jī)柜、并機(jī)模塊或并機(jī)板,把輸出端并接而成,這樣做目的是為了共同分擔(dān)負(fù)載功率。其基本工作原理是:正常情況下,2臺UPS均由逆變器輸出,平分負(fù)載和電流,當(dāng)其中一臺UPS出現(xiàn)故障時,剩下的一臺UPS承擔(dān)全部負(fù)載。
雙UPS的冗余架構(gòu)使得在一臺UPS不間斷電源出現(xiàn)故障的情況下也不會造成中心機(jī)房電源系統(tǒng)的中斷,從而能夠確保電源系統(tǒng)的穩(wěn)定。
1.3 機(jī)房物理環(huán)境及監(jiān)測
計算機(jī)中心機(jī)房的主要設(shè)備均應(yīng)放置在機(jī)房機(jī)柜內(nèi),通信線纜、電源線纜應(yīng)當(dāng)鋪設(shè)在機(jī)房防靜電地板下,以防止誤碰或破壞。中心機(jī)房應(yīng)設(shè)置交流電源地線,機(jī)房建筑應(yīng)設(shè)置避雷裝置,以防止雷擊。機(jī)房內(nèi)須放置氣體滅火設(shè)備和火災(zāi)自動報警系統(tǒng)。此外,中心機(jī)房的環(huán)境需要適宜的溫度和濕度,以保證設(shè)備長期穩(wěn)定地工作。一般而言,機(jī)房溫度應(yīng)控制在15~30℃,相對濕度為20%~80%,溫度變化率小于 5℃/h,且不結(jié)露。所以,應(yīng)在機(jī)房中安裝溫度、濕度及漏水自動報警裝置,以便實時監(jiān)控機(jī)房環(huán)境,確保安全。
2.1 核心交換層架構(gòu)
核心交換機(jī)具備較高的性能和很高的轉(zhuǎn)發(fā)速率,定位準(zhǔn)確且便于升級和擴(kuò)展,具有很高的可靠性、強(qiáng)大的網(wǎng)絡(luò)控制能力和良好可管理性等特點(diǎn),它是醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的核心設(shè)備。如何確保核心層交換機(jī)穩(wěn)定可靠地運(yùn)行是保障整個網(wǎng)絡(luò)安全的重要因素。
因此,采用2臺核心交換機(jī)構(gòu)建核心交換層的冗余模式是十分必要的。在此架構(gòu)下,當(dāng)一臺核心交換機(jī)發(fā)生故障宕機(jī)時,另一臺可立即接管其工作。另外,在主干網(wǎng)絡(luò)鏈路方面也應(yīng)構(gòu)建成冗余模式,即主干設(shè)備與匯接設(shè)備之間的連接要具備可靠的線路冗余方式。當(dāng)主干網(wǎng)絡(luò)中的某條線路發(fā)生故障時,利用冗余線路,網(wǎng)絡(luò)的數(shù)據(jù)傳輸仍可正常進(jìn)行[5]。
2.2 網(wǎng)絡(luò)系統(tǒng)的安全劃分
醫(yī)院網(wǎng)絡(luò)是一個復(fù)雜的大型網(wǎng)絡(luò),為了保障網(wǎng)絡(luò)安全,應(yīng)按照組網(wǎng)技術(shù)將業(yè)務(wù)網(wǎng)絡(luò)分為3層,即核心層、匯聚層和接入層,分別采用核心交換機(jī)、匯聚交換機(jī)和接入層交換機(jī)等網(wǎng)絡(luò)設(shè)備,并將網(wǎng)絡(luò)規(guī)劃為若干VLAN,即虛擬局域網(wǎng)。這樣,每個VLAN組成了一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到這個邏輯子網(wǎng)中。劃分VLAN可以有效地控制網(wǎng)絡(luò)的廣播風(fēng)暴,還可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。
除了采用必要的網(wǎng)絡(luò)技術(shù)外,還應(yīng)將醫(yī)院網(wǎng)絡(luò)系統(tǒng)按照使用功能分為進(jìn)行日常醫(yī)療數(shù)據(jù)交換的業(yè)務(wù)網(wǎng)即內(nèi)網(wǎng)和與外界Internet相連通的網(wǎng)絡(luò)即外網(wǎng),對內(nèi)網(wǎng)及外網(wǎng)進(jìn)行物理分離,避免醫(yī)療業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)的混搭,從根本上杜絕醫(yī)療業(yè)務(wù)數(shù)據(jù)通過互聯(lián)網(wǎng)外泄,以及非法用戶通過外部網(wǎng)絡(luò)進(jìn)入醫(yī)院服務(wù)器和信息系統(tǒng)并對其進(jìn)行非法操作[6]。
2.3 網(wǎng)絡(luò)管理軟件的應(yīng)用
運(yùn)用網(wǎng)絡(luò)管理軟件可以使得技術(shù)人員準(zhǔn)確地找到網(wǎng)絡(luò)故障、管理監(jiān)控用戶終端、為用戶提供遠(yuǎn)程的技術(shù)支持,為保障醫(yī)院信息系統(tǒng)的安全提供方便。網(wǎng)絡(luò)管理軟件具有提前預(yù)防機(jī)制,當(dāng)指標(biāo)超過設(shè)定值時,便主動報警,使得網(wǎng)絡(luò)安全管理由被動變?yōu)橹鲃?。另外,目前大多?shù)網(wǎng)絡(luò)管理軟件采用圖形化界面來進(jìn)行各種網(wǎng)絡(luò)管理設(shè)置,大大方便了網(wǎng)絡(luò)的安全管理?,F(xiàn)在的網(wǎng)管軟件越來越智能化,它將人工智能技術(shù)、神經(jīng)元等技術(shù)集成到軟件中,使網(wǎng)管系統(tǒng)具備一定的分析與決策能力??傊?,應(yīng)用一套較好的網(wǎng)管系統(tǒng),可以幫助我們提升醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)管理水平,提前發(fā)現(xiàn)醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全隱患。
用戶端系統(tǒng)是醫(yī)院信息系統(tǒng)的最基層部分,也是威脅整個信息系統(tǒng)安全的主要因素。用戶終端直面醫(yī)院各類人員,包括醫(yī)生、護(hù)士、掛號收費(fèi)人員、各科技師等,每個人都有不同的使用權(quán)限,對電腦也有不同的使用習(xí)慣,在使用方法上又各不相同,這就使得醫(yī)院信息系統(tǒng)的安全性面臨多種多樣的威脅,且情況比較復(fù)雜??梢哉f,維護(hù)醫(yī)院信息系統(tǒng)安全的大部分日常工作集中在對大量終端計算機(jī)系統(tǒng)的維護(hù)方面。
毫無疑問,所有接入內(nèi)網(wǎng)的終端系統(tǒng)必須安裝病毒防護(hù)及查殺軟件,并定期進(jìn)行病毒查殺、漏洞掃描和木馬檢測。同時,用戶端PC應(yīng)安裝桌面終端管理系統(tǒng),以便信息技術(shù)人員對其進(jìn)行管理和監(jiān)控。此外,對于接入內(nèi)網(wǎng)的終端計算機(jī),均應(yīng)拆除光驅(qū)并禁止使用任何移動存儲設(shè)備,從而避免由于外接設(shè)備帶來的病毒、木馬程序的入侵。
另外,應(yīng)做好系統(tǒng)盤的備份工作,例如使用Ghost軟件制作系統(tǒng)盤鏡像,以便終端PC機(jī)感染不可查殺的病毒和操作系統(tǒng)因故障無法引導(dǎo)時能夠迅速恢復(fù)正常工作狀態(tài),提高效率、節(jié)省時間。
保障醫(yī)院信息系統(tǒng)安全的主體是信息系統(tǒng)的使用者,因此加強(qiáng)全院計算機(jī)使用人員的安全意識和提高其防范意識對于保障醫(yī)院信息系統(tǒng)的安全至關(guān)重要。所以,應(yīng)加大宣傳力度,增強(qiáng)他們的主人翁意識,自覺地保護(hù)工作用機(jī)的安全。
(1)對于醫(yī)院計算機(jī)的使用,應(yīng)制定相應(yīng)的安全管理規(guī)定。規(guī)定工作用機(jī)只能運(yùn)行醫(yī)院信息系統(tǒng)相關(guān)程序,不得安裝電影、游戲娛樂等與工作無關(guān)的軟件;另外,要嚴(yán)格按照醫(yī)院信息部門分配的用戶帳號和使用權(quán)限使用系統(tǒng)和網(wǎng)絡(luò)資源,不得將自己的用戶ID和密碼借給他人使用。
(2)應(yīng)加強(qiáng)醫(yī)院信息部門專業(yè)技術(shù)人員的管理。規(guī)定定期需做例行的安全工作,如每天監(jiān)測服務(wù)器、核心交換機(jī)等設(shè)備的運(yùn)行狀態(tài),檢查數(shù)據(jù)庫及小型機(jī)有無報錯并填寫日常監(jiān)測記錄,定期巡視弱電間網(wǎng)絡(luò)設(shè)備。對于出現(xiàn)的安全問題要及時解決。
(3)制定應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練。醫(yī)院應(yīng)成立由主管院長牽頭的應(yīng)急領(lǐng)導(dǎo)小組,每年針對信息系統(tǒng)崩潰的情況進(jìn)行應(yīng)急演練,做到即使信息系統(tǒng)的安全出現(xiàn)最壞情況,醫(yī)療業(yè)務(wù)仍能有條不紊地進(jìn)行[7-9]。
醫(yī)院信息系統(tǒng)的安全建設(shè)與管理是醫(yī)院的一項重要工作,也是一項復(fù)雜的系統(tǒng)工程,它需要對信息系統(tǒng)建設(shè)與管理的各個環(huán)節(jié)進(jìn)行安全評估,及時發(fā)現(xiàn)安全隱患,堵住安全漏洞。一方面,要提高醫(yī)院信息部門的技術(shù)水平,從技術(shù)角度加強(qiáng)軟件、硬件和網(wǎng)絡(luò)的管理;另一方面,要完善規(guī)章制度,加強(qiáng)對信息系統(tǒng)使用者的監(jiān)管,并提高他們的安全意識。可以說,醫(yī)院信息系統(tǒng)的安全建設(shè)與管理將是現(xiàn)代信息化醫(yī)院常抓不懈的任務(wù)。
[1] 陳凌平,馬宗慶,郭振華.醫(yī)院信息系統(tǒng)安全與管理建設(shè)淺談[J].中國醫(yī)療器械信息,2010,16(3):21-25.
[2] 陳春濤,林敏子.數(shù)字化醫(yī)院信息系統(tǒng)安全策略研究[J].中國醫(yī)院,2009,13(3):58-60.
[3] 尚文剛,吳華.醫(yī)院信息系統(tǒng)安全防范體系的設(shè)計與實現(xiàn)[J].計算機(jī)工程與設(shè)計,2006,27(9):1675-1677.
[4] 胡明.醫(yī)院信息系統(tǒng)安全維護(hù)措施[J].武警醫(yī)學(xué)院學(xué)報,2009, 18(4):355-356.
[5] 朱弋,張衛(wèi)東.數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全問題[J].醫(yī)療設(shè)備信息, 2006,21(9):55-56.
[6] 李力,楊鵬.網(wǎng)絡(luò)安全及醫(yī)院信息系統(tǒng)安全管理的探討[J].中國醫(yī)療設(shè)備,2009,24(5):69-71.
[7] 羅顥.談醫(yī)院信息系統(tǒng)安全的問題[J].中國醫(yī)院統(tǒng)計,2006, 13(2):175-177.
[8] 龔慶悅,施誠.醫(yī)院信息系統(tǒng)安全政策的制定方法[J].中國醫(yī)療器械雜志,2008,32(2):124-130.
[9] 蔡林茜.淺談醫(yī)院信息系統(tǒng)安全保障體系的建立[J].醫(yī)療設(shè)備信息,2007,22(8):86-87.
The Security Construction and Management of Hospital Information System
SHEN Kun1,YANG Song2
1.Computer Center,Beijing Friendship Hospital affiliated to Capital Medical University,Beijing 100050,China;2. Ultrasound Department,Beijing Tiantan Hospital affiliated to Capital Medical University,Beijing 100050,China
The safe operation of hospital information system is guarantee of medical business. In order to construct a stable and safety hospital information system, various aspects should be considered such as server system, power supply system, network system, client application system etc.Moreover,security regulations and emergency preplan should be established to strengthen the management to the operators of hospital information system.
HIS; network security; VLAN; security regulations
TP393.08; R197.324
B
10.3969/j.issn.1674-1633.2011.06.022
1674-1633(2011)06-0067-03
2011-04-07
2011-05-09
作者郵箱:sk5668@yahoo.com.cn