摘 要:本文通過對當(dāng)前醫(yī)院HIS網(wǎng)絡(luò)現(xiàn)狀的介紹分析出醫(yī)院信息網(wǎng)絡(luò)常見的一些安全隱患，如:服務(wù)器宕機(jī)，移動存儲介質(zhì)病毒傳播，ARP攻擊，IP地址沖突，數(shù)據(jù)丟失等等。同時采取相應(yīng)的各種防范對策。

關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò);信息系統(tǒng)安全;防范

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0057-02

隨著我國醫(yī)療信息化快速發(fā)展，醫(yī)院信息系統(tǒng)的普及，信息系統(tǒng)在數(shù)字化醫(yī)院中的作用越發(fā)重要，信息作為無形資產(chǎn)與其它資產(chǎn)一樣受到重視和保護(hù)。如果信息系統(tǒng)在運(yùn)行時出現(xiàn)故障，醫(yī)院的各掛號、收費(fèi)、醫(yī)囑、取藥、電子病歷、物資管理等各種工作都將無法正常運(yùn)行，加強(qiáng)和重視醫(yī)院信息網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院信息化建設(shè)刻不容緩的問題，醫(yī)院信息系統(tǒng)安全性的設(shè)計與實(shí)現(xiàn)，在信息系統(tǒng)建設(shè)的投資中將會占據(jù)越來越大的比重[1]。一旦醫(yī)院信息系統(tǒng)發(fā)生故障，甚至癱瘓，不但讓醫(yī)院蒙受巨大的經(jīng)濟(jì)損失，而且將給醫(yī)院社會效益帶來無法估量的負(fù)面影響。如何科學(xué)分析網(wǎng)絡(luò)安全隱患途徑和切實(shí)有效做好醫(yī)院信息網(wǎng)絡(luò)安全隱患防范越發(fā)顯得極其重要。在信息網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展升級的同時，非法訪問，惡意攻擊等網(wǎng)絡(luò)安全的威脅越演越烈，層出不窮。VPN、防火墻、放病毒、IDS、身份認(rèn)證、安全審計、數(shù)據(jù)加密等安全防護(hù)手段在網(wǎng)絡(luò)中不斷得到廣泛應(yīng)用。結(jié)合我院的實(shí)際情況，本人提出以下防范措施供參考:

一、針對服務(wù)器存儲設(shè)備硬件故障的安全防范措施

服務(wù)器是信息系統(tǒng)的核心設(shè)備，如果損壞將使醫(yī)院整個信息系統(tǒng)癱瘓。對此，我們采用主、備兩臺服務(wù)器加主、備兩臺存儲設(shè)備，利用賽門鐵克公司的雙機(jī)軟件做2+2群集。當(dāng)某一臺服務(wù)器因硬件故障或軟件操作系統(tǒng)故障宕機(jī)時，另一臺服務(wù)器通過心跳線測到后，將宕機(jī)服務(wù)器的所有服務(wù)自動接管過來進(jìn)行服務(wù)，信息系統(tǒng)仍然可以正常運(yùn)行。同時，每臺服務(wù)器均采用雙硬盤RAID1技術(shù)，RAID技術(shù)是通過數(shù)據(jù)條塊化方法與磁盤陣列相結(jié)合，來提高數(shù)據(jù)可用率的一種結(jié)構(gòu)。同時利用“奇偶檢驗”技術(shù)在硬盤失效時重新產(chǎn)生數(shù)據(jù)，保證服務(wù)器任意一塊硬盤損壞都不會影響服務(wù)器正常運(yùn)行。實(shí)現(xiàn)熱備的主、備兩臺數(shù)據(jù)儲備中所有硬盤，又均采用RAID6技術(shù)保障某一存儲同時損壞兩塊硬盤時，也不會丟失數(shù)據(jù)。結(jié)合各設(shè)備硬盤熱插拔技術(shù)，在不停業(yè)務(wù)情況下，隨時更換故障硬盤，保證數(shù)據(jù)的安全和完整。

二、針對網(wǎng)絡(luò)設(shè)備硬件安全防范

核心交換機(jī)亦是網(wǎng)絡(luò)數(shù)據(jù)傳送的核心，我們也采用主、備雙核心交換機(jī)，兩臺核心交換機(jī)之間，心跳線應(yīng)用為萬兆光纖。當(dāng)其中一臺核心交換機(jī)宕機(jī)時，另一臺核心交換機(jī)自動接管運(yùn)行數(shù)據(jù)。所有匯聚層交換機(jī)均采用千兆光纖雙鏈路連接至核心交換機(jī)。每個匯聚交換機(jī)下端的計算機(jī)用戶劃分不同的VLAN，核心到匯聚，匯聚到接入層，劃分各交換機(jī)均設(shè)置獨(dú)立的管理地址，并由專人保密管理。整個三層結(jié)構(gòu)的網(wǎng)絡(luò)鏈路上，安裝網(wǎng)強(qiáng)網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)各項遠(yuǎn)程運(yùn)維監(jiān)控和管理功能。時時監(jiān)察各網(wǎng)段網(wǎng)管設(shè)備各種運(yùn)營情況，發(fā)現(xiàn)問題及時解決。同時，在接入層交換機(jī)上，對終端計算機(jī)的IP和MAC地址與各端口進(jìn)行綁定，再通過交換機(jī)和防火墻之間的設(shè)置聯(lián)動，來防止一些非法用戶利用偽MAC、偽IP地址進(jìn)行越權(quán)訪問網(wǎng)絡(luò)資源隱患，雖然在更換設(shè)備和用戶時有些繁瑣，但安全防范效果非常好，從而避免各類網(wǎng)絡(luò)安全隱患的發(fā)生。

三、針對移動存儲介質(zhì)的安全防范

醫(yī)院信息系統(tǒng)工作日常工作操作內(nèi)容繁多，工作量大。幾乎醫(yī)院所有的臨床科室與機(jī)關(guān)職能部門均有相應(yīng)的子系統(tǒng)應(yīng)用。醫(yī)院各終端用戶如果使用U盤等移動存儲介質(zhì)，可能造成各終端計算機(jī)操作系統(tǒng)受病毒感染，這些病毒嚴(yán)重威脅醫(yī)院信息網(wǎng)絡(luò)安全，如何量減少終端計算機(jī)上移動存儲介質(zhì)的接入是網(wǎng)絡(luò)安全至關(guān)重要的問題之一。我們在網(wǎng)絡(luò)鏈接上的每臺計算機(jī)上都使用網(wǎng)強(qiáng)桌面管理軟件，根據(jù)需要對計算機(jī)的各種I/O設(shè)備接口進(jìn)行管理，包括:U盤、光驅(qū)、串口、并口等。雖然USB封閉，但可以使用USB接口打印機(jī)、鍵盤、鼠標(biāo)等非數(shù)據(jù)讀寫的外部設(shè)備，禁止和限制移動存儲介質(zhì)接入，避免和減少了病毒傳播。桌面終端管理系統(tǒng)可以應(yīng)用多種設(shè)置策略，隨時授權(quán)專人管理，并實(shí)現(xiàn)計算機(jī)IP地址的鎖定，禁止終端計算機(jī)修改自身IP地址，防止因終端計算機(jī)隨時修改IP地址產(chǎn)生相互沖突，造成對信息系統(tǒng)的威脅。桌面管理軟件還可以對一些關(guān)鍵科室的計算機(jī)24小時截屏，隨時調(diào)閱。同時，我們在每臺終端計算機(jī)上安裝了小哨兵硬盤還原卡，利用還原卡對每臺計算機(jī)進(jìn)行相應(yīng)還原設(shè)置，當(dāng)每臺計算機(jī)重新啟動后，均能回到我們所配置的標(biāo)準(zhǔn)操作狀態(tài)，有效避免了少數(shù)病毒長時間殘留于某臺工作站的情況。

四、針對網(wǎng)絡(luò)病毒的安全防范

隨著信息技術(shù)的高速發(fā)展，計算機(jī)病毒也在飛速成長，全世界幾乎每天都有無數(shù)網(wǎng)絡(luò)系統(tǒng)被病毒感染。病毒是當(dāng)前網(wǎng)絡(luò)面臨的巨大威脅之一，一旦信息系統(tǒng)受病毒攻擊，極有可能造成全院網(wǎng)絡(luò)系統(tǒng)的癱瘓，將給醫(yī)院帶來不可估量的損失。為此，我們采用一套趨勢科技的最新網(wǎng)絡(luò)版殺毒軟件，并時時更新升級病毒庫，并把殺毒軟件設(shè)置為:機(jī)器每次啟動時，對關(guān)鍵區(qū)域自動病毒掃描，查殺各種新型病毒，保護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

在與外埠醫(yī)保、農(nóng)合平臺鏈接和進(jìn)行數(shù)據(jù)交換方面，我們租用電信專線光纖，并在進(jìn)戶前端，安裝VPN或防火墻，防火墻作用是介于我院安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)之間，進(jìn)行網(wǎng)絡(luò)訪問控制的網(wǎng)絡(luò)設(shè)備，用來防止未授權(quán)的或不期望的用戶和主機(jī)我院內(nèi)部網(wǎng)絡(luò)，避免外部設(shè)備接入我院網(wǎng)絡(luò)對我院網(wǎng)絡(luò)的惡意攻擊或病毒傳播。在安全使用防火墻時，同時應(yīng)用入侵檢測系統(tǒng)，入侵檢測系統(tǒng)就是防火墻系統(tǒng)的合理延伸和補(bǔ)充。如果防火墻是第一道安全閘門，入侵檢測系統(tǒng)就可以稱為第二道砸門，入侵檢測系統(tǒng)通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵是收集信息，并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊對象，有效的彌補(bǔ)了防火墻所能達(dá)到的防護(hù)極限。經(jīng)常定期檢測各服務(wù)器系統(tǒng)和終端計算機(jī)操作系統(tǒng)的漏洞情況，進(jìn)行相關(guān)的配置和補(bǔ)丁管理，通過對已發(fā)現(xiàn)的安全缺陷快速反應(yīng)，從而大大提高各網(wǎng)絡(luò)抵抗病毒風(fēng)險的能力。

五、針對IP地址沖突的安全防范

醫(yī)院信息網(wǎng)絡(luò)中每臺計算機(jī)都有各自的IP地址，如果IP地址沖突，會導(dǎo)致相同IP地址計算機(jī)均無法正常工作，甚至可能會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。雖然終端桌面系統(tǒng)做了IP綁定，但無法對外來非法接入計算機(jī)進(jìn)行綁定IP。因此，我科采用多種辦法解決IP地址沖突問題。如:

1.在整個網(wǎng)絡(luò)上接匯聚交換機(jī)管理區(qū)域，劃分多個VLAN，每個VLAN就是一個虛擬局域網(wǎng)，優(yōu)點(diǎn)就是通過VLAN的劃分來防范廣播風(fēng)暴，并能夠形成虛擬工作組。利用網(wǎng)絡(luò)功能動態(tài)管理網(wǎng)絡(luò)，同時，每個VLAN之間可以定向訪問、多向訪問和訪問公共網(wǎng)段時的各類服務(wù)器。其中機(jī)房設(shè)備使用專用VLAN，并切實(shí)做好VLAN地址的各種保密工作。

2.在核心交換機(jī)的傍路安裝銳捷ESS1000端點(diǎn)準(zhǔn)入系統(tǒng)專用設(shè)備，對所有接入網(wǎng)絡(luò)終端計算機(jī)進(jìn)行IP、MAC和硬盤信息認(rèn)證并綁定。沒有經(jīng)過授權(quán)的終端計算機(jī)無法登錄網(wǎng)絡(luò)，還能對網(wǎng)絡(luò)上任何設(shè)備技能型方位操作，在訪問控制方面，確保了網(wǎng)絡(luò)安全。

六、針對數(shù)據(jù)管理和備份的安全防范

隨著信息系統(tǒng)的健全和醫(yī)院整體建設(shè)的不斷發(fā)展，信息數(shù)據(jù)將是醫(yī)院最寶貴的財富，如果業(yè)務(wù)數(shù)據(jù)的丟失，更是一場巨大的災(zāi)難。即使其它各種安全防范措施2+2群集平臺，僅能防范硬件損壞造成的威脅，卻不能防范數(shù)據(jù)庫病毒感染、數(shù)據(jù)庫邏輯損壞等數(shù)據(jù)丟失。因此，我們在數(shù)據(jù)備份機(jī)制上，采用賽門鐵克數(shù)據(jù)備份軟件，把數(shù)據(jù)通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠(yuǎn)程備份到異地冗災(zāi)服務(wù)器上，實(shí)時備份對數(shù)據(jù)的每一個操作時間進(jìn)行記錄，通過對時間點(diǎn)和操作步驟的回溯修復(fù)錯誤，所有數(shù)據(jù)回退是完全建立在實(shí)時備份的基礎(chǔ)上的，需要數(shù)據(jù)恢復(fù)時，只要選擇需要恢復(fù)的操作步數(shù)和操作時間即可，這樣極大程度保證了數(shù)據(jù)庫冗災(zāi)，縮短數(shù)據(jù)恢復(fù)的時間和減少醫(yī)院信息數(shù)據(jù)的丟失。為了防止備份數(shù)據(jù)的外流或非法他用，對備份的數(shù)據(jù)必須有加密措施，來保證備份數(shù)據(jù)即使被竊取出去，也無法在非法環(huán)境中進(jìn)行恢復(fù)使用。同時，我們還每月一次定期對所有數(shù)據(jù)庫進(jìn)行異地離線數(shù)據(jù)備份，把所有的數(shù)據(jù)分類別分時間段離線備份到一臺RAID5方式60TB容量的海量磁盤陣列上面，滿足醫(yī)院信息系統(tǒng)數(shù)據(jù)保存30年的要求。同時按照數(shù)據(jù)庫管理規(guī)范的要求，數(shù)據(jù)庫超級用戶權(quán)限嚴(yán)格控制專人負(fù)責(zé)，最大限制并盡可能減少超級用戶的使用。并實(shí)行分級授權(quán)、分級管理，達(dá)到“用所必須”的目的。

綜上所述，醫(yī)院信息系統(tǒng)是整個醫(yī)院運(yùn)營的神經(jīng)系統(tǒng)，信息系統(tǒng)安全關(guān)系到醫(yī)院的整體利益，醫(yī)院信息系統(tǒng)運(yùn)行的成敗很大程度上取決于信息網(wǎng)絡(luò)的完整性和安全性，而醫(yī)院信息系統(tǒng)安全的關(guān)鍵是減少各環(huán)節(jié)的單點(diǎn)故障的發(fā)生。隨著信息技術(shù)不斷發(fā)展，信息網(wǎng)絡(luò)存在的安全隱患將不斷呈現(xiàn)出來。除上述各項安全解決方案外，我們在現(xiàn)有基礎(chǔ)上，還通過其它各種方式來保護(hù)信息網(wǎng)絡(luò)。在院領(lǐng)導(dǎo)高度重視下，培養(yǎng)一支操作規(guī)范，技術(shù)過硬的醫(yī)院信息系統(tǒng)管理團(tuán)隊，認(rèn)真執(zhí)行科學(xué)合理的制度，也是醫(yī)院信息系統(tǒng)溫度安全、高效運(yùn)行的有力保證。如:

1.制定各項信息系統(tǒng)管理制度和規(guī)范，如:《機(jī)房安全操作管理制度》、《數(shù)據(jù)安全管理和保密制度》、《信息中心人員工作制度》等并嚴(yán)格認(rèn)真執(zhí)行。從主觀上，增強(qiáng)信息系統(tǒng)安全防范能力。

2.對一些口令或密碼的不定期修改，密碼設(shè)計盡量多樣化、組合式來增加復(fù)雜度，防止因密碼泄漏造成的安全隱患。

3.安裝數(shù)據(jù)庫審計設(shè)備提高數(shù)據(jù)庫讀寫時的安全性，對數(shù)據(jù)庫操作進(jìn)行全方面監(jiān)控和記錄等。實(shí)現(xiàn)數(shù)據(jù)讀寫的可追溯及數(shù)據(jù)細(xì)節(jié)分析。

總之，醫(yī)院信息系統(tǒng)的安全，只是相對的安全，永遠(yuǎn)不可能是絕對的安全。只有以高度重視的態(tài)度，嚴(yán)謹(jǐn)認(rèn)真，措施落實(shí)的進(jìn)行，才能把醫(yī)院信息系統(tǒng)安全隱患做到最低。網(wǎng)絡(luò)安全管理所涉及的功能復(fù)雜，實(shí)現(xiàn)方式各異，需要綜合應(yīng)用以形式，完整的安全統(tǒng)一域管理體系。因此，保障一個安全域至少需要幾個部分安全功能協(xié)調(diào)作用[2]。

醫(yī)院信息系統(tǒng)安全防范之路任重道遠(yuǎn)。

參考文獻(xiàn):

[1]張泳一.醫(yī)院HIS系統(tǒng)計算機(jī)病毒與防范[J].醫(yī)學(xué)信息，2007，1，20(1)

[2]顏雨春，周典，朱啟量.數(shù)字化醫(yī)院建議與管理