引言:計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已滲透到醫(yī)院的方方面面。一旦系統(tǒng)癱瘓,勢必造成業(yè)務(wù)秩序混亂。因此,如何防范計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全隱患,保障系統(tǒng)的正常運(yùn)行是信息科的日常工作的重中之重。
信息時(shí)代的曙光照亮了各行各業(yè)的發(fā)展前景,醫(yī)療系統(tǒng)也因信息時(shí)代的變革發(fā)生了翻天覆地的變化。醫(yī)院信息系統(tǒng)的運(yùn)用開創(chuàng)了計(jì)算機(jī)在醫(yī)院運(yùn)行的新局面。各醫(yī)院自運(yùn)行了醫(yī)院信息系統(tǒng)以來,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)滲透到醫(yī)院的方方面面,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)越來越無法替代。一旦系統(tǒng)癱瘓,勢必造成業(yè)務(wù)秩序混亂,所帶來的經(jīng)濟(jì)損失也無法估量。因此,如何防范計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)的安全隱患,保障系統(tǒng)的正常運(yùn)行是信息科的日常工作的重中之重。
下面分別介紹醫(yī)院網(wǎng)絡(luò)及系統(tǒng)安全的相關(guān)情況。
核心交換機(jī)做雙機(jī)熱備,雙鏈路至匯聚交換機(jī),接入交換機(jī)連接各部門電腦。通過帶路由的防火墻接入醫(yī)保網(wǎng)。詳細(xì)介紹如下:
如圖1所示。
圖1 網(wǎng)絡(luò)拓?fù)鋱D
交換機(jī)雙機(jī)熱備采用VRRP技 術(shù)。VRRP針 對每個(gè)VLAN網(wǎng)段將局域網(wǎng)的一組交換機(jī)構(gòu)成一個(gè)備份組,相當(dāng)于一臺虛擬交換機(jī)。該網(wǎng)段內(nèi)的PC只需要知道這個(gè)虛擬交換機(jī)的IP地址,并不需知道具體某臺設(shè)備的IP地址,將該網(wǎng)段內(nèi)PC的默認(rèn)網(wǎng)關(guān)設(shè)置為該虛擬交換機(jī)的IP地 址,PC就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡(luò)進(jìn)行通信。
正常情況下,VRRP組中一臺交換機(jī)作為主交換機(jī)(Master),其余交換機(jī)作為備份交換機(jī)(Backup),虛擬 IP 和虛擬IP的MAC地址被主交換機(jī)獲取。當(dāng)該主交換機(jī)出現(xiàn)故障時(shí),一臺備份交換機(jī)升格為主交換機(jī),獲取虛擬IP和虛擬IP的MAC地址,自動(dòng)接替業(yè)務(wù)傳輸工作,整個(gè)過程對用戶完全透明,實(shí)現(xiàn)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不間斷通信。
雙機(jī)熱備對每個(gè)網(wǎng)段設(shè)置一個(gè)VRRP組,共有VRID 10(對應(yīng)VLAN10) 、VRID 20(對應(yīng) VLAN20)、VRID 30(對應(yīng) VLAN30)、VRID 100(對應(yīng) VLAN100)這4個(gè)VRRP組,每個(gè)組的虛擬IP都為192.168.x.1。核心交換機(jī)1的IP為192.168.x.2,核心交換機(jī)2的IP為192.168.x.3。對于VLAN10和VLAN100網(wǎng)段來說,核心交換機(jī)1為主交換機(jī),192.168.10.1和192.168.100.1被核心交換機(jī)1獲取,而VLAN10 和VLAN100網(wǎng)段的流量通過核心交換機(jī)1與其他網(wǎng)段通信。對于VLAN20和VLAN30網(wǎng)段來說,核心交換機(jī)2作為主交換機(jī),192.168.20.1和192.168.30.1被核心交換機(jī)2獲取,VLAN20和VLAN30網(wǎng)段的流量通過核心交換機(jī)2與其他網(wǎng)段通信。
圖2 正常情況下流量經(jīng)過核心交換機(jī)1
圖3 核心交換機(jī)1故障時(shí)流量切換
生成樹協(xié)議是一種二層管理協(xié)議。它通過有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來達(dá)到消除網(wǎng)絡(luò)二層環(huán)路的目的,同時(shí)具備了鏈路的備份功能。由于VRRP需要組內(nèi)交換機(jī)相連通信,存在二層環(huán)路,需要通過生成樹(STP)配合使用。本次項(xiàng)目使用多實(shí)例生成樹協(xié)議(MSTP)。針對每個(gè)VLAN網(wǎng)段設(shè)置一個(gè)MSTP實(shí)例,與VRRP組一一對應(yīng)。本次項(xiàng)目設(shè)置了instance1(對 應(yīng) VLAN10)、instance2(對 應(yīng) VLAN20)、instance3(對 應(yīng) VLAN30)、instance4(對應(yīng)VLAN100)這4個(gè)生成樹實(shí)例。對于VLAN10和VLAN100的各接入交換機(jī)來說,核心交換機(jī)1為根交換機(jī),所以連接到核心交換機(jī)1的線路為轉(zhuǎn)發(fā)(Forwording)狀態(tài),連接到核心交換機(jī)2的VLAN10和VLAN100線路為堵塞(Discarding)狀態(tài),禁止VLAN10和VLAN100流量通過。對于VLAN20和VLAN30的各接入交換機(jī),核心交換機(jī)1為根交換機(jī),所以連接到核心交換機(jī)2的VLAN20和VLAN30線路為轉(zhuǎn)發(fā)(Forwording)狀態(tài),連接到核心交換機(jī)1的線路為堵塞(Discarding)狀態(tài)。禁止VLAN20和VLAN30流量通過。
正常情況下VLAN10和VLAN100的流量先轉(zhuǎn)發(fā)到核心交換機(jī)1再與其他網(wǎng)段通信,如圖2所示。
當(dāng)核心交換機(jī)1故障時(shí)(如圖3所示),核心交換機(jī)2成為VLAN10和VLAN100網(wǎng)段對應(yīng)的VRRP組的主交換機(jī),獲取192.168.10.1和192.168.100.1虛擬IP。同時(shí)接入交換機(jī)上聯(lián)到核心交換機(jī)2的接口允許轉(zhuǎn) 發(fā)VLAN10和VLAN100網(wǎng)段流量。
當(dāng)核心交換機(jī)1連接到防火墻鏈路故障時(shí),核心交換機(jī)2成為VLAN10和VLAN100網(wǎng)段對應(yīng)的VRRP組的主交換機(jī),獲取192.168.10.1和192.168.100.1虛擬IP。由于此時(shí)接入交換機(jī)上聯(lián)到核心交換機(jī)2的接口仍禁止轉(zhuǎn)發(fā)VLAN10和VLAN100網(wǎng)段流量。VLAN10和VLAN100的流量經(jīng)過核心交換機(jī)1再通過核心交換機(jī)互聯(lián)線路轉(zhuǎn)發(fā)到核心交換機(jī)2,如圖4所示。
當(dāng)核心交換機(jī)1連接接入交換機(jī)鏈路故障時(shí),接入交換機(jī)上聯(lián)到核心交換機(jī)2的接口變更為轉(zhuǎn)發(fā)狀態(tài)(Forwording) 允許轉(zhuǎn)發(fā)VLAN10和VLAN100網(wǎng)段流量。VLAN10和VLAN100的流量經(jīng)過核心交換機(jī)2再通過核心交換機(jī)互聯(lián)線路轉(zhuǎn)發(fā)到核心交換機(jī)1,如圖5所示。
圖4 核心交換機(jī)1連接到防火墻鏈路故障時(shí)
圖5 核心交換機(jī)1連接交換機(jī)鏈路故障時(shí)
醫(yī)保網(wǎng)用戶與互聯(lián)網(wǎng)用戶做到物理隔離,堅(jiān)決執(zhí)行接入醫(yī)保網(wǎng)電腦則不接入互聯(lián)網(wǎng)。微信等APP等掛號收費(fèi)軟件通過前置服務(wù)器與醫(yī)院信息系統(tǒng)軟件服務(wù)器通信,且兩臺服務(wù)器之間通過防火墻過濾。
醫(yī)院內(nèi)網(wǎng)架設(shè)AD(域)服務(wù)器,實(shí)現(xiàn)域管理。所有客戶端電腦只給用戶權(quán)限,用戶不能安裝任何軟件,確有需求則由信息科統(tǒng)一安裝。
內(nèi)網(wǎng)架設(shè)企業(yè)版殺毒軟件服務(wù)器??蛻舳穗娔X有情況在殺毒軟件服務(wù)器上均有反映,每天上班時(shí)由專人負(fù)責(zé)檢查,發(fā)現(xiàn)異常主動(dòng)處理。
為防止客戶端因U盤帶入病毒。所有客戶端USB口禁用,用戶確有需要?jiǎng)t至信息科統(tǒng)一拷貝。
內(nèi)網(wǎng)架設(shè)Exchange(郵件)服務(wù)器。每科室分配帳號,通過此服務(wù)器實(shí)現(xiàn)各科室間的通信。
計(jì)算機(jī)中心機(jī)房配置UPS(不間斷電源),且核心設(shè)備均配置雙電源。
各交換機(jī)Web登錄界面設(shè)置端口,用戶口令設(shè)置安全密碼。防止惡意更改。
核心服務(wù)器做雙機(jī)熱備,且數(shù)據(jù)做定時(shí)備份。服務(wù)器配雙網(wǎng)卡、雙電源。