黃昌文

摘 要：醫(yī)院的計算機(jī)信系統(tǒng)作為醫(yī)院不可或缺的信息安全保護(hù)系統(tǒng)，它的構(gòu)建是保障醫(yī)院的醫(yī)療信息在使用、傳達(dá)輸送：以及儲備的過程中保持通暢有序，而避免帶來故障或其他的導(dǎo)致泄露醫(yī)院整個醫(yī)療系統(tǒng)的信息，保證醫(yī)院整個系統(tǒng)的安全和完整。同時，醫(yī)院的計算機(jī)信息系統(tǒng)可以有效保證各方面的資料信包的儲存、調(diào)取和搜集的綜合性行政管理的需求。

關(guān)鍵詞：醫(yī)院計算機(jī)信息系統(tǒng);安全防護(hù)體系;網(wǎng)絡(luò)信息安全;醫(yī)療系統(tǒng)

1.網(wǎng)絡(luò)安全

1.1網(wǎng)絡(luò)架構(gòu)冗余設(shè)計

醫(yī)院對信息系統(tǒng)可靠性要求極高，而系統(tǒng)運行叉離不開網(wǎng)絡(luò)。要實現(xiàn)網(wǎng)絡(luò)高可靠性，必須采用硬件冗余技術(shù)。包括交換機(jī)冗余、交換機(jī)之間鏈路冗余，用以增強網(wǎng)絡(luò)容錯能力[1]。我院網(wǎng)絡(luò)主干為星型拓?fù)浣Y(jié)構(gòu)的千兆交換以太網(wǎng)，采用核心層、接人層兩層網(wǎng)絡(luò)架構(gòu)使用兩臺CISCO4503核心交換機(jī)互為熱備份，通過負(fù)載均衡方式提高網(wǎng)絡(luò)性能[2]。當(dāng)其中一臺發(fā)生故障時，另一臺可迅速接管其工作。接入層交換機(jī)均配有兩個光纖模塊，分別連接到兩臺核心交換機(jī)上，實現(xiàn)了鏈路冗余，規(guī)避單鏈路單點故障中斷信息系統(tǒng)服務(wù)的現(xiàn)象。若接入層交換機(jī)自身硬件發(fā)生故障，則使用備用機(jī)進(jìn)行替換。核心交換機(jī)均采用雙電源配置，由雙路市電供電并配備大功率UPS電源[3]。

1.2內(nèi)網(wǎng)、外網(wǎng)物理分隔方案

為保證醫(yī)院信息系統(tǒng)數(shù)據(jù)免遭黑客入侵和病毒破壞，我們對內(nèi)網(wǎng)、外網(wǎng)進(jìn)行物理分隔。按照內(nèi)、外網(wǎng)通信鏈路相互獨立無任何交點的原則，對原有網(wǎng)絡(luò)綜合布線進(jìn)行改造，新增8對用于互聯(lián)網(wǎng)傳輸服務(wù)的多模光纖，光纖鏈路采取冗余設(shè)計確保高可靠性[4]。新增外網(wǎng)代理服務(wù)器DellPowerEdge2950、外網(wǎng)核心交換機(jī)IntelExpress550F、外網(wǎng)接入層交換機(jī)CiscoCatalyst29508臺。內(nèi)網(wǎng)和外網(wǎng)分別使用配屬各自的硬件設(shè)備，通過相互獨立的通信鏈路連接，從而阻斷了外網(wǎng)不安全因素對內(nèi)網(wǎng)的影響。

1.3數(shù)據(jù)存儲體系安全

醫(yī)院產(chǎn)生的海量數(shù)據(jù)均流向服務(wù)器并在存儲設(shè)備上供客戶端頻繁訪問.故服務(wù)器及相關(guān)數(shù)據(jù)存儲體系是當(dāng)今數(shù)字化醫(yī)院信息系統(tǒng)中最為關(guān)鍵的組成部分。我院所有信息系統(tǒng)服務(wù)器，全部采用基于存儲共享和LanderCluster集群軟件實現(xiàn)的雙機(jī)熱備[5]。雖然RAID技術(shù)和雙機(jī)熱備份技術(shù)均已實現(xiàn)了數(shù)據(jù)冗余，但并不能代替離線備份。我院對數(shù)據(jù)安全實施了安全級別更高的基于SAN存儲系統(tǒng)的數(shù)據(jù)鏡像方案。由于醫(yī)院網(wǎng)絡(luò)在夜間基本處于空閑狀態(tài)，所以我們選擇較為經(jīng)濟(jì)的LAN備份方式[6]。所有需要備份的服務(wù)器只安裝備份客戶端;在網(wǎng)絡(luò)的另一端，備有安裝介質(zhì)服務(wù)器模塊的CommServer服務(wù)器，該服務(wù)器能夠連接備份設(shè)備;凌晨1點到3點之間所有數(shù)據(jù)都通過LAN，傳送到網(wǎng)絡(luò)另一端的備份服務(wù)器（Corn—mServer）上并備份到備份介質(zhì)上。備份計劃我們選擇每周做一次全備份，其他工作日均做增量備份[7]。只要數(shù)據(jù)備份到備份介質(zhì)上，就總有一天會將全部空間占滿。為此我們又制定了數(shù)據(jù)保留策略，磁盤和磁帶同時保留備份磁盤備份是為了快速恢復(fù)，所以磁盤上保留備份的時間短，磁帶上保留備份的時間長。在磁盤上保留7天1個周期的備份數(shù)據(jù)，在磁帶上保留30天4個周期的數(shù)據(jù)，每周將磁盤上的備份數(shù)據(jù)復(fù)制到磁帶上，磁帶作為最后一級安全保障。此外服務(wù)器與存儲體系必須配備大功率UPS電源，確保斷電時數(shù)據(jù)也能安然無恙[8]。

2.管理策略

2.1系統(tǒng)與數(shù)據(jù)庫權(quán)限控制策略

信息系統(tǒng)根據(jù)訪問權(quán)限將用戶分為系統(tǒng)管理員和普通用戶。系統(tǒng)管理員對普通用戶進(jìn)行分組，不同用戶組授予不同的權(quán)限。每位用戶都設(shè)有登錄名和口令，通過身份驗證限制其只能操作被授權(quán)的模塊、調(diào)用相關(guān)的數(shù)據(jù)，不能隨意調(diào)閱權(quán)限之外的數(shù)據(jù)信息。數(shù)據(jù)庫權(quán)限一旦失控，黑客就能通過被攻陷的客戶端連接數(shù)據(jù)庫對數(shù)據(jù)進(jìn)行篡改[9]。因此我們必須限制數(shù)據(jù)庫管理員用戶的數(shù)量;對數(shù)據(jù)庫普通用戶僅授予其業(yè)務(wù)需求的最小權(quán)限;將數(shù)據(jù)庫中默認(rèn)賬戶不需要的權(quán)限全部取消。在前臺應(yīng)用程序訪問數(shù)據(jù)庫的過程中，限制以數(shù)據(jù)庫管理員身份連接到數(shù)據(jù)庫的用戶致量這樣既能簡化前臺應(yīng)用程序的配置，又能提高數(shù)據(jù)庫服務(wù)器的安全性。

2.2網(wǎng)絡(luò)防病毒策略

信息系統(tǒng)安全離不開網(wǎng)絡(luò)安全，網(wǎng)絡(luò)防病毒策略必不可少。包括主動防御和被動防御兩方面。主動防御包括將醫(yī)院內(nèi)網(wǎng)按地理位置劃分成5個VLAN，采用基于交換機(jī)端口的劃分方式。有效阻止蠕蟲病毒、木馬程序在VLAN之問的傳播，增強了網(wǎng)絡(luò)的安全性[10]。VLAN劃分表如表1所示。此外我們還通過桌面管理系統(tǒng)對客戶端lP地址和網(wǎng)卡MAC地址進(jìn)行綁定，防止非法計算機(jī)接人;禁用光驅(qū)、屏蔽USB接口，防止病毒經(jīng)存儲介質(zhì)進(jìn)入內(nèi)網(wǎng)。

3.硬件方面的問題及處理方法

3.1電力供應(yīng)力保不間斷電力供應(yīng)

如果因為種種原因發(fā)生故障，那么各項網(wǎng)上工作將無法進(jìn)行，單位也將因此而帶來工作不便和蒙受的經(jīng)濟(jì)損失。故在網(wǎng)絡(luò)建設(shè)前期，我們著重考慮的是確保電力供應(yīng)不間斷的相關(guān)問題。首先，盡可能的讓交換機(jī)、服務(wù)器用電與其他設(shè)備用電分離，以保證電源供應(yīng)因其他設(shè)備負(fù)載太高導(dǎo)致斷電后能夠不影響另一路電路的交換機(jī)、服務(wù)器的正常工作為標(biāo)準(zhǔn)[11]。然后我們又為進(jìn)一步的電源安全工作配置了一組企業(yè)級不間斷電源（UPS），分別用來給醫(yī)院信息系統(tǒng)服務(wù)器、互連交換機(jī)供電，確保主交換機(jī)和服務(wù)器持續(xù)正常工作，即使主交換機(jī)和服務(wù)器所在的電路因故停電，UPS也可持續(xù)供電3h直到備用發(fā)電機(jī)供電為止。

3.2外部互聯(lián)網(wǎng)接入與醫(yī)院信息系統(tǒng)兩個網(wǎng)絡(luò)實現(xiàn)物理隔離

在建設(shè)醫(yī)院信息系統(tǒng)的同時，醫(yī)院部分科室為了業(yè)務(wù)需要通過互聯(lián)網(wǎng)辦公?？紤]到互聯(lián)網(wǎng)上木馬、病毒以及黑客惡意攻擊服務(wù)器等不安全因素?zé)o孔不入，為了醫(yī)院信息系統(tǒng)的重要數(shù)據(jù)避免任何可能原因所造成的外泄、丟失、損毀及嚴(yán)重的網(wǎng)絡(luò)系統(tǒng)癱瘓等，我們決定將互聯(lián)網(wǎng)與醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)在建設(shè)初期就從物理上分隔開。方法是各個網(wǎng)絡(luò)使用各自的交換機(jī)、服務(wù)器，用沒有任何交叉點的網(wǎng)絡(luò)線路（光纖、雙絞線）連接。這樣一來，從根本上杜絕了來自互聯(lián)網(wǎng)上的所有可能的不安全因素對醫(yī)院信息系統(tǒng)穩(wěn)定運行的影響。另外，拆除醫(yī)院所有工作站的光驅(qū)和軟驅(qū)，封鎖USB端口。

3.3用冗余交換機(jī)做網(wǎng)絡(luò)備用交換機(jī)

交換機(jī)在日常使用中有時會出現(xiàn)故障，出現(xiàn)故障時交換機(jī)上所連接的計算機(jī)將無法與服務(wù)器和其他計算機(jī)交換數(shù)據(jù)。我們專門配備了部分交換機(jī)用做備用交換機(jī)，平時將它們配置好，當(dāng)某個交換機(jī)發(fā)生故障后，我們就用其換下故障交換機(jī)，以確保醫(yī)院網(wǎng)絡(luò)的暢通無阻。

4.結(jié)論

通過以上幾方面的建設(shè)，醫(yī)院信息安全等級保護(hù)管理體系初步形成，配合醫(yī)院的信息安全等級保護(hù)技術(shù)體系，組成了以業(yè)務(wù)應(yīng)用為中心，安全管理為支撐的整體的醫(yī)院等級化的安全保障體系。醫(yī)院信息化系統(tǒng)初步具備：層層設(shè)防，重點突出，策略聯(lián)動，管理為上的目標(biāo)和優(yōu)勢，能夠全面滿足醫(yī)院未來幾年信息安全建設(shè)的需求。

參考文獻(xiàn)

[1] 張寶偉.醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建及實現(xiàn)方式分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018.

[2] 李秋甸，陳學(xué)濤.醫(yī)院整體網(wǎng)絡(luò)安全防護(hù)體系建設(shè)論述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（2）.

[3] 溫洪宇，田學(xué)隆，彭承琳.醫(yī)院網(wǎng)絡(luò)安全與系統(tǒng)監(jiān)控管理平臺建設(shè)應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）.

[4] 馬曉亞.醫(yī)院網(wǎng)絡(luò)全方位信息安全體系的構(gòu)建與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（01）：120-121.

[5] 劉遠(yuǎn)志.現(xiàn)代化醫(yī)院信息安全體系的構(gòu)建與應(yīng)用[J].信息與電腦（理論版），2018，No.408（14）：202-204.

[6] 姚曉勇，徐略紅，黃華平.電力企業(yè)信息安全防護(hù)體系的構(gòu)建與實現(xiàn)[J].自動化技術(shù)與應(yīng)用，2018，37（09）：154-159.

[7] 鮑懷東.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)[J].電子技術(shù)與軟件工程，2017（5）：221-221.

[8] 高興蓮，王曾妍，沈劍輝.基于信息技術(shù)構(gòu)建醫(yī)院手術(shù)部質(zhì)量安全管理體系[J].中國護(hù)理管理，2017（8）.

[9] 馮智能.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計原則與實現(xiàn)方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（4）.

[10] 許耀文.桌面云技術(shù)應(yīng)用于醫(yī)院信息系統(tǒng)的實現(xiàn)與效益分析（以VMware為例）[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，No.210（06）：92+94.

[11] 王唯. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的影響因素及完善信息網(wǎng)絡(luò)安全管理的方式[J].信息記錄材料，2017（7）.