醫(yī)院信息系統(tǒng)的網絡安全措施

我院的信息化建設從2002年8月開始，目前實施了醫(yī)院信息管理系統(tǒng)(HIS)，我院網絡覆蓋全院的每個部門，涵蓋病人來院就診的各個環(huán)節(jié)，100多臺計算機同時運行，支持各方面的管理，成為醫(yī)院開展醫(yī)療服務的業(yè)務平臺，醫(yī)院信息系統(tǒng)的安全性直接關系到醫(yī)院醫(yī)療工作的正常運行，一旦網絡癱瘓或數據丟失，將會給醫(yī)院和病人帶來巨大的災難和難以彌補的損失。因此，醫(yī)院計算機網絡系統(tǒng)的安全工作非常重要。醫(yī)院信息系統(tǒng)的網絡安全措施本人結合這幾年的一點計算機網絡維護經驗，從以下幾方面談談加強網絡安全維護措施，確保醫(yī)院計算機網絡系統(tǒng)持久、穩(wěn)定、高效、安全地運行。醫(yī)院信息系統(tǒng)的網絡安全措施一、中心機房及網絡設備的安全維護1.環(huán)境要求：中心機房做為醫(yī)院信息處理中心，要嚴格其工作環(huán)境，我們將溫度置于25℃左右，相對濕度為40%-70%，無人員流動、無塵的半封閉機房內。2.電源管理：這保證了中心機房供電的穩(wěn)定和連續(xù)，機房采用兩路供電系統(tǒng)，配有不間斷電源12小時延時(目前我院現(xiàn)在能到4小時)，最好安裝有避雷，抗磁場干擾等裝置。醫(yī)院信息系統(tǒng)的網絡安全措施3.網絡設備：信息系統(tǒng)中的數據是靠網絡來傳輸的，網絡的正常運行是醫(yī)院信息系統(tǒng)的基本條件，所以網絡設備的維護至關重要。路由器、交換機、集線器、光纖收發(fā)器等設備需要定期檢測，查看指示燈狀態(tài)是否正常，各種插頭是否的松動，注意除垢、防水等。醫(yī)院信息系統(tǒng)的網絡安全措施二、服務器的安全維護

服務器是醫(yī)院信息系統(tǒng)的核心，它在醫(yī)院信息系統(tǒng)安全運行中起著主導作用，如果服務器發(fā)生故障，要么數據丟失，要么系統(tǒng)癱瘓，為了確保服務器的穩(wěn)定、可靠、高效地運行，我院采用雙機容錯服務器，無論主服務器何時出問題，從服務器都可替代主服務器的服務功能。醫(yī)院信息系統(tǒng)的網絡安全措施三、工作站的安全維護由于工作站分布在醫(yī)院的各個角落，工作站本地不保存數據，工作站一律不安裝軟驅、光驅，關閉USB端口，有效地杜絕了病毒的侵入。工作站都安裝遠程監(jiān)控系統(tǒng)，監(jiān)控用戶行為，能夠做到在工作室可以看到客戶機器屏幕顯示，實現(xiàn)遠程安裝、管理、殺毒，達到與用戶本地機器操作相同的效果。再者我們采用ghost軟件為系統(tǒng)盤做鏡像文件，當系統(tǒng)被破壞時，能盡快恢復系統(tǒng)。醫(yī)院信息系統(tǒng)的網絡安全措施四、防病毒措施1.安裝NortonAntiVirus或卡巴斯基網絡版殺毒軟件，使用殺毒軟件在網絡安全中起著重要的作用。它對網絡系統(tǒng)進行實時監(jiān)控，防止計算機病毒入侵破壞網絡，保證醫(yī)院信息系統(tǒng)在無病毒狀態(tài)下安全運行。

醫(yī)院信息系統(tǒng)的網絡安全措施2.我院網絡與省、市醫(yī)保、Internet等網連通，為了防止外來病毒的入侵，采用物理隔離與外網分離，以達到醫(yī)院網絡安全的目的。醫(yī)院信息系統(tǒng)的網絡安全措施五、數據庫的安全備份

數據安全是醫(yī)院信息系統(tǒng)安全的核心部分。硬盤損壞、偶然或惡意的數據破壞、病毒入侵、自然災害等都會引起數據丟失，因此需要實時對數據進行備份。我院采用磁盤陣列的方式進行數據的實時備份，即每隔6小時(6：00時、12：00時、18：00時、24：00時)向磁盤陣列備份數據。這樣不但保證了系統(tǒng)的正常運轉，同時也確保了數據的完整性。醫(yī)院信息系統(tǒng)的網絡安全措施六、網絡訪問控制的安全措施

在醫(yī)院的計算機網絡中，訪問控制主要是主體訪問客體的權限控制。根據MicrosotSQLServer和Windows2000特性，運用系統(tǒng)軟件和應用軟件的相應功能，合理設置系統(tǒng)的使用權限。醫(yī)院信息系統(tǒng)的網絡安全措施醫(yī)院網絡用戶的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)療技術、管理人員等，根據這個特點，通過設定權限控制用戶對特定數據的使用，使每個用戶在整個系統(tǒng)中應具有唯一的帳號，既方便靈活地操作自己的程序和調用數據，又禁止用戶對無關目錄進行讀寫。這樣保證了數據的共享和數據的安全，防止了非法用戶侵入網絡，確保網絡運行安全。醫(yī)院信息系統(tǒng)的網絡安全措施七、合理的網絡管理制度1.建立服務器管理制度：服務器是整個HIS系統(tǒng)的核心，必須對服務器進行有效的管理，每天記錄服務器的各種操作，包括機房溫度、濕度、設備的檢查記錄、服務器的啟停記錄、對數據庫的日常維護記錄、服務器運行情況和對用戶的監(jiān)控記錄等。醫(yī)院信息系統(tǒng)的網絡安全措施2.專人維護：進入操作系統(tǒng)的密碼由專人掌握，并且定期更換，所有子系統(tǒng)的程序由專人修改、更新，以保證程序的統(tǒng)一性和完整性。3.建立嚴格的操作規(guī)程：系統(tǒng)中的所有信息來源于工作站的操作人員，為使采集的數據真實有效，應制定工作站入網操作規(guī)程，以提高信息的準確性。醫(yī)院信息系統(tǒng)的網絡安全措施我院網絡安全存在的問題與對策

及面臨的安全形勢醫(yī)院信息系統(tǒng)的網絡安全措施

醫(yī)院信息系統(tǒng)一旦投入運行，要求能每天24小時不間斷運行，其安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。一旦醫(yī)院信息系統(tǒng)癱瘓，不僅造成經濟損失，更嚴重的是對醫(yī)院的聲譽造成負面影響。網絡系統(tǒng)所面臨的威脅有兩種：一是威脅網絡中的數據和信息；二是威脅網絡系統(tǒng)中的設備。醫(yī)院信息系統(tǒng)的網絡安全措施

醫(yī)院信息化建設之初由于無法預料網絡通信技術的發(fā)展的速度，通常存在著先天不足。如網絡線路鋪設不合理；網點的增加簡單隨意，網絡結構不合理，傳輸效率低；網絡設備老化、可靠性差，與新設備不兼容等；網絡設備備份工作不到位，出現(xiàn)故障后造成信息系統(tǒng)大范圍癱瘓。醫(yī)院信息系統(tǒng)的網絡安全措施

病毒是醫(yī)院內部網絡的重要威脅。病毒可大量消耗網絡和主機資源，一旦傳入醫(yī)院網絡，將造成難以估量的損失?，F(xiàn)在病毒傳播的途徑主要有以下幾種:醫(yī)院信息系統(tǒng)的網絡安全措施1）即利用專用集成電路芯片（ASIC）進行傳播這種計算機病毒雖然極少，但破壞力卻極強，目前尚沒有較好的檢測手段對付。醫(yī)院信息系統(tǒng)的網絡安全措施

后兩者僅僅是存儲容量比較大的特殊磁盤?，F(xiàn)在軟盤基本已被U盤所代替，U盤是使用廣泛、移動頻繁的存儲介質，因此也成了計算機病毒寄生的"溫床"。盜版光盤上的軟件和游戲及非法拷貝也是目前傳播計算機病毒主要途徑。隨著大容量可移動存儲設備如ZIP盤、可擦寫光盤、磁光盤（MO）等的普遍使用，這些存儲介質也將成為計算機病毒寄生的場所。2）可移動式磁盤包括軟盤、U盤、光盤等存儲介質。醫(yī)院信息系統(tǒng)的網絡安全措施國家計算機病毒應急處理中心通過對互聯(lián)網的監(jiān)測發(fā)現(xiàn)，Ｕ盤已成為病毒和惡意木馬程序傳播的主要途徑之一。

近期在互聯(lián)網絡上傳播比較嚴重的病毒，比如：“熊貓燒香”病毒、“Ｕ盤破壞者”病毒等，主要是依賴微軟操作系統(tǒng)Ｗｉｎｄｏｗｓ的自動運行功能，使得計算機用戶在雙擊打開Ｕ盤或是計算機系統(tǒng)中每個磁盤的時候，自動執(zhí)行病毒或是木馬程序，進而計算機系統(tǒng)受到入侵感染。

醫(yī)院信息系統(tǒng)的網絡安全措施由于移動Ｕ盤使用方便，很多計算機用戶都選擇使用它來進行數據文件的存儲和拷貝，無形中使得Ｕ盤成為這些病毒和惡意木馬程序傳播的載體，給計算機用戶的數據安全和系統(tǒng)的正常使用帶來很大危害。

醫(yī)院信息系統(tǒng)的網絡安全措施3）網絡是由相互連接的一組計算機組成的，這是數據共享和相互協(xié)作的需要。組成網絡的每一臺計算機都能連接到其他計算機，數據也能從一臺計算機發(fā)送到其他計算機上。如果發(fā)送的數據感染了計算機病毒，接收方的計算機將自動被感染，因此，有可能在很短的時間內感染整個網絡中的計算機。醫(yī)院信息系統(tǒng)的網絡安全措施

局域網絡技術的應用為企業(yè)的發(fā)展作出巨大貢獻，同時也為計算機病毒的迅速傳播鋪平了道路。人為設計侵入系統(tǒng)潛伏（等待觸發(fā)時機）傳染觸發(fā)運行實施破壞醫(yī)院信息系統(tǒng)的網絡安全措施3.確保網絡系統(tǒng)安全的措施1.網絡規(guī)劃與改造。目前許多醫(yī)院的所有網絡設備的互聯(lián)都通過唯一的核心交換機進行處理，當核心交換機出現(xiàn)故障時，全院的網絡將處于癱瘓狀態(tài)。為了高安全性，核心層交換機和網絡布線都需要建成冗余模式，匯聚層交換機和接入層交換機可考慮購置1-2臺作為備用。醫(yī)院信息系統(tǒng)的網絡安全措施核心交換機一臺發(fā)生故障，另一臺可立即接管其工作；匯聚層交換機與接入層交換機出現(xiàn)故障，第一時間用備用機更換；網絡線路某條被損壞或切斷后則利用冗余線路繼續(xù)通信，從而保證了醫(yī)院的正常工作秩序。醫(yī)院信息系統(tǒng)的網絡安全措施2.進行VLAN（虛擬局域網）劃分。為醫(yī)院網絡系統(tǒng)劃分VLAN，是提高醫(yī)院網絡安全的一個重要措施。許多醫(yī)院并未利用交換機的VLAN劃分功能，對網絡設備的利用還處于初級階段，這種做法勢必造成安全方面的巨大隱患。通過交換機的VLAN功能可以將局域網設備從邏輯上劃分成一個個網段，從而有效地防止局域網上廣播風暴的產生，提高帶寬的利用率；加強網段之間的管理和安全性，方便根據業(yè)務流程設定訪問權限，使得網絡管理更加簡便易行。VLAN的劃分有多種方式，如可將醫(yī)院按照職能劃分為門診、住院和機關三個子網。醫(yī)院信息系統(tǒng)的網絡安全措施(1)操作系統(tǒng)安全方面

針對操作系統(tǒng)容易出現(xiàn)的一些問題，對計算機安裝的操作系統(tǒng)依次進行如下工作：系統(tǒng)打補丁；安裝硬件還原卡； 轉移分頁文件（虛擬內存）,可移到d盤；禁用休眠，節(jié)省空間；轉移我的文檔的位置，移至D:\MyDocuments;禁用USB口；系統(tǒng)管理員密碼由信息科人員掌控，另外給使用者設立用戶，并降低權限為Powerusers；最后，將安裝好的系統(tǒng)作一鍵還原，以便在出現(xiàn)問題時快速恢復。醫(yī)院信息系統(tǒng)的網絡安全措施(2)防病毒方面對于病毒的防范，仍應以殺毒軟件為基礎。對防治病毒采取了以下解決方案：對內部局域網中的醫(yī)療網絡系統(tǒng)與外部網絡系統(tǒng)進行物理分割，封閉醫(yī)療網絡系統(tǒng)中所有對外接口，防止黑客、外部攻擊，避免病毒的侵入；檢查病毒出現(xiàn)的科室，對違規(guī)使用U盤或其它介質的科室進行登記并報經管辦進行相應的處罰；分析出現(xiàn)的病毒，已知的并可以控制的則進行殺毒，未知病毒通過上網查詢等方式找到解決方案，對于危害較大又暫無有效手段消滅的病毒，將其送專業(yè)部門進行格式化并重裝；醫(yī)院信息