談醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全要素

韓依芹

[摘要] 對(duì)醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全所面臨的問題，提出網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)的措施以及發(fā)生系統(tǒng)故障所采取的應(yīng)急措施。

[關(guān)鍵詞] 網(wǎng)絡(luò)安全；安全設(shè)計(jì)；應(yīng)急措施

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼] B[文章編號(hào)] 1673-7210（2009）03（a）-154-02

Discussion on security elements of the hospital computer information network system

HAN Yi-qin

(Information Department of Xi'an Railway Central Hospital, Xi'an 710054, China)

[Abstract] Through the hospital computer information network security problems faced by, propose hospital computer information network system safety design, emphasis on strengthening the hospital network security protection measures as well as the occurrence of system failures, and emergency measures.

[Key words] Network security; Safety design; Contingency measures

在當(dāng)今信息網(wǎng)絡(luò)發(fā)展突飛猛進(jìn)的時(shí)代，醫(yī)療信息化在醫(yī)院管理、臨床管理和局域醫(yī)療衛(wèi)生服務(wù)方面取得了相當(dāng)大的進(jìn)展。臨床信息系統(tǒng)(CIS)的建設(shè)，即醫(yī)生工作站、電子病歷系統(tǒng)(EMR)、實(shí)驗(yàn)室信息系統(tǒng)（LIS）、病理信息系統(tǒng)（PIS）、醫(yī)學(xué)影像系統(tǒng)（PACS）、手術(shù)室信息系統(tǒng)等相繼在醫(yī)院得到了應(yīng)用。醫(yī)院信息系統(tǒng)越來越不可替代，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)一旦癱瘓，手工業(yè)務(wù)很難立即恢復(fù)，這將引起醫(yī)療業(yè)務(wù)混亂、患者等待時(shí)間過長等狀況的發(fā)生，不但給醫(yī)院帶來巨大的經(jīng)濟(jì)損失，醫(yī)院的形象也將受到損害。因此，醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全問題顯得十分重要。如何建立一個(gè)安全、可靠、高效、可控和持續(xù)性全方位的安全體系，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行，是亟待解決的問題。

1 醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全所面臨的問題

1.1 網(wǎng)絡(luò)共享導(dǎo)致非應(yīng)用軟件互通

醫(yī)院網(wǎng)絡(luò)內(nèi)只要有一臺(tái)客戶端安裝了游戲與網(wǎng)絡(luò)小說，通過網(wǎng)絡(luò)共享方式就會(huì)導(dǎo)致全院性游戲與網(wǎng)絡(luò)小說的流行。雖然醫(yī)院制度規(guī)定醫(yī)院計(jì)算機(jī)不能玩電腦游戲，但很難使用行政手段杜絕此類行為。醫(yī)務(wù)人員在上班時(shí)間玩電腦游戲或看網(wǎng)絡(luò)小說，一方面有損其在患者心目中的形象，另一方面會(huì)引發(fā)患者對(duì)醫(yī)務(wù)人員的不信任，容易發(fā)生醫(yī)患糾紛，使醫(yī)院處于被動(dòng)狀態(tài)。

1.2 擅自安裝光驅(qū)與使用USB移動(dòng)存儲(chǔ)設(shè)備

醫(yī)院內(nèi)網(wǎng)計(jì)算機(jī)拆除光驅(qū)、CMOS禁止USB端口，但個(gè)別工作人員通過將外界拿來的光驅(qū)接到客戶機(jī)上或主板電池放電方式重置CMOS設(shè)定，達(dá)到客戶機(jī)可以使用光驅(qū)與USB移動(dòng)存儲(chǔ)設(shè)備，將游戲、網(wǎng)絡(luò)小說安裝到客戶機(jī)上，從而引發(fā)醫(yī)院網(wǎng)絡(luò)內(nèi)游戲與網(wǎng)絡(luò)小說的不斷更新與增多，并帶來病毒來源，增加醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)。

1.3 擅自修改IP地址

絕大多數(shù)醫(yī)院信息系統(tǒng)軟件采用C/S構(gòu)架，且醫(yī)院網(wǎng)絡(luò)的核心交換機(jī)未設(shè)置VLAN。客戶端修改IP地址，輕則導(dǎo)致網(wǎng)絡(luò)不通，增加微機(jī)室工作人員維護(hù)工作量；但若客戶端IP地址與數(shù)據(jù)庫服務(wù)器一致未及時(shí)發(fā)現(xiàn)，將影響客戶端訪問數(shù)據(jù)庫服務(wù)器，直接影響信息系統(tǒng)的正常運(yùn)行。

1.4 蠕蟲病毒感染

醫(yī)院客戶機(jī)多，計(jì)算機(jī)中心很難有精力逐臺(tái)維護(hù)客戶端的操作系統(tǒng)。針對(duì)醫(yī)院客戶機(jī)未及時(shí)安裝最新的補(bǔ)丁程序，網(wǎng)絡(luò)內(nèi)一有蠕蟲病毒就會(huì)導(dǎo)致網(wǎng)絡(luò)、服務(wù)器癱瘓，信息系統(tǒng)停止運(yùn)行。

1.5 安裝黑客軟件非法獲取數(shù)據(jù)庫密碼

有關(guān)數(shù)據(jù)顯示，90％的局域網(wǎng)攻擊來自內(nèi)部。醫(yī)院內(nèi)個(gè)別計(jì)算機(jī)水平高超的年輕工作人員，通過黑客軟件非法獲取數(shù)據(jù)庫訪問密碼，安裝編程開發(fā)工具非法訪問醫(yī)院核心數(shù)據(jù)庫，對(duì)信息安全造成非常大的隱患。一旦發(fā)生蓄意破壞，這將給醫(yī)院信息系統(tǒng)帶來毀滅性的打擊，造成無可挽回的損失。

2 醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)

醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全管理分為兩個(gè)方面：一是網(wǎng)絡(luò)方面，即保護(hù)網(wǎng)絡(luò)服務(wù)的可用性；二是應(yīng)用方面，即保護(hù)系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)的可用性。在網(wǎng)絡(luò)方面重點(diǎn)解決的是數(shù)據(jù)安全問題。通過網(wǎng)絡(luò)和應(yīng)用、系統(tǒng)安全和數(shù)據(jù)安全相結(jié)合，架構(gòu)立體的防護(hù)體系，通過與管理手段的結(jié)合，確保整個(gè)醫(yī)院信息系統(tǒng)的安全。

2.1 建立完善的計(jì)算機(jī)安全管理制度

網(wǎng)絡(luò)安全管理必須以制度為保障,在建立制度的基礎(chǔ)上，通過技術(shù)手段保障制度的強(qiáng)制執(zhí)行。沒有制度保障，網(wǎng)絡(luò)安全不可能有效落實(shí)；同樣，沒有技術(shù)手段保障制度的有效落實(shí)也是一紙空文。只有制度與技術(shù)手段二者互相配套，網(wǎng)絡(luò)安全才能真正到位。

2.2 防火墻及病毒監(jiān)控

通過防火墻過濾不安全服務(wù)和非法用戶，控制對(duì)特殊站點(diǎn)的訪問，提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。選擇網(wǎng)絡(luò)版病毒監(jiān)控軟件，定期升級(jí)病毒庫。

2.3系統(tǒng)補(bǔ)丁升級(jí)及漏洞修復(fù)

目前醫(yī)院服務(wù)器使用的是Windows Server 2003操作系統(tǒng)，黑客攻擊及病毒傳播一般是利用操作系統(tǒng)漏洞或服務(wù)平臺(tái)漏洞進(jìn)行的，為堵塞這些不利于安全的漏洞，應(yīng)利用微軟發(fā)布的Service Pack來對(duì)其進(jìn)行修復(fù)，網(wǎng)絡(luò)管理員應(yīng)密切關(guān)注最新的漏洞及病毒信息并安裝相應(yīng)修復(fù)補(bǔ)丁。

2.4 數(shù)據(jù)庫備份

數(shù)據(jù)庫要嚴(yán)格按期進(jìn)行備份，備份內(nèi)容應(yīng)包括：應(yīng)用數(shù)據(jù)庫備份、應(yīng)用程序備份、操作系統(tǒng)備份、系統(tǒng)的災(zāi)難恢復(fù)。對(duì)于建立好的備份計(jì)劃、備份任務(wù)要經(jīng)常進(jìn)行檢查，定期將數(shù)據(jù)庫備份拷貝至其他的硬盤上，以減少突發(fā)事件帶來的損失。

2.5 安裝實(shí)施網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)

醫(yī)院絕大多數(shù)計(jì)算機(jī)為客戶端，保證客戶端的安全才能有效保障整體信息安全。安裝實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)，隨時(shí)把被監(jiān)控工作站的屏幕畫面抓取到控制臺(tái)中，網(wǎng)絡(luò)管理人員對(duì)相應(yīng)工作站所進(jìn)行的操作一目了然，若發(fā)現(xiàn)有非法操作，比如上班玩游戲、安裝非法程序等，即可采取發(fā)送警告或強(qiáng)制措施，強(qiáng)迫其停止相應(yīng)操作，防止病毒的蔓延、杜絕某些用戶的越權(quán)或非法操作等，從而從根源上解決客戶端對(duì)服務(wù)器與數(shù)據(jù)庫安全的影響。

2.6 實(shí)施桌面安全管理系統(tǒng)

有效地控制共享與進(jìn)程監(jiān)控，對(duì)客戶端光驅(qū)與USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行控制，固定客戶端IP地址，不允許更換硬件，并對(duì)端口、進(jìn)程進(jìn)行控制。還可對(duì)計(jì)算機(jī)資產(chǎn)進(jìn)行管理，通過管理軟件自動(dòng)獲取主機(jī)IP地址、主機(jī)MAC地址、MAC廠商、主機(jī)名稱、所屬域、操作系統(tǒng)、交換機(jī)端口以及計(jì)算機(jī)硬件信息等描述，微機(jī)室的管理員可以全面掌握醫(yī)院網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)資產(chǎn)情況和網(wǎng)絡(luò)安全狀況。

2.7 網(wǎng)絡(luò)硬件安全設(shè)計(jì)

網(wǎng)絡(luò)硬件安全主要由交換機(jī)來實(shí)現(xiàn)。我科在設(shè)計(jì)中使用交換機(jī)斷口MAC地址限制技術(shù)，有效地防止非法入侵。計(jì)算機(jī)是通過網(wǎng)卡來訪問計(jì)算機(jī)網(wǎng)絡(luò)的，而每一塊網(wǎng)卡都具有全球唯一的MAC地址，就象每個(gè)人具有唯一的身份證號(hào)碼一樣。交換機(jī)“端口MAC地址限制”這樣可以有效防止非許可的電腦訪問醫(yī)院的內(nèi)部網(wǎng)絡(luò)。

2.8 系統(tǒng)管理措施

網(wǎng)絡(luò)系統(tǒng)中需要制定統(tǒng)一的安全策略，包括：制定長口令機(jī)制和使用周期；劃分用戶級(jí)別明確訪問權(quán)限；劃分信息資產(chǎn)級(jí)別使用戶相互制約，避免出現(xiàn)單一的“超級(jí)”用戶等。

3 系統(tǒng)故障的應(yīng)急措施

3.1 硬件設(shè)備

服務(wù)器、交換機(jī)、路由器、計(jì)算機(jī)等需要留有備件并做好調(diào)試，一旦硬件發(fā)生故障，在最短的時(shí)間內(nèi)進(jìn)行更換，以保障醫(yī)院正常的醫(yī)療秩序。

3.2 備用電源

中心機(jī)房配備8 h不間斷備用電源UPS，主要用于服務(wù)器、交換機(jī)、路由器，在主要部門（如門診劃價(jià)收費(fèi)、藥房發(fā)藥、住院結(jié)賬等部門）配備UPS,以解決臨時(shí)停電所帶來的困擾。

3.3 數(shù)據(jù)備份

數(shù)據(jù)庫做到每天備份、每天轉(zhuǎn)移至備份服務(wù)器上，機(jī)器一旦發(fā)生故障而造成系統(tǒng)癱瘓，可以在短時(shí)間內(nèi)恢復(fù)數(shù)據(jù)。

3.4 工作制度

制定完善的應(yīng)急預(yù)案，將應(yīng)急事件處理流程中具體的任務(wù)分配給每一位工作人員，做到遇事不亂。

4 結(jié)語

目前計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)品發(fā)展迅速，網(wǎng)絡(luò)安全的配置也要不停地調(diào)整。同時(shí)，新的漏洞會(huì)不斷地被發(fā)現(xiàn)和公布，入侵的手段也會(huì)不斷地升級(jí)，原來的產(chǎn)品和配置都可能需要做出相應(yīng)的改變。為了保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障網(wǎng)絡(luò)和數(shù)據(jù)資源的安全，必須清醒地意識(shí)到網(wǎng)絡(luò)安全防范策略不是一勞永逸的，網(wǎng)絡(luò)安全設(shè)備的投資也不是一次性的。我們需要加強(qiáng)安全意識(shí)，加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施，建立安全防護(hù)體系，只有這樣才能確保醫(yī)院信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。

[參考文獻(xiàn)]

[1]袁蓉燕.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理[J].現(xiàn)代中西醫(yī)結(jié)合雜志,2005,14(2):274-275

[2]顧海華,張剛.醫(yī)院安全建設(shè)[J].中國數(shù)字醫(yī)學(xué),2007,2(7):50-53.

[3]邱杰,周小龍,謝曉宇,等.醫(yī)院信息網(wǎng)絡(luò)安全防護(hù)體系建設(shè)與實(shí)踐[J].中國數(shù)字醫(yī)學(xué),2008,3(12):25-26.

[4]朱弋,張衛(wèi)東.數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全問題[J].醫(yī)療設(shè)備信息.2006,21(9):55-56.

（收稿日期：2009-02-10）