醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)

南陽(yáng)醫(yī)學(xué)高等?？茖W(xué)校第一附屬醫(yī)院 劉茜茜

為實(shí)現(xiàn)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理，應(yīng)了解到醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的管理內(nèi)容，明確醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)需求，并確定醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的平臺(tái)架構(gòu)，才能賦予醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理各模塊功能。論文通過(guò)設(shè)計(jì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理，并在實(shí)際應(yīng)用中認(rèn)為該醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能實(shí)現(xiàn)醫(yī)院信息的安全管理，保障醫(yī)院各個(gè)部門(mén)信息的實(shí)時(shí)共享與安全。

網(wǎng)絡(luò)時(shí)代背景下，醫(yī)院信息的管理正趨向于網(wǎng)絡(luò)化、智能化及現(xiàn)代化。尤其是當(dāng)下醫(yī)院規(guī)?；陌l(fā)展，對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的功能提出了更高的要求，要求醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)在滿足醫(yī)院日新月異業(yè)務(wù)發(fā)展的同時(shí)，也要保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理，才能提高醫(yī)院整體醫(yī)療水平。那么，如何做好醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理設(shè)計(jì)，這始終是眾多醫(yī)院門(mén)高度重視的一個(gè)焦點(diǎn)。因此，論文對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)進(jìn)行研究，有一定的現(xiàn)實(shí)意義。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理內(nèi)容及設(shè)計(jì)需求

1.1 管理內(nèi)容

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的內(nèi)容，可從三點(diǎn)說(shuō)起，一是應(yīng)建設(shè)安全管理制度，二是要維護(hù)系統(tǒng)安全，三是做好用戶的管理。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理過(guò)程中，需要在信息網(wǎng)絡(luò)系統(tǒng)中錄入大量原始數(shù)據(jù)信息，這些有很大一部分都涉及到患者的隱私，所以，醫(yī)院應(yīng)本著高度的責(zé)任意識(shí)維護(hù)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全，才能保障患者的隱私不被泄露出去，這就需要一個(gè)健全的安全管理制度進(jìn)行規(guī)范與約束。在維護(hù)系統(tǒng)安全階段，用來(lái)保障系統(tǒng)設(shè)備的穩(wěn)定可靠運(yùn)行，同時(shí)也要定期地更換和改革系統(tǒng)程序，用來(lái)體現(xiàn)出醫(yī)院網(wǎng)絡(luò)系統(tǒng)的科學(xué)與完善。用戶管理是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中十分關(guān)鍵的一個(gè)內(nèi)容，要為每一個(gè)用戶設(shè)置專屬賬號(hào)和密碼，避免用戶信息被非法竊取，從數(shù)據(jù)訪問(wèn)權(quán)限設(shè)置、應(yīng)用網(wǎng)絡(luò)安全技術(shù)等方式來(lái)加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性。

1.2 設(shè)計(jì)需求

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)需求，要從服務(wù)器安全、數(shù)據(jù)庫(kù)安全兩個(gè)方面說(shuō)起，如圖1所示。

就服務(wù)器安全而言，通過(guò)構(gòu)建服務(wù)器檔案，將醫(yī)院各類資料進(jìn)行歸檔處理，并提高服務(wù)器的軟硬件配置性能，詳細(xì)記錄好重要的信息與安全檢查記錄。同時(shí)，為了保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行，應(yīng)建立雙機(jī)熱備構(gòu)架，將磁盤(pán)陣列柜和光纖通道連接在一起，并組成了局域網(wǎng)。先讓一臺(tái)服務(wù)器工作，當(dāng)這臺(tái)服務(wù)器出現(xiàn)故障時(shí)，讓另一臺(tái)服務(wù)器第一時(shí)間代替這臺(tái)服務(wù)器進(jìn)行工作。

圖1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)需求

就數(shù)據(jù)庫(kù)安全而言，通過(guò)建立數(shù)據(jù)備份容災(zāi)體系，保障數(shù)據(jù)庫(kù)的安全。在數(shù)據(jù)庫(kù)操作過(guò)程中，集中采集和管理數(shù)據(jù)庫(kù)中特權(quán)用戶的信息，以權(quán)限分配管理的方式進(jìn)行，比如說(shuō)分別對(duì)Oracle中的system、sys用戶，SQL Server中的sa用戶，就以權(quán)限分配管理的方式進(jìn)行。系統(tǒng)安全設(shè)計(jì)，要實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的各項(xiàng)操作，用來(lái)避免數(shù)據(jù)庫(kù)中的信息被非法盜取。在數(shù)據(jù)庫(kù)的備份與恢復(fù)上，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)應(yīng)依據(jù)數(shù)據(jù)庫(kù)系統(tǒng)的不同，選擇不同的備份模式，如實(shí)時(shí)備份、異地備份與數(shù)據(jù)恢復(fù)等。如采用數(shù)據(jù)庫(kù)專門(mén)的備份軟件，每天全面?zhèn)浞輸?shù)據(jù)庫(kù)中的數(shù)據(jù)，一旦原始數(shù)據(jù)丟失或者是遭到破壞，就能在很短的時(shí)間恢復(fù)各項(xiàng)原始數(shù)據(jù)，并保證系統(tǒng)的穩(wěn)定工作。在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)應(yīng)考慮到數(shù)據(jù)庫(kù)的穩(wěn)定性與可靠性。通過(guò)在磁盤(pán)列柜上安裝scsi服務(wù)器硬盤(pán)，數(shù)量是5塊，內(nèi)存是146G，將其中的4塊磁盤(pán)用作PAIDS，最后一塊用作Hot spare。一旦磁盤(pán)陣列柜中有兩塊出現(xiàn)故障，都能保證系統(tǒng)平穩(wěn)運(yùn)行。當(dāng)然，在該系統(tǒng)的設(shè)計(jì)過(guò)程中，應(yīng)定期檢查磁盤(pán)陣列的運(yùn)行情況，并做好相應(yīng)的記錄，一旦磁盤(pán)出現(xiàn)故障，就要在第一時(shí)間進(jìn)行更換。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)

2.1 平臺(tái)架構(gòu)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理，在網(wǎng)絡(luò)平臺(tái)構(gòu)建上，要用到若干條干線光纜連接到醫(yī)院各樓宇。當(dāng)前，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行有兩個(gè)網(wǎng)絡(luò)體系，分別是內(nèi)網(wǎng)和專網(wǎng)。其中的內(nèi)網(wǎng)主要是醫(yī)院信息系統(tǒng)網(wǎng)，實(shí)質(zhì)上是為醫(yī)療業(yè)務(wù)服務(wù)的工作網(wǎng)。專網(wǎng)則是綜合信息網(wǎng)，實(shí)質(zhì)上是為行政辦公提供服務(wù)的網(wǎng)絡(luò)。內(nèi)網(wǎng)和專網(wǎng)分別是兩個(gè)獨(dú)立的網(wǎng)絡(luò)體系，并有專用配置。在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)中，內(nèi)網(wǎng)主要是使用交換機(jī)ES480F千兆光纖交換機(jī)，在7路光纜作用下為醫(yī)院各個(gè)院區(qū)提供網(wǎng)絡(luò)。專網(wǎng)的主交換機(jī)的院區(qū)骨干交換網(wǎng)是由5路光纜構(gòu)成的。在應(yīng)用無(wú)線網(wǎng)橋時(shí)，通過(guò)保證主干通暢，采用無(wú)線網(wǎng)橋技術(shù)，將Z-COM中的ZG-500-E無(wú)線網(wǎng)橋安裝在網(wǎng)絡(luò)中心一層的樓頂，然后將中心交換機(jī)接入設(shè)備中，就能為醫(yī)院的門(mén)診部、干部病區(qū)與CT樓等提供網(wǎng)絡(luò)服務(wù)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的架構(gòu)設(shè)計(jì)，以電源線與通信線進(jìn)行防雷。

2.2 安全設(shè)計(jì)

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)，主要包括內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計(jì)、數(shù)據(jù)備份、防病毒體系三個(gè)模塊。

就醫(yī)院內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計(jì)而言，如圖2所示。

圖2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理中內(nèi)網(wǎng)系統(tǒng)設(shè)計(jì)

內(nèi)網(wǎng)安全管理系統(tǒng)主要包括五個(gè)模塊，分別是IP地址管理子系統(tǒng)、客戶端管理子系統(tǒng)、網(wǎng)絡(luò)拓?fù)涔芾碜酉到y(tǒng)、服務(wù)器與接口管理子系統(tǒng)及系統(tǒng)管理子系統(tǒng)。其中客戶端管理子系統(tǒng)包括資產(chǎn)信息管理模塊、客戶端監(jiān)控模塊與非法信息監(jiān)視模塊。系統(tǒng)管理子系統(tǒng)包括用戶機(jī)構(gòu)管理模塊、日志管理模塊及系統(tǒng)配置模塊。醫(yī)院網(wǎng)絡(luò)信息安全管理中的內(nèi)網(wǎng)系統(tǒng)設(shè)計(jì)，依據(jù)軟硬件一體化功能，采用中央控制器的設(shè)計(jì)方法，在瀏覽器/客戶端模式下，用于控制醫(yī)院內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)，并監(jiān)督和管理各個(gè)客戶機(jī)。內(nèi)網(wǎng)安全管理系統(tǒng)中的IP地址管理子系統(tǒng)，通過(guò)實(shí)時(shí)掃描內(nèi)網(wǎng)內(nèi)計(jì)算機(jī)的IP地址，并進(jìn)行比對(duì)后，才會(huì)對(duì)接入控制的節(jié)點(diǎn)進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證不通過(guò)時(shí)，將會(huì)對(duì)這些信息進(jìn)行隔離。網(wǎng)絡(luò)拓?fù)涔芾碜酉到y(tǒng)，通過(guò)掃描和收集全網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)設(shè)備性能與網(wǎng)絡(luò)設(shè)備狀態(tài)，掃描結(jié)束后在數(shù)據(jù)庫(kù)中存儲(chǔ)，并進(jìn)行遠(yuǎn)程觀看，也可以對(duì)網(wǎng)絡(luò)設(shè)備的參數(shù)進(jìn)行修改。服務(wù)器監(jiān)視與端口掃描過(guò)程中，主要是掃描服務(wù)器運(yùn)行的狀況，在監(jiān)視中一旦發(fā)現(xiàn)異常，就會(huì)立即處理。系統(tǒng)管理功能，則是加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的管理，并做好監(jiān)控系統(tǒng)的配置管理。

數(shù)據(jù)備份過(guò)程中，通過(guò)采用DELL4600數(shù)據(jù)庫(kù)服務(wù)器作為主數(shù)據(jù)庫(kù)，備用數(shù)據(jù)庫(kù)選擇HPLH6000，采用WIN2000SERVER作為操作系統(tǒng)，將ORACLE8.1.6作為數(shù)據(jù)庫(kù)將DWLL4600作為備用數(shù)據(jù)庫(kù)，設(shè)置兩份歸檔記錄日志文件，用來(lái)提高醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全性。設(shè)置代理服務(wù)器，在代理服務(wù)器的硬盤(pán)上存儲(chǔ)訪問(wèn)的內(nèi)容，大大地節(jié)約了帶寬，以至于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的訪問(wèn)速度大大提高。硬件防火墻技術(shù)，用于避免Internet上的不安全因素對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)的影響。

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的設(shè)計(jì)，全力保障網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行與內(nèi)網(wǎng)的穩(wěn)定，在數(shù)據(jù)庫(kù)的信息加密中提高其安全性能，這有助于提高醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性，也讓醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的管理處于相對(duì)安全狀態(tài)中。

3 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的應(yīng)用及思考

3.1 應(yīng)用

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的應(yīng)用階段，應(yīng)滿足醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的需求，突出醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的內(nèi)容。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的應(yīng)用中，各個(gè)院區(qū)通過(guò)登錄醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)，輸入專屬的賬號(hào)與密碼，在權(quán)限認(rèn)證下進(jìn)入到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)，并在該平臺(tái)中開(kāi)展醫(yī)院各業(yè)務(wù)工作。

用戶登錄到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)上，若操作失誤時(shí)，系統(tǒng)會(huì)給出提示，提示該操作存在風(fēng)險(xiǎn)，經(jīng)提示后用戶會(huì)分析該項(xiàng)操作的失誤地方，并按照系統(tǒng)的安全提示重新操作。當(dāng)有不法用戶想要進(jìn)入到醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)時(shí)，系統(tǒng)會(huì)對(duì)信息進(jìn)行驗(yàn)證，一旦三次驗(yàn)證不通過(guò)，該用戶當(dāng)天就無(wú)法繼續(xù)登錄醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理中，用戶在該平臺(tái)上的操作，都會(huì)產(chǎn)生相應(yīng)的系統(tǒng)日志，并存儲(chǔ)于數(shù)據(jù)庫(kù)中，當(dāng)系統(tǒng)運(yùn)行異常時(shí)，會(huì)有另一臺(tái)服務(wù)器立即投入運(yùn)行，保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的可靠性運(yùn)行。

3.2 思考

在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用中，應(yīng)始終圍繞著醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的管理內(nèi)容，并從前瞻性眼光來(lái)優(yōu)化網(wǎng)絡(luò)信息系統(tǒng)性能。除此之外，醫(yī)院應(yīng)加大醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理的資金投入與技術(shù)投入，引進(jìn)先進(jìn)的設(shè)備與可靠性的軟件，應(yīng)用成熟的網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)技術(shù)等，打造出綜合化的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理平臺(tái)，為醫(yī)院業(yè)務(wù)的開(kāi)展提供安全保障。值得關(guān)鍵的是，醫(yī)院應(yīng)注重網(wǎng)絡(luò)信息系統(tǒng)安全管理人員的技術(shù)培訓(xùn)，建設(shè)出一群專業(yè)素質(zhì)過(guò)硬、安全素質(zhì)高且實(shí)踐操作能力強(qiáng)的人才隊(duì)伍，專心地為醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)服務(wù)，為醫(yī)院網(wǎng)絡(luò)信息的安全管理提供技術(shù)支持、人才支持與資金支持。

結(jié)語(yǔ)：綜上所述，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)，要明確醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的內(nèi)容，并分析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)需求，才能確定醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的架構(gòu)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)，應(yīng)做好IP地址管理、客戶端管理、網(wǎng)絡(luò)拓?fù)涔芾?、?shù)據(jù)庫(kù)管理及系統(tǒng)管理等設(shè)計(jì)，明確各個(gè)模塊的功能設(shè)計(jì)，才能在系統(tǒng)應(yīng)用中充分發(fā)揮出系統(tǒng)設(shè)計(jì)的功能，才能為醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全管理提供技術(shù)保障與硬件支持。