信息系统故障在医院的表现及应对

2010-03-20任俭

网络安全技术与应用 2010年6期

任俭

复旦大学附属中山医院青浦分院网络中心上海 201700

0 前言

随着现代化信息技术的发展，医院的计算机网络系统也日益复杂。HIS、LIS、RIS、PACS等系统，构成了医院的计算机信息系统。随着不断的建设和扩充，信息系统变得日益庞大而复杂，如有一个环节出现问题可能就会引起整个医院计算机系统的崩溃，造成无法估计的损失。因此，信息系统的安全成为医院必须面对而且无法回避的严峻问题。

医院信息安全是一个相当重要的问题，也是院领导需要非常重视的问题。下面，笔者根据近年来从事医院计算机网络系统管理的实践经验，结合我院的实际情况谈一下相关问题的一点体会。

1 医院信息安全方面具有哪些问题或隐患

1.1 物理损坏

所谓物理损坏，其实发生的概率并不高。一般是服务器、交换机、通讯线路受到损坏而产生的故障。现在服务器多用双机热备，主交换机多用双机冗余，因此，一般不会有太大的问题。

1.2 黑客入侵

1.2.1 外部入侵

“黑客”是指利用通信软件，通过互联网非法进入他人计算机系统的入侵者或入侵行为。他们经常采用的手法有信息轰炸、获取密码、PING炸弹、攻破防火墙等，这种攻击往往带有目的性。攻击者具有较高的计算机技术水平，不容易被发现。他们是在不影响网络正常工作的情况下，进行截取、破译以获取具有较高价值的信息，有的甚至攻击网上服务器使其工作瘫痪。

1.2.2 内部入侵

其实，真正令人担忧的是内部入侵。来自内部的入侵最难防范。这主要由于一些员工对于自己的单位不满，而他又掌握着一些网络的技术或密码，通过内部网他可以轻易地发起攻击，使服务器出现异常状态或删除某些重要数据，从而使系统陷入瘫痪。内部入侵是最难防范的，也是后果最严重的。

1.3 病毒感染

病毒是编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。它具有传染性、寄生性、隐蔽性、触发性、破坏性等几大特点。通过互联网、企业内部网可以迅速传播。

1.4 误操作

误操作同样来自内部，只是与内部攻击不同，不是具备目的的报复行为。但是一旦出现，同样可以造成严重的后果。

2 解决上述矛盾的具体措施

2.1 硬件保证

2.1.1 服务器

医院信息系统是一个要求 24小时不间断运行、磁盘容量大、硬盘1/0负载较重的系统，为适应这样的特点应采用双机热备或者容错服务器作为主服务器系统。

2.1.2 主交换机

主交换机担负着全院网络通讯畅通的重任。因此，一般推荐采用两台相同型号的交换机做双机负载均衡。这样，一旦有一台交换机出问题，所有工作可以由好的一台承接下来。以保证通信畅通。

2.1.3 UPS

主机房一定要保证供电，否则一旦主机房断电，全院网络就瘫痪了。在主机房一定要配备相应级别的在线式UPS，其电池至少要保证机房内4小时供电，以保证断电或者电压不稳对机房内设备的影响。

2.1.4 PC

有人可能认为PC并不重要。事实并非如此，一个医院如果几百台PC不断轮番故障，对信息科是一种负担，尤其是病人会产生不满情绪，特别是重要的窗口部门。因此推荐使用品质好的具有三年保修的商用电脑。

2.2 技术措施

2.2.1 注册表限制

对于下面的工作站，需要限制其应用，只需提供其应用的程序功能即可。因此，可对工作站的注册表进行限制，除了应用程序，其他程序一律不能运行。

2.2.2 桌面管理软件

对于工作站，还可应用桌面管理软件。该软件可限制其使用USB口、光驱、软驱，并记录其使用的所有程序明细。还可进行远程桌面控制，对于资产的管理，也是比较方便的。

2.2.3 工作站硬件

工作站上不必要配光、软驱。对于USB口，主板上的应用上述手段限制，而面板上的USB口可拔除连接线。

2.3 杀毒软件

整个网络必需要有一套杀毒软件，以免病毒在网络上传播蔓延。应当使用网络版杀毒软件，在所有有开口的机器上安装客户端，服务器上也应安装。杀毒软件应定期升级病毒库。所有外来盘片如要在内部网上使用必须先行查杀毒处理。

2.4 防火墙及入侵检测

防火墙是用来防止来自因特网上的入侵的，而入侵检测可检测到来自内部和外部的非法操作。我们已采取了内外网的物理隔离，来自因特网对于内网的攻击已经不存在。目前的防火墙仅用于部分外网防外部攻击。

2.5 灾难恢复与备份

不存在绝对安全的安全防护体系。为了减少由于安全事故造成的损失，必须有必要的恢复措施，能够使系统尽快地恢复正常的运转，这其实是一种事后补救措施。要对重要的信息进行周期性的备份，我们对数据在服务器上每天备份两次，即中午一次，晚间一次；另外，还做了一个远程的异地备份，即在不同建筑里配一台服务器，每天把数据拷贝过去。