医院信息系统的网络安全管理与维护
2018-10-21程雪智
程雪智
摘要:近年来,随着我国网络技术和计算机技术的不断发展,很多医院都在进行信息系统建设,从而促使医疗管理水平不断提升,但随着计算机网络技术的大量使用,其风险问题也日益突出,对医院信息系统进行安全有效的管理已刻不容缓。笔者结合自身的工作经验,提出对医院信息系统安全维护与管理的几点建议和看法。
关键词:医院信息系统;网络安全;管理维护
1 中心机房的建设
1.1 中心机房的选址及环境要求
中心机房是医院信息系统核心设备存放地,相当于人的大脑,中心机房的建设可参照国家统一颁布的标准进行,机房的选址应在远离产生粉尘、有害气体以及有腐蚀性、易燃易爆物品的场所;若周边有雷达、无线电台、强电磁、强电场、高频干扰时,还应安装隔离设备;机房内安装高架地板时,地板强度必须满足坚硬、防静电要求;机房的装修应选择防火材料并有防尘措施。
1.2 中心机房的硬件设备安装
中心机房是医院所有信息汇集的中枢,为了确保能够为各类计算机设备提供安全稳定的运行环境,中心机房的建设还需要以下硬件设备的支撑。(1)不间断电源UPS:除了在市电突然中断的情况下保证中心机房信息系统能正常运转外,还有稳压、滤波的作用;(2)机房专用精密空调:保证中心机房始终处于恒温恒湿的环境;(3)接地防雷系统:保障工作人员的人身安全与信息化设备的安全。此外,机房中还有消防系统、安全监控系统等等,优良的室内环境、完善的环境监测系统,能保证信息化设备正常运行及延长设备使用寿命。
2 医院网络系统的安全维护与管理
2.1 客户端工作站的管理
为了防止客户端工作站感染计算机病毒,对于医院内网计算机一律使用网络管理软件屏蔽USB端口,使之不能够插接U盘、移动硬盘、读卡器等外接设备,一旦有人接上,客户端工作站电脑桌面会自动弹窗告警,同时,把此次用户行为上报到信息中心。对于客户端工作站,还应将其主机上的光驱、软驱卸掉,设置CMOS密码,机箱加锁或封条,从源头上保障内网的安全。对于外网计算机,建议部署上网行为管理软件统一进行管理,它可提供的功能有:带宽流量管理、网络应用控制、网页访问过滤、信息内容审计、上网行为分析和日志管理等等,它能够有效防止无关的网络行为影响工作效率,为网络优化与管理提供决策依据,同时,还可防止带宽资源滥用与病毒木马等网络风险。它一般支持地址和端口绑定,采用用户账号和IP地址、VLAN编号以及MAC地址绑定等方式,确保了用户的唯一性,能够防止用户的账号被不法分子盗用,同时,也保证网络的统计信息更加准确。
2.2 网络硬件设备的完善
服务器、交换机、路由器等硬件设备构成了整个医院的网络系统,所以需要定期对这些硬件设备进行检测检修,由于医院信息系统每天产生大量的患者医疗数据,随着服务运行的时间不断延长,产生的数据量越大,就需要用更多的磁盘来存储,所以机房维护最常见的是升级内存和增加磁盘。此外,为避免在硬件设备上的反复投资,购买与安装网络设备时应充分考虑未来几年内信息化设备的扩展需求。
2.3 网络系统的建设
由于医院信息数据包含了就诊患者的大量隐私信息,对于网络的安全性要求很高,信息系统要实施内外网隔离,内网数据不能被外网所访问,这样才能保证信息数据的相对安全。同时,在网络结构上采用双机均衡模式,这种模式可以实现关键业务的网络设备冗余和链路冗余,保障信息网络运行的稳定性。在信息系统建设初期规划网络结构时,建议对每幢建筑物划分单独的VLAN,这样可以实现各個大楼的网络独立性,当信息系统出现故障时,工作人员能及时判断出故障的发生地,更快地解决故障问题,有效地保障网络的稳定性。划分VLAN还有一个好处就是提高了网络的安全性,所有的报文都只能在一个VLAN中传播,不同VLAN的端口不能相互直接访问,使ARP攻击的范围大大缩小,同时,划分VLAN还有提升网络性能的作用,因为它缩小了广播报文的传送范围,减少了广播报文对网络带宽的占用,所以能有效避免广播风暴的产生以及在整个网络的蔓延,从而提高了整个网络的传输效率。
3 医院信息系统数据库维护与管理
提高医院信息系统的安全性和可靠性,除了系统硬件的不断完善外,医院信息系统数据的安全性尤其值得注意,数据库是医院信息系统的核心之一,其中存储着病人大量的数据信息,因而数据库的安全性显得尤为重要。从系统数据到医院的信息数据库,都应做好相应的备份。
(1)在尽可能保证硬件质量的基础上,采用系统数据库集群的方案,应用RAID磁盘阵列的方法保证本地数据的安全性,在磁盘阵列中任何一个硬盘发生故障,都能及时调换硬盘而不影响数据。
(2)利用数据备份服务器定时备份,在不影响系统运行速度的情况下,可选择晚上就诊病人少的时间,执行定时数据备份程序,在备份结束后进行备份数据库完整性释放,保证在数据备份结束前两份数据的一致性。
(3)在系统软硬件质量和通信速率不断提高的前提下,逐步实现备份服务器数据的更新,再进行定时备份,进一步保证数据的安全性。
针对以上的数据备份方案,在管理上要安排专人定时检查当前存储设备的运行情况和数据的备份质量、备份情况,发现不稳定因素及时排除并作好检查记录,保证数据的稳定性和一致性。
4结语
随着医疗事业中计算机的运用的普及,计算机信息系统的技术的逐渐成熟,计算机的互联网信息安全显得十分紧要。一旦医院的计算机信息网络系统瘫痪,直接影响整个医疗流程工作的正常开展。因此,相关部门也应该积极投身支持共同构建和谐、安全的医疗信息系统的网络安全体系,为其正常的网络体系的安全有效运转提供良好的平台,并加强防范能力水平。
参考文献:
[1]卢长伟,赵浩宇,李景波.医院网络安全管理方案与措施[J].中国医院管理,2017(37):56-57.
[2]吴金斌,户现标.对医院信息安全性的几点分析[J].中国新技术新产品,2016(1):28.
(作者单位:南京市浦口医院)
