医院网络安全体系构建与实现探讨

2019-09-10黄昌文

科学导报·学术 2019年37期

黄昌文

摘要：医院的计算机信系统作为医院不可或缺的信息安全保护系统，它的构建是保障医院的医疗信息在使用、传达输送：以及储备的过程中保持通畅有序，而避免带来故障或其他的导致泄露医院整个医疗系统的信息，保证医院整个系统的安全和完整。同时，医院的计算机信息系统可以有效保证各方面的资料信包的储存、调取和搜集的综合性行政管理的需求。

关键词：医院计算机信息系统;安全防护体系;网络信息安全;医疗系统

1.网络安全

1.1网络架构冗余设计

医院对信息系统可靠性要求极高，而系统运行叉离不开网络。要实现网络高可靠性，必须采用硬件冗余技术。包括交换机冗余、交换机之间链路冗余，用以增强网络容错能力[1]。我院网络主干为星型拓扑结构的千兆交换以太网，采用核心层、接人层两层网络架构使用两台CISCO4503核心交换机互为热备份，通过负载均衡方式提高网络性能[2]。当其中一台发生故障时，另一台可迅速接管其工作。接入层交换机均配有两个光纤模块，分别连接到两台核心交换机上，实现了链路冗余，规避单链路单点故障中断信息系统服务的现象。若接入层交换机自身硬件发生故障，则使用备用机进行替换。核心交换机均采用双电源配置，由双路市电供电并配备大功率UPS电源[3]。

1.2内网、外网物理分隔方案

为保证医院信息系统数据免遭黑客入侵和病毒破坏，我们对内网、外网进行物理分隔。按照内、外网通信链路相互独立无任何交点的原则，对原有网络综合布线进行改造，新增8对用于互联网传输服务的多模光纤，光纤链路采取冗余设计确保高可靠性[4]。新增外网代理服务器DellPowerEdge2950、外网核心交换机IntelExpress550F、外网接入层交换机CiscoCatalyst29508台。内网和外网分别使用配属各自的硬件设备，通过相互独立的通信链路连接，从而阻断了外网不安全因素对内网的影响。

1.3数据存储体系安全

医院产生的海量数据均流向服务器并在存储设备上供客户端频繁访问.故服务器及相关数据存储体系是当今数字化医院信息系统中最为关键的组成部分。我院所有信息系统服务器，全部采用基于存储共享和LanderCluster集群软件实现的双机热备[5]。虽然RAID技术和双机热备份技术均已实现了数据冗余，但并不能代替离线备份。我院对数据安全实施了安全级别更高的基于SAN存储系统的数据镜像方案。由于医院网络在夜间基本处于空闲状态，所以我们选择较为经济的LAN备份方式[6]。所有需要备份的服务器只安装备份客户端;在网络的另一端，备有安装介质服务器模块的CommServer服务器，该服务器能够连接备份设备;凌晨1点到3点之间所有数据都通过LAN，传送到网络另一端的备份服务器（Corn—mServer）上并备份到备份介质上。备份计划我们选择每周做一次全备份，其他工作日均做增量备份[7]。只要数据备份到备份介质上，就总有一天会将全部空间占满。为此我们又制定了数据保留策略，磁盘和磁带同时保留备份磁盘备份是为了快速恢复，所以磁盘上保留备份的时间短，磁带上保留备份的时间长。在磁盘上保留7天1个周期的备份数据，在磁带上保留30天4个周期的数据，每周将磁盘上的备份数据复制到磁带上，磁带作为最后一级安全保障。此外服务器与存储体系必须配备大功率UPS电源，确保断电时数据也能安然无恙[8]。

2.管理策略

2.1系统与数据库权限控制策略

信息系统根据访问权限将用户分为系统管理员和普通用户。系统管理员对普通用户进行分组，不同用户组授予不同的权限。每位用户都设有登录名和口令，通过身份验证限制其只能操作被授权的模块、调用相关的数据，不能随意调阅权限之外的数据信息。数据库权限一旦失控，黑客就能通过被攻陷的客户端连接数据库对数据进行篡改[9]。因此我们必须限制数据库管理员用户的数量;对数据库普通用户仅授予其业务需求的最小权限;将数据库中默认账户不需要的权限全部取消。在前台应用程序访问数据库的过程中，限制以数据库管理员身份连接到数据库的用户致量这样既能简化前台应用程序的配置，又能提高数据库服务器的安全性。

2.2网络防病毒策略

信息系统安全离不开网络安全，网络防病毒策略必不可少。包括主动防御和被动防御两方面。主动防御包括将医院内网按地理位置划分成5个VLAN，采用基于交换机端口的划分方式。有效阻止蠕虫病毒、木马程序在VLAN之问的传播，增强了网络的安全性[10]。VLAN划分表如表1所示。此外我们还通过桌面管理系统对客户端lP地址和网卡MAC地址进行绑定，防止非法計算机接人;禁用光驱、屏蔽USB接口，防止病毒经存储介质进入内网。

3.硬件方面的问题及处理方法

3.1电力供应力保不间断电力供应

如果因为种种原因发生故障，那么各项网上工作将无法进行，单位也将因此而带来工作不便和蒙受的经济损失。故在网络建设前期，我们着重考虑的是确保电力供应不间断的相关问题。首先，尽可能的让交换机、服务器用电与其他设备用电分离，以保证电源供应因其他设备负载太高导致断电后能够不影响另一路电路的交换机、服务器的正常工作为标准[11]。然后我们又为进一步的电源安全工作配置了一组企业级不间断电源（UPS），分别用来给医院信息系统服务器、互连交换机供电，确保主交换机和服务器持续正常工作，即使主交换机和服务器所在的电路因故停电，UPS也可持续供电3h直到备用发电机供电为止。

3.2外部互联网接入与医院信息系统两个网络实现物理隔离

在建设医院信息系统的同时，医院部分科室为了业务需要通过互联网办公。考虑到互联网上木马、病毒以及黑客恶意攻击服务器等不安全因素无孔不入，为了医院信息系统的重要数据避免任何可能原因所造成的外泄、丢失、损毁及严重的网络系统瘫痪等，我们决定将互联网与医院信息系统网络在建设初期就从物理上分隔开。方法是各个网络使用各自的交换机、服务器，用没有任何交叉点的网络线路（光纤、双绞线）连接。这样一来，从根本上杜绝了来自互联网上的所有可能的不安全因素对医院信息系统稳定运行的影响。另外，拆除医院所有工作站的光驱和软驱，封锁USB端口。

3.3用冗余交换机做网络备用交换机

交换机在日常使用中有时会出现故障，出现故障时交换机上所连接的计算机将无法与服务器和其他计算机交换数据。我们专门配备了部分交换机用做备用交换机，平时将它们配置好，当某个交换机发生故障后，我们就用其换下故障交换机，以确保医院网络的畅通无阻。

4.结论

通过以上几方面的建设，医院信息安全等级保护管理体系初步形成，配合医院的信息安全等级保护技术体系，组成了以业务应用为中心，安全管理为支撑的整体的医院等级化的安全保障体系。医院信息化系统初步具备：层层设防，重点突出，策略联动，管理为上的目标和优势，能够全面满足医院未来几年信息安全建设的需求。

参考文献

[1] 张宝伟.医院网络安全体系构建及实现方式分析[J].网络安全技术与应用，2018.

[2] 李秋甸，陈学涛.医院整体网络安全防护体系建设论述[J].网络安全技术与应用，2017（2）.

[3] 温洪宇，田学隆，彭承琳.医院网络安全与系统监控管理平台建设应用[J].网络安全技术与应用，2017（9）.

[4] 马晓亚.医院网络全方位信息安全体系的构建与研究[J].网络安全技术与应用，2017（01）：120-121.

[5] 刘远志.现代化医院信息安全体系的构建与应用[J].信息与电脑（理论版），2018，No.408（14）：202-204.

[6] 姚曉勇，徐略红，黄华平.电力企业信息安全防护体系的构建与实现[J].自动化技术与应用，2018，37（09）：154-159.

[7] 鲍怀东.医院信息化建设中的网络安全防护[J].电子技术与软件工程，2017（5）：221-221.