醫(yī)院信息系統(tǒng)安全研究

魏浩文

摘要:介紹了醫(yī)院醫(yī)院信息系統(tǒng)面臨的威脅,并提出相應(yīng)的解決的方案。

關(guān)鍵詞:數(shù)據(jù)備份;醫(yī)院信息系統(tǒng);群集

中圖分類號:TP309.2

文獻(xiàn)標(biāo)識碼:A

文章編號:16723198(2009)20028102お

隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)資源的共享和開放使得網(wǎng)絡(luò)應(yīng)用范圍越來越廣。對于醫(yī)院來說,網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了醫(yī)院信息化的發(fā)展,其核心特征便是各種信息系統(tǒng)的使用,包括HIS、LIS和PACS等其它系統(tǒng),改進(jìn)了醫(yī)院醫(yī)務(wù)人員和管理人員的工作方式,提高了工作效率,降低了醫(yī)院人力人本,提高了醫(yī)院的管理質(zhì)量和水平。同時,醫(yī)院信息化發(fā)展的過程中,各種威脅越來越大,隨時都可能導(dǎo)致醫(yī)院網(wǎng)絡(luò)中斷和性能的嚴(yán)重下降。由于醫(yī)療行業(yè)的特殊性,各種信息系統(tǒng)必須保持24小時不間斷運(yùn)行,因而打造一個安全的信息系統(tǒng),顯得尤為重要。

1目前醫(yī)院信息系統(tǒng)存在的威脅

1.1網(wǎng)絡(luò)及相關(guān)設(shè)備的物理安全性

網(wǎng)絡(luò)及相關(guān)設(shè)備包括網(wǎng)絡(luò)交換機(jī)、服務(wù)器、網(wǎng)絡(luò)終端及后備電源等物理設(shè)備,其中任何一設(shè)備所造成的網(wǎng)絡(luò)中斷稱之為物理安全故障。現(xiàn)在,醫(yī)院局域網(wǎng)主要采取星型網(wǎng)絡(luò)結(jié)構(gòu),通過核心交換機(jī)連接到各個樓宇交換機(jī),核心交換機(jī)出現(xiàn)故障會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。服務(wù)器發(fā)生故障以及存儲設(shè)備故障,都會導(dǎo)致信息系統(tǒng)服務(wù)終止;UPS電源故障也會為網(wǎng)絡(luò)的不可用埋下隱患;此外,機(jī)房的環(huán)境也常為人忽視。

1.2數(shù)據(jù)庫的備份和訪問權(quán)限的控制

數(shù)據(jù)庫里面存有醫(yī)院日常業(yè)務(wù)的重要信息,包括掛號、收費(fèi)、發(fā)藥和病人檢查結(jié)果等信息,這些信息需要長期保存。任何信息的更改、傳播都會對患者和醫(yī)院造成很大的影響,特別是數(shù)據(jù)庫的破壞和丟失會對醫(yī)院造成致命損害。一般來說,醫(yī)院系統(tǒng)是獨(dú)立成網(wǎng),和互聯(lián)網(wǎng)是分開的,但由于黑客工具的泛濫,讓一個略懂計算機(jī)知識的人都可以成為黑客高手,通過接入醫(yī)院內(nèi)網(wǎng)或者從客戶端發(fā)動對數(shù)據(jù)庫攻擊。而服務(wù)器端設(shè)置不當(dāng)以及數(shù)據(jù)庫口令過于簡單,會讓黑客輕松更改和破壞數(shù)據(jù)庫。

1.3病毒防治和管理

網(wǎng)絡(luò)的開放性,給病毒的傳播打開了方便之門。網(wǎng)絡(luò)病毒種類繁多,新病毒層出不窮,對網(wǎng)絡(luò)安全是一種極大的威脅。由于工作人員安全意識不夠,隨意使用各種移動存儲,未按規(guī)定安裝各種軟件以及設(shè)置共享資源,導(dǎo)致病毒在網(wǎng)絡(luò)上運(yùn)行。同時,由于操作系統(tǒng)不及時打補(bǔ)丁,殺毒軟件不及時下載最新病毒庫,導(dǎo)致無法查殺新病毒。此外,沒有授權(quán)的個人電腦接入醫(yī)院網(wǎng)絡(luò),也給醫(yī)院帶來了極大的安全隱患。

2醫(yī)院安全控制

2.1加強(qiáng)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)

人是網(wǎng)絡(luò)安全的最薄弱環(huán)節(jié),很多問題的產(chǎn)生都與人的操作有關(guān)。為增強(qiáng)網(wǎng)絡(luò)的安全,必須對相關(guān)工作人員進(jìn)行培訓(xùn)。增強(qiáng)內(nèi)部人員的安全意識,提高內(nèi)部工作人員的整體素質(zhì)。同時要加強(qiáng)法制建設(shè),進(jìn)一步完善網(wǎng)絡(luò)安全法規(guī),以便更有利地打擊不法分子。

2.2物理安全應(yīng)對策略

首先,要有一個高標(biāo)準(zhǔn)機(jī)房,要有溫度和濕度計、防雷設(shè)備及符合機(jī)房標(biāo)準(zhǔn)的地線等設(shè)備。硬件設(shè)備最最安全的保障就是采取冗余設(shè)備和線路設(shè)計。具體而言,服務(wù)器系統(tǒng)采取群集管理技術(shù)。由2臺服務(wù)器+2臺光纖交換機(jī)+2臺磁盤陣列構(gòu)成全冗余“2+2”服務(wù)器群集。在該模式下,任何單點(diǎn)故障都無法影響信息系統(tǒng)的運(yùn)行。但對于機(jī)房災(zāi)難卻無法阻止,解決這個問題可以建一備用容災(zāi)機(jī)房。除此之外,為了保證整個系統(tǒng)的安全運(yùn)行,對UPS 電源要有供電線路多路備份以解決斷電問題。機(jī)房最好采用雙路供電的方式,一條線路從UPS 引出,另一條線路從市電引出,兩個電源分別接在兩個不同的地方,即使其中一條線路出了故障,服務(wù)器及網(wǎng)絡(luò)設(shè)備也照樣能夠正常運(yùn)行,不至于因?yàn)殡娫磫栴}而導(dǎo)致意外情況的發(fā)生。對于大多數(shù)醫(yī)院采取星型網(wǎng)絡(luò)管理結(jié)構(gòu),有必要對核心交換機(jī)作冗余設(shè)計。有條件的醫(yī)院可以對樓宇交換機(jī)作冗余設(shè)計。安排專人對設(shè)備檢查,并記錄在案。醫(yī)院機(jī)房建設(shè)和設(shè)備的投入需要大量資金的支持。由于帶來的效益不是立竿見影的,很多醫(yī)院不愿在上面投入過多,結(jié)果出了問題才去解決,造成的影響已不可挽回。為解決這個問題,需要醫(yī)院負(fù)責(zé)信息的領(lǐng)導(dǎo)轉(zhuǎn)變思維方式,在醫(yī)院信息化建設(shè)上有一個長期的規(guī)劃。

2.3數(shù)據(jù)庫權(quán)限設(shè)置和備份

數(shù)據(jù)庫要設(shè)置安全級別高的密碼,密碼至少要在六位以上,包含數(shù)字下劃線和字母在內(nèi)的各種字符組成,復(fù)雜的密碼可以有效防止密碼黑客工具的破解。數(shù)據(jù)備份通常是和硬件備份結(jié)合在一起的。上面提到的“2+2”模式就是這個特點(diǎn)。采用這種方式不僅可以避免硬件故障,還可以避免軟件故障,即邏輯故障。因?yàn)椴捎么疟P鏡像方式,每發(fā)生一筆業(yè)務(wù)通過SAN交換機(jī),并行寫到兩個磁盤陣列柜,與硬件/文件級別的數(shù)據(jù)庫復(fù)制不同,一臺磁盤陣列上的數(shù)據(jù)庫故障不會蔓延到另外一臺磁盤陣列中。此外每天24:00,可以把數(shù)據(jù)庫復(fù)制到兩臺服務(wù)器上,備份保存3天。同時,還要把數(shù)據(jù)復(fù)制到容災(zāi)機(jī)房的服務(wù)器上。通過這些,可以解決數(shù)據(jù)庫的丟失和破壞;一旦數(shù)據(jù)庫出現(xiàn)問題,可以及時用備份還原,減少對醫(yī)院的影響。

2.4病毒的防治和管理

由于醫(yī)療行業(yè)特殊性,任何造成網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)性能的下降都會造成醫(yī)院信息系統(tǒng)很大影響。而導(dǎo)致網(wǎng)絡(luò)性能的嚴(yán)重下降主要來自病毒的破壞和影響。對于病毒的防治,應(yīng)從以下幾個方面進(jìn)行:

(1)增加人員安全意識和安全知識,對工作人員定期培訓(xùn)和考核。明確病毒的危害性,文件共享的時候要合理控制權(quán)限,對來歷不明的文件在運(yùn)行前進(jìn)行查殺。對于私自連接到內(nèi)網(wǎng)外來電腦人員要及時嚴(yán)格處置。

(2)合理設(shè)置服務(wù)端和客戶端。入網(wǎng)訪問控制,可以禁止非法用戶對網(wǎng)絡(luò)資源的使用。它可以控制訪問服務(wù)器的用戶,用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定操作,網(wǎng)絡(luò)控制其可以訪問的目錄、文件和其他資源,指定用戶對這些文件、目錄和設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼,以防止非法用戶修改。設(shè)置服務(wù)器登陸時間限制,檢測非法訪問。刪除一些影響安全的敏感信息,對不符合要求的計算機(jī)在多次警告后阻斷其聯(lián)網(wǎng)。

(3)小心使用移動存儲設(shè)備。對于外來光盤和U盤,建議不要在局域網(wǎng)客戶端使用,如果必須使用,需在管理員授權(quán)和監(jiān)督下在專用電腦上進(jìn)行資料拷貝和傳送。

(4)使用防火墻。防火墻可以有效保護(hù)服務(wù)器群集,將其與客戶端邏輯隔離開來,有效阻止客戶端的非法訪問,可以有效阻止病毒向服務(wù)器上蔓延?，F(xiàn)在防火墻技術(shù)比較成熟,除了防止非法訪問外,還可以管理網(wǎng)絡(luò)硬件資源,監(jiān)督各種資源的狀態(tài),比如可以強(qiáng)制關(guān)閉U盤、光驅(qū)接口和禁用打印機(jī)接口,非常利于管理人員對整個網(wǎng)絡(luò)的管理。

(5)挑選網(wǎng)絡(luò)版殺毒軟件?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件種類繁多,選擇大型廠商和知名度高的殺毒軟件可以有效查殺病毒。瑞星、趨勢和卡巴斯基等大牌殺毒軟件,界面簡潔、大方和人性化。對于一個稍懂電腦的人,簡單培訓(xùn)一下,便可掌握殺毒軟件的使用。對于管理員來說,要及時更新數(shù)據(jù)庫,以防止新病毒在網(wǎng)上興風(fēng)作浪。

總之,局域網(wǎng)安全控制是一項(xiàng)長期而艱巨的任務(wù),需要不斷的探索。隨著信息化的不斷發(fā)展,各種威脅與日俱增,計算機(jī)病毒形式和傳播途徑多樣化,安全問題日益復(fù)雜化。這就需要醫(yī)院建立多層次、立體防護(hù)體系,權(quán)責(zé)分明的管理體系來維護(hù)系統(tǒng)的安全。