醫(yī)院網(wǎng)絡安全體系構建與實現(xiàn)探討

黃昌文

摘 要：醫(yī)院的計算機信系統(tǒng)作為醫(yī)院不可或缺的信息安全保護系統(tǒng)，它的構建是保障醫(yī)院的醫(yī)療信息在使用、傳達輸送：以及儲備的過程中保持通暢有序，而避免帶來故障或其他的導致泄露醫(yī)院整個醫(yī)療系統(tǒng)的信息，保證醫(yī)院整個系統(tǒng)的安全和完整。同時，醫(yī)院的計算機信息系統(tǒng)可以有效保證各方面的資料信包的儲存、調(diào)取和搜集的綜合性行政管理的需求。

關鍵詞：醫(yī)院計算機信息系統(tǒng);安全防護體系;網(wǎng)絡信息安全;醫(yī)療系統(tǒng)

1.網(wǎng)絡安全

1.1網(wǎng)絡架構冗余設計

醫(yī)院對信息系統(tǒng)可靠性要求極高，而系統(tǒng)運行叉離不開網(wǎng)絡。要實現(xiàn)網(wǎng)絡高可靠性，必須采用硬件冗余技術。包括交換機冗余、交換機之間鏈路冗余，用以增強網(wǎng)絡容錯能力[1]。我院網(wǎng)絡主干為星型拓撲結(jié)構的千兆交換以太網(wǎng)，采用核心層、接人層兩層網(wǎng)絡架構使用兩臺CISCO4503核心交換機互為熱備份，通過負載均衡方式提高網(wǎng)絡性能[2]。當其中一臺發(fā)生故障時，另一臺可迅速接管其工作。接入層交換機均配有兩個光纖模塊，分別連接到兩臺核心交換機上，實現(xiàn)了鏈路冗余，規(guī)避單鏈路單點故障中斷信息系統(tǒng)服務的現(xiàn)象。若接入層交換機自身硬件發(fā)生故障，則使用備用機進行替換。核心交換機均采用雙電源配置，由雙路市電供電并配備大功率UPS電源[3]。

1.2內(nèi)網(wǎng)、外網(wǎng)物理分隔方案

為保證醫(yī)院信息系統(tǒng)數(shù)據(jù)免遭黑客入侵和病毒破壞，我們對內(nèi)網(wǎng)、外網(wǎng)進行物理分隔。按照內(nèi)、外網(wǎng)通信鏈路相互獨立無任何交點的原則，對原有網(wǎng)絡綜合布線進行改造，新增8對用于互聯(lián)網(wǎng)傳輸服務的多模光纖，光纖鏈路采取冗余設計確保高可靠性[4]。新增外網(wǎng)代理服務器DellPowerEdge2950、外網(wǎng)核心交換機IntelExpress550F、外網(wǎng)接入層交換機CiscoCatalyst29508臺。內(nèi)網(wǎng)和外網(wǎng)分別使用配屬各自的硬件設備，通過相互獨立的通信鏈路連接，從而阻斷了外網(wǎng)不安全因素對內(nèi)網(wǎng)的影響。

1.3數(shù)據(jù)存儲體系安全

醫(yī)院產(chǎn)生的海量數(shù)據(jù)均流向服務器并在存儲設備上供客戶端頻繁訪問.故服務器及相關數(shù)據(jù)存儲體系是當今數(shù)字化醫(yī)院信息系統(tǒng)中最為關鍵的組成部分。我院所有信息系統(tǒng)服務器，全部采用基于存儲共享和LanderCluster集群軟件實現(xiàn)的雙機熱備[5]。雖然RAID技術和雙機熱備份技術均已實現(xiàn)了數(shù)據(jù)冗余，但并不能代替離線備份。我院對數(shù)據(jù)安全實施了安全級別更高的基于SAN存儲系統(tǒng)的數(shù)據(jù)鏡像方案。由于醫(yī)院網(wǎng)絡在夜間基本處于空閑狀態(tài)，所以我們選擇較為經(jīng)濟的LAN備份方式[6]。所有需要備份的服務器只安裝備份客戶端;在網(wǎng)絡的另一端，備有安裝介質(zhì)服務器模塊的CommServer服務器，該服務器能夠連接備份設備;凌晨1點到3點之間所有數(shù)據(jù)都通過LAN，傳送到網(wǎng)絡另一端的備份服務器（Corn—mServer）上并備份到備份介質(zhì)上。備份計劃我們選擇每周做一次全備份，其他工作日均做增量備份[7]。只要數(shù)據(jù)備份到備份介質(zhì)上，就總有一天會將全部空間占滿。為此我們又制定了數(shù)據(jù)保留策略，磁盤和磁帶同時保留備份磁盤備份是為了快速恢復，所以磁盤上保留備份的時間短，磁帶上保留備份的時間長。在磁盤上保留7天1個周期的備份數(shù)據(jù)，在磁帶上保留30天4個周期的數(shù)據(jù)，每周將磁盤上的備份數(shù)據(jù)復制到磁帶上，磁帶作為最后一級安全保障。此外服務器與存儲體系必須配備大功率UPS電源，確保斷電時數(shù)據(jù)也能安然無恙[8]。

2.管理策略

2.1系統(tǒng)與數(shù)據(jù)庫權限控制策略

信息系統(tǒng)根據(jù)訪問權限將用戶分為系統(tǒng)管理員和普通用戶。系統(tǒng)管理員對普通用戶進行分組，不同用戶組授予不同的權限。每位用戶都設有登錄名和口令，通過身份驗證限制其只能操作被授權的模塊、調(diào)用相關的數(shù)據(jù)，不能隨意調(diào)閱權限之外的數(shù)據(jù)信息。數(shù)據(jù)庫權限一旦失控，黑客就能通過被攻陷的客戶端連接數(shù)據(jù)庫對數(shù)據(jù)進行篡改[9]。因此我們必須限制數(shù)據(jù)庫管理員用戶的數(shù)量;對數(shù)據(jù)庫普通用戶僅授予其業(yè)務需求的最小權限;將數(shù)據(jù)庫中默認賬戶不需要的權限全部取消。在前臺應用程序訪問數(shù)據(jù)庫的過程中，限制以數(shù)據(jù)庫管理員身份連接到數(shù)據(jù)庫的用戶致量這樣既能簡化前臺應用程序的配置，又能提高數(shù)據(jù)庫服務器的安全性。

2.2網(wǎng)絡防病毒策略

信息系統(tǒng)安全離不開網(wǎng)絡安全，網(wǎng)絡防病毒策略必不可少。包括主動防御和被動防御兩方面。主動防御包括將醫(yī)院內(nèi)網(wǎng)按地理位置劃分成5個VLAN，采用基于交換機端口的劃分方式。有效阻止蠕蟲病毒、木馬程序在VLAN之問的傳播，增強了網(wǎng)絡的安全性[10]。VLAN劃分表如表1所示。此外我們還通過桌面管理系統(tǒng)對客戶端lP地址和網(wǎng)卡MAC地址進行綁定，防止非法計算機接人;禁用光驅(qū)、屏蔽USB接口，防止病毒經(jīng)存儲介質(zhì)進入內(nèi)網(wǎng)。

3.硬件方面的問題及處理方法

3.1電力供應力保不間斷電力供應

如果因為種種原因發(fā)生故障，那么各項網(wǎng)上工作將無法進行，單位也將因此而帶來工作不便和蒙受的經(jīng)濟損失。故在網(wǎng)絡建設前期，我們著重考慮的是確保電力供應不間斷的相關問題。首先，盡可能的讓交換機、服務器用電與其他設備用電分離，以保證電源供應因其他設備負載太高導致斷電后能夠不影響另一路電路的交換機、服務器的正常工作為標準[11]。然后我們又為進一步的電源安全工作配置了一組企業(yè)級不間斷電源（UPS），分別用來給醫(yī)院信息系統(tǒng)服務器、互連交換機供電，確保主交換機和服務器持續(xù)正常工作，即使主交換機和服務器所在的電路因故停電，UPS也可持續(xù)供電3h直到備用發(fā)電機供電為止。

3.2外部互聯(lián)網(wǎng)接入與醫(yī)院信息系統(tǒng)兩個網(wǎng)絡實現(xiàn)物理隔離

在建設醫(yī)院信息系統(tǒng)的同時，醫(yī)院部分科室為了業(yè)務需要通過互聯(lián)網(wǎng)辦公?？紤]到互聯(lián)網(wǎng)上木馬、病毒以及黑客惡意攻擊服務器等不安全因素無孔不入，為了醫(yī)院信息系統(tǒng)的重要數(shù)據(jù)避免任何可能原因所造成的外泄、丟失、損毀及嚴重的網(wǎng)絡系統(tǒng)癱瘓等，我們決定將互聯(lián)網(wǎng)與醫(yī)院信息系統(tǒng)網(wǎng)絡在建設初期就從物理上分隔開。方法是各個網(wǎng)絡使用各自的交換機、服務器，用沒有任何交叉點的網(wǎng)絡線路（光纖、雙絞線）連接。這樣一來，從根本上杜絕了來自互聯(lián)網(wǎng)上的所有可能的不安全因素對醫(yī)院信息系統(tǒng)穩(wěn)定運行的影響。另外，拆除醫(yī)院所有工作站的光驅(qū)和軟驅(qū)，封鎖USB端口。

3.3用冗余交換機做網(wǎng)絡備用交換機

交換機在日常使用中有時會出現(xiàn)故障，出現(xiàn)故障時交換機上所連接的計算機將無法與服務器和其他計算機交換數(shù)據(jù)。我們專門配備了部分交換機用做備用交換機，平時將它們配置好，當某個交換機發(fā)生故障后，我們就用其換下故障交換機，以確保醫(yī)院網(wǎng)絡的暢通無阻。

4.結(jié)論

通過以上幾方面的建設，醫(yī)院信息安全等級保護管理體系初步形成，配合醫(yī)院的信息安全等級保護技術體系，組成了以業(yè)務應用為中心，安全管理為支撐的整體的醫(yī)院等級化的安全保障體系。醫(yī)院信息化系統(tǒng)初步具備：層層設防，重點突出，策略聯(lián)動，管理為上的目標和優(yōu)勢，能夠全面滿足醫(yī)院未來幾年信息安全建設的需求。

參考文獻

[1] 張寶偉.醫(yī)院網(wǎng)絡安全體系構建及實現(xiàn)方式分析[J].網(wǎng)絡安全技術與應用，2018.

[2] 李秋甸，陳學濤.醫(yī)院整體網(wǎng)絡安全防護體系建設論述[J].網(wǎng)絡安全技術與應用，2017（2）.

[3] 溫洪宇，田學隆，彭承琳.醫(yī)院網(wǎng)絡安全與系統(tǒng)監(jiān)控管理平臺建設應用[J].網(wǎng)絡安全技術與應用，2017（9）.

[4] 馬曉亞.醫(yī)院網(wǎng)絡全方位信息安全體系的構建與研究[J].網(wǎng)絡安全技術與應用，2017（01）：120-121.

[5] 劉遠志.現(xiàn)代化醫(yī)院信息安全體系的構建與應用[J].信息與電腦（理論版），2018，No.408（14）：202-204.

[6] 姚曉勇，徐略紅，黃華平.電力企業(yè)信息安全防護體系的構建與實現(xiàn)[J].自動化技術與應用，2018，37（09）：154-159.

[7] 鮑懷東.醫(yī)院信息化建設中的網(wǎng)絡安全防護[J].電子技術與軟件工程，2017（5）：221-221.

[8] 高興蓮，王曾妍，沈劍輝.基于信息技術構建醫(yī)院手術部質(zhì)量安全管理體系[J].中國護理管理，2017（8）.

[9] 馮智能.網(wǎng)絡安全體系結(jié)構的設計原則與實現(xiàn)方案研究[J].網(wǎng)絡安全技術與應用，2017（4）.

[10] 許耀文.桌面云技術應用于醫(yī)院信息系統(tǒng)的實現(xiàn)與效益分析（以VMware為例）[J].網(wǎng)絡安全技術與應用，2018，No.210（06）：92+94.

[11] 王唯. 醫(yī)院信息網(wǎng)絡系統(tǒng)安全的影響因素及完善信息網(wǎng)絡安全管理的方式[J].信息記錄材料，2017（7）.