预览加载中,请您耐心等待几秒...
1/5
2/5
3/5
4/5
5/5

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

2013中华医院信息网络大会征文,请勿转载浅谈医院信息系统的安全策略杨飞①①泸州医学院附属中医院随着医院信息化建设的深入开展,信息系统的运用范围不断扩大,许多医院建立了以院长为中心的医院信息网络化管理决策机制,并将门诊管理、住院管理、医技管理、职能科室管理等各部门通过网络信息系统有机集成在一起,医院信息化管理系统通过网络覆盖医院的每个部门,涵盖病人来院就诊的各个环节,这些系统支撑着医院每天的运营生产以及对外服务管理任务的需求,其重要性直接影响着医院的经济效益。因此,医院信息系统的安全问题也日益突出和重要。医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合,也是系统使用和管理人员必须遵守的规则。医院信息系统是一个高科技、高风险、实时性要求很高的系统,防止故障发生或减少故障发生后的恢复时间,是一项重要工作。1医院信息系统面临的安全挑战1.1行业应用的要求医院信息系统承载这越来越多的管理和医疗业务,要求7×24小时不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度的稳定性和安全性。1.2区域医疗和系统整合的压力随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医(社)保系统、新农合系统等众多外部系统的信息共享和数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。1.3信息泄露的压力医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。2医院信息系统的安全技术2.1医院局域网络安全2.1.1网络布线安全网络布线是整个网络系统中最基础的部分,一是要采用结构化布线,根据布线的物理特性和电气特性,达到抗干扰、防雷击、强弱电分开等要求。二是架构双链路冗余结构网络系统,采用核心层、汇聚层和接入层三层结构搭建;利用光纤资源,在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连;每个汇聚节点与核心节点之间通过两对光纤连接,实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机的链路实现双链路(冗余链路),实现完美冗余备份和链路的负载均衡。核心交换设备要求中心结点的网络必须具备高可靠性、高性能,在不同层次上保证冗余性,2.1.2中心机房安全中心机房是医院信息系统设备运行的核心,要有专业的装修公司施工,主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、2013中华医院信息网络大会征文,请勿转载过压保护、抗电磁干扰、满足消防的要求,以及无人值守自动报警系统等。2.1.3网络安全网络设备安全主要是消除单点故障和设备使用安全,一是网络设备的安全,比如设备间的物理环境,UPS供电、防雷等;二是核心网络设备的冗余备份,例如核心交换机用主备冗余设计,一主一备;门诊接入层交换机的互为冗余等;三是网络边界安全,包括划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络,部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。通过使用硬件防火墙来防止Internet上的不安全因素蔓延到医院内部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控,可通过寻找入侵和违规行为记录网络上发生的一切,为用户提供取证手段。它不但能够监视记录和控制来自外部的入侵,还可监视内部人员的违规操作及破坏行为,是评判一个系统是否真正安全的重要尺度。3服务器安全服务器是医院信息系统运行的核心,在医院信息系统中,有数据库服务器、应用服务器等。3.1为了保证服务器的不间断运行,核心服务器一般采用双击热备设计例如利用WINDOWS群集平台,采用Microsoft群集服务(MSCS)来实现主机间的高可用性服务,通过合理规划和配置MicrosoftMSCS软件,任何一台主机的宕机可以被其它主机迅速接管,保证业务的持续运行。3.2加强服务器管理,建立服务器档案归档保存有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘等资料,详细记录服务器的硬件类型、启用时间、软硬件配置(机器名、域名、IP地址、添加的服务、数据库配置等)相关参数。建立服务器日志,每日做服务器设备安全检查记录、服务器启停记录、错误日志检查记录、服务器性能监视记录等。4数据库安全数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础元素,也是医院的重要资源和财富。数据的安全是医院信息系统最重要的安全内容。所有我们必须建立完善数据的备份容灾体系,保证数据的万无一失。4.1.1数据库备份策略建立完善的