谈医院信息系统的安全管理

谈医院信息系统的安全管理、
随着医院信息化进程的深入,医疗工作对信息系统的依赖也越来越强。

由于医院信息系统是一个实时的网络系统,对系统及网络的安全性和稳定性有较高的要求,如果因为软硬件故障、病毒和黑客攻击等原因造成数据丢失甚至网络瘫痪,将会影响医院各项工作顺利开展,严重的不仅会造成医院经济利益的损失,也会使医院的社会效益受到影响。

因此,构建一个安全、高效、无故障的网络,是医院信息化建设所要考虑的首要问题。

一、医院信息管理系统安全防范主要任务医院信息系统安全管理,从技术角度来看,内容涉及以下四个方面:1.信息系统实体的安全,包括机房环境和设施的安全保护,计算机硬件、设备以及网络传输线路的安全。

2.软件的安全,保护网络系统不被入侵,软件不被非法复制、篡改以及受到病毒的侵害。

3.信息数据的安全,保护信息数据不被非法存取,保护数据的完整性和一致性。

4.安全管理,采用计算机安全技术,建立安全管理制度,开展安全审计等。

二、保证医院信息管理系统安全的具体做法结合工作中的实际体会,笔者认为医院的网络信息安全主要应做好以下几方面的工作。

(一)硬件系统的物理安全性保护硬件系统是整个医院信息系统正常运行的物理基础,它的安全是指系统中各计算机硬件、设备以及网络传输线路的物理保护,使其免于人为或自然的破坏。

硬件安全隐患主要有机房的供电、网络及设备等三方面故障。

1.电源保护措施。

安装接地防雷系统,更新扩容主机房的不间断电源(UPS),保证断电后4小时的供电量,机房内还应配置温度、湿度监测仪。

2.网络设备安全物理防范。

医院是以医疗业务为主的,通常都是多网并存的方式,有院内局域网、医保广域网、分部广域网、国际互联网等多个网络并存。

为了确保安全,布线分别采用物理隔离方式,专网专用,保证医院信息系统的主服务器的高可靠性,确保数据安全。

3.主要设备配置备用设备。

硬件设备是信息网构建的基础,主要设备都应配有备用设备,当发生硬件故障时,能够在最短的时间内排除故障,使网络恢复正常运行。

(二)软件系统的安全保护软件系统的安全,主要包括计算机操作系统的安全、医院信息管理系统的安全访问及病毒防控等,具体要求做到以下几点。

1.寻找漏洞并定期给系统打补丁我院目前采用WINDOWS XP作为系统平台,该系统管理方便,但是安全性不是很高,大多数病毒和黑客都是通过系统漏洞进来的。

要及时对系统和应用程序打上最新的补丁,如IE、OUTLOOK、SQL、OFFICE等应用程序,新的补丁程序都能弥补这些应用程序的bug。

2.严格的口令管理和访问控制医院网络的特点是分散处理、高度共享,用户有医生、护士、医疗技术和管理人员,覆盖面大。

根据这些特点,系统为每个用户设置了唯一的账号,专人专用,设置登录口令,并对其进行操作权限设置。

登录后每个账号只能在自己的权限范围内进行访问和操作,不能阅读和操作超越权限范围的数据和文件,防止非法用户侵入网络,确保运行安全。

由于超级用户账号具有对所有信息资源的操作权限,因此,严格限定超级用户账号数量,并给超级用户设置较为复杂的口令,定期更改高级用户注册口令。

此外,我们还把那些不需要的服务关闭,例
如:TELNET、Guest账号等。

3.信息系统设计采用基于WEB服务的三层结构设计三层结构是一种新的体系结构,它是由数据服务器、Web服务器和本地终端机3部分组成。

三层结构综合了C/S二层结构的优点,增加了数据服务器,在本地终端机上只保留一些基本业务数据的校验,而把大部分业务规则集中迁移到Web服务器处理,用户的信息和安全设置都在Web服务器上统一配置,使各个本地终端机可以通过Web服务器共享这部分处理功能。

Web服务器与数据服务器可以一起集中管理,对部分业务处理功能的变更只需修改服务器上的功能模块即
可。

本地客户端采用无盘工作站(无光驱、软驱、硬盘)所有数据都保存在服务器上,终端用户不能随意进入数据服务器,而终端客户的文档资料以及客户端应用软件全部保存在Web服务器上设定的个人子目录当中,除系统管理员外其他人无权访问,有效地防止了重要数据的丢失和泄漏,而且也不会像PC那样容易从外界染上病毒,系统安全性得到很大提高。

4.安装网络版杀毒软件,定时升级。

对网络进行实时监控,并有专人每天对网络病毒情况观察登记。

由于我院与医保中心要进行网上实时结算,为了防止外来病毒的入侵,医院又购置了防火墙对所有进出数据进行过滤。

(三)数据信息的安全医院在运行过程中所产生的数据是医院极重要的宝贵财富,既包含与病人相关的数据,又包含经济方面的数据。

数据如果丢失或遭到破坏,会给医院带来不可估量的损失,因此,为保证医院信息系统的正常运行及数据安全,必须建立一套完整可靠的数据备份及恢复方案并严格执行。

1.数据备份与恢复(1)系统备份。

我院使用Nort on公司生产的GHOST2000[4]软件来进行系统的备份和恢复。

我们在安装系统时,将硬盘划分为3个分区,C盘安装系统D盘安装应用程序、电脑的驱动程序,E盘留作用户使用区。

将C盘的系统分区用GHOST软件克隆一份映像文件在D盘,一旦系统崩溃,即可用GHOST 快速从D盘恢复,避免因系统崩溃带来的数据损失。

(2)数据备份。

通过数据库本身所具备的定期启动和计划任务功能每天定时自动把主服务器的日志备份到备份服务器,并定时启动恢复命令把备份服务器数据库恢复与服务器同步。

在异地安装一个大容量硬盘,把备份服务器已恢复的数据库备份到硬盘里。

当有意外发生时,将每10分钟一次的事务日志备份进行恢复,能够尽可能减少数据的丢失,保障数据的完整性。

2.数据监测通过服务器日志管理功能,记录每天服务器的各种操作,主要是设备检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况记录和用户的监控记录等。

网络管理人员通过日志功能监控当前网络的运行状态,发现系统的瓶颈所在,及时采取优化措施、调整数据流量,在出现故障时完成网络故障的监测与排除。

(四)安全管理工作医院要建立安全管理工作规章制度,实行安全责任制,出了问题按规章制度处理。

1.安全意识的确立。

加强工作人员责任意识、安全意识教育,树立强化网络信息安全管理工作重要性的理念,把网络与信息安全工作切实抓紧、抓实、抓好。

2.完善安全管理规章制度。

医院信息系统的正常运行,需要一套完善的规章制度作保障。

针对相对开放的信息硬件系统,制订医院网络安全管理制度和医院信息系统管理条例,并严格执行,约束不规范的计算机操作行为。

3.强化人员培训。

因为信息系统是人机对话,为了确保使用人员操作的准确,我们定期对所有操作人员进行计算机知识及规范化录入的培训,提高操作水平,减少人为失误。

4.制定网络安全应急方案。

建立应急处理组织,在系统出现比较大的故障时,由主管领导负责,迅速启动应急方案。

总之,医院信息系统的安全是医院信息工作中不可避免的一个问题,如何确保网络及数据的安全,已经成为医院信息化工作的一个重要任务。

安全问题是信息化工作的一项系统工程,网络管理人员要结合医院的实际情况,全方位、多角度地考察网络安全漏洞和弱点,将网络中的不安全因素消灭在萌芽之中,使医院信息网络能安全、健康、持久地运行,保证医院医疗业务正常有序开展的。

浅谈医院信息管理系统的安全管理@张红$江苏省南京市江宁医院随着计算机网络通信技术的发展及社会信息化的需求,信息管理系统已广泛运用于医院管理工作中,但是在享受信息产业发展带来便利的同时,也面临着巨大的风险。

因此信息系统随时可以因为软硬件故障、病毒的感染、黑客的入侵,给医院造成巨大的损失,因此,信息的安全性是至关重要的。

医院信息管理系统;;安全管
理;;网络安全;;防范意识[1]周文杰.医院信息网络系统安全[J].中国医疗装备,2008,23. [2]涂华.医院信息系统的网络安全与防范[J].中山大学学报,2006,04. [3]龚玲,张云涛著.计算机网络与Web技术.机械工业出版社, [4]杨西平,张武初.医院信息系统的管理和安全维护[J].中华中西医,2004,5(12)
1
谈医院信息系统的安全管理
医院信息系统(Hospital Information System,HIS)在医院的医疗和管理等方面已经承载着越来越多的任务,发挥着不可替代的作用[1]。

医院信息系统的应用是医院深化改革、强化管理和发展内涵的重要保障,其运行数据对医院及患者起着举足轻重的作用,而医院又是特殊的服务行业,这就要求必须保证HIS能够7×24小时不间断运行[2],否则将给医院带来很大的经济损失和社会负面影响。

因此,医院信息系统的正常运行和数据安全就显得尤为重要[3]。

笔者根据多年来从事医院信息系统的管理和维护工作,重点从以下几方面介绍我院对医院信息系统所采取的主要安全管理措施。

1服务器安全服务器是医院信息系统的核心,它在医院信息系统安全运行中起着主导作用,如果服务器发生故障,将会造成系统瘫痪,甚至数据丢失。

在医院信息系统中,一般有数据库服务器、应用服务器等[4]。

双机热备架构为了保证服务器的不间断运行,核心服务器一般采用双机热备。

两台服务器分别通过光纤通道连接到磁盘阵列柜,组成存储局域网(SAN)。

采用微软的群集技术,实现了Active/Passive双机热备份模式,一台做主数据库服务器,另一台做备份数据库服务器,在主服务器发生故障的情况下,备份服务器将自动把所有服务快速接管过来。

建立服务器档案归档保存有关服务器的随机资料、操作系统、数据库、应用程序安装盘等资料,详细记录服务器的重要信息、启用时间、软硬件配置(如机器名称、网络配置信息、系统服务进程、数据库配置等)相关参数。

建立服务器日志,每天做好服务器设备安全检查记录、服务器启动和停止记录、错误日志检查记录、服务器性能监视记录等。

2数据库安全数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础,也是医院的重要资源。

数据安全是医院信息系统安全的核心部分[5]。

所以我们必须建立完善数据的备份容灾体系,保证数据的万无一失。

数据库存储采用稳定可靠的数据存储策略。

在数据存储设备的应用上,选用稳定性和可靠性更高的磁盘阵列。

我们在磁盘阵列柜上安装了5块146 G的scsi服务器硬盘,其中4块硬盘做RAID5,一块硬盘做
Hot spare,这样可以保证阵列柜在两块硬盘发生故障时,系统还可以正常运行。

日常工作中定期检查磁盘阵列的运行情况,发现磁盘出现故障要即时更换。

数据库备份与恢复建立完善的数据库备份体系,包括实时备份、异地备份和数据恢复等。

根据不同的数据库系统,每天定时进行数据备份;每天备份的数据分别存放于不同的存储介质中;每月把最新备份的数据库文件记录成光盘,异地存放;使用专门的数据库在线备份软件,每天2次完全备份,每2个小时进行一次增量备份,在原始数据丢失或遭到破坏时,可以很快地利用备份数据将原始数据恢复,使系统正常工作,确保数据更加安全。

数据库操作数据库的安全不仅要保证数据正常的存储和应用,还要防止对数据库的非法登录和攻击。

在数据库管理上,要清理和规范各类数据库特权用户,建立完善的权限分配管理,比如Oracle的sys、system用户等,SQL Server的sa 用户等。

在条件允许的情况下使用数据安全审计的各类软硬件产品,实现对数据库的各种操作行进行动态监控,防止合法用户的误操作和非法用户的攻击。

3网络安全对于医院的业务局域网,威胁网络安全的主要因素有:网络设计缺陷、网络设备损坏、非法访问等,我们重点采取了以下措施来保障网络安全。

主干网络安全我院采用双链路冗余结构网络系统,由核心层、汇聚层和接入层三层结构组成千兆级网络主干;利用光纤资源,在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连;每个汇聚节点与核心节点之间通过两对光纤连接,实现系统在物理层面的稳定和可靠性。

核心层由具有三层路由功能的两台核心交换机组成,使用虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)[6],通常只有主交换机进行数据包的转发,如果主交换机出了故障,备用交换机会自动顶替主交换机,完成数据包的转发工具,从而提供更高级别的可靠性,避免了单点失效对网络正常连通带来的影响。

如果网络交换数据量很大,还可以使用cisco的网关负载均衡协议GLBP(Gateway Load Balancing Protocol)等,不仅可实现网关冗余,还能实现负载均衡。

接入层安全为了避免接入交换机出现单点故障,我们采用了堆叠技术,把多台接入交换机用堆叠电缆堆叠起来,在堆叠的某些交换机上加装光纤模块,由这些光纤端口捆绑成一条逻辑链路上联到网络主干,这样就算堆叠的某些交换机损坏了,整个堆叠还可以正常工作。

特别是在门诊收费处、门诊药房和出入院管理处等医院的窗口单位,为了避免由于交换机堆叠中的某台交换机出现了故障而导致网络中断,我们把这些部门的工作站分散地接到堆叠中的每台交换机。

网络边界安全采取划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等措施。

由于医院内部局域网需要与各类医保系统联网,所以在网络边界部署了硬件防火墙。

医院信息系统与全省新农合系统需要使用VPN技术通过Internet与省农合中心以及各个市、县(区)农合中心联网,而医院Internet的接入是单独建立了局域网,并部署了硬件防火墙,与HIS系统局域网是物理隔离的。

我们在这两个局域网之间部署了VPN硬件设备(全省统一招标采购设备、组网),通过对VPN进行合理配置,只允许启用新农合系统所必需的网络通信功能,其他功能全部禁止,从而达到HIS局域网与Internet接入局域网隔离目的。

通过虚拟子网(VLAN)的划分,对不同子网进行逻辑隔离[7]。

入侵检测和网络安全审计能够对网络进行动态实时监控,可通过寻找入侵和违规行为记录网络上发生的一切,为用户提供取证手段。

4工作站安全桌面管理安装桌面管理系统,对工作站电脑的功能进行限制,只开放最小使用功能,尤其是关闭或限制使用USB端口。

拆除光驱,添加CMOS密码[8]。

应用程序连接数据库的相关信息(如用户名和密码等)必须进行加密后存放于工作站电脑的注册表或配置文件中。

使用GHOST软件在安装系统时,对硬盘合理分区和使用。

在系统安装合成后,将C盘的系统分区用GHOST软件克隆一份映像文件存放于其它盘,一旦系统崩溃,可用快速恢复系统。

病毒防护病毒历来是信息系统安全的主要问题之一,所以病毒防护是保证工作站安全的重要内容。

我们安装了国内知名品牌的网络版杀毒软件,可以实时防止每一台在线的工作站感染病毒[9]。

另外,还在防病毒软件的服务器端进行配置,在业务较空闲时段自动对所有工作站进行病毒检查和清除,起到了很好的效果。

定期对防病毒软件的服务器端进行软件升级和病毒库更新。

建立备用工作站根据实
际情况准备1台或几台备用工作站,安装重要部门所使用的功能模块,比如门诊挂号收费、药房管理、出入院管理等功能模块,一旦这些部门工作站出现严重故障,如硬件损坏等,不能立即修复,则更换工作站,并启用该部门所使用的功能模块,确保这些重要部门的工作正常有序。

上述都是从技术层面上采取的主要安全管理措施,当然还有其他方面的安全,比如机房建设等方面的安全也非常重要。

5安全管理制度成立组织我院成立了以医院主要领导为组长的信息化建设领导小组,专门负责医院信息化的建设和管理工作。

医院信息系统的安全管理是该领导小组常抓不懈的重要工作内容之一。

强化安全意识作为医院信息系统的管理部门,信息科要有强烈的安全意识,不断加强业务学习,提高自身的专业技术水平,提升安全风险防范和应对的能力。

医院各级领导要充分认识到医院信息系统安全的重要性,切实重视信息系统的安全管理工作。

开展全员培训工作,增强所有操作人员的安全意识[10]。

对新员工必须经过业务系统培训并考试合格后才能上岗。

建立健全规章制度我院针对信息系统的资产安全管理、运行维护管理等建立了较为完善的安全管理规章制度,为各项安全管理措施得到落实提供保障。

总之,安全是医院信息系统的一个非常重要的问题,涉及范围较广,需要从技术与管理相结合的整体出发,制定出有针对性的管理策略。

随着医院业务的发展,医院信息系统的应用也会更加广泛,医院对其依赖性会越来越强,风险也随之会提高。

在实际工作中,我们网络管理人员应当不断更新知识、积累经验,加强网络管理,确保医院网络安全运行。

谈医院信息系统的安全管理@刘传高$蚌埠医学院第二附属医院信息科!233040安徽省蚌埠市目的实现医院信息系统安全运行,保证医院信息准确、可靠。

方法采取技术与管理相结合的方法,重点做好服务器系统、数据库系统、网络系统、工作站主机系统等方面的安全管理。

在技术方面,核心服务器采用群集技术,实现双机热备份模式;数据库存储系统选用稳定、可靠的磁盘阵列,并建立完善的数据库备份体系;主干网络采用双链路冗余结构设计;采用交换机堆叠技术、划分VLAN、部署硬件防火墙等技术做好接入层和边界网络安全;采取安装桌面管理系统、防病毒软件等措施,保障用户终端桌面安全。

在管理方面,制定严格的安全制度,提高技术人员安全意识和业务水平。

结果医院信息系统运行平稳,没有发生大的安全故障。

结论只要高度重视,加大投入,医院信息系统安全就有保障。

医院信息系统;;安全管理。