医院网络安全与维护

2011.4

56 医院网络安全与维护

王海健

天津市塘沽区中医医院 天津 300451

摘要：医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪，发生灾难性事故，势必会给医院、医院的患者带来巨大的甚至是难以弥补的损失，因此，确保医院网络的畅通、维护医院信息系统的安全，就成了医院日常管理工作中需要高度重视的作业之一。本文从硬件、软件、人为因素等角度阐述如何做好网络维护工作。

关键词：网络；安全；维护

0 引言

伴随着我国加入WTO ，我国各行各业都受到了前所未有的国际化冲击，外来企业的竞争给我国传统的经营方式带来了巨大的震撼：必须要与世界接轨，与信息技术接轨！医院的日常管理亦是如此，其信息系统安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。医院信息系统的安全性直接关系到医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来巨大的灾难和难以弥补的损失，因此，医院计算机网络系统的安全工作非常重要，一定要制定周密的网络安全维护措施，以确保医院计算机网络系统持久、稳定、高效、安全地运行。

1 广泛意义上的网络安全技术

网络安全，从其本质上来讲就是网络上的信息安全，广义来说，网络系统的硬件、软件及其系统中的数据受到保护、不受偶然的或者恶意的原因而遭到破坏、更改、泄露、系统连续、可靠、正常地运行，网络服务不中断。而网络安全的主要威胁来自以下方面： （1）非授权访问； （2）信息泄露； （3）拒绝服务。

对于底层的工作站来说，安全性问题主要来自于计算机病毒的侵扰和使用人员人为操作造成的系统破坏。为了防止病毒入侵，可以在医院的电脑上只开放最小使用功能。例如：拆除光驱、软驱、关闭USB 端口，添加CMOS 密码，实时监测病毒，并及时升级病毒代码，隐藏桌面、使用组策略技

术，使一般用户无法看到网上邻居、资源管理器等，只能使用授权的应用程序，而不能进行非授权功能操作，辅之以多种方法对工作站做限制和监控，将非授权访问事件发生概率降到最低。

普遍来讲，网络安全关键技术主要有：信息包筛选(基于包过滤的防火墙)、应用中继器(代理技术)和加密技术，一个完整的网络信息安全系统至少包括三类措施：社会的法律政策、企业的规章制度及网络安全教育等外部环境，技术方面的措施，如防火墙技术、防病毒、信息加密、身份确认以及

授权等，网络系统安全维护中，普遍应用的适当、安全的方法： （1）用备份和镜像技术提高数据完整性； （2）病毒检查；

（3）补丁程序，修补系统漏洞； （4）提高物理安全； （5）构筑因特网防火墙； （6）仔细阅读日志； （7）加密；

（8）执行身份鉴别，口令守则； （9）捕捉闯入者。

2 医院网络维护的四个方面

对于医院来讲，整体划分下来，就是要从规章制度、软件、硬件以及人员日常检查这四大方面进行协调管理。 （1）建立合理、全面的规章制度

网络安全策略制度：在制定网络安全策略的规章制度时应当考虑如下因素：对于内部用户和外部用户分别提供哪些服务程序；初等投资额和后续投资额(新的硬件、软件及工作

2011.4

57

人员)；方便程度和服务效率；复杂程度和安全等级的平衡；网络性能。

应急措施制度：再好的措施也不能保证万无一失，因而必须制定合理的应急预案。医院网络维护人员可以根据故障发生时对业务影响的程度，来进行分类考虑。到医院来看病的每位患者，势必心情都不是很好，考虑到患者心情烦躁、易着急动怒，把门急诊挂号、收费、取药窗口都列为重点对象。每当操作员进入时，都将最新的收费及药品字典等数据写入本地硬盘，一旦出现网络故障，可随时启动本地程序，不间断的进行挂号、收费、取药，减少病人排队等待的现象，解决了收费员和药房人员因长期使用计算机已经不能手工划价的问题。等网络问题解决后，数据自动上传，保证了医疗、费用等信息的连续性。

制定日常维护制度：具有完善的、良好的日常维护，任何一个可靠性极高的系统都可能发生灾难性事故。由于工作站分布在医院的各个角落，管理人员不可能每天对所有设备进行检修，而科室操作人员才是真正使用、保管人，要教会他们如何保养好机器。另外，要规定好使用人员权限，如只有工作需要的人员才能使用机器，使用时该做什么、不该做什么，出现故障该怎么办等。检修人员定期巡视，及时发现问题，排除隐患，把灾难性故障发生的概率降到最低，把灾难性故障发生后系统恢复正常的时间降到最短，这就是系统日常维护的目标！ （2）硬件管理

选择性能优良的服务器：服务器是网络的核心，它的故障意味着整个网络的瘫痪，因此要求的服务应具有：容错能力、热插拔技术、智能I/O 技术以及具有良好的扩展性。

为服务器运行配置优良环境：服务器是整个网络的心脏，关系到整个网络的运作。要为服务器提供良好的供电环境(不间断供电)，在干净、低温、干燥的环境下运作。在多雷地区还要装上避雷装置，以免遭受雷击，造成不必要的损失。系统维护人员必须掌握服务器的性能、使用要求及维护技术，定期检查，及时排除故障，确保服务器24小时不间断工作。

采用服务器双机热备份：服务器备份方式分为冷备份与热备份两种，热备份方式由于实时性好，是可以保证数据的完整性和连续性得以广泛采用的一种备份措施。双机热备份指：一台在线的数据库服务器，一台备用的数据库服务器，每天定时全自动地做数据的热备份，以确保整个HIS 运行的连续性和稳定性。另外使用软件完成服务器异地实时备份，

确保当中心机房发生灾难时，系统仍能在短时间内恢复使用。

对重要网络设备和通信线路备份：通信故障意味着正常工作无法进行，所以，对于交换机、路由器以及通信线路最好都要有相应的备份措施。 （3）软件管理

医院网络的安全评估：网络安全的评估是网络安全必不可少的工作，评估的内容有：确定医院内部是否已经有了一套有关网络安全的方案，如果有的话，将所有有关的文档汇总，如果没有的话，应当尽快制定；对已有的网络安全方案进行审查；确定与网络安全方案有关的人员，并确定对网络资源可以直接存取的人或单位(部门)；确保所需要的技术能使用网络安全方案得以落实；确定内部网络的类型。因为网络类型的不同直接影响网络安全的事项；确定接入互联网；则需要仔细检查连入互联网后可能出现的影响网络安全的事项；确定接入互联网的方式，是拨号接入，还是低速的专线，是一条T1中速专线还是一条T3高速专线；确定单位内部能提供互联网访问的用户，并明确互联网接入用户是固定的还是移动的；是否需要加密，如果需要加密，必须说明要求的性质，如是对国内的还是国外的，以便使安全系统的供应商能够做出正确的反应。

设置权限，防止非授权访问：医院应对每个使用端设置权限管理，使每个用户在系统中有惟一的账号、密码，且给予不同级别的权限，使之只能操作自己的程序和调用相关的数据，不能随便调阅不知道的数据、文件。同时最好设置用户监控程序。通过这些措施可有效地防止非法用户入侵网络，确保网络安全运行。 （4）使用人员日常管理工作

每天例行检查：检查服务器指示灯和服务器中硬盘指示灯是否正常，一旦发现异常情况，及时分析数据并排除可疑因素，以免发生灾难性故障。检查操作系统日志，操作系统日志文件记载了操作系统运行出现的信息，通过分析日志文件内容可以发现操作系统运行中出现的问题。进行数据冷备份，既往不同的机器上进行备份，并检查每日数据自动备份是否正常。数据备份是在信息系统出现灾难性故障情况下减少数据损失的一种保障策略，数据备份基本都是系统自动完成。但是系统自动完成数据备份工作并不能保证每次备份一定成功，这需要定时检查数据备份是否成功，一旦发现数据备份失败，要尽快检查失败原因，重新正确备份，以免造成损失！

做好服务器的日常维护工作：服务器的日常维护重点在