魏浩文

摘要:介紹了醫(yī)院醫(yī)院信息系統(tǒng)面臨的威脅,并提出相應(yīng)的解決的方案。

關(guān)鍵詞:數(shù)據(jù)備份;醫(yī)院信息系統(tǒng);群集

中圖分類(lèi)號(hào):TP309.2

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):16723198(2009)20028102お

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)資源的共享和開(kāi)放使得網(wǎng)絡(luò)應(yīng)用范圍越來(lái)越廣。對(duì)于醫(yī)院來(lái)說(shuō),網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了醫(yī)院信息化的發(fā)展,其核心特征便是各種信息系統(tǒng)的使用,包括HIS、LIS和PACS等其它系統(tǒng),改進(jìn)了醫(yī)院醫(yī)務(wù)人員和管理人員的工作方式,提高了工作效率,降低了醫(yī)院人力人本,提高了醫(yī)院的管理質(zhì)量和水平。同時(shí),醫(yī)院信息化發(fā)展的過(guò)程中,各種威脅越來(lái)越大,隨時(shí)都可能導(dǎo)致醫(yī)院網(wǎng)絡(luò)中斷和性能的嚴(yán)重下降。由于醫(yī)療行業(yè)的特殊性,各種信息系統(tǒng)必須保持24小時(shí)不間斷運(yùn)行,因而打造一個(gè)安全的信息系統(tǒng),顯得尤為重要。

1目前醫(yī)院信息系統(tǒng)存在的威脅

1.1網(wǎng)絡(luò)及相關(guān)設(shè)備的物理安全性

網(wǎng)絡(luò)及相關(guān)設(shè)備包括網(wǎng)絡(luò)交換機(jī)、服務(wù)器、網(wǎng)絡(luò)終端及后備電源等物理設(shè)備,其中任何一設(shè)備所造成的網(wǎng)絡(luò)中斷稱(chēng)之為物理安全故障?，F(xiàn)在,醫(yī)院局域網(wǎng)主要采取星型網(wǎng)絡(luò)結(jié)構(gòu),通過(guò)核心交換機(jī)連接到各個(gè)樓宇交換機(jī),核心交換機(jī)出現(xiàn)故障會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。服務(wù)器發(fā)生故障以及存儲(chǔ)設(shè)備故障,都會(huì)導(dǎo)致信息系統(tǒng)服務(wù)終止;UPS電源故障也會(huì)為網(wǎng)絡(luò)的不可用埋下隱患;此外,機(jī)房的環(huán)境也常為人忽視。

1.2數(shù)據(jù)庫(kù)的備份和訪問(wèn)權(quán)限的控制

數(shù)據(jù)庫(kù)里面存有醫(yī)院日常業(yè)務(wù)的重要信息,包括掛號(hào)、收費(fèi)、發(fā)藥和病人檢查結(jié)果等信息,這些信息需要長(zhǎng)期保存。任何信息的更改、傳播都會(huì)對(duì)患者和醫(yī)院造成很大的影響,特別是數(shù)據(jù)庫(kù)的破壞和丟失會(huì)對(duì)醫(yī)院造成致命損害。一般來(lái)說(shuō),醫(yī)院系統(tǒng)是獨(dú)立成網(wǎng),和互聯(lián)網(wǎng)是分開(kāi)的,但由于黑客工具的泛濫,讓一個(gè)略懂計(jì)算機(jī)知識(shí)的人都可以成為黑客高手,通過(guò)接入醫(yī)院內(nèi)網(wǎng)或者從客戶端發(fā)動(dòng)對(duì)數(shù)據(jù)庫(kù)攻擊。而服務(wù)器端設(shè)置不當(dāng)以及數(shù)據(jù)庫(kù)口令過(guò)于簡(jiǎn)單,會(huì)讓黑客輕松更改和破壞數(shù)據(jù)庫(kù)。

1.3病毒防治和管理

網(wǎng)絡(luò)的開(kāi)放性,給病毒的傳播打開(kāi)了方便之門(mén)。網(wǎng)絡(luò)病毒種類(lèi)繁多,新病毒層出不窮,對(duì)網(wǎng)絡(luò)安全是一種極大的威脅。由于工作人員安全意識(shí)不夠,隨意使用各種移動(dòng)存儲(chǔ),未按規(guī)定安裝各種軟件以及設(shè)置共享資源,導(dǎo)致病毒在網(wǎng)絡(luò)上運(yùn)行。同時(shí),由于操作系統(tǒng)不及時(shí)打補(bǔ)丁,殺毒軟件不及時(shí)下載最新病毒庫(kù),導(dǎo)致無(wú)法查殺新病毒。此外,沒(méi)有授權(quán)的個(gè)人電腦接入醫(yī)院網(wǎng)絡(luò),也給醫(yī)院帶來(lái)了極大的安全隱患。

2醫(yī)院安全控制

2.1加強(qiáng)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)

人是網(wǎng)絡(luò)安全的最薄弱環(huán)節(jié),很多問(wèn)題的產(chǎn)生都與人的操作有關(guān)。為增強(qiáng)網(wǎng)絡(luò)的安全,必須對(duì)相關(guān)工作人員進(jìn)行培訓(xùn)。增強(qiáng)內(nèi)部人員的安全意識(shí),提高內(nèi)部工作人員的整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè),進(jìn)一步完善網(wǎng)絡(luò)安全法規(guī),以便更有利地打擊不法分子。

2.2物理安全應(yīng)對(duì)策略

首先,要有一個(gè)高標(biāo)準(zhǔn)機(jī)房,要有溫度和濕度計(jì)、防雷設(shè)備及符合機(jī)房標(biāo)準(zhǔn)的地線等設(shè)備。硬件設(shè)備最最安全的保障就是采取冗余設(shè)備和線路設(shè)計(jì)。具體而言,服務(wù)器系統(tǒng)采取群集管理技術(shù)。由2臺(tái)服務(wù)器+2臺(tái)光纖交換機(jī)+2臺(tái)磁盤(pán)陣列構(gòu)成全冗余“2+2”服務(wù)器群集。在該模式下,任何單點(diǎn)故障都無(wú)法影響信息系統(tǒng)的運(yùn)行。但對(duì)于機(jī)房災(zāi)難卻無(wú)法阻止,解決這個(gè)問(wèn)題可以建一備用容災(zāi)機(jī)房。除此之外,為了保證整個(gè)系統(tǒng)的安全運(yùn)行,對(duì)UPS 電源要有供電線路多路備份以解決斷電問(wèn)題。機(jī)房最好采用雙路供電的方式,一條線路從UPS 引出,另一條線路從市電引出,兩個(gè)電源分別接在兩個(gè)不同的地方,即使其中一條線路出了故障,服務(wù)器及網(wǎng)絡(luò)設(shè)備也照樣能夠正常運(yùn)行,不至于因?yàn)殡娫磫?wèn)題而導(dǎo)致意外情況的發(fā)生。對(duì)于大多數(shù)醫(yī)院采取星型網(wǎng)絡(luò)管理結(jié)構(gòu),有必要對(duì)核心交換機(jī)作冗余設(shè)計(jì)。有條件的醫(yī)院可以對(duì)樓宇交換機(jī)作冗余設(shè)計(jì)。安排專(zhuān)人對(duì)設(shè)備檢查,并記錄在案。醫(yī)院機(jī)房建設(shè)和設(shè)備的投入需要大量資金的支持。由于帶來(lái)的效益不是立竿見(jiàn)影的,很多醫(yī)院不愿在上面投入過(guò)多,結(jié)果出了問(wèn)題才去解決,造成的影響已不可挽回。為解決這個(gè)問(wèn)題,需要醫(yī)院負(fù)責(zé)信息的領(lǐng)導(dǎo)轉(zhuǎn)變思維方式,在醫(yī)院信息化建設(shè)上有一個(gè)長(zhǎng)期的規(guī)劃。

2.3數(shù)據(jù)庫(kù)權(quán)限設(shè)置和備份

數(shù)據(jù)庫(kù)要設(shè)置安全級(jí)別高的密碼,密碼至少要在六位以上,包含數(shù)字下劃線和字母在內(nèi)的各種字符組成,復(fù)雜的密碼可以有效防止密碼黑客工具的破解。數(shù)據(jù)備份通常是和硬件備份結(jié)合在一起的。上面提到的“2+2”模式就是這個(gè)特點(diǎn)。采用這種方式不僅可以避免硬件故障,還可以避免軟件故障,即邏輯故障。因?yàn)椴捎么疟P(pán)鏡像方式,每發(fā)生一筆業(yè)務(wù)通過(guò)SAN交換機(jī),并行寫(xiě)到兩個(gè)磁盤(pán)陣列柜,與硬件/文件級(jí)別的數(shù)據(jù)庫(kù)復(fù)制不同,一臺(tái)磁盤(pán)陣列上的數(shù)據(jù)庫(kù)故障不會(huì)蔓延到另外一臺(tái)磁盤(pán)陣列中。此外每天24:00,可以把數(shù)據(jù)庫(kù)復(fù)制到兩臺(tái)服務(wù)器上,備份保存3天。同時(shí),還要把數(shù)據(jù)復(fù)制到容災(zāi)機(jī)房的服務(wù)器上。通過(guò)這些,可以解決數(shù)據(jù)庫(kù)的丟失和破壞;一旦數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題,可以及時(shí)用備份還原,減少對(duì)醫(yī)院的影響。

2.4病毒的防治和管理

由于醫(yī)療行業(yè)特殊性,任何造成網(wǎng)絡(luò)中斷或網(wǎng)絡(luò)性能的下降都會(huì)造成醫(yī)院信息系統(tǒng)很大影響。而導(dǎo)致網(wǎng)絡(luò)性能的嚴(yán)重下降主要來(lái)自病毒的破壞和影響。對(duì)于病毒的防治,應(yīng)從以下幾個(gè)方面進(jìn)行:

(1)增加人員安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)和考核。明確病毒的危害性,文件共享的時(shí)候要合理控制權(quán)限,對(duì)來(lái)歷不明的文件在運(yùn)行前進(jìn)行查殺。對(duì)于私自連接到內(nèi)網(wǎng)外來(lái)電腦人員要及時(shí)嚴(yán)格處置。

(2)合理設(shè)置服務(wù)端和客戶端。入網(wǎng)訪問(wèn)控制,可以禁止非法用戶對(duì)網(wǎng)絡(luò)資源的使用。它可以控制訪問(wèn)服務(wù)器的用戶,用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定操作,網(wǎng)絡(luò)控制其可以訪問(wèn)的目錄、文件和其他資源,指定用戶對(duì)這些文件、目錄和設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼,以防止非法用戶修改。設(shè)置服務(wù)器登陸時(shí)間限制,檢測(cè)非法訪問(wèn)。刪除一些影響安全的敏感信息,對(duì)不符合要求的計(jì)算機(jī)在多次警告后阻斷其聯(lián)網(wǎng)。

(3)小心使用移動(dòng)存儲(chǔ)設(shè)備。對(duì)于外來(lái)光盤(pán)和U盤(pán),建議不要在局域網(wǎng)客戶端使用,如果必須使用,需在管理員授權(quán)和監(jiān)督下在專(zhuān)用電腦上進(jìn)行資料拷貝和傳送。

(4)使用防火墻。防火墻可以有效保護(hù)服務(wù)器群集,將其與客戶端邏輯隔離開(kāi)來(lái),有效阻止客戶端的非法訪問(wèn),可以有效阻止病毒向服務(wù)器上蔓延。現(xiàn)在防火墻技術(shù)比較成熟,除了防止非法訪問(wèn)外,還可以管理網(wǎng)絡(luò)硬件資源,監(jiān)督各種資源的狀態(tài),比如可以強(qiáng)制關(guān)閉U盤(pán)、光驅(qū)接口和禁用打印機(jī)接口,非常利于管理人員對(duì)整個(gè)網(wǎng)絡(luò)的管理。

(5)挑選網(wǎng)絡(luò)版殺毒軟件?，F(xiàn)在網(wǎng)絡(luò)版殺毒軟件種類(lèi)繁多,選擇大型廠商和知名度高的殺毒軟件可以有效查殺病毒。瑞星、趨勢(shì)和卡巴斯基等大牌殺毒軟件,界面簡(jiǎn)潔、大方和人性化。對(duì)于一個(gè)稍懂電腦的人,簡(jiǎn)單培訓(xùn)一下,便可掌握殺毒軟件的使用。對(duì)于管理員來(lái)說(shuō),要及時(shí)更新數(shù)據(jù)庫(kù),以防止新病毒在網(wǎng)上興風(fēng)作浪。

總之,局域網(wǎng)安全控制是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著信息化的不斷發(fā)展,各種威脅與日俱增,計(jì)算機(jī)病毒形式和傳播途徑多樣化,安全問(wèn)題日益復(fù)雜化。這就需要醫(yī)院建立多層次、立體防護(hù)體系,權(quán)責(zé)分明的管理體系來(lái)維護(hù)系統(tǒng)的安全。