任儉

復(fù)旦大學(xué)附屬中山醫(yī)院青浦分院網(wǎng)絡(luò)中心 上海 201700

0 前言

隨著現(xiàn)代化信息技術(shù)的發(fā)展，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也日益復(fù)雜。HIS、LIS、RIS、PACS等系統(tǒng)，構(gòu)成了醫(yī)院的計(jì)算機(jī)信息系統(tǒng)。隨著不斷的建設(shè)和擴(kuò)充，信息系統(tǒng)變得日益龐大而復(fù)雜，如有一個環(huán)節(jié)出現(xiàn)問題可能就會引起整個醫(yī)院計(jì)算機(jī)系統(tǒng)的崩潰，造成無法估計(jì)的損失。因此，信息系統(tǒng)的安全成為醫(yī)院必須面對而且無法回避的嚴(yán)峻問題。

醫(yī)院信息安全是一個相當(dāng)重要的問題，也是院領(lǐng)導(dǎo)需要非常重視的問題。下面，筆者根據(jù)近年來從事醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理的實(shí)踐經(jīng)驗(yàn)，結(jié)合我院的實(shí)際情況談一下相關(guān)問題的一點(diǎn)體會。

1 醫(yī)院信息安全方面具有哪些問題或隱患

1.1 物理損壞

所謂物理損壞，其實(shí)發(fā)生的概率并不高。一般是服務(wù)器、交換機(jī)、通訊線路受到損壞而產(chǎn)生的故障?，F(xiàn)在服務(wù)器多用雙機(jī)熱備，主交換機(jī)多用雙機(jī)冗余，因此，一般不會有太大的問題。

1.2 黑客入侵

1.2.1 外部入侵

“黑客”是指利用通信軟件，通過互聯(lián)網(wǎng)非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)的入侵者或入侵行為。他們經(jīng)常采用的手法有信息轟炸、獲取密碼、PING炸彈、攻破防火墻等，這種攻擊往往帶有目的性。攻擊者具有較高的計(jì)算機(jī)技術(shù)水平，不容易被發(fā)現(xiàn)。他們是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、破譯以獲取具有較高價值的信息，有的甚至攻擊網(wǎng)上服務(wù)器使其工作癱瘓。

1.2.2 內(nèi)部入侵

其實(shí)，真正令人擔(dān)憂的是內(nèi)部入侵。來自內(nèi)部的入侵最難防范。這主要由于一些員工對于自己的單位不滿，而他又掌握著一些網(wǎng)絡(luò)的技術(shù)或密碼，通過內(nèi)部網(wǎng)他可以輕易地發(fā)起攻擊，使服務(wù)器出現(xiàn)異常狀態(tài)或刪除某些重要數(shù)據(jù)，從而使系統(tǒng)陷入癱瘓。內(nèi)部入侵是最難防范的，也是后果最嚴(yán)重的。

1.3 病毒感染

病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等幾大特點(diǎn)。通過互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)可以迅速傳播。

1.4 誤操作

誤操作同樣來自內(nèi)部，只是與內(nèi)部攻擊不同，不是具備目的的報復(fù)行為。但是一旦出現(xiàn)，同樣可以造成嚴(yán)重的后果。

2 解決上述矛盾的具體措施

2.1 硬件保證

2.1.1 服務(wù)器

醫(yī)院信息系統(tǒng)是一個要求 24小時不間斷運(yùn)行、磁盤容量大、硬盤1/0負(fù)載較重的系統(tǒng)，為適應(yīng)這樣的特點(diǎn)應(yīng)采用雙機(jī)熱備或者容錯服務(wù)器作為主服務(wù)器系統(tǒng)。

2.1.2 主交換機(jī)

主交換機(jī)擔(dān)負(fù)著全院網(wǎng)絡(luò)通訊暢通的重任。因此，一般推薦采用兩臺相同型號的交換機(jī)做雙機(jī)負(fù)載均衡。這樣，一旦有一臺交換機(jī)出問題，所有工作可以由好的一臺承接下來。以保證通信暢通。

2.1.3 UPS

主機(jī)房一定要保證供電，否則一旦主機(jī)房斷電，全院網(wǎng)絡(luò)就癱瘓了。在主機(jī)房一定要配備相應(yīng)級別的在線式UPS，其電池至少要保證機(jī)房內(nèi)4小時供電，以保證斷電或者電壓不穩(wěn)對機(jī)房內(nèi)設(shè)備的影響。

2.1.4 PC

有人可能認(rèn)為PC并不重要。事實(shí)并非如此，一個醫(yī)院如果幾百臺PC不斷輪番故障，對信息科是一種負(fù)擔(dān)，尤其是病人會產(chǎn)生不滿情緒，特別是重要的窗口部門。因此推薦使用品質(zhì)好的具有三年保修的商用電腦。

2.2 技術(shù)措施

2.2.1 注冊表限制

對于下面的工作站，需要限制其應(yīng)用，只需提供其應(yīng)用的程序功能即可。因此，可對工作站的注冊表進(jìn)行限制，除了應(yīng)用程序，其他程序一律不能運(yùn)行。

2.2.2 桌面管理軟件

對于工作站，還可應(yīng)用桌面管理軟件。該軟件可限制其使用USB口、光驅(qū)、軟驅(qū)，并記錄其使用的所有程序明細(xì)。還可進(jìn)行遠(yuǎn)程桌面控制，對于資產(chǎn)的管理，也是比較方便的。

2.2.3 工作站硬件

工作站上不必要配光、軟驅(qū)。對于USB口，主板上的應(yīng)用上述手段限制，而面板上的USB口可拔除連接線。

2.3 殺毒軟件

整個網(wǎng)絡(luò)必需要有一套殺毒軟件，以免病毒在網(wǎng)絡(luò)上傳播蔓延。應(yīng)當(dāng)使用網(wǎng)絡(luò)版殺毒軟件，在所有有開口的機(jī)器上安裝客戶端，服務(wù)器上也應(yīng)安裝。殺毒軟件應(yīng)定期升級病毒庫。所有外來盤片如要在內(nèi)部網(wǎng)上使用必須先行查殺毒處理。

2.4 防火墻及入侵檢測

防火墻是用來防止來自因特網(wǎng)上的入侵的，而入侵檢測可檢測到來自內(nèi)部和外部的非法操作。我們已采取了內(nèi)外網(wǎng)的物理隔離，來自因特網(wǎng)對于內(nèi)網(wǎng)的攻擊已經(jīng)不存在。目前的防火墻僅用于部分外網(wǎng)防外部攻擊。

2.5 災(zāi)難恢復(fù)與備份

不存在絕對安全的安全防護(hù)體系。為了減少由于安全事故造成的損失，必須有必要的恢復(fù)措施，能夠使系統(tǒng)盡快地恢復(fù)正常的運(yùn)轉(zhuǎn)，這其實(shí)是一種事后補(bǔ)救措施。要對重要的信息進(jìn)行周期性的備份，我們對數(shù)據(jù)在服務(wù)器上每天備份兩次，即中午一次，晚間一次；另外，還做了一個遠(yuǎn)程的異地備份，即在不同建筑里配一臺服務(wù)器，每天把數(shù)據(jù)拷貝過去。

2.6 規(guī)章制度

為什么要把這一點(diǎn)放在最后講，其實(shí)用制度來管理非常重要，幾乎和上述5點(diǎn)加起來一樣重要。我們說信息安全分為技術(shù)手段和管理手段，這兩樣缺一不可。因此我們制定了許多計(jì)算機(jī)使用方面的制度、操作規(guī)程，用來最大限度地防止內(nèi)部發(fā)生的攻擊、病毒、誤操作等事件的發(fā)生。

總之醫(yī)院的信息安全永遠(yuǎn)不是一件一勞永逸的事情，而是一件我們信息科、管理層時時刻刻要講，要管，要做的事情，信息安全管理工作要做到安全有效，必須管理人員和技術(shù)人員共同努力，因此醫(yī)院在加強(qiáng)網(wǎng)絡(luò)管理的同時需不斷提高操作人員的安全意識，齊抓共管以確保網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行。

[1] 楚狂.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京人民郵電出版社.2000.

[2] 張會芹.醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施.中國醫(yī)院統(tǒng)計(jì).2005.