唐杰

（長沙市第一醫(yī)院，湖南長沙，410005）

淺談醫(yī)院信息網(wǎng)絡(luò)安全

唐杰

（長沙市第一醫(yī)院，湖南長沙，410005）

信息化建設(shè)在現(xiàn)代化醫(yī)院的管理和發(fā)展過程中發(fā)揮著越來越大的作用，而信息網(wǎng)絡(luò)安全則是每個醫(yī)院信息化管理者最關(guān)心的問題。本文以筆者所在醫(yī)院為例，簡單探討了在醫(yī)院信息化建設(shè)過程中遇到的網(wǎng)絡(luò)安全問題威脅及應(yīng)對措施。

信息網(wǎng)絡(luò)安全；安全威脅；應(yīng)對措施

0 引言

信息化建設(shè)在現(xiàn)代化醫(yī)院的管理和發(fā)展過程中發(fā)揮著越來越大的作用，而信息網(wǎng)絡(luò)安全則是每個醫(yī)院信息化管理者最關(guān)心的問題。由于業(yè)務(wù)的需要，本人所在的醫(yī)院以HIS系統(tǒng)為核心，將LIS系統(tǒng)、PACS系統(tǒng)、電子病歷系統(tǒng)等其他系統(tǒng)進行互連互通，大大提高了臨床的工作效率和職能科室的管理水平。

醫(yī)院做為一個特殊的服務(wù)部門，要求24小時不間斷運行，一量醫(yī)院信息系統(tǒng)出現(xiàn)網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將帶來難以彌補的損失，如何保障醫(yī)院信息網(wǎng)絡(luò)安全和正常運行，儼然成為了醫(yī)院信息化建設(shè)中的重點之重。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅

1.1 機房安全

信息機房包括大量服務(wù)器，核心交換機，中央存儲等重要的信息設(shè)備，每天24小時進行數(shù)據(jù)交換、處理和存貯，直接關(guān)系到醫(yī)院財務(wù)、病人信息、醫(yī)囑、病歷等重要信息，一旦出現(xiàn)故障，會導(dǎo)致全院信息系統(tǒng)癱瘓。

1.2 網(wǎng)絡(luò)安全

隨著當(dāng)今世界信息化建設(shè)飛速發(fā)展，醫(yī)院對信息網(wǎng)絡(luò)的依賴程度越來越高，網(wǎng)絡(luò)安全問題已經(jīng)變得日益突出和重要。影響網(wǎng)絡(luò)安全的威脅主要有以下方面。

1.2.1 惡意攻擊和病毒

由于醫(yī)院業(yè)務(wù)的需要，醫(yī)院網(wǎng)絡(luò)需與醫(yī)保、新農(nóng)合、疾控中心等外部網(wǎng)絡(luò)相聯(lián)系并進行數(shù)據(jù)傳輸，這就給黑客攻擊和病毒入侵可趁之機。有些醫(yī)院工作部門需要同時訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)和外部Internet網(wǎng)絡(luò)，這樣就很容易將外部網(wǎng)絡(luò)中的病毒和木馬帶入到內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)。

1.2.2 網(wǎng)絡(luò)故障

引起醫(yī)院計算機網(wǎng)絡(luò)故障的因素多種多樣，一般來說包括硬件故障和軟件故障。其中，硬件故障包括網(wǎng)絡(luò)中的路由器、交換機、集線器、服務(wù)器、網(wǎng)絡(luò)、聯(lián)網(wǎng)電腦網(wǎng)卡等故障；軟件故障包括網(wǎng)絡(luò)協(xié)議問題、網(wǎng)絡(luò)設(shè)備的配置及人為更改計算機中的配置或安裝非業(yè)務(wù)軟件造成的網(wǎng)絡(luò)問題等。

1.3 系統(tǒng)及數(shù)據(jù)安全

醫(yī)院信息系統(tǒng)是一個龐大的系統(tǒng)工程，包含了醫(yī)院日常的醫(yī)療業(yè)務(wù)、服務(wù)、決策管理等多方面的內(nèi)容，涵蓋了信息數(shù)據(jù)的收集、處理、存儲和傳播等過程。當(dāng)前，隨著醫(yī)院信息化建設(shè)的全面開展，如何防范機密數(shù)據(jù)的外泄和重要數(shù)據(jù)被篡改已經(jīng)成為醫(yī)院正常動作中必不可少的安全因素。

2 保障信息網(wǎng)絡(luò)安全的應(yīng)對措施

2.1 高標準機房設(shè)計

建立一個現(xiàn)代化的高標準信息中心機房，是保障醫(yī)院信息網(wǎng)絡(luò)安全的基本，機房環(huán)境的好壞會直接影響到核心交換機、服務(wù)器及中央存儲等重要設(shè)備的運行穩(wěn)定。

我們在對舊機房進行改造時，為了防輻射和安全，機房不留窗戶，機房的墻面和柱面涂好防塵漆并貼上保溫隔音棉，再在墻面和柱面上架好鋁塑板，使得機房墻面平整、光滑，達到保溫、隔音、隔熱、防塵防輻射等性能。機房和工作區(qū)之間便于監(jiān)控，采用雙層防火鋼化玻璃隔斷隔離。機房地板采用防靜電活動地板，活動地板下的空間用來鋪設(shè)消防管線以及一些電氣設(shè)施等。機房內(nèi)設(shè)有用于滅火的七氟丙烷柜式滅火系統(tǒng)。

其次，為保障機房內(nèi)所有設(shè)備的在線運轉(zhuǎn)正常，機房設(shè)有專門的供電配電箱，并采用雙路備份供電制。為使機房保持恒定的溫度和濕度，機房安裝了專用的精密空調(diào)和新風(fēng)系統(tǒng)。機房進出采用多次門禁系統(tǒng)，進入機房一道門禁，從工作區(qū)進入到主機房再設(shè)有一道門禁。

此外，為了對機房的環(huán)境和設(shè)備運轉(zhuǎn)情況進行自動監(jiān)控和有效管理，機房各監(jiān)控點裝有采樣設(shè)備，各監(jiān)控點的通過模塊進行分散采樣，并通過單位局域網(wǎng)傳回監(jiān)控中心進行處理，并將報警信息透過短信或語音等告警設(shè)備，通知管理和維護人員，以此建立一個具有自動報警功能的安全監(jiān)控網(wǎng)絡(luò)。

圖1 機房側(cè)視圖

圖2 機房監(jiān)控截圖

2.2 網(wǎng)絡(luò)安全技術(shù)措施

2.2.1 安裝防病毒軟件和局域網(wǎng)管理軟件。

在局域網(wǎng)所有服務(wù)器和工作站主機上安裝正版防病毒軟件和內(nèi)網(wǎng)安全管理軟件。通過網(wǎng)絡(luò)版殺毒軟件，我們能定時對所有工作站電腦的客戶端定時進行病毒庫升級，及時對局域網(wǎng)中的病毒進行查殺和預(yù)防，避免軟件系統(tǒng)因病毒破壞導(dǎo)致無法正常使用。通過內(nèi)網(wǎng)安全平臺，我們對局域網(wǎng)內(nèi)的U盤使用情況進行授權(quán)控制，并實時監(jiān)控局域網(wǎng)內(nèi)工作站電腦的使用情況，還可以遠程處理一些問題，給維護人員帶來了很大的工作方便。

2.2.2 醫(yī)院內(nèi)部局域網(wǎng)劃分VLAN和防火墻。

為了防止網(wǎng)絡(luò)風(fēng)暴和對不同部門的訪問權(quán)限進行控制，我們對醫(yī)院局域網(wǎng)進行了VLAN劃分，不同樓棟和不同部門所屬VLAN都不同，有效地保障網(wǎng)絡(luò)安全和IP地址沖突問題的解決，讓醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)變得更加靈活。

2.2.3 服務(wù)器采用雙機互備和負載均衡技術(shù)。

由于核心業(yè)務(wù)的訪問數(shù)較多，而且數(shù)據(jù)處理流程相對復(fù)雜，對服務(wù)器的資源使用較高，因此，我們對核心業(yè)務(wù)使用用兩臺服務(wù)器并通過一條心跳線相互連接，再分別與數(shù)據(jù)存儲相聯(lián)，通過LINUX系統(tǒng)自帶的群集管理器實現(xiàn)雙機互備和負載均衡。這樣就可以合理地分擔(dān)系統(tǒng)負載，提高系統(tǒng)的可靠性。

2.2.4 數(shù)據(jù)備份。

數(shù)據(jù)安全是醫(yī)院信息化建設(shè)中的重點之重。由于經(jīng)費及相關(guān)原因，我院并沒有建立容災(zāi)機房，因此我們采取的是對重要數(shù)據(jù)庫數(shù)據(jù)進行每天兩次備份的方法，其中一次為本地備份一次為異地備份，以確保在中心機房出現(xiàn)特殊情況的時候數(shù)據(jù)的安全性和完整性。

2.3 完善的信息安全管理制度

建立完善的信息安全管理制度并形成規(guī)范化管理。

3 小結(jié)

當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這就需要我們信息技術(shù)人員不斷地學(xué)習(xí)新技術(shù)，及時對醫(yī)院的信息安全技術(shù)進行升級完善，確保醫(yī)院的利益得到有力的保障。

[1] 李暢淼.醫(yī)院網(wǎng)絡(luò)與信息安全存在的風(fēng)險及應(yīng)急預(yù)案處理.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.11:145-146.

[2] 李安成.醫(yī)院信息網(wǎng)絡(luò)安全管理.電腦知識與技術(shù),2013.9(1).

[3] 李秋甸，陳學(xué)濤.醫(yī)院整體網(wǎng)絡(luò)安全防護體系建設(shè)論述.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.02:116-117.

[4] 張建忠，毛亮.醫(yī)院網(wǎng)絡(luò)安全風(fēng)險研究.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.5:103-105.

[5] 唐翔宏.醫(yī)院網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計.電子技術(shù)與軟件工程，2016.24:208.

Hospital information network security

Tang Jie
(The first hospital of Changsha,Changsha Hunan,410005)

Information construction is playing a more and more important role in the management and development of modern hospital, and the information network security is the most concerned problem for every hospital information management. Based on the author’s Hospital as an example, this paper discusses the network security problems and Countermeasures in the process of hospital information construction.

information network security; security threats; Countermeasures