医院网络安全管理方案(通用12篇)
医院网络安全管理方案 篇1
我院原来是同济医科大学附属医院,同济医科大学和华中科技大学合并以后,我院便成了华中科技大学的附属医院,华中科技大学是中国科研教育网(cernet)华中地区节点,走的是中国科研教育网的出口,而武汉同济医院默认出口是中国电信出口。为了医院办公需要,及避免图书馆等资源的浪费,需将原来走中国电信出口的图书馆、医疗二系及研究生处的用户改道为走中国科研教育网出口,其他的用户仍然走默认的中国电信出口,并在不改变原来管理模式下同时管理两出口的用户信息。
1 网络结构
网络拓扑图见图1。原研究生处、医疗二系、图书馆及整个家属区用户都汇聚到H3C 7506E交换机上,然后将访问外网的数据流量都转发给Quidway 8505核心交换机,再通过出口路由器NE40访问外网(图1黑实线标注),整个院内局域网只有一个出口,都通过中国电信的默认出口来访问Internet。上网认证管理流程为:用户(通过portal接入)→7506E→8505→CAMS(comprehensive access management server),当CAMS服务器收到用户信息后会自动判断该用户是否属于本域内的用户。如果是,则返回一个用户认证界面,在返回的认证界面上输入用户名和密码,CAMS服务器验证通过后即可访问Internet信息。CAMS服务器中有局域网内所有用户的基本信息,可以通过Web方式对服务器中的用户实施添加、修改、删除等操作,还可对用户进行PORTAL认证、流量计费和网上行为管理等。
2 网络需求
由于医院同华中科技大学合并,院内一些管理部门经常要向华中科技大学的相关部门上报数据以及共同使用大学的图书情报资源等,故应在原来中国电信出口的基础上再开辟一条中国科研教育网出口,将其中的研究生处、医疗二系和图书馆等和华中科技大学校总部有办公联系的用户单独划开,改走科学教育网出口(如图1虚线标注),和华中科技大学校总部相连,而用户的认证管理还是由CAMS服务器进行。也就是说,将研究生处、医疗二系和图书馆等用户的认证流和数据流分开,认证流保持不变,由H3C7506E→8505→CAMS,而其他数据流则改道走中国科研教育网出口。
3 解决方案及配置示例
通过调研和对现有设备的扩展功能分析发现,制定策略路由可满足以上需求。在7506E与研究生处等交换机互连接端口增加策略路由,研究生处至CAMS的流量下一跳指向8505;研究生处至所有其他流量下一跳指向中国科研教育网出口,将认证流和其他数据流分开。由于7506E研究生处VLAN上配置了portal认证,且优先级高于策略路由,所以可以保证研究生处portal认证正常工作。
以研究生处接入用户的配置为例,假如研究生处交换机连接7506E的接口为G2/0/3,研究生处出口路由器连接7506E的接口为G2/0/24,研究生的网段为20.20.20.0/24,研究生出口网段为20.254.254.0/24(7506E:20.254.254.1,路由器:20.254.154.2)。IP地址请根据实际情况更换。
配置ACL:(10.10.1.2是CAMS服务器的IP)
配置流分类:
配置重定向行为:(10.10.100.1是核心交换机QUIDWAY 8505的IP)
配置策略:
在入接口上应用策略:
通过以上配置调试后发现,研究生处的地址在访问华中科技大学网站时已不走电信出口了,而改道为科研教育网出口(用Tracer命令可以知道),再从Web方式进入CAMS后也可发现有研究生处的用户信息,并可对这些用户信息进行操作。具体实施时,需把走科研教育网用户的地址改成科研教育网分配的真实IP地址。图书馆、医疗二系也可参照研究生处的配置方法进行配置。
4 小结
本例根据医院不同用户的需求,对原有设备的扩展功能进行深挖,由于portal认证的优先级高于策略路由,则通过制定流分类,将认证流和其他数据流分开,辅以规定重定向行为及配置策略路由,成功解决了医院网络用户不同出口的需求,并可对2个出口网络用户实施有效的管理。这样,在尽可能少地改动原有网络模式的前提下,达到预期的目的,使原有设备得到充分利用,为医院节约了设备重构的费用,也为有类似需求的单位在网络配置时提供一个借鉴。
摘要:目的:由于办公需要,将以前走电信出口的图书馆、医疗二系及研究生处的用户改道为走科研教育网出口,和华中科技大学校总部相连,并在不改变原来管理模式下同时管理两出口的用户信息。方法:通过配置流分类,规定重定向行为以及配置策略路由进行实现。结果:将认证流和数据流分开,成功实现了医院内部两出口的需求。结论:利用原有设备的流分类和重定向功能,既可解决两出口的内部需求,也能在不增加设备的情况下对用户信息进行管理,为医院节省了开支。
关键词:流分类,重定向,网络出口
参考文献
[1]何胜辉.多出口校园网体系结构分析设计[J].电脑知识与技术,2008(2):232-236.
[2]杨富华,彭钢.校园网快速访问多出口技术研究[J].电脑学习,2008(3):45-46.
[3]张其梁.基于策略路由的双出口校园网的实现[J].农业网络信息,2008(6):114-116.
医院网络安全管理方案 篇2
做好医院网络营销的第一步
1. 资金投资——舍不得孩子套不了狼。高水平的医院网络营销人才(医院其它人才亦是如斯),需要高标准的薪资制度,同时也要有甄别“假冒伪劣”人才的制度。核心人才需要制定长期的“双赢”薪金制度,达到将医院的发展愿景与人才的个人利益紧密相连的境界。
2. 感情投资——留人重在留心,你都对他不感兴趣,他为什么会对你感兴趣? 尊重人才,多与核心人才交流沟通,注重企业文化发展。
3. 人才评价——每季度或半年对人才进行考核,让医院上下的相关同事们都来说说,这位人才的优点与不足,最后形成报告,让人才心知肚明自己的长处与不足,让人才有压力也有动力去持续改善。
网络营销团队的打造俗语说: “三个臭皮匠,顶个诸葛亮。 ”刘伯温又说: “万夫一力,天下无敌。 ” 可见个人的力量有限,团队才能产生更大的能量。如何打造高效的网络营销团队?
做好医院网络营销的第二步
1. 招募核心人物,团队先得有个带队的,高效的团队要求这个带队的必须是灵魂人物。他承上启下,指明工作方向,凝聚人心,承担责任。
2. 诉求共同利益,找寻共同思想团队不是靠命令靠打压才能高效运作。我们要给团队朋友说:“做好了月底大家分提成吃大餐,天灾人祸做差了我请大家吃顿便饭。”团队成员的“带头大哥”,但也是给老板打工,并不高人一等,关心团队每一个成员的利益并保护好是领头的职责所在。“二人同心,其利断金”——有了共同的利益,共同的思想,何患不成大事?
3. 最小高效 CS 团队——主管、技术、美工、策划写手、编辑。
1) 主管:统筹策划,数据分析,任务分解,工作指导培训,SEO,SEM,广告合作。
2) 技术:程序编写修改,SEO 优化,SEM 竞价管理。(问答,分类信息,调剂工作)
3) 美工:网站美工,专题美工,广告美工。(问答,分类信息调,调剂工作内容)
4) 策划写手:医院业务软文,专题策划,广告软文。(问答,分类信息,调剂工作)
5) 编辑:网站文章更新。(问答,分类信息,调剂工作)
做好医院网络营销的第三步
网站建设与广告合作(主管篇)
1.网站策划与建设
1) 首页精细简单,不要杂乱,让访问者第一时间能找到自己的访问目标。
2) 各分类封面页文章内容详实,各栏目主题设计环环相扣直入业务话题,广告图片精美动人心弦(与业务不相干栏目直接砍掉,多做几个广告位)。
3) 每个重点疾病业务,按照专题页面高标准做封面设计(美工要到位)。
4) 每个疾病分类的封面页/列表页/文章页必须制定不同的 SEO 标题/关键词/ 描述。
5) 列表页图片广告一个主业务+当前分类业务图片广告。
6) 文章页主打业务广告主题,图片制作精良。
7) 文章页内部链接包括:热点文章、相关文章、推荐文章。
8) 文章页关键词链接自动指向该关键词站内搜索结果。
9) 业务专题广告页面设计:名人效应、成果效应、恐吓效应、共鸣效应、承诺效应、权威效应、从众效应。
2.百度竞价(SEM)
(1)百度开户:百度开户小医院争取拿到返点。
(2)关键词选择:医院的主业务是什么?辅业务是什么?分别占了收入的多少比例,按照这个比例把百度账户里面的钱分出来。
①主业务的主关键词选择:
A、关键词(医院业务;如:激光祛斑)
B、关键咨询词(业务咨询;如:光子嫩肤多少钱?)
C、品牌词(业务品牌;如 308 准分子激光治疗)
D、行业词(行业类别;如:西南最权威的男科专科医院)
②关键词锁定:利用 Google AdWords 工具(百度指数以及登陆百度推广后台,工具选项里面的关键词推荐和价格估算工具,最后锁定哪些是需要左侧竞价推广的主关键词。
③长尾关键词选择:百度推广后台关键词推荐、后期的站长统计的来路关键词
④关键词质量度:关键词质量度影响左侧排名位置,一般关键词设置正确的质量度在 2,质量度升到 3 需要该关键词的点击量,可以在晚上挂相关软件点击。关键词质量度手册
⑤关键词发布成功之后使用百度竞价助手管理。最近出了一款收费“竞价助手”软件,自动竞价左侧排名
⑥数据分析,关键词策略调整:首次开户新网站,第一个月每天消费控制在 500 元以下,第二个月在1000元/天,第三个月在1500/天。你会发现业绩不断提成,因为关键词质量度在起作用了。如果医院业务空间很大,投入可以递增。
3.广告合作
1) 健康门户类
2) 新闻门户类(带百度新闻接口,比如千龙网)
3) 地方门户新闻、信息分类、社区论坛等
4) 地方高校论坛
5) 医院业务相关网站流量合作
4.网站 SEO 优化外包
每个医院情况不同,在没有招募到 SEO 优化能手的情况下,将网站 SEO 优化外包给专业的网络公司打理,不失为一个有效的营销手段。
5.网站群的搭建
每个医院有多个业务板块,一个板块策划一个网站,这是必须的。一个网站一天平均带来10个对话,10个网站就是 100 个对话。专而精的网站在SEO优化方面更加能得到排名靠前的体现。
6.数据分析
有效制定营销战略目标,给团队成员合理分工。
医院网络安全与维护 篇3
随着科技技术的高速发展,网络已成为国家关键的政治、经济、军事资源,成为国民经济建设不可或缺的条件以及国家实力的新象征。各行各业都在使用互联网参与行业生存与竞争,企业对网络的依存度也越来越高,系统中存储着维系企业生存与竞争的重要资产——企业信息资源。但是,却有诸多因素威胁着计算机系统的正常运转,轻则会造成短时间内系统无法正常运行,重则导致系统信息丢失或系统完全瘫痪,给企业造成无法估量的损失。因此,企业必须有一套完整的安全管理措施,以确保整个计算机网络系统正常、高效、安全地运行。本文就医院计算机网络存在的安全隐患及维护进行初步探讨。
1.影响医院信息系统安全因素
1.1人为不当操作
操作员安全配置不当造成的安全漏洞。用户安全意识不强,操作员违规操作,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
1.2病毒攻击
因为医院要和各医保中心有业务往来,这样医院的网络就不可避免的和外界网络有连接,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是没有太大攻击性的,不会导致系统正常运作的,而有些却是能造成系统崩溃的高危险病毒,这样的高危险病毒会感染大量的机器,造成大量计算机出现故障,阻塞正常流量,形成拒绝服务攻击。可要完全避免所有终端上的病毒是不可能的,但要尽量减少病毒爆发造成的损失和恢复时延是完全有可能的。可是由于一些工作人员的疏忽,使得医院网络被病毒攻击的频率越来越高,所以病毒的攻击应该引起我们极大的关注。
1.3恶意攻击
这是医院计算机网络所面I临的最大威胁。敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类足被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信急。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。网络黑客和计算机病毒对企业网络(内联网)和公网安全构成巨大威胁,每年企业和网络运营商都要花费大量的人力和物力用于这方而的网络安全防范,因此防范人为的恶意攻击将是医院网络安全工作的重点。
1.4软件漏洞
任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。要做到针对特有的安全漏洞进行相应的攻击。
2.网络安全的维护
为保障医院信息系统的网络安全,我院主要采取以下防火墙,加密和电子认证等安全措施。
2.1加密和电子认证策略
加密可保证信息传输的保密性、完整性、抗抵赖等,是一个非常传统,但又非常有效的技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护、可视化数字签名等方面,信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。电子认证是防止数据被篡改、删除和伪造,并使发送的数据具有被验证的能力,辨别和确定数据的真伪。在一定程度上确保医院信息网络正常运行。
2.2访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。由网络管理员进行网络安全配置,包括入网访问控制、网络权限控制、网络监测和锁定控制、网络服务器安全控制和防火墙控制等网络属性安全控制。
2.3防病毒控制策略
病毒防治应是目前各信息化医院网络安全策略的重中之重,在外部网络同内部网络之间应设置防火墙设备。通过防火墙过滤进出网络的数据,对进出网络的访问行为进行控制和阻断,封锁某些禁止的业务,记录通过防火墙的信息内容和活动。对网络攻击进行监测和告警。防火墙町分为包过滤型、检测型、代理型等,应根据不同的需要安装不同的防火墙。我院就是在外网与内网之间建立了一道牢固的安全屏障一清华紫光UG2860H防火墙,这样既阻止外部的入侵,也保护内部资源不被破坏。但同时防病毒产品也要定期更新升级,定期扫描。在不影响业务的前提下,关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外,email防毒和网关式防毒己经越来越成为消除病毒源的关键。还应使用扫描器软件主动扫描,进行安全性检查,找到漏洞并及时修补,以防黑客攻击。
2.4用户权限策略
检查用户是否合法,是否有资格进入服务器访问,是保障网络安全的头一道关口,首先要有专职懂计算机网络人员来管理和维护计算机的安全工作。充当超级用户的角色。超级用户必须熟悉整个网络的结构功能、网络软件的内容和运作情况。超级用户为各个用户分配使用权限,设立账户管理员、控制台操作员等各级分管人员,实现逐级管理并随时监督各级工作,使用户在自己的合理权限范畴内充分发挥作用,网络管理员都要定期更改自己超级用户密码,用户登录密码,特别超级用户在关键密码上更要定期更改,绝对不能让无关人员知道,做到微机专人使用,可避免因闲杂人员乱用微机而引起的文件丢失或病毒破坏。
2.5数据备份策略
数据是网络系统存在目的,用户数据统一存储服务器的目录,这大大增加数据管理的安全性,因此确保数据不丢失、不被破坏,我院采取每天数据备份,定期备份网络系统的重要数据及系统重要文件,在备份域服务器,设置每天定时自动备份,建立“日志”数据库,数据的每次改变,记下改变前后的值,写到“日志”数据库中,值班人员记好每天值班日志,以备今后查阅。
2.6建立规章制度策略
加強网络的安全管理,制定有关规章制度,制订有关网络操作使用规程和人员出入机房管理制度:制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。
3.结束语
医院网络信息安全是一个整体的问题,系统网络所产生数据是医院赖以生存的宝贵财富,一旦数据丢失或出现其他问题,都会给医院建设带来不可估量巨大的损失。所以必须高度重视,必须要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
参考文献:
[1]宋颖杰,于明臻.医院信息系统的网络安全管理与维护.医院管理,2007,10,45(17):28-39.
[2]金桂秋,高德明.医院信息系统安全问题的分析与对策.中国现代医学杂志,2005,7,15(13):45-62.□
医院网络安全管理方案 篇4
2013年1月, 原卫生部部长陈竺在全国卫生工作会议上指出“要积极探索和大力推广上下联动的医疗联合体制机制”后, 区域医疗联合机制不断深化, 根据《中共中央国务院关于深化医药卫生体制改革的意见》的要求, 利用网络技术, 形成在物理位置较分散地区开展远程区域医疗联合[1]、专科公立医院进行集团化探索[2], 以及大型医院与周边社区的合作等医疗服务模式。由于区域医疗工作对信息化手段的高度依赖, 以及目前网络和信息安全形势严峻, 在保证区域医疗业务需求的同时, 还需要充分考虑信息系统及其数据的安全, 保障医院重要数据的一致性、可靠性及安全性。
1 安全风险分析
广安门医院南区共涵盖7个社区服务站, 通过信息化手段实现医院与社区间办卡、挂号、收费、门诊治疗与发药系统间的信息协同共享, 达到优化资源配置、增强基层服务水平、控制医疗费用与医疗成本、提高卫生服务质量[3]。在满足业务需求基础上, 应进一步考虑项目建设中存在的安全风险。
(1) 医院内外网环境完全独立。各社区原先只搭建本地局域网, 几个局域网都与外网环境物理隔离。社区与医院进行互连时, 两局域网间建立连接链路, 在各节点及其链路上存在数据泄露的风险。
(2) 远程接入用户权限。远程接入用户可获得的资源与权限和医院内网系统的安全性息息相关。当权限过大导致社区用户获得超出业务范围的内网资源后, 将增加非必要共享数据外泄和系统入侵的风险。
(3) 医院安全等级高于社区。数据应从高密级向低密级流动, 医院向社区开放医院信息系统 (HIS) 数据库和医保数据库的读写权限, 存在外网攻击渗透内网后直接破坏HIS数据库或盗取内部信息的风险, 对医院的数据安全造成巨大威胁。
针对医院与社区信息协同共享模式中存在以上的网络、信息系统和数据风险点, 可通过搭建合理的网络架构、增设安全设备并配置安全策略的方法, 从网络层面提出安全解决方案, 满足医院信息安全要求。
2 关键技术
在解决方案的过程中, 涉及医院与社区物理隔离网络的互联互通、服务资源访问方式及数据安全隔离3个关键技术点。
2.1 隔离网络互联
医院与社区的业务网络均与互联网进行物理隔离, 而数据共享的前提就是网络互联互通。目前, 远程接入内部局域网的方式有拨号接入、专线租用、网关端口映射、虚拟专用网 (VPN) 接入等[4]。其中拨号接入方式成本高且带宽低;专线租用速率高但成本昂贵, 适用于稳定传输重要大数据;网关端口映射是在防火墙上将某个内部服务器地址映射在互联网上, 访问方便高效但存在安全隐患;VPN在利用互联网物理连接的基础上建立一条加密的私有隧道, 将数据封装后实现安全传输, 具有高带宽、低成本及安全性特点, 是现在被广泛采用的方法。
由于医院与7个社区的物理位置分散, 且对信息系统的稳定性和实时性要求不高, 终端数量少、传输数据量小、使用不频繁, 因此可将社区中连接医院业务的终端通过宽带接入互联网, 统统搭建加密隧道实现安全互联。
2.2 链路加密与资源获取
社区终端连入互联网后, 通过VPN通道为特定用户提供医院网络与系统的访问权限。IPSec VPN和SSL VPN是两种应用最广的VPN技术[5]。其中, IPSec VPN应用较早, 通过网络层上的IPSec协议 (IP Security Protocol) 给出了应用于IP层上网络数据安全的一整套体系结构, 在安装有IPSec VPN客户端并经过配置的终端上, 可以实现站点到站点间高安全性连接[6]。SSL VPN则是通过传输层上的SSL协议 (Secure Sockets Layer Protocol) 保障在互联网上基于Web的通信安全, 无需安装客户端即可进行访问, 因此具有组网灵活性强、管理维护成本低、用户操作简便等优点[7]。
医院与社区进行信息共享的数据传输较少, 采用具有高性价比的安全访问方式更符合需求。在医院局域网边界部署VPN服务器并设置联入用户的资源访问权限, 社区通过SSL VPN安全便捷连入医院网络后, 根据相应权限访问特定的服务器资源和业务应用。
2.3 安全数据隔离
安全隔离信息交换技术是在实现隔离网络之间数据传输的同时进行校验, 过滤恶意代码或破坏性信息, 只允许与系统相关的数据进入内部网络中, 在医疗行业数据安全交换领域中应用广泛[8,9]。该技术经历从硬件卡隔离、数据转播隔离、拷盘发展到隔离网闸技术。通常采用由两个主机系统和一个隔离交换模块组成的硬件系统, 通过专用通信硬件和安全协议对内外网之间通信的数据内容进行过滤, 防止未经允许的内网数据发生泄露。
医院可在网闸外侧部署一台与HIS数据库具有相同数据结构的镜像数据库, 社区的HIS数据直接与镜像数据库交互。在网闸中设置规则, 除了特定允许进行交换的数据外, 完全隔离其他的各种网络通讯, 在保证传输数据的完整性和可用性的基础上, 进行可靠的数据交换。
2.4 解决方案
最终形成的安全解决方案是在医院外网区域的核心交换机上部署VPN设备与镜像数据库, 网闸的外网接口EXT0连接外网交换机, 内网接口INT0连接内网核心交换机, 经由网闸实现内外网HIS数据同步及与内网医保服务器的安全数据共享;社区连接互联网后访问VPN服务器获得医院局域网合法地址, 可与镜像数据库或其他合法内网资源交互。医院与社交网络互联拓扑结构, 见图1。
3 安全策略设置
部署好安全设备后, 从社区、VPN、网闸三个层面设置安全规则, 完成全面安全防护。
3.1 社区终端设置
社区终端处于医院内网以外的不可控区域, 很难进行统一的网络安全管理, 易出现病毒、恶意代码、恶意入侵等安全隐患。应定期进行系统补丁升级、病毒和木马查杀等操作, 并从管理角度对使用人员的互联网访问和操作进行规范, 禁止无关人员使用电脑。
3.2 VPN规则设置
社区采用SSL VPN连入网络后, 设置安全策略, 保证只有特定的用户可以获得镜像数据库或其他内网服务资源的访问权限。
3.2.1 客户端地址池
在VPN服务器端设置一个私有地址池, 当用户登录后从该地址池中获取一个空闲IP, 只有该地址段可访问镜像数据库并通过网闸过滤规则。
3.2.2 用户角色及权限
在VPN服务器端设置医生和收费两种角色, 其中医生角色适用于门诊医生站用户, 只能与镜像数据库交互;收费角色用于门诊挂号收费用户, 可与镜像数据库交互、并向内网医保服务器上传医保患者收费信息。通过设置不同的用户和角色, 最小化社区用户对业务系统和应用的访问权限。
3.2.3 服务资源
VPN服务器端添加镜像数据库和网闸外网端口EXT0作为服务资源, 除业务所需的服务端口外, 拒绝其他所有端口对服务器的访问。最终形成的VPN服务策略列表, 见表1。
3.3 网闸规则设置
网闸默认将医院内外网区域进行完全隔离, 当两端出现数据交互或数据同步请求时, 需要匹配访问对象和访问规则, 满足规则才被允许通过。
3.3.1 访问对象
网闸中设置内外网访问对象, 包括外网中的镜像服务器和VPN合法客户端;内网中的HIS数据库和医保服务器。
3.3.2 应用服务
经由网闸的应用分为两类, 一种是内网HIS数据库和外网镜像数据库间双向数据同步, 需要开启联通服务 (PING) , 数据库应用服务 (ORACLE) 以及网闸数据同步私有服务 (DBSYNC) ;另一种是VPN客户端与医保服务器进行的数据读写应用, 需要开启HTTP服务。具体规则, 见表2。
3.3.3 数据同步
镜像服务器上的数据库与内网HIS数据库具有相同的数据结构, 但只存储办理就诊卡、挂号收费、门诊医生站和处方发药程序相关的数据。根据业务在网闸中分别设定内外网间的双向同步表, 或单向同步表, 将网闸两端数据进行秒级间隔的同步。
4 结语
至此, 完成了对社区客户端、VPN和网闸设备的安全规则配置。此方案充分利用安全设备和管理规则, 以加强医院与社区间信息协同共享服务模式中的安全性。
区域化医疗协作、远程医疗和医联体成为我国医疗行业的发展趋势, 在医院与社区间进行信息协同与数据共享时可利用安全技术和安全设备充分降低其面临的风险和隐患, 并可为后续各院际间、医院与上级单位更多更大量的信息共享提供稳固的安全保障。
摘要:为降低医院与社区信息协同共享服务模式中存在的安全风险, 本文从网络层面提出安全解决方案。利用隔离网络安全互联、链路加密及安全数据隔离三方面的关键技术, 构建医院与社区网络互联拓扑架构, 以保障医院与社区信息协同共享模式网络安全。
关键词:医院信息系统,区域医疗,信息协同共享,网络安全,数据安全
参考文献
[1]孙喜琢, 宫芳芳, 顾晓东, 等.基于远程区域医疗联合体的实践与探索[J].现代医院管理, 2013, (3) :8-10.
[2]张岩.辽宁省肿瘤医院医疗联盟基本框架与发展思考[J].中国肿瘤, 2013, (8) :627-630.
[3]曾耀莹.构建区域健康服务联合体[J].中国医院院长, 2013, (10) :61-61.
[4]吴刚.多种平台的VPN应用比较[J].计算机系统应用, 2011, 20 (8) :245-249.
[5]丁峰.论IPSec VPN和SSL VPN的优劣及适应性[J].电脑知识与技术, 2012, 8 (21) :5088-5091.
[6]张学杰, 李大兴.SSL技术在构建VPN中的应用[J].计算机应用, 2006, 26 (8) :1828-1829.
[7]Romana D A L, Musashi Y, Matsuba R, et al.Detection of bot worm-infected PC terminals[J].Information, 2007, 10 (5) :673-686.
[8]何剑虎, 周庆利.互联网环境下的医疗数据安全交换技术研究[J].中国医疗设备, 2013, 28 (4) :44-47.
医院网络系统应急演练方案 篇5
内容:急诊HIS系统故障应急处理 时间:2010年月12日5日下午4:00 地点:门诊大楼一楼
参与部门:财务科、药剂科、检验科、医务科、护理部、放射科、信息科
应急总指挥:郭伟
故障现象:2010年12月5日下午4:00,电脑室郭育军接到急诊收费电话,收费不能确认。没过几分钟,其它部门电脑也出现死机。处理过程:
郭育军接到急诊科医生报电脑故障电话后,针对故障现象,立刻打开SQL的管理器中的进程,发现有阻塞,并且管理器的当前活动几乎不能刷新,几分钟后,门诊系统陷入瘫痪。
针对故障现象,郭育军查看数据库和服务器。通过查看服务器没有发现硬件故障,数据库有严重的阻塞,进程不能自行释放,也不能通过软件技术进行处理,必须重新启动服务器。为此,郭育军向应急领导小组组长汇报请示启动门诊应急方案,领导小组答复同意启动医院网络应急系统,同时由领导小组指挥应急方案的实施。门诊药房、门诊收费启动本地划价系统,医生开手工处方和检查治疗单,门诊办公室组织人员对病人进行解释,分流。
郭育军在服务器机房关闭服务器,服务器关闭,断电5分钟后,服务器顺利重启,经查看各项服务都正常运行,经测试终端软件运行正常,然后向应急领导小组组长汇报故障排除,医院网络系统可恢复正常运行。
门诊网络系统故障从电脑室接到电话到故障排除历经40分钟,故障排除,门诊病人分流完成后,电脑室安排人员到收费处和药房协助完成数据补输工作,同时技术人员继续查找造成阻塞的原因,发现是医保作医保病人信息查询时间段造成,软件人员对查询时间作了限制。
东阳市妇幼保健院 网络系统应急方案演练总结
效果评价:
2010年12月5日下午4:00急诊HIS系统故障应急方案的演练顺利完成,急诊医疗有序,医疗数据完整。演练结果表明医院网络系统故障应急方案是有效的,本次演练未发现方案有大的漏洞,但发现存在以下问题:
1. 急诊室:备用的手工检查单不够齐全。
2.急诊收费处:医疗项目收费标准不熟悉,不能快速查找到相应项目。
3.急诊药房:未备打印的月盘存表。
4.急诊化验室:手工标本接收和出报告处理不够流畅。5.
电脑室:故障排查时间还应缩短。整改措施:
1. 医务科护理部督促临床日常对备用手工处方和检查治疗单的检查。
2. 财务科督促收费处熟悉医疗项目收费标准。3. 药剂科督促两个药房备好打印的月盘存表。
4. 检验科督促化验室人员(尤其是新进人员)也要熟悉手工操作流程
5. 信息科进一步加强业务学习,改进软件及硬件的排查故障方案。
2010年12月6日
东阳市妇幼保健院
网络系统应急方案演练整改结果
1.12月10日进行全院科室主任和护士长的培训,所有门急诊需要了解的电脑网络系统应急流程,并要传达到各科室职工。
2.12月12日,对门急诊诊间进行抽查,手工处方和手工申请单,手工治疗单的准备。查了门诊内科、急诊外科、泌尿外科门诊、普通外科门诊,手工处方和手工申请单,手工治疗单都已经备好。3.财务科已经发放浙江省医疗服务项目表到门诊收费处和急诊收费处,考急诊收费人员常用收费项目,已经基本熟悉医疗项目收费标准。
4.12月13日,检查门诊西药房,急诊药房,中药房,已经准备好打印的月盘存表,用于应急划价。5.信息科硬件排查故障方案已经修改。
医院信息系统网络信息安全研究 篇6
关键词:医院信息系统;安全;数据;网络
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
Hospital Information System Network Information Safety Research
Qin Yisi
(Zhanjiang Center People's Hospital,Zhanjiang524037,China)
Abstract:With the deepening of information technology,hospital information system applications are increasingly widespread.Hospitals for all sorts of information networking,sharing,also brought a degree of security for the test.This paper analyzes the characteristics of hospital information system,its data security and confidentiality of information were of technical and management.
Keywords:Hospital information system;Safety;Data;Net
医院信息系统是一个复杂庞大的计算机网络系统,其以医院的局域网为基础依托、以患者为信息采集对象、以财务管理为运转中心,对医院就诊的所有患者进行全面覆盖。医院信息系统包括了医患信息和医院管理等各种信息,对信息的网络安全进行保护,保证其信息的完整性和可靠性,是医院信息系统正常运转的根本条件。因此有必要对医院信息系统的网络数据进行安全管理,避免各种自然和人为因素导致的安全问题,保证整个系统的安全有效。
一、医院信息系统特点分析
医院信息系统的网络结构决定着系统功能性及有效性。系统的各种集散数据、通信和所提供的系统的扩充能力、自我维护、信息服务等都很大程度上依赖与医院信息计算机系统的网络结构。星形拓扑结构有利于信息的集中控制,能避免局部或个体客端机故障影响整个系统的正常工作,因此可以采用以星形拓扑为基础的分层复合型结构的信息系统进行医院数据的全面管理。其次,作为医院信息系统的主要数据管理模式和管理工具,医院的数据库系统是保证医院信息系统完整性和安全性的关键。
一般认为网络安全就是针对黑客、病毒等攻击进行的防御,而实际上对于医院的信息系统而言,网络安全还受到其他很多因素的威胁,比如:网络设计缺陷、用户非法进入、通讯设备损坏等。网络出现故障将造成患者重要信息损坏和财务管理数据丢失,导致医院的正常作业不能开展。因此本文从技术和管理两个层面对医院信息系统的网络安全维护进行了探讨。
二、医院信息系统网络安全的技术实现
网络、应用、数据库和用户这四个方面是建立医院信息系统安全体系的主要组成部分,只有保证了这些结构的安全,才能从基本上实现医院信息系统的网络安全。
首先是确保网络的安全。医院网络安全包括医院内部网络安全和内外网络连接安全,防火墙、通讯安全技术和网络管理工具等是最常用的技术。其次是确保应用系统的安全。计算机的应用系统完整性主要包括数据库系统和硬件、软件的安全防护。可以采用风险评估、病毒防范、安全审计和入侵检测等安全技术对系统的完整性进行保护。其中,网络安全事件的80%是来自于病毒,因此病毒防范是保证系统完整性的主要措施。然后是确保数据库的安全。对处于安全状态的数据库,可以采用预防性技术措施进行防范;对于已发生损坏的数据库,可以采用服务器集群、双机热备、数据转储及磁盘容错等技术进行数据恢复。最后是确保用户账号的安全。采用用户分组、用户认证及唯一识别等技术对医院信息系统的用户账号进行保护。
三、医院信息系统网络安全的管理体系
除了在技术上对医院信息系统的网络安全进行确保,还需要建立完善合理的安全管理体系,更高层次的保证医院所有有用数据的安全。
(一)进行网络的信息管理。作为现代化医院的重要资产,且具有一定的特殊性,医院的所有信息都有必要根据实际情况,对不同类型的信息因地制宜的制定各种合理的管理制度,分类管理,全面统筹。(二)进行网络的系统安全管理。随时关注网络上发布的系统补丁相关信息,及时完善医院信息系统,对需要升级的系统进行更新,通过确保系统的安全达到保护整个医院信息管理安全的目的。(三)进行网络的行为管理。由专门的网络管理人员利用网络管理软件对医院信息系统内的各种操作和网络行为进行实时监控,制定网络行为规范,约束蓄意危害网络安全的行为。(四)进行身份认证与授权管理。通过规定实现身份认证与权限核查,对医院信息系统的用户身份和操作的合法性进行检查验证,从而区分不同用户以及不同级别用户特征,授权进入信息系统。(五)进行网络的风险管理。通过安全风险评估技术,定期研究信息系统存在的缺陷漏洞和面临的威胁风险,对潜在的危害进行及时的预防和补救。(六)进行网络的安全边界管理。现代化医院的信息交流包括其内部信息和内外联系两部分。与外界的联系主要是通过Internet进行,而Internet由于其传播性和共享性,给医院的信息系统带来较大的安全隐患。(七)进行桌面系统安全管理。桌面系统作为用户访问系统的直接入口,用户能够直接接触的资源和信息一般都存放其上,因此对其进行安全管理非常重要。用户可以采用超级兔子魔法设置或Windows优化大师等应用软件对无关操作和非法行为进行限制。(八)进行链路安全管理。针对链路层下层协议的攻击一般是通过破坏链路通信而窃取系统传输的数据信息。因此要对这些破坏和攻击进行防御,医院可以通过加密算法对数据处理过程实施加密,并联合采用数字签名和认证仪器确保医院信息数据的安全。(九)进行病毒防治管理。网络技术和信息技术的不断发展,也滋长了各种病毒的出现。病毒是计算机系统最大的安全隐患,对系统信息的安全造成很大的威胁。(十)进行数据库安全管理。对数据库的安全管理应该配备专人专机,对不同的数据库类型采取不同的使用方式和广利制度,保护医院信息系统的核心安全。(十一)进行灾难恢复与备份管理。百密总有一疏,任何安全防护体系都不肯能完全对病毒进行防杀,因此为了避免数据的损坏和事故的发生,需要制定相应的数据恢复措施,对重要数据进行定期备份。
四、结束语
当今信息化的不断发展给医院的管理和高效运转带来了方便,但同时也带来了挑战。为了维护病人医患信息和医院财务信息,需要从技术和管理上加强对网络的安全工作,需要与时俱进,不断采用新技术,引进新方法,适应社会需求,将医院的信息化建设推向更高平台。
参考文献
[1]尚邦治.医院信息系统安全问题[J].医疗设备信息,2004,9
[2]从卫春.浅谈医院信息系统安全稳定运行[J].医疗装备,2009,15
[3]任忠敏.医院信息系统安全体系的建立[J].医学信息,2004,13
[4]黄慧勇.医院信息系统安全按风险与应对[J].医学信息,2009,15
医院网络监控软件部署方案探讨 篇7
1 为什么要使用局域网网络监控软件
很多医院很舍得对网络以及电脑设备的投入,但却不舍得对应用软件,特别是安全软件的投入是不恰当的,如果组建了性能出色的网络环境以及购买了现代化的办公设备,但却有人沉迷游戏、浪费医院人力和财力;甚至是纵容职工上班时间做单位之外的事情就成了问题,降低了工作效率,甚至导致更大损失。因此网络监控非常必要。
2 局域网网络监控软件主要目标
网络监控系统总体目标是能有效防止职工通过网络干与工作无关的事情,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容,对电脑的各种端口和设备实施全面管理和控制,对上网、网上聊天和电脑游戏进行严格管理与控制。(1)防止上班时间玩网络游戏;(2)监督、审查、限制、规范网络使用行为;(3)限制消耗资源的聊天、BT恶性下载和股票等行为;(4)备份重要网络资源文件(比如业务邮件);(5)监视QQ/MSN聊天记录内容和行为过程;(6)流量限制以及网站访问统计,用于分析职工使用网络情况。
3 网络抓包技术
3.1 UNIX系统提供了标准的API支持
(1)Packet socket;(2)BPF(主要的流行手段)。訩BSD抓包法:BPF是一个核心态的组件,也是一个过滤器。Network Tap接收所有的数据包Kernel Buffer,保存过滤器送过来的数据包。User buffer,用户态上的数据包缓冲区;訪Libpcap(一个抓包工具库)支持BPF.Libpcap是用户态的一个抓包工具.Libpcap几乎是系统无关的;訫BPF是一种比较理想的抓包方案在核心态,所以效率比较高,但是只有少数OS支持(主要是一些BSD操作系统)。
3.2 Windows平台上通过驱动程序来获取数据包
3.2.1 驱动程序模式一、在核心层驱动,和WINDOWS操作系统核心结合紧密,效率非常高性能最好;因为网络防火墙都在网络上层运行(也就是说在防火墙核心层驱动上面运行),因此核心层驱动将不受网络火墙干扰。模式二、在网络层驱动,虽然自己写的驱动容易控制管理但性能根本无法与核心层驱动比较,并受防火墙限制和干扰。
3.2.2 WinPcap驱动标准接口(目前国产网络监控软件90%采用)。WINPCAP是目前国际标准的接口程序,稳定性良好支持100M通讯,但缺点也是同样明显的,可控制性很差导致很多功能都无法实现,只能监听模式无法网关模式导致流量限制、BT限制、UDP阻断方面等等天生的弱点。另外由于WINPCAP版本互相不兼容可能导致无法监控、无法识别千兆网卡或无法读到网卡列表、只能同时监控单网卡等。
4 网络监控软件的解决方案分类比较
4.1 按照运行原理区分为监听模式和网关模式两种
4.1.1 监听模式
通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原理而实现控制的方法;因此监听模式最大的弱点原理性的,也就是说需要如下方法之一来解决安装问题:通过共享式HUB(集线器)。这个模式是一个比较通用的方法,但由于HUB基本都是10M的,因此在网络性能上将很大限制,也意味丢包的危险;目前HUB几乎到了淘汰的命运;也不适合大型网络环境,因此是很大局限;
4.1.2 通过镜像交换机
可网管的镜像交换机首先是价格比较高并需要专业的配置,而目绝大多数企业并没有带镜像交换机,另外如果规模比较小的话(比如30个电脑以下),那么增加购买镜像交换机意味成本的提高,另外有些便宜的交换机虽然带镜像功能,但在镜像后由于双向(监视和控制)数据流处理不完善而导致交换机瞬间阻塞现象;但相比HUB模式来说,使用镜像交换机实现监听无疑是理想的选择。
4.1.3 通过代理/网关服务器
代理/网关服务器,就是在这个电脑通过WINDOWS连接共享设置、SYGATE、CCPROXY、ISA等,其他电脑通过这个代理/网关服务器分享上网;一般都是双网卡模式;一个网卡连接外网,另外一个网卡连接内网,监控软件捆绑内网卡;但现在大部分的网络已经不再使用这个模式,直接通过路由的NAT上网共享模式,而像ISA这样的网络,每个电脑都要去设置就足够麻烦了,而WIN-PCAP模式下对ISA是无法监控的。目前分为:(a)服务代理模式:比如CCPROXY。比如设置上网浏览为8080,邮件为8025等等,这样的代理模式;下面的电脑需要一个一个设置应用代理端口,因此已经很少人使用。(b)透明网关模式:比如WINROUTER,网内其他电脑设置默认网关就可;通过NAT地址转换。
4.1.4 ARP欺骗模式
ARP欺骗模式将可以实现在普通交换机下的数据监听,方法简单有效,但主要是两个弱点,一是不适合规模大的网络(建议少于50台电脑的环境);二是会和网络内其他的ARP欺骗软件互相冲突干扰而导致网络瘫痪。因此我们看到,其实所有的监听模式的解决方法都是不太可靠的,而目前所有使用WINPCAP驱动的网络监控软件以及使用网络层驱动的软件都是监听模式;如果要求你前面的3个安装方法之一的就肯定是监听模式软件;不管软件厂家吹了多少牛欺骗了多少无辜的人;因此真正商业运行的话强烈建议网关模式;特别是网络规模大、环境复杂的网络不适合。
4.1.5 网关模式
由于所有出口数据流都必须经过该网关,因此控制方面可以说是最强大完美而无任何副作用的方式,因此克服了目前所有的采用WINPCAP模式或网络层驱动模式下的所有弱点;克服了所有监听模式下阻断UDP的致命弱点;是网络监控最理想的模式。
4.2 按照管理目标区分为内网监控和外网监控两种
4.2.1 内网监控的主要目标是管理网内电脑的所有资源和使用过程;比如网内的电脑硬件资源(有什么设备,是否允许使用)、软件资源(安装了什么软件,是否允许使用)、数据资源(有什么重要资料文件、数据、是否被合法使用)、行为操作(对工作的评估、使用电脑的合法性、干了一些什么事情)等。
4.2.2 外网监控的主要目标是监视网内电脑上网内容和管理上网行为;比如网络监控、邮件监控、上网监控、网页监控、FTP监控、MSN聊天内容监控、游戏监控、流量监视和限制、QQ/MSN/UC/YAHOO/KUGOO/ICQ/AOL/贸易通等聊天行为监控、自定义监控、TCP/DUP全系列双向端口监视和控制,BT完美禁止等等;因此无论是硬件还是软件方式解决方法,应该包含内网监控和外网监控产品,通过合理的投资代价获得不断升级拓展更新对资源和行为管理;硬件在性能上相比软件来说是比较优势,但在拓展性、升级更新、投资成本上却成了最大的麻烦。
5 局域网网络监控软件用例
5.1 软件的选择
本人经过测试目前一些国产网络监控软件,从实际测试结果看聚生网管无疑是比较成功的产品之一,关于该产品如果有兴趣的人可以到他们官方站http://www.grabsun.com下载测试。之所以用这个产品作为用例原因如下:(1)采用最新的抓包引擎技术,最大限度提升抓包效率;(2)采用了主动引导模式、网关模式、网桥模式、旁路模式、监视模式等等高达6种监控模式,为国内最多;(3)控制30余种P2P工具,为国内控制最多、最有效、最彻底的网络管理软件;(4)控制10多种聊天工具,同样为国内控制最低、最有效、最彻底的;(5)控制当前所有主流的股票软件、网络游戏软件。
5.2 安装部署方法
(1)随意找个电脑,软件从他们官方下载,然后开始安装(默认下一步可完成);(2)登陆控制台,选择监控模式,然后点"启动网络控制服务"即可。默认是网关模式,如果你是要立即测试先选择"旁路模式";输入网关IP地址,获得MAC地址;确定后就可以立即监视20个电脑。
6 结束语
本文提供局域网监控软件大致的实现技术介绍,给予关注局域网网络监控的人士部署时候策略参考;医院管理者应认识到网络监控的重要性以及医院职工可能正被监控的时代来临。
摘要:随着科学技术的发展,信息技术和计算机技术在各医院得到了普遍应用,医院管理信息化、计算机网络化已成为医院现代化管理的核心,在给医院带来便利的同时也随之带来了安全和管理问题。本文主要介绍医院局域网网络监控软件部署及应用。
关键词:计算机网络化,局域网网络监控软件,网关模式
参考文献
[1]郑成兴.网络入侵防范的理论与实践[M].北京:机械工业出版社,2006,8-77,90-189.
医院网络安全管理方案 篇8
在医院、政府等领域的网络系统设计中,经常会提到内网、外网、专网等概念,与平时所说的内网、公网、外网等概念有所区别。在教材中,内网一般是指单位内部、园区内部的计算机网络;外网、公网一般指互联网。但对医院、政府等单位的网络系统而言,内网是指单位内部的关键业务网,通常与互联网物理隔离,供内部人员访问单位自身的业务系统;外网是指单位内部的非关键业务网,通常经由路由器、防火墙等设备与互联网连接,供内部人员访问互联网使用;专网是指政府内部某些部门的专有网络,比如机要网、设备专用网等。
(1)医院内网,是指承载医院信息化业务应用系统的网络,为HIS、PACS、LIS等医疗业务系统提供基础网络环境,是关键业务网络;
(2)医院外网,是指为医院医护人员、患者提供互联网接入服务的网络,是非关键业务网络;
(3)内外网合一,是指医院只建设一套网络,承载医院信息化业务应用系统,同时为医护人员、患者提供互联网接入服务;
(4)内外网分开,是指医院建设两套网络,一套内网用于承载医院信息化业务应用系统,一套外网用于为医护人员、患者提供互联网接入服务。
当前的医院网络系统设计,内外网分开和内外网合一都有其存在的理由,业界并无统一意见。以下一些因素是医院内外网的由来之一:
(1)布线及网络产品厂商希望内外网分开,可以卖更多产品,很多设备可以多卖一份;
(2)在有利可图的情况下,承建商也希望能把“蛋糕”做大;
(3)医院与业主之间互相看齐、追求更好、更有面子,也可能促使业主采用内外网分开;
(4)在涉密网等政策旗帜下,也有不少集成商、业主出于各种各样的目的追随、靠拢;
(5)业主自身维护力量投入不足,业主、集成商对网络安全的畏惧,希望安全问题简单处理。
2 医院网络需求
关于医院网络建设需求的调研、讨论已经很多了,经过这么多年的发展、实践,已经比较清晰,这里简单列举几条:医护人员访问互联网、患者及家属访问互联网、承载医院信息化业务应用系统、对接各级医疗保险系统、医院提供网上服务,包括:网上预约、网上挂号、网上查看化验结果、远程医疗、远程办公。
3 合与分优劣分析
3.1 内外网分开
内外网分开,是指医院的内网和外网物理上分开,科室里面的信息点明确标识内网点、外网点;楼层设备间里面的线缆也分开,接入不同的配线机柜或者同一机柜的不同区域,比如靠上是内网区,靠下是外网区;交换机也分为内网交换机和外网交换机;主干光缆也分内网主干和外网主干;核心交换机、路由器、防火墙、服务器等设备也都全部分开;总之是独立的两套系统。
优点:
(1)内网为关键业务网,仅供相关人员接入,管理得好,安全上较有保障;
(2)内外网物理分开,即便内网有些漏洞或者配置失误,不易被人利用;
(3)外网滥用,对内网不构成威胁。
缺点:
(1)布线系统维护较为复杂,由于项目建设完成时,布线系统均已按照当时的需求配线、理线完毕,众多线缆已经捆扎、固定。如果后期想内网点改成外网点或者外网点改成内网点,需要重新跳线到相应的内外网交换机,需要重新理线,如果手法不专业,久而久之,必将引起配线乱成团;布线系统维护需要投入更多的人力物力;
(2)终端维护较为困难,虽然现在很多项目会用不同的颜色标识内网点和外网点,然后对医护人员来说,仍然可能混淆内外网点,从而出现差错;
(3)部分科室人员的计算机需要重复投入,内外网各一台;
(4)医院部分业务对互联网用户开放是一种趋势,比如网上预约、网上挂号、网上查看检查结果等,这些需要将数据从内网引入外网,采用什么样的技术手段,既能维持内外网分开的初衷,又能方便地进行数据共享,需要仔细斟酌;
(5)医院一般都是内网点远多于外网点,由于布线系统设计及日后设备采购、维护的需要,内外网设备系列、型号基本一致,势必导致设备利用率低下,比如某些设备间覆盖的外网点只有几个,然而也需要配备独立的主干光纤、交换机等;
(6)防火墙、路由器、网络管理软件等部件重复投入;
(7)内网为关键业务网,但远程维护等相关管理功能比较难以开展,不利于提高系统维护效率。
内外网分开,布线系统建成、维护期示意图如图1和图2所示。
3.2 内外网合一
内外网合一,是指医院的内网和外网物理上合为一体,只有独立的一套系统,关键业务系统和非关键业务系统混杂在一起。
优点:
(1)布线系统维护简单,信息点功能改变时只需在交换机上调整,不需改动物理线路;
(2)不存在内外网数据共享困难的问题;
(3)终端用户面对一张网络,无需区分内外网,避免混淆问题;
(4)防火墙、路由器、网络管理系统等关键设备,无需分开投入,成本较低,设备利用率较高;
(5)网络设备维护较为方便,特别是远程维护更加容易开展,可以灵活开展多种系统维护工作,提高故障处理效率。
缺点:
(1)计算机病毒防范要求更高;
(2)计算机木马泛滥,需提防对医院业务系统有意/无意侵害;
(3)网络安全需要投入更多精力;
(4)业务系统混杂在一起,由于接入互联网的终端可能引入病毒、木马等安全隐患,需要网络管理部门在网络安全方面更多投入,并对业务系统的安全隔离做更加细致的工作;
(5)需要大量访问控制列表,而访问控制列表的编写、测试、改动是个令人头疼的事情;
(6)外网滥用,可能在安全、性能上对业务系统造成压力。
4 新的架构
我们在多年的医院网络项目建设过程中,接触了很多内外网分开和内外网合一的业主,体会到其中的困惑与忧虑。我们也尝试提出一些建议,得到部分业主的认同,并加以实施。
我们分析了内外网分开和内外网合一的优劣势,考虑到业务系统的应用趋势,对内外网合一的架构做了优化,形成一种新的医院网络架构,为了表述方便,姑且称为Y型架构。
4.1 出发点
Y型架构主要基于以下几点进行考虑:
(1)解决网络建成后,后续维护造成布线系统混乱的问题;
(2)减少网络需求变更对布线系统的改动;
(3)减少维护人员的简单重复工作量,更多精力投入网络应用保障工作;
(4)在不考虑电磁辐射等物理层面的安全问题前提下,提高医院业务系统的安全性并减少医院投入;
(5)规避物理隔离的概念,解决内外网之间信息共享与安全隔离的矛盾;
(6)医护人员的日常业务工作,对互联网依赖性比较小,因此对分布接入层的性能需求较低,不会对内网性能需求产生太多影响;
(7)行政办公及后勤人员的日常工作对互联网依赖性相对较大,但该区域的医护人员较少,对内网性能需求较低,综合起来对分布接入层的性能影响不会太大;
(8)外网出口一般以10/100M为主,分摊到全院,各网络主干上的外网数据流不会太大,对千兆/万兆主干来说,比例很小,不会成为网络拥塞的关键因素;
(9)外网依附在内网上,内网是主导。
接下来将分别对Y型架构的各个组成部分进行简要说明。
4.2 水平布线
Y型架构的综合布线系统只需一套,从这点来说,类似内外网合一的架构。综合布线系统设计时,按需求进行内外网信息点布点,并分开统计,工作区的点位可以使用可变标签标识内外网,在后续使用过程中,变更量不会太大,内外网信息点进行标识更容易维护。IDF水平布线打线时,内外网分开,但又连成一体,先内网后外网,这样内外网点位集中,方便识别、维护,交换机端口配置比较清晰。
4.3 主干布线
Y型架构中,内网是主导,主干布线系统以内网需求为准进行设计,内外网数据合用主干线路。
4.4 接入层
Y型架构的接入层交换机内外网合用,以该IDF的内外网信息点合计数量来设计接入交换机数量,并以内网的需求来设计IDF上联端口。
接入层交换机的管理VLAN归入内网,根据内外网信息点跳线的情况,将相应的交换机端口归入各自的内外网VLAN,即通过VLAN号区分内外网。
内外网信息点功能变更,比如外网点改成内网点或者内网点改成外网点,物理上不需要改动,仅需将该信息点所在交换机端口所属的VLAN号进行相应的变更即可,从而避免内外网分开引发的弊端。
4.5 汇聚层
Y型架构的汇聚层交换机内外网合用,通过VLAN号区分内外网,交换机管理VLAN归入内网,以内网的需求来设计汇聚交换机的配置、性能、上联端口和下联端口等。
当内网规模较大,需要做三层汇聚时,仅允许内网VLAN在汇聚交换机终结,外网VLAN号只能从汇聚交换机透传,不允许在此终结。
4.6 核心层
Y型架构需要将内外网核心分开,以内网的需求来设计内网核心层的架构、设备性能及配置等,以外网的需求来设计外网核心层的架构、设备性能及配置。
为了解决内外网信息共享问题,需要在核心层考虑信息共享的方式及技术,据此调整内外网核心层设备的清单、配置,比如外网VLAN号需要从内网核心交换机透传到外网核心交换机,必然导致内外网核心交换机之间需要互连,而需要增加相应的模块、端口、线缆等。
核心层的关键点在于分离并终结内外网的VLAN。内网核心交换机允许内网VLAN终结,而仅允许外网VLAN透传,不允许外网VLAN终结。内网核心交换机与外网核心交换机互连的端口,仅允许外网VLAN通过。外网核心交换机仅允许外网VLAN进入并终结。
4.7 IP规划
Y型架构的IP规划,需要做两套,一套内网,一套外网,从这个层面讲,类似于内外网分开的架构。内外网的IP规划,参照内外网分开的架构,各自按自己的需求进行,需要注意的是,内网IP规划,覆盖接入层、汇聚层、核心层设备,而外网IP规划仅限于核心层,汇聚层、接入层仅为外网数据提供二层通道。
从OSI七层模型上看,内外网仅在物理层合并,数据链路层及以上均隔离,内外网不能直接通信。
5 实践细节
为了方便大家更加深入地理解Y型架构,并对Y型架构的可操作性有个了解,下面将从布线、设备、规划几方面提点一下。
5.1 布线系统
(1)布线系统设计时,按照内外网需求分别布点、统计,并以IDF为单位合计;
(2)以IDF为单位,计算配线架、理线架、模块等布线产品的数量;
(3)以内网的拓扑结构,设计主干布线系统;
(4)建设时内外网分区连续打线;
(5)建设时内外网分区连续跳线。
分区连续打线、跳线在建成、维护期示意图如图3和图4所示。
5.2 网络设备
(1)以IDF合计的点位表,计算接入层交换机的数量及附件;
(2)以内网的拓扑结构,设计接入层、汇聚层;
(3)按照内网的需求,设计内网核心交换机、防火墙、路由器等内网核心设备,注意:接入层、汇聚层接入内网核心交换机;
(4)按照外网的需求,设计外网核心交换机、防火墙、路由器等外网核心设备,注意:接入层、汇聚层与外网核心交换机不能直接连接;
(5)内网核心交换机与外网核心交换机需要互连,据此调整内外网核心交换机的端口、模块配置等;
(6)根据内外网信息共享的需求,设计、调整内外网防火墙、路由器的互连功能及相应的端口、模块配置。
核心层设备连接示意图如图5所示。
5.3 网络规划
(1)网络规划以内网为主导,包括管理VLAN等,外网依附于内网;
(2)按照内网的拓扑结构、需求进行规划,包括接入层、汇聚层、核心层、防火墙、路由器等;
(3)按照外网的需求进行规划,包括核心层、防火墙、路由器等。
5.3.1 VLAN隔离
(1)关键是不能通过外网对接入交换机、汇聚交换机、内网设备进行配置;
(2)外网能控制的设备,仅为外网核心交换机、防火墙、路由器等;
(3)外网即使知道内网规划,仍不能通过操作交换机进入内网;
(4)外网核心交换机即使创建内网VLAN及内网VLAN路由接口,仍不能进入内网;
(5)接入层、汇聚层交换机管理VLAN号采用1以外的VLAN ID,避免使用默认管理VLAN ID,导致外网窜入;
(6)内外网VLAN ID不能重叠,并在内外网核心交换机互连端口上,严格限定透传到外网核心交换机的VLAN ID;
(7)内外网VLAN隔离的控制权在内网,因此需要做好内网设备管理权的约束:
内网VLAN不能透传到外网核心;
外网VLAN不能在接入、汇聚、内网核心上终结。
内外网VLAN隔离示意图如图6所示。
5.3.2信息共享
内外网信息共享可选的方式和技术比较多,不同的安全需求有不同的做法,这里仅列举常规的做法,以投入不多、维护简便、技术常见为目标:
(1)外网只能通过防火墙、路由器接入内网的防火墙、路由器;
(2)内网防火墙、路由器把外网归入非信任区,内网访问外网须经NAT;
(3)外网访问内网,需要内网将相应服务端口映射出来,不能直接路由访问;
(4)严格控制内网可以访问的外网资源,做NAT时严格限定源地址和目的地址、目的端口;
(5)位于内网的网管系统,通过NAT访问外网设备;
(6)外网设备通过端口映射使用内网网管服务,如认证服务、记账服务、traps服务等;
(7)外网配备VPN服务器,远程管理员拨入VPN服务器,以VPN服务器为跳板,作为外网的一员访问内网;
(8) VPN服务器仅将本地桌面共享给远程管理员,远程管理员的任何操作,本地用户均可通过显示器监视。
内外网信息共享示意图如图7所示。
6 结束语
网络安全是个系统工程,网络建设的需求多种多样,可选的构建手段也非常丰富,本文不能面面俱到,仅围绕常规的内外网分开和内外网合一两种架构所面临的一些困惑与隐患,提出了自己的优化思路,为医院网络建设多提供一种可选方案。
摘要:通过综合运用综合布线系统、网络交换系统、网络安全系统等网络相关系统主流技术及相关高级特性,在医院网络建设内外网分开和内外网合一的通行做法中,以综合布线系统维护、网络设备投入与维护、信息共享与安全为着眼点,结合多年网络规划、实施经验,提出一种新的思路并对部分实施的关键细节进行论述,在成本、安全、维护等方面取得一个平衡点,据此可以削减部分设备投入、提高医院网络的可维护性、网络安全亦得到保障,同时减轻医院IT人员的工作量。
军队医院网络安全管理 篇9
随着电子计算机及现代信息网络技术的发展,网络信息系统得到越来越广泛的应用,一个医院是否拥有稳定、可靠的网络,成了业务发展的根本所在[1]。无论是在医疗服务、经营管理、后勤保障,还是在科研教学等方面,网络信息系统都在发挥越来越重要的作用。医院信息化建设的发展不仅带动和加速了卫生经济管理现代化的进程,而且提高了利用信息技术解决经济管理问题的能力,为构建卫生经济网络化管理平台奠定了基础[2]。军队医院为适应科技发展、加快信息化建设的步伐,也都建立了信息化管理系统。然而,在信息化系统不断发展的同时,网络安全问题也日益突出[3]。尤其是军队医院的特殊性使得网络安全保障尤为重要。
1 军队医院网络安全分析
1.1 人员结构相对复杂
近年来,军队医院的人员结构组成日益复杂,并广泛分布于医院的各个部门。由于存在约束力相对较小、工作流动性较大、管理难度较大等问题,给网络信息系统的管理带来了一定的安全隐患。而且,医院网络的特点是分散处理、高度共享,用户涉及医生、护士、医疗技术和管理人员,覆盖面较大,也给网络信息系统带来安全隐患[4]。另外,由于军队医院是医疗服务机构,对公众开放,因此人流量较大,意外状况不可避免。据调查,某些住院患者会在医生办公室或护士站操作计算机[5],尽管患者并非恶意操作,但也为军队医院的网络信息系统安全带来隐患。
1.2 保密意识相对薄弱
很多人认为日常医疗工作中没有涉及保密的信息,因此容易出现监管力度不够、思想重视不足等现象。然而,在医疗活动中,患者具有保护自身隐私部位、病史、身体缺陷、特殊经历或遭遇等隐私的隐私权,医院有义务保护患者的隐私。尤其是承担军队医疗保障的军队医院,患者信息的保密级别更高。一旦缺乏保密意识,就会在浑然不知中泄密。U盘、移动硬盘等移动存储设备的随意使用,也容易触及涉密载体和资料安全保存等,给网络安全留下隐患。
1.3 网络系统存在漏洞
计算机和网络设备等硬件和操作系统等软件本身就存在漏洞。这些漏洞不仅容易被病毒侵袭,也容易为黑客盗取数据提供便利。为了加强资源共享、提高工作效率,军队医院既有军队网络又有各种业务网络,如远程医疗网、内部局域网等,有时甚至还会根据业务需要开通互联网。由于数据在各网络之间或是工作站内的各计算机之间传输时容易传播入侵病毒,造成系统运行效率降低、数据破坏或丢失,甚至造成计算机或网络的瘫痪。据调查,“熊猫烧香”病毒发作期间曾感染了某市9家直接连接互联网的医院67%的局域网网络[6]。
2 军队医院网络安全管理
针对上述军队医院网络中存在的安全问题,我院从实际出发,对网络安全实施科学管理,保障网络信息系统安全。
2.1 加强管理,责任到人
我院充分意识到网络安全意识的重要性,不断加强网络信息安全教育,提高人员保密、防范意识。网络中心根据信息管理的相关要求,制定了切实可行的网络安全管理制度。而且在教育的同时,增加对不规范的计算机操作行为的约束力,建立了有效的网络信息系统安全管理体系。网络中心每周进行一次全院网络查房,对各科室的使用及维护情况做好相应记录,及时清理计算机中的不安全文件,确保全院网络工作站的安全及性能,督促全院工作人员规范使用网络。网络中心定期检查医院网络重点部位,确保网络后台和关键网络设备安全及性能良好,保证医院网络稳定、可靠地运行。
每个科室设1名网络管理员作为科室网络管理和使用的联系人及责任人。责任人在网络中心登记科室计算机,并签订保密协议及责任书,不仅保证了网络的合理使用,也最大程度地降低了可能发生的网络安全隐患。
2.2 加强操作系统及计算机硬件防护
为了保证网络信息系统安全,防止病毒入侵,医院除个别计算机外,均不接入互联网。各科室设置一台计算机联入我院局域网,其他计算机一律为单机。所有计算机的USB接口禁用,不使用光驱,设置CMOS密码,只安装与医院信息系统有关的软件,屏蔽硬盘、网络和注册表访问,为网络安全提供了扎实有效的保障。确因工作需要启用USB等设备接口的,由科室出具书面报告,呈医务处领导审批后至保密室及网络中心备案。经同意使用的软盘、U盘、移动硬盘等,必须进行检毒处理。如因违规操作导致计算机感染病毒造成损失的,将严格按照医院网络安全管理规定给予经济处罚和行政处罚。
防火墙以及杀毒软件是保护计算机网络安全的技术性措施,是对付病毒行之有效的方法。我院采用最新的防火墙和防病毒软件,并及时升级更新软件。同时对网络进行实施监控,对客户端的应用程序进行管理控制,限制未授权的应用程序。为有效防止病毒和黑客攻击,对内部局域网与外部网络进行物理隔离,以确保内部网络的安全。应杜绝因文件共享及资料拷贝、邮件阅览等过程造成的病毒流行。
2.3 强化计算机加密及数据备份
网络中心强化各科室的每台计算机都具有用户名及密码,且责令科室用户名及密码要专人专用,密码进行定期修改。修改用户名必须报至医务处审批后,交由网络中心执行。但由于用户名和口令容易被人窃取,因此网络中心通过数据库系统的存取控制机制确保只授权给有资格的用户访问数据库,同时使所有未被授权的人员无法访问数据。数据加密是防止数据库中的数据在存取和传输中失密的有效手段。因此除了软件本身具有加密控制外,用户识别控制也要同时进行。
备份是保护网络信息数据的一道强有力的屏障,能够在灾难发生后快速全盘恢复运行计算机系统所需的数据和系统信息。我院网络中心采用自动机制对重要数据进行定期备份,分别保存于服务器、本地工作站、磁盘、光盘等,并妥善管理,以防丢失或泄露。一旦服务器有故障,可以用工作站、磁盘、光盘上的数据进行恢复,尽量减少损失。同时对一些无用的或过期的数据进行彻底删除。
2.4 建立人才培养机制
医院在加强系统级和应用级管理的同时,还应大力培养信息安全管理人才,不断加强对网络安全技术的掌握。我院定期安排网络中心相关人员外出学习网络信息的最新技术及发展趋势,并在学习期满后对全院进行学习心得体会报告,不仅是对知识的再吸收、再消化,也使全院人员提升了对网络信息安全的重视。同时,网络中心技术人员定期组织对各类人员的网络安全知识培训,增强全院的网络安全防范意识,提高对网络安全简单问题的解决能力,尽量减少网络安全问题的发生,降低网络安全的破坏程度。
3 结语
现代化、数字化医院离不开计算机网络的支持,因此计算机网络信息系统是医院体系中的必要组成部分。网络信息系统安全是医院信息系统的生命线,只有网络安全得到保证,医院的各项数据信息的安全才能有所保证。然而,由于目前网络应用环境异常复杂,军队医院又具有其特殊性,因此网络信息系统的维护十分重要,网络信息安全管理工作繁重而艰巨[7]。
本文从医院计算机网络建设的实际工作出发,对军队医院网络安全管理中存在的问题进行了分析,并提出了符合医院实际的安全管理与维护措施。由于网络信息系统的运行直接影响医院各项业务的正常运行,因此网络信息安全必须从全方位着手:(1)要应用软件来帮助日常网络和计算机的维护;(2)要加强硬件管理及平台建设;(3)医院网络的安全问题不仅是设备、技术防护,更主要的是要加强管理,不断提高操作人员的风险与安全意识,并通过完善切实可行的规章制度来规范上网人员的行为,降低安全风险。
通过上述方法,医院切实有效地维护与管理了网络安全,使网络安全问题发生率显著降低。既保障了医院网络系统稳定、高效地运行,又保证了核心数据的安全。未来的医院网络安全管理将更加复杂,我们将面临更加严峻的考验,但通过在工作中不断总结经验、不断探索、思考与实践、在创新中前进,及时采取正确的网络安全措施,相信能够在促进医院网络信息管理的同时,提高计算机中心的工作效率,保障一线医疗工作的顺利进行。
摘要:针对医院网络信息系统建设的实际情况,分析了网络信息安全的现状,总结了网络信息安全管理的措施,为医院网络系统的有效运行、提高医护人员的工作效率、更好地为患者服务提供了保障。
关键词:网络系统,网络安全分析,网络安全管理,军队医院
参考文献
[1]郭凌菱,荣文英,常建国,等.医院网络安全解决方案——三重安全管理系统[J].医疗卫生装备,2012,33(9):45-49.
[2]张丽君.军队医院卫生经济网络化管理的研究与实践[J].中国数字医学,2008,3(6):33-35.
[3]郑蕾,翁盛鑫,黄影.医院信息系统客户端的安全管理和实践[J].医疗卫生装备,2010,31(3):62-63.
[4]张毅,于广远,蒋华勇.浅谈医院信息系统的安全管理[J].医疗卫生装备,2006,27(5):31-34.
[5]黄海.对临床医疗风险认知与管理策略的思考[J].华南国防医学杂志,2007,21(3):48-50.
[6]王旻煜.医院网络的安全管理[J].软件导刊,2008,7(7):187-188.
医院网络安全管理研究 篇10
关键词:医院,网络安全,管理
随着计算机技术以及网络技术的发展,网络的安全管理问题在各行业的信息管理工作中都占据着重要的地位。然而不同与其它的领域,网络安全涉及数据杂,端口多,且风险较大。所以网络安全问题需要经过多种手段,多方渠道的共同作用,它是一项动态化系统。近些年,作为主要的医疗服务机构,医院也正在大规模地投入人力、物力及财力进行网络信息系统的建设,从而也取得了重大的发展,并且已经初具规模。通过调查得知,医院的管理人员其计算机水平不高,对系统地安全维护能力差,并且安全意识相对淡薄,从而构成了计算机安全的潜在隐患。文章主要研究计算机网络安全问题,希望可以对医院的安全管理有所帮助。
1 医院网络存在的主要问题
1.1 医院工作人员拷贝数据的时候使用非办公程序从而导致安全隐患的发生
所有在医院的局域网范围电脑都没有安装光驱,并且进行了CMOS加密,无法去使用USB接口。通常来讲,所谓的系统层安全,主要是指在计算机网络操作系统方面存在的安全问题。而对于操作系统与应用程序,其往往会不幸成为黑客攻击的主要对象,同时也是黑客得手的主要渠道。由于在各种操作系统中存在着各式各样的系统漏洞,无论是微软的Windows系统还是其他各种商用的Unix操作系统其实都存在着自身系统的漏洞,这也就意味着在计算机网络安全系统中存在着大量的安全隐患。大部分的医院网络都在使用Windows系统进行业务的开展,而存在于操作系统的漏洞来说,其发现时间和被利用时间越来越短,所以针对操作系统的漏洞问题进行有效的准备是很有必要的。同时医院管理人员也应该积极的去下载并更新各种漏洞补丁,从而及时地有效地对漏洞进行修补完善。
1.2 病毒感染问题
其实每台计算机都存在着被病毒感染的风险。病毒往往有可能会隐藏在程序代码、文件夹等计算机数据中,所以在医院进行信息数据的网络传递及拷贝的过程中均可能会感染的隐藏在文件中的病毒,计算机病毒感染路径如图1所示。而病毒具有极大的危害性,一般型病毒会占用大量的存储空间,会严重地降低系统的运行速率,而有些病毒会导致文件数据的严重丢失,最为严重的就是会引发整个运行系统的瘫痪。医院中有较多的客户端口,如果不能进行及时的病毒查杀,一旦病毒侵蚀,医院中那些隐藏在文件或程序代码中的大量的病毒就会通过网络或者是移动型存储介质等多种途径进行大量的自我复制,实施危害性的传播。情况不算严重的一般就是会占用存储空间,是系统的运行效率明显降低,情况要是严重的话,就会毁坏数据,甚至是会删除所有数据,导致整个计算机系统的瘫痪。
1.3 黑客入侵问题
通常情况下,黑客是通过进行服务攻击或非法入侵等方式实施对计算机系统的入侵。前者会使单台计算机甚至是整个网络系统都陷入一种瘫痪的状态,而后者产生的后果就相对的有些严重。后者会在不同程度上破坏计算机数据,比如删除数据、毁坏数据等。如果医院少数的工作人员通过非法手段或者是黑客对系统进行访问,并且获取到密码,这样同样会严重地威胁到整个网络系统的安全。
2 医院计算机网络安全措施
2.1 防火墙技术
网络防火墙通常作为计算机系统的一道安全可靠的屏障。对于普通电脑来说,加装防火墙配置是最简单、最经济、而且是最有效的安全措施。对于防火墙,指的是由电脑软件与硬件共同构成的,在局域网范围内计算机通向外界之间架设的一道隔离墙,主要是对外界用户访问局域网信息的权限进行有效地限制,以及对内部用户访问外网的权限进行有效的限制。防火墙的设置大大提高了计算机的网络安全系数,一方面有利于对系统内部的网络安全进行有效提升,另一方面可对外界的非法侵入进行有效地阻止。医院可以通过进行防火墙的设置,来重新地划分局域网络的部分网段,对重要的网络区域进行重点有效地保护,进而有效地提升计算机系统的网络安全。
2.2 控制用户访问授权技术、数据的加密设置
用户授权访问控制的应用中最为重要的目的是为了保护系统内的静态数据不受到外界的恶意破坏。此项技术操作通常是在操作系统中进行完成的。而数据加密设置主要侧重于保护系统内的动态信息。更通俗地讲,数据加密技术是指基于符号单元来进行数据的移位或者是数据的置换。而所有的变换都是需要在“密钥”的控制下来有效完成的。DES就是一种非常典型的对称加密算法。在加密与解密过程中要是通过没有任何联系,即随机组成的加密/ 解密密钥对完成加密过程,那么则称之为“非对称加密算法”亦或是“公钥加密算法”,而与之相对应的加密、解密密钥则分别称为为“公钥”和“私钥”。公钥是对外公开的,所有人都能够提高公钥进行加密,然后将密文传递给私钥的持有者。而私钥则是对外保密的,主要用于解密接收到的由公钥加密过后的数据。
2.3 培训管理人员
网络安全是一门新时期的新型的技术,而医院的信息安全目标主要是提高医护、技检、行政等职业部门来共同实现的。网络的安全工作是需要全体工作人员的共同努力来有效完成的。因此,在一些相关的电脑应用软件和系统网络安全方面是很有必要对医院的全体工作人员进行适当地知识培训的,让医院的全体工作人员能够基本懂得对恶意代码的识别和病毒的辨别以及对病毒的查杀能力等计算机应用方面的技术,进而有效地保证医院的内部信息不受到恶意地侵犯,有效保障医院网络系统的安全性,促进医院更为有效的进行计算机网络安全管理工作,使医院能够更好进行医治病人工作。
2.4 加大对医院网络安全管理系统的投资力度
医院的负责人要认识到网络信息系统在整个医院工作中的重要性,医院应该加大投入,不断对系统的软件进行更新,进而来强化系统的功能。在硬件的配置方面,一定要选择有质量保证的设备,而且对于那些相对重要的计算机文件要进行有效地储存备份,严格避免因为硬件的问题而对系统造成影响;对于软件系统,最好是选用那些功能相对完善、且要具有一定抗病毒以及具有数据修复功能的软件,这样就可以在系统发生异常时,相关的有用信息也能够被及时地找回。此外,配备功能健全的杀毒软件同样是至关重要的,这样就能够对来自于病毒的威胁进行有效地防范,尽最大可能地避免客观原因所导致的信息系统受到破坏进而造成的不利影响。
3 结束语
医院信息系统网络安全体系构造 篇11
关键词:医院信息系统;网络;安全体系
中图分类号:R197.324 文献标识码:A 文章编号:1007-9599 (2013) 01-0051-02
随着医院信息化水平的不断提高,医院信息系统切实深入到医院经营管理的各个方面,医院的医疗活动主要在计算机网络上进行,病人入院到出院的整个医疗活动中,病人发生的各项活动,包括医嘱、病历、各项费用等都由计算机来记载;医院与医疗保险间的联系依赖于计算机网络;领导的决策分析由整个医院信息系统直接提供数据参考等等,这些方面的不断深入,要求有一个完善的网络安全体系的支持。
1 硬件设备安全
1.1 网络布线
网络布线影响的不仅仅是医院信息系统交互速度,还影响到数据传输安全。医院网络布线应该采取内外网物理断开。现在医院网络布线主干线以及各楼宇之间采用双光纤,一条作为备份光线。光纤到客户端采用屏蔽双绞线,布线时注意远离干扰源,以减少信号衰减,造成数据传导不便甚至数据丢包。
1.2 中心机房构造
综合考虑各方面因素,如供电、防水、防雷等,参考《电子信息系统机房设计规范》,合理施工。
1.3 服务器、交换机数据安全保障
服务器的安全主要包括设备的性能和冗余。爆炸钩医院网络信息系统365天X24小时运行,首先必须使用不间断电源(UPS),避免因停电而引起的服务器受损现象发生。医院HIS服务器,眼下,很大一部分医院都使用的都是双机热备和磁盘阵列柜并用系统,一旦其中某个服务器有问题时,另一个服务器可以进入自动切换功能,通常可以在几分钟内恢复医院正常业务。为了切实保证数据的安全,还应该做好数据库的异地备份,保证当双机服务器或阵列出现故障时,数据不丢失[1]。有条件的医院可以考虑增加一台应急服务器,数据异地备份的同时,备份一份至应急服务器,在双机服务器和阵列都损坏的情况下,医院信息系统能正常运行,大大的提高了数据的安全性。
2 软件系统安全
2.1 数据安全设置
(1)口令安全
网络设备在进行口令设置时避免使用缺省值,长度不少于八位,设置时应该包含字母和数字且至少包含两个特殊字符[2]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号,要求密码必须是字母、特殊字符和数字组合使用。针对重要部门或者岗位操作人员的系统密码应该及时更新和检测。
(2)杀毒软件防范
在医院计算机网络中,由于有与各个医保接口的存在,内外网不能做到完全的物理隔离,这就需要客户机及服务器同时安装杀毒软件,运用服务器对病毒库和杀毒软件进行实时更新。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控各种违规行为。
(3)防火墙应用
医院计算机网络需要与医保互联,否则极易遭到外界侵入。防火墙可以及时扫描和检测出相关危险资料[3],有利于减少外来因素损坏,避免恶意脚本在目标计算机上被执,关闭不使用的端口,而且它还能禁止特定端口的流出通信,从而防止来自不明入侵者的所有通信[4],。
(4)工作站安全
对各个工作站使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,对各个工作站和服务器设置CMOS密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。有条件的医院还可以通过桌面管理软件来控制和操作。
3 组织机构管理
工作人员应该以安全管理为基础,创建和更新安全管理制度,加强对工作人员的安全培训力度,增强医务人员的安全防范意识。
3.1 安全机构建设。组建一支有素质、有专业水准的安全领导小组,对相关人员的职责进行分严格工,确保信息管理有效进行。
3.2 安全制度建设。创建科学合理的的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
3.3 加强内部人员管理。医院信息系统和工作站的操作主导者都是人。操作者的不规范操作,系统登录密码的随意泄露,用户权限分配不合理,非授权访问,数据不按时备份,杀毒软件不定期升级,随意在工作站安装游戏等,这些人为因素所带来的安全问题随时都有可能带来网络瘫痪、数据丢失或更改、系统崩溃等无法及时恢复的灾难性损害,对正常的医疗工作造成严重影响,给医院带来
不可估量的损失[5]。
3.4 应急预案的制定与应急演练?。依据医院业务特点,建立不同层面、不同深度的应急练习。另外,信息科应该时常展开系统安全分析研究。以技术为基础运用数据挖掘等方式,研究信息系统的历史数据,及时对系统进行合理的优化配置,减少系统故障的发生率;最后,总结相关经验,对技术安全及团队应急能力实时进行整顿。
4 结语
综上所述,在社会生产力不断发展的背景下,“数字化医院”将是医院信息化发展的主要趋势,医疗工作将逐步实现“无纸、无胶片、无线”,当我们把医嘱、处方、病历、计费信息等交给网络时,我们必须保证网络信息的安全。医院信息系统安全的模式比较繁琐,在实施过程中应该创建合理的网络安全防御系统,运用科学的方法,避免对网络造成不必要的损坏。安全不是绝对的,任何科技都无法确保可以完全解决此问题。这就需要相关人员对系统进行及时检测及合理的规划并对安全防御体系进行及时更新,使医院信息系统可以长期、稳定安全运作。
参考文献:
[1]雷艳,医院信息系统网络安全的探索与实践[J].中国科技信息,2010,18.
[2]古金华.突发公共卫生事件中网络信息安全的保障措施[J].中国数字医学,2008,3(12):21-22.
[3]王辉.浅议网络信息安全[J].农业图书情报学刊,2008,20(6):112-115.
[4]黄海涛,钱力,曹舸.网络防火墙NetScreen系列在医院网络中的应用[J].中医药管理杂志,2010(07).
医院网络安全管理方案 篇12
近年来,我国医院已经逐步形成了门诊、住院系统、电子病历、远程医疗等集于一体的综合化信息网络平台。信息网络的安全问题将会直接影响到医院的诊断及患者的生命安全,影响正常的信息流通,给社会造成巨大的混乱,影响社会安定。从现阶段我国医院网络安全的整体情况来看,其中还存在很多安全风险和问题,针对这些问题制定更加完善的网络管理对策,才能够更好地促进医院现代化发展,满足当代医疗建设需求。
2 医院网络安全存在的风险与问题
2.1 网络安全的防护能力差
网络是现代人用于传播数据以及信息的重要工具,它是一个有人类对一些虚拟信息进行编程而形成的一个系统,这个系统由于其存在的普遍性,所以,也具有一定的安全风险。无处不在的网络高手都可以随时攻击任何一个他们可以攻破的网络系统,进而获得一些数据或者利益,这也使得网络上的安全越来越被人们所重视。例如,在医院,这里的网络信息量非常大,所以这里的管理应该是非常严格的,而事实却不是如此。在这里,很少有专业的人员进行网络的定期检查与维护,这就使得医院的网络系统不是随时保持最近的状态,软件和硬件都会相对落后。
在硬件上,由于使用次数的频繁与时间很久,部分硬件都会发生老化,有的也会由于某种原因而丢失,这就会导致一旦发生故障,将无法及时进行解决,对整个医院的系统造成威胁。还有,由于现代化设备多数运用光缆等电缆,所以,这些电缆的质量、走向、防水等方面一定要有严格的规划,一旦漏电或者断电要有及时有效的应对方案,不能临时抱佛脚,那样的话就会对医院造成巨额的损失。
在软件上,医院没有聘请专业的电脑人才进行维护,有些软件由于更新比较频繁,这就使得医院经常使用的是一些系统不够完善、防范措施不够精准的软件继续被使用着。医院是一个人流量非常大的地方,对于数据的管理和备份都有着十分高的要求,所以,科学的、必要的技术上的管理,是减少医院在发生紧急情况下损失的最好办法。体检对网络进行相关的安全诊断,可以有效地避免不同软件之间的相互不兼容以及防止用户个人信息泄露等不必要的风险。
2.2 医院内部管理存在的风险
有些医院在人员的监管上不是非常的到位,很多的工作人员并没有意识到,他们的许多行为都会对医院的网络系统造成巨大的威胁,对许多大文件和数据都可能造成泄露的风险。据不完全统计,不同的医院都存在着一个相同的问题,就是不论在哪里,都有相当大比例的工作人员并没有在网络上的安全意识,工作时也没有严格的网络安全行为。
第一,医院的网络系统作为一个信息量非常大的网络存储空间,在用户登录时要设置非常繁琐的密码,而不应该为了方便而只是设置简单的数字,还要有比较严谨的密保问题和密保手机等二道防线,目的就是为了应对一旦登录密码泄露防止骗子重新修改密码的风险。
第二,由于人流量非常大,医护人员多半不会注意周围的环境,在登录时只是单纯地盯着屏幕去输入密码,不同的人员为了可以相互帮助,互相之间交替使用同一个账号,这些行为也都会造成密码外泄,对医院造成损失。
第三,由于主观意识的不同,许多人认为,自己只是在使用医院的网络系统,管理和维护其中信息的安全不是自己的事,这都为那些不法分子提供了有利的犯罪机会。
第四,医院的网络工作人员都是一些被聘用了很久的人,由于并没有什么大的网络事件的发生,使得他们也没有意识主动去学习最新的网络系统知识,对于网络知识的困乏,使得他们已经无法应对越来越多的网络问题,这也是医院没有一个很好的网络维护团队所造成的疏忽。
2.3 外来侵入的风险
医院在网络的管理上存在着严重的安全隐患。首先,医院多数采取内外网通用的手段,目的是为了方便医院的相关人员使用网络,却不知道在这时,由于人员会频繁的使用外部网络,如果专业的人员通过这个途径对内网进行入侵,这种损失是不可估计的。其次,医院的专业人员对外网安全的不重视,为了方便工作,有许多外部连接都是泄露内网信息的主要途径,例如移动光驱、USB优盘的插入和Wi Fi的频繁使用,都会为黑客打开方便之门。所以,为了维护商业机密与网络信息安全,医院应该重视网络上的维护,提前做好相应的防火墙可以更方便应对突发事件。
3 网络安全视角的医院网络管理策略
医院网络系统十分复杂,由于数据流量非常大,这就更加有对于网络安全维护的必要性,对于操作系统的不完善是威胁医院网络系统的一个主要渠道。不论是黑客的入侵,还是病毒的侵入都会造成系统内部瘫痪,一旦发生这种事后果都是不可估量的。所以,我们要有更为专业的维护措施和手段。
首先,聘请专业的网络安全师进行系统的升级和维护,运用最先进的维护系统和工具,及时的查补网络上的各种漏洞,有效地加载补丁文件进行维护。还有,有配备先进的备份、恢复系统,一旦发生泄漏才可以第一时间挽回局面,降低损失。
其次,设立专业的网络防火墙,在网络上全面监控各种信息,所有虚拟文件都应经过防火墙的筛选才可以进入网络系统进行应用,这是网络系统最最重要的防止入侵的屏障,也只有这样才可以对于医院的网络进行全面的监管和维护。
还有,要建立一个针对于黑客的专业检测系统,为了防止黑客入侵网络,对于每一个可疑数据都应该进行信息的检测。定期的进行系统的维护有利于网络系统安全可靠的运行,也可以保证系统运行的流畅。及时清理垃圾文件,对于不同类型不同大小的文件,要设立专门的存储位置,及时的整理碎片也可以大大提高网络运行的速度。
再有,对于网络设备进行清灰、散热等工作,可以有效地提高设备的使用寿命,对于老化的插头、插槽等进行更换,是维护设备安全的必要手段。无论怎样,只有在软件和硬件上的同时监控和维护,才是对于网络应用安全的必要手段,才可以确保医院的网络系统处于比较安全的状态。
最后,杀毒软件和防火墙。杀毒软件和防火墙可分为单机版与服务器版,也有一些厂商是以个人版和企业版来划分,当然更为理想的是使用安全服务提供商的软硬件集合的整套安全解决方案。如果单独使用软件防护,服务器端最好使用部署型的杀毒软件和防火墙。终端设备上使用国内主流的杀毒软件和防火墙即可。
4 结束语
在医院建设发展的过程中,网络安全管理是内部管理的重中之重,尤其是在信息化背景下,医院网络安全与医院日常工作有着紧密的联系,一旦医院网络系统出现问题,必然会直接导致医院工作无法顺利进行,并且会影响到很多安全技术问题,医院网络管理人员必须要关注网络安全管理问题,要积极引入先进的管理技术,严格依据安全制度标准开展工作,保障医院网络高效、稳定、安全运行。
参考文献
[1]田渊.医院网络优化设计与实现[J].数字技术与应用.2013(09).
[2]刘聪.浅析医院网络建设中存在的问题及对策[J].电脑知识与技术.2011(12).
[3]邢瀚文,袁磊,王淮龙.浅谈三层构架在医院网络中的应用[J].中国医疗前沿.2014(21).
[4]胡桂周,许统亮.浅议医院网络系统的管理与维护[J].医学信息.2011(10).
【医院网络安全管理方案】推荐阅读:
医院网络安全解决方案11-19
医院网络安全管理08-23
医院网络安全防范11-30
医院感染管理三级网络08-12
医院网络安全与管理05-21
医院网络安全管理研究05-29
医院网络管理系统应用10-17
医院网络管理与维护05-25
医院无线网络安全建设07-04
医院输血网络化管理07-10