医院综合信息系统网络安全体系设计概述.doc

《医院综合信息系统网络安全体系设计概述.doc》由会员分享，可在线阅读，更多相关《医院综合信息系统网络安全体系设计概述.doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、新增一条到1#病房楼的千兆主干线路。1#病房楼要安装三台Cisco Catalyst医院综合信息系统网络平安体系设计概述双击自动滚屏发布者： 发布时间：2006-11-9 20:10:38 阅读：874次 王唐虎 摘要： 随着网络应用的不断开展，网络平安问题也变得越来越重要。本文结合实际工作中的应用，对网络平安体系设计中的指导原那么、平安需求、用户授权体系、网络平安措施等内容做了详细的表达。 关键词： 信息系统；网络平安体系；异地备份；操作系统；防火墙 网络的普及给我们的生活、学习带来了很大的便利，但同时隐藏在便利与高效后面的是巨大的平安隐患。我院信息系统中的信息种类、数量是巨大的，其中不乏敏

2、感、机密、实时信息，数据库效劳器24h不连续运行，整个网络系统一旦发生人为或意外的故障，可能会造成巨大的损失与社会影响1，这就要求医院应将综合信息网平安体系设计放在重要的位置。1 指导原那么医院综合信息网平安体系的建立，应以信息的平安需求为核心依据。网络平安的主要目标是针对窃取信息、破坏信息、篡改信息与污染信息的人为因素。针对整个系统中各种信息的关键性及敏感程序，合理评价其平安级别，全面确定系统的平安策略，建立一套完整的平安体系与保证体系。平安体系设计原那么：1平安需求与平安管理相结合；2平安体系建立与应用系统建立同步进展；3平安策略的制定要综合考虑网络系统的平安支持；4平安方案的选择与实施要

3、尽量全面；5平安策略的实施最终要与目录效劳相结合，做到集中授权管理。2 平安需求要实现医院综合信息网在全院各部门的广泛应用，目标是在保证具有足够开放性的前提下提供信息资源的保密性、完整性与可靠性：1保密性：防止非法侵入未审查的信息；2完整性：对信息数据的准确性与完整性有保护的能力；3可靠性：保证信息与其他重要资源在需要时能供用户使用。3 用户授权体系授权权限有读、写、创立、修改、添加、删除等。信息权限设计要尽量复杂，要在信息共享的实现中完善。数据库与文件系统可支持非常复杂的权限控制：1标识：针对不同的科室部门、人员设立用户与用户组；2验证：在网络环境下，要防止用户非法冒充的可能；3介入控制：通

4、过集中或分布式控制，对文件系统或数据库系统配置权限；4审查：系统的平安性必须经过检验。4 网络平安措施一个完善的综合信息网由桥、路由器与网关分隔不同级别的边界，随着网络范围的缩小，用户间、节点间的信任程序增强，组织授权级别也大致一样，因而来自内部的威胁相对减少。我院综合网络设计的布局合理性表达在：主干网以千兆光纤为主干，以门诊、住院处、外科楼、内科楼及干部楼为两级结节的网络架构，层层级连，建立在一个主域控制下的医院数据网络系统。信息中心配有两机冗错加磁盘阵列、备份软件HA roses，确保数据平安2。同时配备有一台防火墙效劳器，装有当今最为流行、高效、可移植性的网络杀毒软件赛门铁克Symant

5、ec AntiVirus Enterprise Edition 8.0,选择了赛门铁克产品建立医院全方位多平台网络防毒杀毒体系，不仅可以确保系统平安运行，也可最大限度地保证用户的投资。 操作系统平安措施 效劳器系统平安 操作系统平安控制策略主要是利用用户识别与认证、存取控制与监控审查机制增强平安性。在综合信息网中的效劳器的主要操作系统有SUN OS与WINDOWSNT。两者都是经过认证的C2平安级的操作系统，均提供分布集中化的平安管理功能。主要有：1本地平安管理；2平安账户管理；3平安监控参数；4平安登录认证；5存取控制列表。 客户机系统平安 综合信息网客户机几乎全部是PC机。由于微机放置的分

6、散性，它的平安控制须得以加强：1加强用户责任意识，注意微机的物理介入控制；2设置CMOS系统启动口令；3设置屏保口令；4对关键文件进展加密存储；5定期备份关键文件或异地磁盘存储；6防止病毒感染。 数据库系统平安措施 我院针对数据库系统的保护采取了两机热备份与异地备份方案。 保障数据库系统的完整性 数据库系统的物理完整性，即保障数据库物理存储介质及物理运行环境的正确与不受侵害。数据库系统的逻辑完整性包括数据库构造完整性及数据库主码完整性两个方面。 数据库系统的平安保护性 数据库系统的用户身份鉴别：保证每个用户是合法的，且是可以识别的；数据库的存取控制：即控制主体对客体的访问，拒绝非授权访问，防止

7、信息泄露。数据库管理系统的平安保护：主要集中在对数据库的存取控制上。 数据库的保护与恢复 对系统进展维护时，应采取保护措施。如数据转储，我院采用的异地备份就是很好的例子。远程维护时，应事先通知相关用户；对系统进展预防维护或故障维修时，必须记录故障原因、维修对象、维修内容与维修前后状况等。数据库恢复的措施，建立自动的备份任务，即在每天数据库不忙的时候进展，如在夜间24时左右备份前一天的全部数据。并要保证数据备份的连续性与完整性。一旦有故障发生时可恢复至备份前一刻的数据。同时我院引进的异地备份，可完成数据灾难恢复。数据灾难恢复的重要性：灾难恢复同普通数据恢复的最大区别在于，在整个系统都失效时，用灾

8、难恢复措施能够迅速恢复系统。而普通数据恢复那么不行，如果说系统也发生了失效，在开场数据恢复之前，必须重新装入系统。也就是说，数据恢复只能处理狭义的数据失效，而灾难恢复那么可以处理广义的数据失效(见表1。表1 无备份、无灾难恢复与有灾难恢复的比拟略 备份策略方案:采用父子备份策略，即每日备份采用差分备份，即周一进展一次系统完全备份，然后在接下来的几天里，再将当天所有与周一不同的数据新的或经改动的备份到磁带上，每周再进展一次全备份。与祖父子备份策略相比，这种备份策略管理人员每周需更换一次磁带，但相比拟而言，其设备投资额却极大地节约了。使用磁带库，4盘磁带做每日备份，2盘用于每周备份，另一盘配置清洗

9、带清洗磁头。也可使用HP DAT磁带库，5盘DDS3磁带分别用来备份周一周五的数据，1盘清洗带那么可用来清洗磁头，父子备份策略的灾难恢复也很方便，管理人员只需两盘磁带，即周一磁带与灾难发生前一天磁带，就可将系统恢复。 Web效劳平安 随着Internet的普及与开展，为防止内部网络不被入侵，企业内部网在接入时必须利用防火墙来保护内网。防火墙实际上是隔离技术。它在两个网络通信是执行的一种访问控制手段，最大限度地阻止网络中的黑客访问，防止他们更改、复制与毁坏重要信息3。我院引用电信宽带10M，联入局域网，采用一台装有windows2000的效劳器作为防火墙。内外网配有不同的IP地址。以确保内网的平

10、安。 病毒防范措施 随着计算机及网络技术的快速开展，防毒必行：1建立防病毒体制与规章制度；2实行严格的用机制度；3实行平安的备份制度；4设立网络防病毒系统，采用“以防为主、以杀为辅、防杀结合、软硬件互补的反病毒模式进展预防。研究医院管理系统信息平安问题、整合相应的应用系统、制定医院管理系统信息遭受外部攻击时的防范与系统恢复措施等信息平安战略是医院信息化工作的重要内容。医院网络信息系统平台的构建双击自动滚屏发布者： 发布时间：2006-11-5 19:45:28 阅读：1336次 栾松兰 北京回龙观医院计算机中心 100096摘要：医院信息化建立水平已经成为现代化医院的重要标志，是医疗体制改革特

11、别是医 疗保险制度改革顺利实施的根本保障。随着医院信息化建立进程的加速，医院信息系统HIS 建立正在从以收费为核心的管理信息系统HMIS逐渐转向以病人为中心的临床信息系统CIS，以进一步满足病人不断增长的医疗效劳需求。原有的信息系统平台，无论是网络 带宽、网络设备，还是效劳器性能以及存储体系等，都严重影响了医生工作站、护士工作站、 电子病历系统、LIS、PACS等业务开展。本文首先对当前网络系统、效劳器与存储系统的现 状与应用需求做了详细分析，以此为根底提出了医院信息系统整体升级改造方案，并重点阐 述了负载均衡、集群、SAN存储架构等先进技术的具体实现方法，较好地解决了网络性能、 稳定性、数据

12、平安可靠性等瓶颈问题。关键字：医院；HIS；平台构建第一章 绪论医院信息系统Hospital Information System，HIS是现代化医院必不可少的重要 根底设施与支撑环境，而HIS平台建立又是系统正常、高效运行的根本保障。HIS平台是指运行HIS的系统软件与硬件环境，主要包括网络系统网络布线、网络设 备与网络操作系统、主机系统效劳器、客户机或工作站、存储体系、网络平安系统等。 随着医疗体制改革特别是医疗保险制度改革的深入，作为病人医疗信息的拥有者与提供者的 医院地位已经渐渐地由主动变得被动起来，原来简单的医患双边关系转换为医院患者 保险单位银行复杂的多边关系。这就要求HIS不仅仅

13、要及时、准确地向医保部门提供病 人结算数据报表，同时也必须能够提供合法的、合格的、保证医院利益的相关临床信息。因 而，HIS建也要相应地从以收费为核心的管理信息系统Hospital Management Information System ,HMIS 逐 渐 转 向 以 病 人 为 中 心 的 临 床 信 息 系 统 Clinical Information System ,CIS，以进一步满足病人不断增长的医疗效劳需求。客观上来说，2003年突如其来的那场SARS确实给我们带来了一场灾难，却恰恰暴漏出 卫生信息系统建立的严重缺陷-面对突发公共卫生事件而显得无能为力。也正是由于这个 原因，卫

14、生信息系统建立才再度受到党与国家各级政府的高度重视，HIS面临着又一个具有 重大意义的挑战。基于以上两个主要原因，近二年医院信息化建立的进程明显加快。不管是医疗保险制 度改革带给医院的压力，还是SARS给予医院信息化建立的带来了时机， HIS平台的升级改 造总是首当其冲要进展的，这是解决网络系统平安与数据平安、保证HIS应用不断拓展与高 效运行的前提，也是数字化医院建立的根底。第二章 系统现状及需求分析北京回龙观医院是我国最大的精神医学专科医院之一，占地147543平方米，有病床1369 张，是北京市卫生局直属三级甲等医院。医院的特点是：门诊量不大，住院病员数多。从数据量上看，日均门诊量150

15、200人，假设按每个门诊病人有1016K的数据量来计算，一天的 门诊所产生的数据大致有1.5MB3.2 MB，全年在547MB1168MB；住院病人的医嘱变化较少， 医嘱执行的时间长，假设按15001800人的住院人数来计算，每个病人有122OK的数据量， 一天所产生的数据大致有18MB36MB，全年在6570MB1314OMB。从2002开场，医院正式运行由北京众邦慧智公司开发的医院信息系统CHIS2000。主 要模块包括：门急诊挂号系统、门急诊划价收费系统、门诊与住院药房管理系统、药库管理 系统、住院病人入出转管理系统、住院收费系统、病人医嘱处理系统、医技科室计费系统、 物资设备管理系统等

16、。客观地说，引进的这些模块是以收费为核心的HMIS。系统采用的是目 前国际上比拟先进的C/S体系构造，运行在Windows 2000与SQL Server2000的平台上，为患 者提供一年365天，一天24小时的不连续效劳。效劳器系统是医院业务系统正常运行的关键。其性能、可靠性、平安性与稳定性是最根 本的问题。我院原有两台HP LH3000效劳器，每台的配置为两颗PIII800 CPU，2G内存，一台作为 主效劳器，另一台做冷备。由于医院的业务量与业务种类不断的增加，原有的效劳器负荷加 重。尤其是在医院业务顶峰期早810点测试，大局部时候CPU的占用率都超过了50%, 有时 瞬间会超过100%

17、，持续23秒后回落，客户端有明显长时间停滞，短时间内无法提交作业。 通过测试分析，造成目前CPU压力较大的原因：第一，顶峰客户端集中，数据交换量激增； 第二，现有效劳器性能也无法满足医院不断增长的业务需求；第三，由于采用的是DAS构架， 磁盘I/0 读写也要消耗系统资源。综合起来，主要问题是效劳器与存储系统性能低下，已经 不适合作为系统的主要业务的核心效劳器。2.2网络设备现状分析我院现有网络设备状况是，核心交换机为一台Cisco Catalyst 4006模块化交换机，引 擎配置为WS-X4014，三代引擎Supervisor, 配有两块WS-X4306-GB, 共有12个千兆多模光 纤接口

18、。两块千兆模块分别插在第二与第三个槽上，其中第一个千兆模块上有6块5484，其 中4块用于与其他四幢楼相联，有两个千兆卡空余；另有一块48口百兆RJ45模块，已经用满； 另外有一台Cisco2600系列的路由器作为远程接入；其中5号楼有两台Cisco 2950G-24级联交 换机；4号楼用一台Cisco 2950G-24交换机与普通交换机级联；2号楼有一台Cisco 2950G-24 交换机； 机房还有一台VDSL3100交换机级联一台普通8口交换机。通过对顶峰期网络流量与网络核心交换机的性能测试，在早8点到10点，登录该核心交 换机，看到CPU的利用率为4%6%, 内存的利用率为30%, 远

19、远没有到达该交换机的最高性能, 交换机资源充足。尽管在数据交换能力上，可以满足当前以至今后几年业务开展需求，但是， 由于没有冗余设计，一旦发生问题，会导致整个网络瘫痪。因此，存在着单点故障。下面是 原系统的网络拓扑图综上所述，由于HMIS应用范围在不断扩大，以病人为中心的临床信息系统如医生工作站 系统、电子病历系统、LIS、PACS等的开发应用正在逐步加深，基于网络环境下的其它应用 如办公自动化系统、数字图书馆等也相继展开。现有效劳器与存储系统性能相对滞后与老化， 整个系统的负载能力开场明显缺乏。系统设计上存在多个单点故障，而任何一个单点故障都 会造成整个系统瘫痪，使医院出现大面积的业务停滞，

20、医院的声誉与收入将受到巨大损失。 因此，对医院的整个系统平台进展一次大规模的升级改造，势在必行。第三章 系统建立原那么与总体设计目标统一规划、分布实施 医院信息系统是一项规模大、投资多、涉及面广的系统工程，必须统一规划，在充分进展需求分析的根底上，设定系统建立的目标、内容与标准，防止盲目建立、重复建立的投资 风险；另一方面，系统建立应该分步实施，做到边投资、边建立、边使用、边见效，产生良 好的综合效益。先进性与实用性的统一 系统的建立应该从实际使用出发，采用目前成熟的技术，加快系统开发的进度，减少投资风险；同时，采用的技术必须是先进的、可扩大、可升级的，从切合医院实际业务应用出发，解决医院现代

21、化综合信息管理的各种需求，易学、易用、易于维护，注重实用效果。 可靠性与稳定性 平台系统应具有强大的容错能力，例如：关键设备采用冗余设计，重要干线采用双路连接，以便当通讯线路或其它网络部件发生故障时，保证网络系统正常运行。 保证系统的36524正常运行，并提供系统异常情况下的后备解决方案，提供网络防病毒系统、入侵检测、防火墙、存储藏份、冗余容灾设计与网管软件解决方案。 开放性与可扩大性， 系统网络构造应易于扩大，以满足今后不断增加的用户端的需求与可能出现的较大任务负载，硬件平台亦应具有可升级性，当需要时可通过新的计算机设备同原有计算机设备一 起工作以提高系统的处理能力，从而最大限度地保护医院现

22、有投资。3.2 系统总体设计目标系统升级改造后，信息存储、处理、传输能力大幅度提升，大大增强了HIS后台的整体 负载能力。整个系统在平安性、可靠性、扩展性与可维护性等方面将得到明显的改善，系统 将以更快的速度与质量为医疗、财务、行政与后勤管理效劳，确保网络更具有前瞻性，可以 为HIS系统提供稳定的运行环境以及灵活的扩展空间。第四章 双机集群热备系统效劳器是HIS系统正常运行的硬件平台,其可靠性、可用性与运行效率直接决定HIS系统 稳定性，在设计中重点考虑其后台环境的升级。高性能的双机集群热备系统，整体综合考虑 了基于C/S 体系构造的特点，根据实际需要与特点及存储的特殊性有机的加以设计， 使系

23、 统平安有效地运行。结合我院目前的实际情况，双机热备系统我们采用HP最新的机架式HP DL580G2效劳器2 台，数据库运算由其中一台主效劳器负担，采用高性能的4路效劳器，配置4颗CPU，热备份 效劳器配置2颗CPU，效劳器本地各配置2块72GB的硬盘，采用RAID1磁盘镜像方式，确保 系统盘数据可靠性，将硬盘划分为C 、D 两个盘卷。内存配置为4GB，今后可以最大扩展到32GB，2台效劳器分别连接至共享的光纤阵列柜-HP MSA1000上。 另外，考虑到系统的最大冗余，选用一台原有的LH3000作为冷备效劳器，一旦双机系统出现故障，可以迅速手工切换到该效劳器上运行HIS，这台效劳器连接一台磁

24、带机做磁带 备份，同时安装Windows 2000的活动目录AD效劳，作为整个HIS系统的域控制器。另外， 用一台较高性能的PC作为备份域控制器，以提高整个域的可用性。另一台LH3000作为网络防病毒系统、图书情报检索、防火墙系统、OA以及WEB应用效劳器。每台HP DL580G2效劳器上，均标配了1块千兆光纤NC6770接口网卡，作为网络访问使用，使用的NC7771作为心跳连接。4.2 双机热备系统集群功能实现系统设计的集群实时热备份通过 Windows 2000 Advanced Server的Cluster集群功能 实现。Microsoft Cluster Server(MSCS)连接两

25、台效劳器，以便它们的数据可以作为一个单独的系统来被访问与管理。合成的集群组成了在两台效劳器(节点)之间的网络连接，而且每 个节点连接到一个共享的光纤阵列柜上，应用数据被存储在这里。MSCS可自动探测到一个节 点失效并做节点切换，正在使用的用户只会经历一个瞬间的停顿。MSCS可提供效劳器容错处理并且提高系统的可用性，为了保持网络正常工作，采取周 期性备份、监视潜在效劳或者效劳器储运损耗的方法，并且快速解决影响系统可用性的问题。 确保系统的可管理性、可伸缩性以及可用性。4.3 存储系统采 用 现 今 世 界 最 为 先 进 的 光 纤 通 道 存 储 架 构 存 储 区 域 网 络 (Storag

26、e Area Network,SAN)，即通过光纤通道将应用层、数据层、浏览层与存储设备有机地结合在一起， 完全独立于上层效劳器的任何模式(单机, 网络,双机，集群)即上层效劳器的损坏,不会影响 SAN内数据平安，高效地保证了整个HIS系统所有数据的平安性。用一台MSA1000光纤通道磁盘阵列作为主存储设备，两台数据库效劳器通过FC-HBA连接 到MSA1000磁盘阵列上的内置8口FC-SW光纤通道交换机上，采用F100架构形成一个基于SAN 的存储系统，从而为整个HIS系统的良好运行提供有利保证。MSA1000光纤通道磁盘阵列上共有14个硬盘插槽，此次配置 8块硬盘，在磁盘阵列的 PORTI

27、与PORT2上各安装4块硬盘，将8块硬盘做为ARRAY A,分配给HIS系统使用。ARRAY A包含8块72GB物理硬盘做成RAID ADGAdvanced Data Guarding,先进数据保护卷集，分成1GB 与413GB两个逻辑硬盘，1GB的逻辑盘作为集群系统的仲裁盘，413GB的逻辑磁盘作为HIS系统 的数据库空间。采用RAID O+l的方式，使用磁盘阵列上的硬盘。根据数据分析，我院数据量一年大概 产生20GB30GB左右，即在线数据为20GB30GB左右；出于开发改良程序的目的，还要准备 一个练习库提供应软件人员开发、测试程序，数据大小也为 20GB30GB；此外为了查询历 史数据

28、，需要在盘柜上准备最近三年的历史库，共计60GB90GB左右；在线数据库备份需要20GB30GB；共计需要180GB左右的存储量。RAID 0+1完全可以满足今后几年的需要。4.4 备份系统良好的备份系统是HIS系统的数据平安的最后保障，科学合理的备份系统设计不但能实 现良好的备份，还可以尽量降低系统的本钱。冷备效劳器 因为双机热备是双机共享磁盘阵列柜,存在单点失效问题。为进一步保证数据的平安性，在双机热备的根底上选择一台LH3000效劳器进展数据库的备份。相对于双机热备而言， 数据库的冷备份不是实时进展的，系统通过后台任务定时从主效劳器向冷备份效劳器做正式 库的备份。如果双机热备系统发生故障

29、，还可以临时启动备份效劳器，代替主效劳器工作。 冷备份系统是对双机热备系统的硬件加强。此外，冷备份效劳器还可用来保存历史数据，作 为练习与培训效劳器使用。同时在该效劳器上配备一台磁带机HP DAT40，通过建立一个后台 任务定时完成磁带备份。磁带备份采取完全备份方式，而不使用增量备份方式。用七盘磁带，每天更换一盘， 这样可以防止因磁带损坏而使连续多天的数据同时丧失。4.5 网络系统系统原有的两台HP LH3000效劳器1台主机，1台冷备由两台高性能的HP DL580 G2 取代，两台效劳器都通过千兆光纤网卡连接到核心交换机，彻底消除了效劳器网络带宽的瓶 颈，满足了未来几年的流量增长，两台效劳器

30、通过光纤通道卡连接到MSA1000内置光纤交换机上。2950G-48-EI交换机，三台交换机通过千兆光纤口级联；办公楼要用两台Cisco Catalyst 295OG-48-EI取代原来的交换机，这两台交换机也是通过千兆光口接连；3#病房楼用一台 Cisco Catalyst 2950G-48-EI替换。在核心交换机上重新划分VLAN，包括效劳器组VLAN、 Internet VLAN、重要用户 VLAN 组等，定制相关的平安访问控制措施，严格保护网内的资 源，采用思科的TRUNK、 PORTFAST、VTP 等技术，合理设计该网。升级后的网络拓扑图如下：完毕语在医院信息化不断开展的今天，一个高速、强大、平安、可靠的存储系统无疑不可缺 少，本方案设计，尽可能缩短了因停机造成的经济损失；可扩展性强，方便应用系统升级与 迁移，便于与医保或其他系统整合；对于应用系统平台及存储介质广泛地支持，可管理性强。 目前，医院的网络系统升级工程已经完成，为医院信息系统提供了稳定、可靠与平安 的网络环境。采用双机集群热备系统，来实现高性能、高可靠性、高稳定的平台架构，当一 台主机出现故障时，热备系统能够秒级响应，将任务及时切换到另一台备用效劳器上，保证了用户数据的可靠性与 HIS 系统的持续不连续运行，做到完全实时热备。第 18 页