医院信息系统中的网络安全与管理.pdf

《医院信息系统中的网络安全与管理.pdf》由会员分享，可在线阅读，更多相关《医院信息系统中的网络安全与管理.pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院信息系统中的网络安全与管理黄伟上海中药大学附羁龙华医院信息中D 海2 0 0 0 3 2摘要在院伯息化规模不断扩大的同时，网络安全与管目遥渐成为M 缔1 程师*往的热点。院信息不：斑的常话”是保院医疗n 务t 常开艉的关键。H 有建立完昔的安垒体系4 能保时培提氍均各项U k 务信息安垒、靠和准确。美键词：院信息系统-喇络安一网培管理O 前言随着计算机技术和日络技术的1 速发展，鲁医院开始大规模的建立网络来推动医院信息化建设网络此务和丰富的应用逐渐睬人到医院各个疗环节计算机日络的安垒#管理也就R 得尤为重要。网络安生是指网络系统的硬件、软件及其；坑中的啦据量到保护，不斟儡然的或者器意的原因

2、受到破闫：，更改和泄露采斑连续可靠正常的运行目络服务不中断月络管理是指监督组织和控制时络通倍服务以厦估息处理所必须的各种活动的总称，其目标是确保计算机月络的持续常运行井在计算机网络运行出现异常时能厦时响应和排辕故障。因此月络管理是网络安垒的村提和基础好的喇络管理可以提高网络的安全性，两者密不可分缺一不可。I医院的网络建设日络建设是一瑁大型I 程，其设计是否台4 对医院M 路的未束发展和产生的教益起着极为重要的作用。目前医院信息系统的建设直糟定“总体规划、连步投入丹步宴施”的信息化建设总体思路进行设计。在时络的垃计与建蹬中，要考电医院建筑枷的地理位t 特点科学、台理、规范的建设符台标准的综台布线

3、系统。医院主干采用H 略千兆多横光纤教设，接层空换机刊善终端栗m 屏蔽双经线，并日与爱电之问保持3 m“上距离，以减少相互干扰。医院的月络中心是整个信息磊j 鞋的接心，是管理和存储各项蛋赦据的数据中心和阿络通信中心。核心网络设备应淳采月机热备的方式接 层采月链路姐上联的凄式接i 缀矬备，并且需具有较强的窖错能力，尽量避免单点战障。机房电镡应采用7“小时U P S 不问断电橡。2 睡院信包系统面l f 6-的安全威聃就日莉E，医院信息系统所面临的安全问题主要包括两个靠面，一是网络的系统安全+=足月铬的信息安争。H络的系统安全足保院网络稳定运行的关键，现枉的H I Sg 统基本上都是o s 集桕的

4、系统对网络的依轴程鹰非常豳旦M 络发生靛障，挂号收赍，出 院管理化、电子病所、电子医崔甚i 包括医院内部O A 都X 法实现，#致院的医疗业赉无法E 常开展，对医院耐病人都会造成报太帕影响。在医院信息i 统巾所有病 的路疗教据包括瘸人挂号啦费住院碡盘盘，电子处方等数据都存储在核心m 务中，旦发生n 务鞋务器或者存船硬件的故障，造成m 务教据丢失，特含是灾难性的。3 加强医院阿络安全的措施网络安全是一唾动卷的系统I 程。从技术上来说，M 帑安4 是由安全的搬怍系统、应用系统，防病毒防戎墙、侵幢舅，网络控，信息审计，灾难恢复、等多十安e m 件组成+一个单独的组件无法确保信息网络的安全性。3l叫l

5、 心机房厦网络 壁蔷的安仝维护f I)环境甍求中心机房作为信息理中心，是医院信息系统的心脏，需要一十盎好的I 怍环境。机房沮度垃动控制任2 4 1 c 之内相对匿度波动拉翩在4 0 r 7 0 之内。机房中心直县有报警系统铺设防静电地板，做好肪火防雨惜施等。(2】电谭管目机房供电系统是帆房高W m 性的基础，院信息缱巾使月的交换机，务器和存储设备都要由U P S 提供稳定的、万方数据可靠的电谭。(3)月络设备医院信息系统中的数据是靠两络来传输的，其重要性不言喻。因此要根据嘲络设备的重要程瘦耐硬件进行定期的维护括盎和软件的定期升级。利用s i t e v l c we c c 软件米监谢网络蹬备

6、的端口状态，流量等，时掌握医院M 络的动志情况。32 服务器的安全维护)加强账号和密码管理畦号和密码保护怍为务操作统的第，g 保护其安性和重要性币言而喻。报多对系统的攻击部是从截获账号和密码开始的。攻击者一迸 系统其他防护莆略同时也将失效，失击了保护的意土。网此+服务器操作；统和软件统最好杀用安牟的密码管方式特别足吸务器密码委P 格拄照安全密码所采用的加帝”，*进行设t，采用数字乍母和大小g 混台的方式“七脚业陲峦日。(2)定期进行系坑日忐的监测私审计受加强对服务器系统U 忐的定期监控和什析，确保幕统日意程序m 常运行。根据系统日志来分析m p 访问采统的佶g 状M(最近录时目位月雌号迸打的活

7、动)使骓务器维*管目 能*过统计廿析有效掌握m 务器的运行恍盎时发现和排除运行过#中的错4。(3)m 机热备产务睢务器和#心耷筷帆有若目等重的地位，是院信息茅统的g 外个接心在医院信息系统的安辛运行中起若主导作用。为了确保统的稳定可靠高艘的运行，应采用H 机热备的方式哪两台配&相闽的8 务嚣加台共事磁盘薄刊。驭机热备上所以能够保；境的常行，足因匈它利月相关技术来虫现对豢群技术的控制。33L 作站的安乍维护(”外界设备管月内T 防止I 怍站用p 任意捧赦据文件和安装 F 往程序，I 作站一律币得安装#“t 利用软件屏蔽U S B 萍储严格控制卦束设备，减少病毒感染的逮径。(2)权限设托医院；统中

8、每个用J】都有一十户和密码，m l l 币6 4 的用P 抬于不同的枉限，不能越枉挂用程序进 T 操作，(3)桌面管理软件采用I 抽d e s k 管理救件对终端桌面进行币定船监控。1 作站安装远程监控茅坑能够宴现远程安装管理杀毒，减少信息中心维护人员的【作量提高I 作效率。同时迁u f“时下孰和打系统扑T 关闭币需要的端n，以弥补系统漏洞带章的各类隐患。f 4)内外目离医院信息；统是一个敏感的系统，终端与英特网等外部哺结是需要物理离的。但是，对f 一些特殊用户来说，他际T 需要了解掌握医院信息以外，还需要上传部分医疗估息i 上级有关部门。对于这种情况，我们一般采月的足一台内日电咕，一台外科电

9、脑，利用K V M 切换器来进行切换，既节约T 戚率，卫方便T 用户、而且性月更加安垒。34 防病毒对于医院来说，病毒足让 头搏的事情病毒蛀大的特 就是传染性。一日在医院局域网内发现病毒“R，往往根难清干净，所以必额避过各娄措施来游m 病毒造成危害。(i)虚拟局域网(V L A N)拉术利月V L A N 技术，日咀将由变换机链接成的橱4 阿络根据需划分成若干个逻辑子阿。每十了网间可咀通址防问控辑列衷来m 止病毒的传播即使有病毒也可吼鼠制在一十V L A N 之内，咀防止病毒在整个喇络中进行传播造成更待的危害。f 2)杀毒戟件由于崭毒的传染性，在医院局域日内若有一台终端机器惑染T 病毒，孰可能

10、患染网络中的任何一台甚i 多未加防护的计掉机，进一步产生连铆效应8 致医院的估息 统不能常运行，数据和町执行程序被睦坪，甚i 导致整个网络的瘫痪等严重后果。面对复杂的嗣络环境和币断变异折的病毒，医院要充分认识到辅毒的危害性，做到防患于卡然。目n 枉E 院日络中安装一台等用的酚病毒睢务器备十辍务器和终端机器L 安装网络驻的窖p 端程序，通过防病毒服务*束新程序版奉和病毒码并且设i 好定时扫描病毒和对I 的策略。(3)防火墙技术日络防火墙技术是目前发展起来的一种相对成热的保护计算机月镕竹技术措施。防火墙是M 络安牟的第道门P q J“实现内部H(估任日培J 和补部币可信任喇络之间壶者是内豁嘲币同嘲

11、路宣区域之“的商与镕目控徉M 帑采鲢日络务的高可用性。埘f 医院信息系统防火墙舯安装位置舡足在医院内部M 络与外部I m p e l 日之M 的接口赴，以麈院的内部月和其他外单位的接口”，“保外部彀据的传输安垒和抵挡外部网络的人侵。4 数据的管理4 l 数据的安全管理数据安垒，即网络中存储施迁数据的安主要月于保护网络中的数据不被算改非法增捌、复翱、解密，R 示、2 0 1 01 2 鼬i 目t m；月竹万方数据仕甩肄。对f 鹾院来说，病 的谚疗信息足最重g 的部分+所有的怙息都是存储在此务般务8 和教据存储上。一估息绕微锆矗避醯坏，托造成的栅失蛙t 往拈算曲。通过控，可“帮助推护 艟啦撺，前务

12、的詹 T 情况包括C P U 利用串内存使用和存储的I 0 嗤取情况时髓现问题所枉，进行优化和调整。对f 一十信息化的院，m 累多年D 勺*疗数据信息是需要完整保存的，必额制定完善的备份性复制度。备份是种敢据安 策略足将缘始教摧完全样的堑制。通过井盼方案m 务器每天定时把数据备奉地盘和存储中然后通过网络在异地机房韫一个样的完性的备蝌达到真意义上的蔷m 目恢复。42 敬据的集中管州隔院信息系统散据包括Th i sl i s，n s 和p a c s 并。耶面对这些霉敲的数据，我们怎么样柬进行境一管?存储管理足将局域嗍中的各种数裾统一存放茌集成介哦E 由网络管理员进行集中管理。扯医院内数据的集中管

13、理可咀更方便的寅现对数据的保存和恢复H 节省计算机统资和栏高时络性能。数据集中错理的日措絮构是岳f S A N(s 啪g c 蝴n e t w o r k i n g J存储局城网，它罡一种基于光纤通道的技术。利月光纤和光纤变换机将多宥月务；和多台存储垃备莲接起来，以多点对多点的方式进行管理。S a n 存储局域H 冉着高u f 扩性高性能、高可甩性、岛可管理性高可高性等优点。存储管理和务器双机热备的蕾行髓式提高T 资源的利月率和工作敢率提升T 统的可月性降E 丁由于各种原因中断数据稃储和系统宕机的日能忭。5 管理措施5 I 建立安仑管理制度据辊*统计枉踊络强仝问题中+肓6 0 雉由f 内器安

14、全管4 不彗造成的。目此加内部倍息安全管理非常g 耍。针对技术管月 员建i 健套管g 制度规拉*，醚免事故的发生。通常应建的制度包括机房管理J 作制度机房梭蚤慷障I 作翩庄，怡皂；绕战陴血急方寮，粕毒侍范虚普。这g 制度的建女将有曲F 胤范袅们 怍榉，保医院怙息i 纯的稳定行和数据的壳挂宦幸。52 凡0 i 培训r f 算机箍木的迅正发展和不断的更新需要我们#l 极k动地牛H 新识，掌揖新技术宴践F 叫络安 管日。j 此同时由挂木情微的 畦负责椽怍 艟的#训对所冉 统耕定培训计划，建t 培洲内容。射新员r 吼厦岗位变化的H m*相*坫，“提高操作水平，减少 m 的必造成的影响。6 结语医院情息

15、统的女辛蹬计与管理是一面复杂的系统I程。牡安防护L 投有单的缳险措施，需受合理的立体的进舒多重昕井在麻坩中T M 完善和*。M 的安仝与管理是密不可什的，苴稳定性和安争性将直挂影响到睡腕t骷的业务话转，通过提高叫络鸯管理的措罐可阻保医院嘲络信息最统的稳定运行和敬懈的安。参考文献【l】昊天妈浅醛医院局域同的安辛与普【J j 医学信息2 0 1 0口】障晓日姨谖医院信息系统的目络建设与安全管目1 月中华医学国书情枉杂志2 0 1 0【3】张远林医院信息系统的微据安辛与日络安全U】院管理2 0 0 8H 1 王忐奇浅析院巾心机房安争稳定运行的县备掣索【J】医疗设备信息2 0 0 7【5 l 枋Wv

16、l 技术枉医院局域日中的蛮K m 尉【J l 医疗装备2 0 0 8【6 1 王译拽议哪铬估怠安垒m 农啦圈；情报警刊2 0 0 8【7 J 盒医院怙皂$睫的嘲络安措施f 扎睡学信02 0 0 7万方数据医院信息系统中的网络安全与管理医院信息系统中的网络安全与管理作者：黄伟，Huang Wei作者单位：上海中医药大学附属龙华医院信息中心,上海,200032刊名：网络安全技术与应用英文刊名：NETWORK SECURITY TECHNOLOGY&APPLICATION年，卷(期)：2010(12)参考文献(7条)参考文献(7条)1.金晖 医院信息系统的网络安全措施 20072.王辉 浅议网络信息安全期刊论文-农业图书情报学刊 2008(6)3.柳明 vlan技术在医院局域网中的实际应用 20084.王志奇 浅析医院中心机房安全稳定运行的必备要素期刊论文-医疗设备信息 2007(1)5.张远林 医院信息系统的数据安全与网络安全 20086.陈晓云 浅谈医院信息系统的网络建设与安全管理 20107.吴天赐 浅谈医院局域网的安全与管理期刊论文-医学信息 2010(3)本文链接：http:/