1.12信息系统安全保障与应急预案.docx

《1.12信息系统安全保障与应急预案.docx》由会员分享，可在线阅读，更多相关《1.12信息系统安全保障与应急预案.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中蒙医医院信息系统安全保障与应急预案随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的 依靠也将日益增加。医院信息系统(Hospital Information System 简称 HIS)利用计算机的高技术，使医院日常治理合理化，大大提高了医疗效劳质量，提高 了医院的治理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、 黑客攻击、人为错误或意外灾难等缘由导致速度下降甚至系统崩溃，严峻影响 医院医疗活动的正常开展。因此，尽快建立并完善计算机网络系统安全及其应 急预案就具有格外重要的意义。我院是一所集医疗、教学、科研和预防保健为一体的综合性二级医院。我院的计算机网络从202

2、2 年开头建设，此后屡次进展了改建、扩建，形成了肯定的规模，随着医院信息化建设的逐步深入，网上业务由单一到多元化，任何网络 系统的设计与建设都不行能到达确定的安全牢靠，因此只有通过细致的日常维 护与准时的故障处理应急预案，才能最大限度提高网络系统的牢靠性；只有建 立合理牢靠的事故处理机制，才可能在计算机网络或医院信息系统消灭故障时 最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署：一、网络安全一内外网隔离我院的计算机网络由两套相互独立的以太网构成。计算机网络为物理隔离的双网架构。治理信息网为内部网络，主干1000M 的千兆因特网，承受双交换机的二层架构。主要完成医疗、治理、财务

3、等医院内部重要业务的网络应用治理、1资源内部共享和数据传递。本网装有趋势科技网络病毒墙NVW 及FortiGate500 防火墙，通过防火墙的策略，使内网医保用户可以访问医保效劳器，但不能连 接外网，为医保数据上传、职工医保卡、农合卡、实名就诊卡系统数据同步 以及病人病症监测数据上报等业务供给支持。二VLAN 划分由于网络的规模在不断变大，业务的多样性也在不断增加，这样就给网络的维护与治理工作带来了困难。为避开发生某一根光纤的损坏，造成大面积应用科室的网络中断的状况。便于治理、实现网络相对安全、提高网络的性能， 合理划分网段是保证网络安全的首要问题，我们实行网络框架以楼宇为主，基于业务类型按端

4、口划分 VLAN，即在核心交换机与楼交换机相连的端口上划分TRUNK 接口，在楼内的上连二级交换机划分VLAN，与其下连的三级交换机作 为单一的透亮交换机使用，不再划分 VLAN。医院现有业务类型主要有八个业务板块：挂号、收费、住院、检验，药房，药库、财务治理、院长查询、发卡。 我院的现有业务主要有HIS 系统。这些机器的IP 地址都是10.1.0.X/16 网段的可以直接与数据库通讯。扩展性好，治理相对简洁。有效地防止了播送风暴的发生。三网络治理保证院内、外网系统的正常运行，保持网络系统的正常稳定工作，严格监控网络运行状态，调整必要的网络设备参数，建立数据自我检测机制，设置数据 库治理系统的

5、数据治理选项，对每天的数据进展自我检测，对大批量的数据更 进展记录，并以消息方式提交系统治理员。每日查询并导出关键设备的SysLog 日志；每日查看并生成关键设备专业的网络流量监控软件MRTG流量监控图图 2 MRTG 流量监控示意图；随机监控关键设备的运行状况端口状态、CPU 利用率、MEM 利用率；准时记录网络设备的配置及相关信息的变更；准时进展主干路由图、信息点平面图、设备端口对应表、机柜安装示意图、 网络构造拓扑图文档的维护；准时排解用户终端的通信故障并记录相关信息；准时记录入网设备进展配置并作相关的记录；每周提交网络系统运行状况分析报告。二 应用安全一医院信息系统建设医院信息系统按应

6、用构成划分，辅之以备份效劳器和部门级应用系统效劳 器组成效劳器群，治理信息网现有效劳器2 台，全部医院业务有关的数据全部保存在此效劳器群内。为效劳器群组建立专用网段，即DMZ 区Demilitarized Zone为效劳器区。利用网络中间设备的安全机制掌握其与内外网间的访问。 从而保证该区处于一个安全的环境。数据每进展全备份到备份效劳器。二建立防范体系。整个网络承受安装企业版趋势杀毒软件，由病毒效劳器端自动为每个安装了 病毒客户端的终端用户自动升级，定期更病毒定义库；使用的桌面治理系统 将自动进展漏洞扫描，为存在安全漏洞的计算机打补丁；局域网对外出口承受趋势科技网络病毒墙NVW系列及Forti

7、Gate500防火墙完成网络层病毒数据包过滤功能，在原本病毒可以“畅通无阻”的网络层建立起了稳固的屏障，使业务 关键设备远离病毒攻击，将网络流量掌握在推测的波动范围内，大幅度提高网 络稳定性，业务系统的运行效率因此大大提高，系统死机、瘫痪事故也大幅度 削减，网络维护和治理的压力有效地得以降低。同时供给入侵监测保障内网安 全，强化了安全策略、有效地记录相关活动、限制暴露用户点。三 物理安全一网络设备备件网络设备的故障是网络消灭问题的主要缘由之一。通过适量的备件冗余，当 局部备件消灭故障时，维护部门可以用更换部件的方案快速解决问题，快速恢复网络的正常运转。在最短的时间内解决问题，最大限度地降低系统

8、停机时间； 然后将有故障的模块或器材送回厂家修理。为了准时满足我院网络系统应急大事处理过程中对局部硬件设备的需求，实行供给全部网络设备综合备机效劳， 且全部备机保证在功能上与原有设备一样。核心交换机热备，主交换机冷备， 门诊交换机本地备份的措施。二电源备份不连续电源UPS作为计算机系统外设之一，特别是医院网络中的保护设 备，它主要起到三个作用：一是供给后备电源，防止突然断电造成的损害，一些重要数据的丧失；二是消退“污染”，改善电源质量，对电源系统中的浪涌、噪声、电压下降等现象起到改进作用，使计算机中的电子部件免受摧毁性损坏； 三是对整个数据通道进展保护，提高网络的可用性，使我院的计算机系统和网

9、络运行更加稳定安全。目前，我院在机房及交换机布置了UPS 防护，作到电源冗余，安全支持了系统关键业务的不连续运行。能在外界电力消灭问题的状况 下，有效保存关键应用的关键数据，并保持主要网络干路的通畅约四个小时。 这在很大程度提高整体信息系统的安全性。四 制度安全为保证准时处理医院信息系统的各种故障，保障门诊、病房HIS 系统正常工作，信息治理员设立24 小时听班制。不但在技术和设备上到达网络安全、应用安全和物理安全，而且还建立了一整套相关的信息安全治理体制。严格执行考勤制度，明确工作职责，贯彻值班制度。遇到网络故障、系统故障或用户反映的问题时能很快组织有关人员找到缘由并排解故障。我院网络系统虽

10、然在物理上分为内网和外网，而且两局部在承载业务和治理力度方面又确实存在差异， 但考虑到任何的网络故障对于北医三院整体功能都会产生严峻的影响，因此对内、外两网依据计算机系统的各种软硬件故障可能消灭的状况，制定计算机系统安全保障应急预案，依据不同状况对计算机系统进展不同处理，争取在最短的时间内恢复计算机系统的正常运行。一处理步骤我们针对可能消灭的应急状况综合分析，如医院全面断电、机房断电、HIS系统核心效劳器、数据库、网络交换机核心交换机、二层交换机消灭故障， 导致全部一线业务计算机无法正常登陆HIS 系统，不能进展正常的挂号、收费、划价、取药等状况。制定了各种应急预案：信息中心停电应急预案、网络

11、故障紧急预案、信息系统应急预案、门诊收费应急预案。1. 计算机因不连续电源UPS供电不正常时，技术人员以及相关负责人在五分钟内到达故障现场，解决问题并最快速度恢复设备的正常供电。2. 当计算机效劳器数据消灭崩溃，主效劳器发生故障，格外钟内启动后备服务器，并通知门诊办公室做好相关的处理工作。3. 数据库崩溃，不能正常运行或数据库实在无法恢复，马上启用数据库备份 与恢复方案，来恢复数据库。4. 计算机故障发生在主干网的连接线，马上启用备用链路，更换交换机，改 变主干网布线构造。5. HIS 软件系统故障，HIS 系统程序或数据库消灭故障时，首先由信息治理员进展初步排查，同时通知软件开发商的维护人员

12、赶往医院，在 10 分钟内无法解决时，启用备份效劳器。二门诊应急预案门急诊是医院的窗口，是患者来院进展诊断、治疗、预防保健的第一效劳场 所，门急诊效劳直接影响到医院的形象和声誉。门急诊系统安全尤为重要，因 此，为门诊系统工作站特地备有门诊应急效劳器，主要针对门急诊窗口病人， 一旦主从效劳器同时宕机、核心交换机消灭故障，将前台切换到门诊应急效劳 器确保门诊工作正常进展。恢复正常后数据回传到主效劳器。为保障网络高可 靠性、高可用性，除了实行上述措施外，在门诊及机房备有一套应急交换机， 一旦网络消灭问题，可以保证收费、药房、检验等重要部门切换到备用交换机 上使用。保证医院业务不连续。整个应急预案做到

13、人人心中有数。三网络故障紧急预案任何网络系统的设计与建设都不行能到达确定的安全牢靠，因此只有通过细 致的日常维护与准时的故障处理才能最大限度提高网络系统的牢靠性。当网络 系统发生应急大事需要处理时，当有用户报告网络故障时作如下处理：五 总结医院网络信息安全是一个整体的问题，需要从治理与技术相结合的高度， 制定与时俱进的整体治理策略，并切实认真地实施这些策略，才能到达提高网络信息系统安全性的目的。依据医院网络建设的不断完善以及软件的不断升级， 将不定期的进展应急预案的演练，信息中心软、硬件组人员，每人熟知应急预案中的流程和分工，对数据库备份效劳器每天检查数据备份状况，提高医院信息中心治理人员的技术水平，更好的保障医院信息系统稳定、安全的运行，通过在在技术、设备、人员上到达网络安全、应用安全、物理安全和制度安全， 使整个信息系统在突发大事面前处事不惊，它既能便利患者就医，同时也提高效劳质量和医院的形象和声誉。把因重大故障给医疗工作带来的影响减到最低线。中蒙医医院