医院信息系统安全研究

魏浩文

摘要:介绍了医院医院信息系统面临的威胁,并提出相应的解决的方案。

关键词:数据备份;医院信息系统;群集

中图分类号:TP309.2

文献标识码:A

文章编号:16723198(2009)20028102お

随着计算机网络的飞速发展,网络资源的共享和开放使得网络应用范围越来越广。对于医院来说,网络技术的发展促进了医院信息化的发展,其核心特征便是各种信息系统的使用,包括HIS、LIS和PACS等其它系统,改进了医院医务人员和管理人员的工作方式,提高了工作效率,降低了医院人力人本,提高了医院的管理质量和水平。同时,医院信息化发展的过程中,各种威胁越来越大,随时都可能导致医院网络中断和性能的严重下降。由于医疗行业的特殊性,各种信息系统必须保持24小时不间断运行,因而打造一个安全的信息系统,显得尤为重要。

1目前医院信息系统存在的威胁

1.1网络及相关设备的物理安全性

网络及相关设备包括网络交换机、服务器、网络终端及后备电源等物理设备,其中任何一设备所造成的网络中断称之为物理安全故障。现在,医院局域网主要采取星型网络结构,通过核心交换机连接到各个楼宇交换机,核心交换机出现故障会导致整个网络瘫痪。服务器发生故障以及存储设备故障,都会导致信息系统服务终止;UPS电源故障也会为网络的不可用埋下隐患;此外,机房的环境也常为人忽视。

1.2数据库的备份和访问权限的控制

数据库里面存有医院日常业务的重要信息,包括挂号、收费、发药和病人检查结果等信息,这些信息需要长期保存。任何信息的更改、传播都会对患者和医院造成很大的影响,特别是数据库的破坏和丢失会对医院造成致命损害。一般来说,医院系统是独立成网,和互联网是分开的,但由于黑客工具的泛滥,让一个略懂计算机知识的人都可以成为黑客高手,通过接入医院内网或者从客户端发动对数据库攻击。而服务器端设置不当以及数据库口令过于简单,会让黑客轻松更改和破坏数据库。

1.3病毒防治和管理

网络的开放性,给病毒的传播打开了方便之门。网络病毒种类繁多,新病毒层出不穷,对网络安全是一种极大的威胁。由于工作人员安全意识不够,随意使用各种移动存储,未按规定安装各种软件以及设置共享资源,导致病毒在网络上运行。同时,由于操作系统不及时打补丁,杀毒软件不及时下载最新病毒库,导致无法查杀新病毒。此外,没有授权的个人电脑接入医院网络,也给医院带来了极大的安全隐患。

2医院安全控制

2.1加强内部人员的网络安全培训

人是网络安全的最薄弱环节,很多问题的产生都与人的操作有关。为增强网络的安全,必须对相关工作人员进行培训。增强内部人员的安全意识,提高内部工作人员的整体素质。同时要加强法制建设,进一步完善网络安全法规,以便更有利地打击不法分子。

2.2物理安全应对策略

首先,要有一个高标准机房,要有温度和湿度计、防雷设备及符合机房标准的地线等设备。硬件设备最最安全的保障就是采取冗余设备和线路设计。具体而言,服务器系统采取群集管理技术。由2台服务器+2台光纤交换机+2台磁盘阵列构成全冗余“2+2”服务器群集。在该模式下,任何单点故障都无法影响信息系统的运行。但对于机房灾难却无法阻止,解决这个问题可以建一备用容灾机房。除此之外,为了保证整个系统的安全运行,对UPS 电源要有供电线路多路备份以解决断电问题。机房最好采用双路供电的方式,一条线路从UPS 引出,另一条线路从市电引出,两个电源分别接在两个不同的地方,即使其中一条线路出了故障,服务器及网络设备也照样能够正常运行,不至于因为电源问题而导致意外情况的发生。对于大多数医院采取星型网络管理结构,有必要对核心交换机作冗余设计。有条件的医院可以对楼宇交换机作冗余设计。安排专人对设备检查,并记录在案。医院机房建设和设备的投入需要大量资金的支持。由于带来的效益不是立竿见影的,很多医院不愿在上面投入过多,结果出了问题才去解决,造成的影响已不可挽回。为解决这个问题,需要医院负责信息的领导转变思维方式,在医院信息化建设上有一个长期的规划。

2.3数据库权限设置和备份

数据库要设置安全级别高的密码,密码至少要在六位以上,包含数字下划线和字母在内的各种字符组成,复杂的密码可以有效防止密码黑客工具的破解。数据备份通常是和硬件备份结合在一起的。上面提到的“2+2”模式就是这个特点。采用这种方式不仅可以避免硬件故障,还可以避免软件故障,即逻辑故障。因为采用磁盘镜像方式,每发生一笔业务通过SAN交换机,并行写到两个磁盘阵列柜,与硬件/文件级别的数据库复制不同,一台磁盘阵列上的数据库故障不会蔓延到另外一台磁盘阵列中。此外每天24:00,可以把数据库复制到两台服务器上,备份保存3天。同时,还要把数据复制到容灾机房的服务器上。通过这些,可以解决数据库的丢失和破坏;一旦数据库出现问题,可以及时用备份还原,减少对医院的影响。

2.4病毒的防治和管理

由于医疗行业特殊性,任何造成网络中断或网络性能的下降都会造成医院信息系统很大影响。而导致网络性能的严重下降主要来自病毒的破坏和影响。对于病毒的防治,应从以下几个方面进行:

(1)增加人员安全意识和安全知识,对工作人员定期培训和考核。明确病毒的危害性,文件共享的时候要合理控制权限,对来历不明的文件在运行前进行查杀。对于私自连接到内网外来电脑人员要及时严格处置。

(2)合理设置服务端和客户端。入网访问控制,可以禁止非法用户对网络资源的使用。它可以控制访问服务器的用户,用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定操作,网络控制其可以访问的目录、文件和其他资源,指定用户对这些文件、目录和设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,以防止非法用户修改。设置服务器登陆时间限制,检测非法访问。删除一些影响安全的敏感信息,对不符合要求的计算机在多次警告后阻断其联网。

(3)小心使用移动存储设备。对于外来光盘和U盘,建议不要在局域网客户端使用,如果必须使用,需在管理员授权和监督下在专用电脑上进行资料拷贝和传送。

(4)使用防火墙。防火墙可以有效保护服务器群集,将其与客户端逻辑隔离开来,有效阻止客户端的非法访问,可以有效阻止病毒向服务器上蔓延。现在防火墙技术比较成熟,除了防止非法访问外,还可以管理网络硬件资源,监督各种资源的状态,比如可以强制关闭U盘、光驱接口和禁用打印机接口,非常利于管理人员对整个网络的管理。

(5)挑选网络版杀毒软件。现在网络版杀毒软件种类繁多,选择大型厂商和知名度高的杀毒软件可以有效查杀病毒。瑞星、趋势和卡巴斯基等大牌杀毒软件,界面简洁、大方和人性化。对于一个稍懂电脑的人,简单培训一下,便可掌握杀毒软件的使用。对于管理员来说,要及时更新数据库,以防止新病毒在网上兴风作浪。

总之,局域网安全控制是一项长期而艰巨的任务,需要不断的探索。随着信息化的不断发展,各种威胁与日俱增,计算机病毒形式和传播途径多样化,安全问题日益复杂化。这就需要医院建立多层次、立体防护体系,权责分明的管理体系来维护系统的安全。