浅谈医院网络安全

引言：计算机网络信息系统已渗透到医院的方方面面。一旦系统瘫痪，势必造成业务秩序混乱。因此，如何防范计算机网络及信息系统的安全隐患，保障系统的正常运行是信息科的日常工作的重中之重。

信息时代的曙光照亮了各行各业的发展前景，医疗系统也因信息时代的变革发生了翻天覆地的变化。医院信息系统的运用开创了计算机在医院运行的新局面。各医院自运行了医院信息系统以来，计算机网络信息系统已经渗透到医院的方方面面，计算机网络信息系统已经越来越无法替代。一旦系统瘫痪，势必造成业务秩序混乱，所带来的经济损失也无法估量。因此，如何防范计算机网络及信息系统的安全隐患，保障系统的正常运行是信息科的日常工作的重中之重。

下面分别介绍医院网络及系统安全的相关情况。

相关网络建设情况

核心交换机做双机热备，双链路至汇聚交换机，接入交换机连接各部门电脑。通过带路由的防火墙接入医保网。详细介绍如下：

1.网络拓扑图

如图1所示。

图1 网络拓扑图

2.核心交换机双机模式说明

交换机双机热备采用VRRP技 术。VRRP针 对每个VLAN网段将局域网的一组交换机构成一个备份组，相当于一台虚拟交换机。该网段内的PC只需要知道这个虚拟交换机的IP地址，并不需知道具体某台设备的IP地址，将该网段内PC的默认网关设置为该虚拟交换机的IP地 址，PC就可以利用该虚拟网关与外部网络进行通信。

正常情况下，VRRP组中一台交换机作为主交换机（Master），其余交换机作为备份交换机(Backup)，虚拟 IP 和虚拟IP的MAC地址被主交换机获取。当该主交换机出现故障时，一台备份交换机升格为主交换机，获取虚拟IP和虚拟IP的MAC地址，自动接替业务传输工作，整个过程对用户完全透明，实现了内部网络和外部网络不间断通信。

双机热备对每个网段设置一个VRRP组，共有VRID 10(对应VLAN10) 、VRID 20（对应 VLAN20）、VRID 30（对应 VLAN30）、VRID 100（对应 VLAN100）这4个VRRP组，每个组的虚拟IP都为192.168.x.1。核心交换机1的IP为192.168.x.2，核心交换机2的IP为192.168.x.3。对于VLAN10和VLAN100网段来说，核心交换机1为主交换机，192.168.10.1和192.168.100.1被核心交换机1获取,而VLAN10 和VLAN100网段的流量通过核心交换机1与其他网段通信。对于VLAN20和VLAN30网段来说，核心交换机2作为主交换机，192.168.20.1和192.168.30.1被核心交换机2获取，VLAN20和VLAN30网段的流量通过核心交换机2与其他网段通信。

3.生成树设置说明

图2 正常情况下流量经过核心交换机1

图3 核心交换机1故障时流量切换

生成树协议是一种二层管理协议。它通过有选择性地阻塞网络冗余链路来达到消除网络二层环路的目的，同时具备了链路的备份功能。由于VRRP需要组内交换机相连通信，存在二层环路，需要通过生成树(STP)配合使用。本次项目使用多实例生成树协议（MSTP）。针对每个VLAN网段设置一个MSTP实例，与VRRP组一一对应。本次项目设置了instance1(对 应 VLAN10)、instance2(对 应 VLAN20)、instance3(对 应 VLAN30)、instance4(对应VLAN100)这4个生成树实例。对于VLAN10和VLAN100的各接入交换机来说，核心交换机1为根交换机，所以连接到核心交换机1的线路为转发(Forwording)状态,连接到核心交换机2的VLAN10和VLAN100线路为堵塞（Discarding）状态，禁止VLAN10和VLAN100流量通过。对于VLAN20和VLAN30的各接入交换机，核心交换机1为根交换机，所以连接到核心交换机2的VLAN20和VLAN30线路为转发(Forwording)状态,连接到核心交换机1的线路为堵塞（Discarding）状态。禁止VLAN20和VLAN30流量通过。

4.双机切换说明

正常情况下VLAN10和VLAN100的流量先转发到核心交换机1再与其他网段通信，如图2所示。

当核心交换机1故障时（如图3所示），核心交换机2成为VLAN10和VLAN100网段对应的VRRP组的主交换机，获取192.168.10.1和192.168.100.1虚拟IP。同时接入交换机上联到核心交换机2的接口允许转 发VLAN10和VLAN100网段流量。

当核心交换机1连接到防火墙链路故障时，核心交换机2成为VLAN10和VLAN100网段对应的VRRP组的主交换机，获取192.168.10.1和192.168.100.1虚拟IP。由于此时接入交换机上联到核心交换机2的接口仍禁止转发VLAN10和VLAN100网段流量。VLAN10和VLAN100的流量经过核心交换机1再通过核心交换机互联线路转发到核心交换机2，如图4所示。

当核心交换机1连接接入交换机链路故障时，接入交换机上联到核心交换机2的接口变更为转发状态（Forwording） 允许转发VLAN10和VLAN100网段流量。VLAN10和VLAN100的流量经过核心交换机2再通过核心交换机互联线路转发到核心交换机1，如图5所示。

图4 核心交换机1连接到防火墙链路故障时

图5 核心交换机1连接交换机链路故障时

医保网用户与互联网用户做到物理隔离，坚决执行接入医保网电脑则不接入互联网。微信等APP等挂号收费软件通过前置服务器与医院信息系统软件服务器通信，且两台服务器之间通过防火墙过滤。

医院内网架设AD（域）服务器，实现域管理。所有客户端电脑只给用户权限，用户不能安装任何软件，确有需求则由信息科统一安装。

内网架设企业版杀毒软件服务器。客户端电脑有情况在杀毒软件服务器上均有反映，每天上班时由专人负责检查，发现异常主动处理。

为防止客户端因U盘带入病毒。所有客户端USB口禁用，用户确有需要则至信息科统一拷贝。

内网架设Exchange（邮件）服务器。每科室分配帐号，通过此服务器实现各科室间的通信。

计算机中心机房配置UPS（不间断电源），且核心设备均配置双电源。

各交换机Web登录界面设置端口，用户口令设置安全密码。防止恶意更改。

核心服务器做双机热备，且数据做定时备份。服务器配双网卡、双电源。