宿宽,张善泉
(新疆医科大学第二附属医院,新疆 乌鲁木齐 830063)
医院信息系统的网络安全管理思路分析
宿宽,张善泉
(新疆医科大学第二附属医院,新疆 乌鲁木齐 830063)
本文首先对医院网络信息系统中容易有安全问题出现的方面进行分析,然后提出了具体的安全管理思路,例如系统硬件、软件以及防治病毒等,希望能为医院的网络信息系统安全带来保证,使其能够安全而稳定的运行下去。
医院信息系统;网络安全;管理思路
信息网络系统已经成为现代医院建设不可或缺的重要组成部分,其主要功能是对医院的各种数据信息进行采集、分析、维护、管理以及储存等,进而为医院管理人员提供更多可靠、有效、准确、全面的数据参考。但是,医院信息系统在实际运行的过程中受到各种威胁,一旦这些数据信息被盗窃、损坏或者丢失,将会对医院的各项工作造成不良的影响,亟待采取有效的安全管理措施进行保护处理。因此,文章针对医院信息系统网络安全管理思路的研究具有非常重要的现实意义。
1.1中心机房服务器
医院的中心机房是其处理信息的中心,服务器必须保证24h正常运行不能间断。首先保证放置服务器的房屋为25℃左右的温度以及40%~70%左右的相对湿度,机房需要是半封闭式的并且没有人员流动也没有灰尘,其中有专用空调配备,还需要准备抗静电地板、铝合金玻璃隔断、防火墙面等,还需要安装专用的装置进行避雷并且抗磁场干扰;其次UPS电源也要准备两套,这样就算突然停电或者有一组电源出现故障,另一组电源也可以正常工作;再次为了使服务器的运行足够稳定和高效,可以选择双机容错以及双机热备等方案进行解决。
1.2网络设备
中心机房中不仅有主交换机,还有备用的交互机配备,保证网络中断的话时间不会太长。定期对交换机以及光纤收发器进行检查,并且做好日常的防尘、防火、防雷电等工作。在进行网络布线的时候要尽量避开那些磁场和电场比较强的地方,以免对网络信号产生影响。同时内外网之间要进行隔离,分别进行两套线路的铺设,分别连接院内的信息网和外网,并且要准备千兆防火墙设置在内网和外网的接入口,划分服务器和其他的工作站在不同的VLAN中,这样一来防火墙就可以保护服务器使其免受攻击。医院的用户和域管理使用的管理方式是密码,同时需要定期更换操作系统和数据库的密码,避免出现非法入侵的情况。
1.3终端
所有加入到医院信息网络中的计算机都包括在终端中,医生站和护士站等各种调用中心服务器系统都是包括在内的,其使用的管理方式是利用网管软件对非法访问网上邻居的行为进行限制,并且限制其他的无关操作,允许使用的只有那些常用的办公软件以及相关的HIS软件,将软驱和光驱卸掉并且将USB接口屏蔽,不允许进行数据共享,安排专人做好维护工作并且注意防水和防尘。
2.1数据库
很多医院采用的网络结构都是双机系统结构,集群是由两台服务器共同构成的,当主服务器有故障出现的时候从服务器就可以将所有的工作自动、迅速的接管过来,这样一来数据就不会轻易丢失了,同时磁盘列阵的工作电源也可以是双电源的,这样一来电源故障也不会带来数据丢失的风险了。医院保险起见还可以在另一栋楼内准备一个备用机房,其中的服务器用来进行磁带机的异地备份,并且每间隔6小时进行一次数据同步和备份,也就是每天数据备份工作要进行四次,分别在零点、十二点进行自动备份,六点和十八点进行磁带机备份。同时这台服务器和主服务器之间的数据是同步的,如果主从服务器出现了故障并且磁盘列阵也无法正常使用,那么就需要这台服务器发挥作用,因此必须和主服务保持数据的一致性。医院还可以进行远程容灾机制的建立,实时传输数据库的内容到异地进行备份,这样一来重要的数据就有了多种保险,不会丢失了。哪怕数据库被破坏或者对其进行质疑,都可以通过对备份数据进行恢复这种方法保证数据库的完整性,保证医院能够正常的开展业务。
2.2操作系统
操作系统是运行应用程序的平台,一旦系统遭受了破坏出现了瘫痪的情况,应用程序就没办法正常运行了。为了避免病毒攻击操作系统自身存在的这些漏洞而造成其瘫痪的情况,可以专门进行补丁服务器的建立,及时自动的将最新的补丁打在系统和应用程序上;在每个工作站上都要备份系统;主机不仅要进行操作系统和应用程序的安装,还要安装杀毒软件,然后使用GHOST软件对C盘的系统分区进行克隆并且在D盘中保存下来,一旦系统出现了不能修复的故障的时候,就可以利用D盘快速地进行恢复了。同时系统瘫痪也可能是因为人为的操作失误导致的,应该强化培训相关的操作人员,并且对操作系统进行进入口令的设置,避免外界用户对医院局域网进行非法访问。
2.3应用程序
医院信息系统中每一个有操作权限的人员都有相对应的工号、口令以及不同的权限,每个操作员进行操作的时候都不能超出规定的模块范围,所以不能越级进行信息的查阅,同时用户不得对系统和网络配置等进行更改,将网络共享取消同时各种不正当程序都是不允许进行安装和使用的。
为了防止病毒对系统进行感染,首先要将内外网隔离开来,然后在外网进行防火墙以及各种杀毒软件的安装,内网也要安装防病毒软件并且将各种软硬光驱等卸掉,对USB接口进行屏蔽,避免有各种外来信息输入进来。杀毒软件可以选择趋势网络版,这种杀毒软件可以集中对服务器进行管理,通过Web功能自动进行安装工作,医院还可以进行专门的服务器的设置用来安装防病毒软件,这样就可以保护和监控网络中所有的计算机了,并且对其中的管理功能进行有效使用,例如管理员可以将病毒警报发送到每个客户端上、远程强制扫描客户端上的病毒、定期对整个网络进行扫描等等[4]。在升级了服务器端病毒代码库以后,就可以自动对客户端的病毒代码库进行更新了,保证病毒库代码可以监控网络上每台计算机。
为了保证医院信息系统网络安全,还需要做好安全管理工作,具体包括以下几个方面:首先,需要创建科学的安全管理制度,建立信息化领导小组,由分管院长、信息科以及相关科室担任负责人,分别创建网络安全管理制度、数据库维护制度、中心机房管理制度、工作站管理制度等。其次,做好人员培训,信息系统对人员操作水平的要求相对较高,通过对操作人员进行专业化的培训,保证所有的操作人员都能够熟练的掌握计算机知识、操作技能,并养成良好的安全上网、正确上网习惯。再者,制定完善的应急预案,通过创建科学、有效的网络安全应急预案,当网络安全事故发生后,能够按照应急预案快速的采取措施进行处理,尽快的消灭安全隐患和尽可能的降低造成的影响[5]。
综上所述,通过做好硬件系统、软件系统的安全和管理工作,强化病毒防治和安全管理,能够显著的提高医院信息系统网络安全,保证医院信息系统能够更加安全、稳定以及可靠的运行,进而为医院管理人员提供更多可靠、有效、准确、全面的数据参考。
[1] 付蓝岚.基于网络安全角度分析医院计算机信息系统安全技术的应用[J].计算机光盘软件与应用,2015,(3):172-174.
[2] 何磊.试论新环境下医院信息网络系统的安全管理策略[J].通讯世界,2015,(22):19-20.
[3] 韩黎,田晓丽,胡小华,赵东升,陈勇,尉景辉,吕雪峰,郑重,赵静雅,韩雪琳,吴明虎,贾红,孙岩松,黄留玉,刘运成.基于互联网的医院感染信息实时监测与管理网络平台设计[J].中国感染控制杂志,2013,(3):182-185.
[4] 楼峰.浅谈医院计算机网络安全管理工作的维护策略[J].信息安全与技术,2014,(7):66-67.
[5] 胡祎.关于医院计算机网络安全管理工作的维护策略分析[J].数字技术与应用,2015,(5):196-197.
Analysis of network security management of hospital information system
SU Kuan, ZHANG Shan-quan
(The Second Affiliated Hospital of Xinjiang Medical University, Xinjiang Urumqi 830063)
the article firstly analyzed potential aspects of security issues in hospital network information system, and provided concrete security management thoughts, such as system hardware, software and virus prevention and treatment, and etc, in order to guarantee security of hospital network information system, and make it operating in a safe and stable condition.
Hospital information system;Network security;Management thinking