医院信息网络系统的安全维护.pdfVIP

医院信息网络系统的安全维护 ① 刘莉 ①广州军区广州总医院信息科，510010，广东广州 关键词 医院信息系统 信息网络系统 网络安全 摘 要 病毒入侵、黑客攻击、自然灾害以及内部人员的误操作，都给医院的信 息网络系统造成不安全隐患，保证网络安全及系统良性运行，是医院信息化工作 者无法回避的重要问题。结合多年对医院网络信息系统的维护工作经验, 从硬件 的物理安全、软件系统的安全、内网信息安全、系统维护以及管理制度的健全等 方面进行论述。 随着医院信息化进程的深入，医院的各项业务均离不开网络系统的保障。由 于医院服务对象是病人，其工作的性质决定了医院信息系统必须 24 小时处于运 行状态，这是其他行业数据处理系统所没有的。由于没有间隙时间，所以医院信 息系统几乎没有停机维护时间，这就给医院信息网络系统的安全管理提出了更高 的要求。医院信息网络系统的安全性问题实际上包括两方面的内容：一是网络系 统的安全，二是信息系统的安全。解决信息网络安全问题，可以从以下五个方面 入手。 1 硬件系统的物理安全 硬件系统是整个医院信息网络系统正常运行的物理基础，它的安全是指医院 信息网络系统中各计算机、通信设备及相关设施的物理保护，使其免于人为或自 然的破坏、丢失等。所有这些设备最好选择高质量的，并注意防盗、防火、防潮、 防尘、防雷和散热。 1.1 服务器 服务器是医院信息网络系统的核心，对它的保护是网络安全工作的 首要任务。关键服务器设备必须配有备用机，中心机房安装防静电地板，所有设 备严格接地，配备可长时间工作的不间断电源(UPS) ，服务器要单独放置在专用 机柜内，无特殊情况不要接触服务器。 1.2 网络通信设备 交换机的安全尤为重要，最好将交换机放在专门的机柜内， 并配小型UPS。所有布线都应有布线施工图，以免后期更换维修困难。对于关键 的部分，最好在布线时多放一根做冗余。线材外面加套管，以减慢线材的老化并 防止碰撞或鼠咬。 1.3 工作站 工作站由于工作在各个科室和病区，所处环境相差很大，但基本都 属于公共场所。在选定工作站的物理位置时，要最大程度上给予计算机一个相对 适宜的工作环境，注意散热、防潮、防尘、防盗等。加强对可能接入医院信息网 1332 络系统的硬件接口的管理，严禁外来移动计算机、闪存盘等设备未经审查随意接 入[1]。 2 计算机软件系统的安全 医院信息网络系统在强调技术硬件解决信息安全问题的同时，还要充分认识 网络攻击的无边界性、突发性、隐藏性等特点。特别是对于网络防御来源，它要 对付的攻击是难以预测的：最大的困难在于，一个攻击者仅需要“发明”一次成 功的攻击，而防御者则需要对所有可能的攻击加以防护。因此，从技术上讲，仅 满足于分散的封堵已发现的安全漏洞是不够的，要把网络与信息安全视为一个整 体，从安全体系结构（包括操作系统）、安全协议、安全监控管理、关键安全总 结等多方面与整体要求有机地结合起来，形成一个完整的解决方案，从而化解信 [2] 息网络风险 。 2.1 操作系统的安全维护 网络中的每台终端、服务器都安装了各式的操作系统， 所以保证操作系统的稳定是十分重要的，要随时更新各种操作系统的补丁，建立 主域控制器，终端用户只有登陆后方可使用网络中共享的数据。同时, 可以采用 [3] 第三方软件对所有的客户端的操作情况进行监控 。 2.2 定期对数据进行备份 医院信息网的数据对数字化医院管理来说往往十分重 要，而病毒、黑客攻击、误操作、雷击等许多因素会导致数据的丢失、损坏，因 此为了维护医院信息网的安全, 必须对数据进行定期备份。重要的数据可以采用 RAID的方式进行实时的备份, 其他数据则可以采用定期备份的方式储存到服务 器或者磁带机上，异地存放。设专人对备份数据进行检查，确保备份数据完整、 [4] 可靠 。 2.3 使用网络防火墙及杀毒软件 随着网络的发展，计算机病毒呈现更加多样化 的特点，所有的病毒都具有混合型特征，集文件传染、蠕虫、木马以及黑客程序 的特点于一身