医院信息网络安全与探讨.pdfVIP

医院信息网络安全探讨 ① ① ① 黄逸嘉 李韶斌 赵紫奉 ①汕头大学医学院第二附属医院信息科，515041 摘 要 随着网络技术和医学信息化建设的不断成熟与发展，医院构建了医院信息系统,在医院自身信 息化建设的过程，以及医院信息系统的运作中，信息网络的安全性越来越受到重视。重视和加强医院 信息网络安全已经成为医院信息化建设的当务之急。 关键词 医院信息网络 内网安全 网络管理 容灾 1 引言 许多医院基本上构建了自己的信息管理系统，医院信息网络是一个实时的网络系统，对系统及网 络的安全性和稳定性有较高的要求，并已成为医院高效、有序开展医疗服务的基本保障。随之而来的 医疗数据的安全性越来越受到重视，文章就如何加强内网网络安全防护力度这一热点话题展开了讨论。 内网，又称局域网（Local Area Network，LAN），是指在某一区域内由多台计算机互联成的计算 机组。内网属于封闭型的网络。内网一般为一个部门或单位所有，具有建网和维护扩展容易、系统灵 活性高、传输速度快的特点。 2 安全问题概述 局域网安全包括物理安全和逻辑安全。物理安全主要包括网络硬件设备的安装，使用和维护等。 逻辑安全主要包括网络、系统、应用和管理等。 影响物理安全有环境因素造成系统破坏，如自然灾难，人为破坏等。逻辑安全通过分析发现，以 及医院真正的威胁来自网络内部，传统的黑客、木马、病毒等外部威胁仅占三分之一不到；而内部泄 密、攻击、违章、管理不善等内部威胁超过三分之二。由于内网是一个由网络设备与信息系统组成的 复杂环境，连接便捷、应用系统多、重要数据多是其显著特点，如果疏于对内网的安全防范，那么就 极易出现应用系统被非法使用、数据被窃取和被破坏等情况，因此注重内网安全系统建设、有效防范 源自内部的安全问题，其意义较之于外网安全防范更为重大。逻辑安全更多依赖管理制度、个人觉悟， 主要表现在：随意更改工作站IP 地址，导致内部网络管理混乱；大多数仅仅安装了杀毒软件，工作时 间炒股，玩游戏，影响正常工作；网络内U 盘病毒、ARP 病毒泛滥；无法更新操作系统补丁；威胁事件 发生时管理员无从知晓；同时，泄密途径更是防不胜防。 3 安全防护方案 3.1 局域网相关设备硬件安全 内网相关设备指的是网络交换机、服务器、工作站、后备电源等硬件设 备。这些设备的硬件故障所引起的网络暂时中断就是信息网的物理安全故障。局域网一般采用星型结 构，倘若中心交换机出现故障必然导致整个网络瘫痪；中心服务器及存储设备失效会丢失重要的数据， 同时也会中止服务；电源故障会使服务器及交换设备暂时无法使用，而影响网络的运行。引起设备的 硬件故障跟机房的环境也有很大关联。 硬件设备是信息网构建的基础，其安全性在整个网络系统的运行过程中是极其重要。因此，必须 做好这方面的防护工作。建造标准规范的机房是首当其冲的问题。医院信息化建设优先搭建一个高标 准的机房，温度和湿度仪、防雷设备、防火设施及符合机房标准的地线等防护设备必不可少。硬件设 备最好的安全保障，就是增设相同的设备及线路冗余备份。数据库服务器采用群集技术，硬盘采用加 RAID 5＋sprae 的磁盘阵列柜。这样，双机热备可以保证服务器硬件一旦损坏，将会在极短的时间内 自动切换到另一台硬件中。而RAID 5+ sprae 的实现方式是在RAID 5 的基础上增加磁盘热备份。当磁 盘阵列中的一块硬盘出现故障，RAID 控制器会自动启用备份硬盘以接替故障硬盘工作，并在几分钟之 内将数据回写至新的硬盘之上。这样就可以保证数据库服务器能够在极高的安全度下工作。 除此之外，为了保证整个系统的安全运行，对UPS 电源要有供电线路多路备份以解决断电问题。 机房采用双路供电的方式，一路从 UPS 引出，另一路使用市电，两个电源分别接在两个不同的地方， [1] 即使其中一路供电出现故障，服务器及网络设备能正常运行，解决因为电源问题导致意外情况发生 。 3.2 网络安全 网络安全应该考虑交换机、防火墙以及路由器等网络设备配置，包括 VLAN 划分，绑定 MAC 地址、IP 地址以及交换机端口，访问控制列表的设置，以及交换机配置负载均衡等等，做到严格 监控交换机端口，防止未授权机器连接内网。三层构架的系统中，对应用层的服务器使