医院信息系统的安全措施选读.doc

三台县中医院信息系统安全措施 以医院管理和电子病历为重点，推进医院信息化建设。医院信息系统将承载着越来越多的管理和医疗业务，成为推动医院发展的内在驱动力。医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合，也是系统使用和管理人员必须遵守的规则。医院信息系统是一个高科技、高风险、实时性要求很高的系统，为防止故障发生或减少故障发生后的恢复时间，结合我院信息化建设的具体情况，制订以下安全措施。 一、医院局域网络安全 （1）网络布线安全 网络布线是整个网络系统中最基础的部分，一是要采用结构化布线，根据布线的物理特性和电气特性，达到抗干扰、防雷击、强弱电分开等要求。二是架构双链路冗余结构网络系统，采用核心层、汇聚层和接入层三层结构搭建；利用光纤资源，在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连；每个汇聚节点与核心节点之间通过两对光纤连接，实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机的链路实现双链路（冗余链路），实现完美冗余备份和链路的负载均衡。核心交换设备要求中心结点的网络必须具备高可靠性、高性能，在不同层次上保证冗余性。 （2）中心机房安全 中心机房是医院信息系统设备运行的核心，要有专业的装修公司施工，主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、过压保护、抗电磁干扰、满足消防的要求，以及无人值守自动报警系统等。 （3）网络安全 网络设备安全主要是消除单点故障和设备使用安全，一是网络设备的安全，比如设备间的物理环境，UPS供电、防雷等；二是核心网络设备的冗余备份，例如核心交换机用主备冗余设计，一主一备；各楼层接入层交换机的互为冗余等；三是网络边界安全，包括划分VLAN、部署防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络，部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。通过使用硬件防火墙来防止Internet上的不安全因素蔓延到医院内部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控，通过寻找入侵和违规行为记录网络上发生的一切，为用户提供取证手段。 二、服务器安全 服务器是医院信息系统运行的核心，在医院信息系统中，有数据库服务器、应用服务器等。 1、为了保证服务器的不间断运行，核心服务器采用双机热备设计。例如利用WINDOWS群集平台，采用Microsoft群集服务(MSCS)来实现主机间的高可用性服务，通过合理规划和配置Microsoft MSCS软件，任何一台主机的宕机可以被其它主机迅速接管，保证业务的持续运行。 2、加强服务器管理，建立服务器档案。归档保存有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘等资料，详细记录服务器的硬件类型、启用时间、软硬件配置(机器名、域名、IP地址、添加的服务、数据库配置等)相关参数。建立服务器日志，每日做服务器设备安全检查记录、服务器启停记录、错误日志检查记录、服务器性能监视记录等。 3、数据库安全 数据库是医院信息系统数据存储的核心，数据不仅是各个应用系统的基础元素，也是医院的重要资源和财富。数据的安全是医院信息系统最重要的安全内容。所有我们必须建立完善数据的备份容灾体系，保证数据的万无一失。 （1）数据库备份策略 建立完善的数据库备份体系，包括实时备份、异地备份和数据恢复等。根据不同的数据库系统，定期进行数据备份,既可保留以往数据便于查找,保证服务器硬盘空间充足；又可在原始数据丢失或遭到破坏时,利用备份数据将原始数据恢复,尽快使系统正常工作,确保数据更加安全。重点部门要建立独立的备份数据库，比如门诊系统，在应急情况下可以门诊子系统的局部运行。 （2）数据库存储安全 采用稳定可靠的数据存储策略。在数据存储设备的应用上，选用稳定性和可靠性更高的磁盘整列或SAN存储系统。 (3)数据库操作安全 数据库的安全不仅要保证数据正常的存储和应用，还要防止对数据库的破获和攻击。首先在数据库管理上，要清理和规范各类数据库特权用户，建立完善的权限分配管理。其次是应用数据安全审计的各类软硬件产品，实现对数据库的查询、新增、删除、修改、授权等各种操作行的动态监控，防止合法用户的误操作和外部攻击。 (4)防病毒和防攻击 采用网络版的杀毒软件，进行网络内远程管理、智能升级、自动分发、远程报警等防病毒措施，高效便捷的应对病毒的入侵。 三、工作站安全 1、工作站桌面系统管理 各类工作站是医院信息系统的应用窗口，工作站桌面系统的有效管理，可以有效防止操作人员的误操作和非法访问。一、在工作站上安装一键还原软件，以保证系统的安全。二、利用桌面管理软件，限制工作站