20130517-488 浅谈三甲医院在网络安全上的措施.pdfVIP

2013中华医院信息网络大会征文，请勿转载 浅谈三甲医院在网络安全上的措施 朱志图① 郑建华① 刘永伟① ①辽宁医学院附属第一医院信息工程部，121001，辽宁省锦州市人民街 5 段 2 号 摘 要 随着医院信息系统的不断发展，网络安全问题越来越突出，如何保证医疗信息运行 于安全稳定的状态，成了医院信息方面新的课题。文章主要介绍医院信息系统的安全现状， 通过分析网络安全相关内容，并结合笔者自身医院一次内外网的升级改造后在网络安全方面 所做的预防措施，从而提高了医院网络安全性能，增强了抗风险的能力。 关键词 计算机网络，网络安全，医院网络、防范措施、管理制度 随着计算机应用范围的扩大和网络技术的迅速发展，计算机信息技术已经渗透到人们生 活的方方面面，网上购物、商业贸易、金融财务等经济行为都已经实现网络运行，同样计算 机和网络在医学领域的使用也得到了广泛的应用。计算机网络和医院的软件系统（包括 HIS、 LIS、PACS 等）在提高医院管理水平和医护人员工作效率的同时，也面临着网络安全的严峻 考验。 1 什么是网络安全 网络安全从其本质上讲就是网络上的信息安全，指网络系统的硬件、软件及数据受到保 护。不遭受破坏、更改、泄露，系统可靠正常地运行，网络服务不中断。从用户的角度，他 们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护。从网 络运营商和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控 制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和 防御网络“黑客”的攻击。 网络安全主要包括以下几方面：物理安全。网络的物理安全是整个网络系统安全的前提。 结构安全。网络拓扑结构设计也直接影响到网络系统的安全性。系统安全。所谓系统的安全 是指整个网络操作系统和网络硬件平台是否可靠且值得信任。应用系统安全。应用系统的安 全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性 也涉及到信息的安全性，它包括很多方面。其一，应用系统的安全是动态的、不断变化的； 其二，用的安全性涉及到信息、数据的安全性。管理风险。管理是网络中安全最最重要的部 分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。这就要 求我们必须对系统的访问活动进行多层次的记录，及时发现非法入侵行为。 与其它计算机网络所不同的是，医院的网络信息系统要求夜以继日不间断地运行，系统 中所保存的诊疗数据与患者的切身利益密不可分，决不能有任何的差错，更不能被随意更改 和丢失，一旦网络瘫痪或者数据被恶意篡改、丢失，都将给医院和患者，特别是患者带来难 以弥补的损失。 2 医院网络现状分析 笔者所在医院是辽西地区一家省级大型三甲医院，医院额定床位 2800 张，在院职工 2100 人，日门诊量约 2900 人次。近期刚刚进行了局域网络升级和内外网的改造，局域网改造后 形成了双核心、双万兆链路三层网络架构，全院范围实现了千兆到桌面，病区基本实现了无 线网络覆盖；现有物理服务器 23 台，其中 3 台物理服务器上另创建虚拟服务器 24 台（18 2013中华医院信息网络大会征文，请勿转载 台实际应用+6 台测试服务），合计 47 台服务器。 2.1 物理安全分析 在医院内网工程建设中，由于网络系统属于弱电工程，耐压值很低。因 此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵 害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离； 考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅 考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险 主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁； 电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安