医院信息系统网络与桌面安全管理.docVIP

医院信息系统网络与桌面安全管理 　　摘 要:目前,医院信息系统正处于不断的飞速发展和应用普及之中,医院的整体工作效率与管理质量对于计算机的依赖性越来越强,因此加强医院信息系统的安全管理成为了关键所在#65377;一个安全的医院信息系统将涉及到网络安全#65380;终端桌面等多个方面#65377;? 　　关键词:网络安全;桌面安全;制度保障;技术保障 　　 　　随着现代化信息技术的不断发展,医疗卫生管理要求不断趋向于智能化和计算机化,这对于加强管理的规范化#65380;标准化,提高医疗工作效率,降低医疗运行成本,改善医疗服务质量起到了重要作用#65377;由于医保实时结算的实施,医院基本上都实施了HIS(医院信息系统),除此之外很多医院陆续实施了DIS(医生工作站)#65380;LIS(检验信息系统)和RIS(放射科信息系统),有的医院还实施了PACS(影像存档和通讯系统),这就造成了医院信息系统的日益庞大,并且复杂交错#65377;一个环节出现问题,就可能会引起整个医院计算机系统的瘫痪, 手工业务很难立即恢复,将引起医疗业务紊乱#65380;甚至中止,给医院带来巨大的经济与形象损失#65377;因此必须从多方面加强医院信息系统的安全管理#65377; 　　 　　1 注重网络的整体冗余可靠性,运用技术进行保障,并定期检查维护? 　　 　　(1)必须确立一个正确合理的网络建设目标#65377;? 　　这其中包括,采用先进的网络骨干技术,保证网络在相当长的一段时间内满足医院各个方面的发展需要;进行必要的虚拟网络划分,控制网络广播风暴,控制不同的访问权限,检测网络中不正常的网络流量,保护网络不受侵犯,增加网络安全性;对整个系统进行完备的安全控制,在网络系统各层次采取有效的安全控制策略;通过高性能#65380;高可靠#65380;多技术交换设备,采用3层交换技术,提供QoS保证及详细的管理信息,对网络用户的变化#65380;设备的配置等进行有效管理,对网络运行进行有效监控;还有,就是要保证网络有良好的扩展性,一方面能够横向扩展,支持更多的用户接入,另一方面能够纵向扩展,实现向先进技术和产品的升级#65377;? 　　(2)运用合理的网络整体构思和正确的解决方案#65377;在这里,我们??用一个医院的实例加以说明#65377;? 　　医院网络一般分成院内骨干层和接入层两个基本网络层次#65377;? 　　骨干层::根据医院计算机中心的设计原则,以提高核心设备的可靠性#65380;可用性为目标,网络交换核心共配置两台Cisco Catalyst 4506全模块化骨干级路由交换机#65377;医院的应用服务器与核心交换机直接相连,客户端设备通过第二#65380;三层网络实现数据交换#65377;其中,每台核心路有交换机配置两个电源和机箱风扇,提供电源的供电负载均衡和冗余备份#65377;同时,每台交换机各配置两块管理模块#65377;管理模块冗余配置,可以相互进行备份,具有容错功能#65377;? 　　两台核心交换机之间采用两条1Gbps链路,利用端口链路聚合(Trunking)技术连接#65377;Trunking技术可以在扩充网络带宽的同时,更好地实现网络的冗余连接能力#65377;此外,两台核心交换机各配置一块第三层交换模块,模块之间采用VRRP(虚拟路由冗余协议)实现网络层的冗余连接#65377;? 　　接入层:根据信息网络的设计所要求的可靠性#65380;可扩充性,在接入层配置了Cisco Catalyst 2950以太网交换机,提供客户端设备第二层交换10M/100Mbps 以太网端口#65377;? 　　对于接入层到骨干层的连接,考虑到上行链路的负载以及网络链路高可靠性的要求,网络采用两条千兆以太网上连方式,每处配置2个千兆上连端口,分别连接到网络中心的两台核心交换机#65377;其中一条链路为主链路,另一条链路为备用链路,采用生成树(Spanning Tree)技术进行连接配置#65377;当主链路出现故障时,备用链路能快速进行切换#65377;? 　　 　　在该方案中,由于骨干层采用两台完全相同配置的核心交换机,并且每台核心交换机均采用双电源#65380;双管理模块,采用Trunking技术进行互连,交换机的两块第三层模块可做VRRP;接入层交换机采用生成树技术与核心交换机进行互连,从而保证网络无论是从物理设备,还是从设备的物理层连接,或者从设备的第三层连接都能实现高可靠的性能#65377; 　　(3)有了安全冗余的网络结构,并不是一劳永逸的,同时需要多方面的技术保障#65377;? 　　其一,网络病毒的防范#65377;在网络环境下,病毒的传播扩散非常迅速,必须应用适合于局域网的全