医院信息网硬件构架和安全.ppt

医院信息网络硬件构架和安全 内容题要 院本部服务器与网络架构 院区和分院之间网络架构 安全 发展和展望 一、院本部服务器与网络架构 特点 主服务器双机热备 服务器集群 磁盘阵列 RAID5+0 主交换机主备模式 楼宇间网络拓扑图 布线的改造和机房的搬迁 网络的连接、重组和切换 服务器的重建和数据迁移 服务器的切换 医保线路的切换和前置机的搬迁 2号楼的网络连接、重组和切换 新门诊楼的网络连接 经验与教训 任何事务不是一步到位的，特别是老的楼，原来都没有综合布线。是个渐进的过程。 对于新建的建筑，必须考虑综合布线，信息部门要积极参与整个基建。这对今后工作的开展有好处。 机房的搬迁要考虑考虑仔细，要有书面方案，每个步骤都有可以返回上一步的预案。 二、院区和分院之间网络架构 特点 分别通过网通线路连接院区和分院 各自建立服务器 字典统一、数据共享 服务独立、流程独立 三、安全 重要性 安全策略 应急方案 安全的重要性 医院自身特点 24X7 医院发展的需要 -提高效率 降低成本 外界的需要 医保、医疗设备等 安全策略 病毒 网络 数据 服务器 软件 管理 病毒 内网、全封闭 用户端 直进直出 电脑专用 注册表封锁 USB口封锁 防病毒软件 管理 定时升级 对于外来磁盘必须通过计算机中心，全院只留唯一口子 对开发商软件的管理 网络 划分VLAN，限制网络风暴 双主交换机 主备模式 对无线网络的VLAN划分和安全管理 UPS电源接到弱电井道，防止井道断电 网络监控 数据 把数据分为在线、离线、历史 备份和恢复 每周全备，每日增量 异地备份 服务器 服务器双机热备磁盘陈列 raid 5 + 0 冗余服务器 服务器集群 机房双UPS 双精密空调（最好机房不用中央空调） 备用计算机及打印机 软件 不直接对数据库操作 敏感数据保留痕迹 独立的医学报告数据，不与数据库关联 门诊住院应急系统 双密码 管理 用户管理 - 超级用户 - 管理员用户 - 系统用户 - 普通用户 密码管理 供应商管理 应急方案 总则 - 应急方案的必要性和重要性 - 应急方案制定原则 - 发生风险等级划分 应急组织机构和职责 各系统应急方案 应急方案的必要性 医院信息系统所使用的设备不是万无一失的，服务器、工作站、网络设备、打印机等都有可能出现故障 目前的软件还是处于不断完善的过程中，可能会出现软件故障 存在受计算机病毒及黑客的攻击可能，引起系统故障甚至系统瘫痪 火灾、停电等外界不可预见的问题 关键设备（如服务器、交换机等）检修、更新。 应急方案的重要性和适用性 迫切要求建立一套完善、可行的医院信息系统应急方案，避免出现故障时措手不及，造成严重损失和影响。对此不可掉以轻心，对应急措施的严重性以及解决这一问题的迫切性、复杂性。 适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。对于某工作站一点一般采用备用机器的办法，不启动应急方案。 应急方案的制定原则（一） 重点部门原则。 重点设备原则。 风险优先原则。 完整性原则。应急方案是一个系统工程，它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时，必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），达到较好的性价比。 应急方案的制定原则（二） 有效性原则。 可操作性原则。 可恢复性原则。 实施本应急方案时的基本原则：对外保证病人的正常就医，对内帐务不错，秩序不乱，业务不停，措施有效。 风险等级的划分 应急组织机构 各组人员和职责 领导小组 检查小组 技术小组 应急小组 领导小组 领导小组是启动灾难性应急方案，全面领导并监督医院应急方案制定及准备情况，提供行政支持。其主要职责是： 领导制定、审核、落实应急方案。 发布启动灾难性应急方案的命令，督促各应急小组按计划应急。 统一调度医院设备、人员，保证在资金方面到位。 组织应急方案的演练。 检查小组 负责检查各部门应急准备工作，检查应急启动后的落实情况和评估效果，并督促修订应急方案。 技术小组 发生问题时，及时做出判断，协调软件开发商与设备供应商。对于灾难性的问题，及时向领导小组汇报并建议是否启动相应的应急计划。对于某区域或部门级的故障，及时给予指导，并建议是否启动应急计划。 应急小组 负责对应急计划的实施，及时向领导小组汇报并与技术小组沟通。 对于某部门内出现故障，由部门负责人启动应急计划，事后备案。 各系统应急方案模板 责任部门