点击显示 收起
【摘要】 随着网络技术和医学信息学的不断成熟与发展,医院都构建了自己的信息化管理系统。在医院自身信息化建设的过程中,信息网络的安全性越来越受到重视。本文简要论述信息网络安全的重要性以及如何提高并进一步完善医疗信息系统安全性。
【关键词】 信息化安全;医院信息网络;系统漏洞;数据备份
医疗卫生行业网络基础设施已在建设中,许多医院基本上构建了自己的信息管理系统,随之而来的医疗数据的安全性越来越受到重视。
医院信息网络是一个实时的网络系统,对系统及网络的安全性和稳定性有较高的要求。要解决好信息化安全问题,就要做好如下几方面的安全防护工作:
1 网络及相关设备的物理安全性
网络及相关设备包括网络交换设备、服务器、网络终端及后备电源等物理设备,总体来说,这些设备的硬件故障所引起的网络暂时中断就是信息网的物理安全故障。现在的局域网一般采用星型结构,如果中心交换机出现故障就会使整个网络瘫痪;中心服务器及存储设备失效会丢失重要的数据,同时也会中止服务;UPS电源故障,会使服务器及交换设备暂时不可用而影响网络的运行。另外,机房的环境也是造成设备硬件故障的主要原因之一。
解决网络的物理安全问题,从外部环境来说,首先就要建一个高标准的机房,要有温度和湿度仪、防雷设备及符合机房标准的地线等防护设备。硬件设备最好的安全保障,就是增设相同的设备及线路。对于数据库服务器来说,通常是采用双机热备加RAID 5+sprae 的磁盘阵列柜。这样,双机热备可以保证服务器硬件一旦损坏,将会在极短的时间内自动切换到另一台硬件中。而RAID 5+hot sprae的实现方式基本上和RAID 5一样,只是增加了一个热备份概念。当磁盘阵列中的一块硬盘(如磁盘)出现故障,RAID控制器会自动启用备份硬盘(spare disk)以接替故障硬盘工作,并在几分钟之内,将数据回写至新的硬盘之上。这样,就可以保证数据库服务器能够在极高的安全度下工作。硬件设备是信息网构建的基础,其安全性在整个网络系统的运行过程中是极其重要。因此,必须做好这方面的防护工作。除此之外,为了保证整个系统的安全运行,对UPS电源要有供电线路多路备份以解决断电问题。机房最好采用双路供电的方式,一条线路从UPS引出,另一条线路从市电引出,两个电源分别接在两个不同的地方,即使其中一条线路出了故障,服务器及网络设备也照样能够正常运行,不至于因为电源问题而导致意外情况的发生。应用服务器采用负载均衡,解决应用层故障。三层构架的系统中,对应用层的服务器采用N+1台,并采负载均衡机制,以保证当其中某台机器出现故障时,负载均衡器会自动将应用负载到其他的应用服务器中,以达到24小时不停机的效果。对交换机新的双机网络级容错方法: 交换机容错技术在出现故障进行切换时,用户一般没有感觉,而且还有均衡负载机制,当系统检测到某台交换机的负载过重时,会自动根据交换机均衡负载的算法将一台交换机上的工作转换到另一台交换机上去,从而在保障高可靠性的同时保证高效率。
2 数据库访问权限的控制
信息网运行过程中产生的重要数据,要有严格的访问权限设置,只允许业务相关人员或部分领导访问。数据库权限一旦失控,将会造成严重的后果。黑客可能通过客户端,直接进入数据库篡改数据,因此,必须严格控制数据库权限。一般来说,数据库的登录需要采用两级安全保障机制。启用操作系统的安全策略,采用复杂密码并定期更换;密码长度应该保持在8位以上,必须包含数字与特殊字符。医院的管理网络最好要和医疗信息网通过防火墙隔离;临床科室禁止浏览互联网,管理人员也要限制浏览互联网的权限和时间;现在网上的黑客工具种类繁多,稍微有点网络知识的人通过一两个工具就有可能成为黑客,信息网要通过防火墙和外部网隔离,用以防止黑客或病毒攻击;取消网络中所有的共享资源,对必须共享的最好设置为只读或加访问密码控制访问权限等措施。除网络管理员外,对于重要的网络设备,要禁止其他人接触,尤其是外单位人员。管理人员还应该将所有数据库中不用的用户全部锁定,只留下正常的登录用户以及系统管理员用户。系统管理员用户的密码也应该定期更换,一般不应超过3个月。密码中也必须包含数字与特殊字符。
3 病毒防治与管理
网络的开放性给病毒的传播打开了方便之门,网络病毒层出不穷,如果防治不力并大面积泛滥,将使整个信息网瘫痪,影响医院的正常工作。
对付病毒最行之有效的办法就是安装硬件防火墙和网络版的防病毒软件,网络版杀毒软件具有实时查杀病毒、升级方便、兼容性强、安装方便功能。硬件防火墙能有效防止外部病毒和黑客的入侵。
现在的病毒大部分都是蠕虫或木马病毒,一般通过网络共享、邮件和移动介质(U盘和移动硬盘)进行传播,对于联入信息网的微机要禁用网络共享服务。随时注意反病毒警报,及时更新杀毒软件的病毒代码库。
目前,宽带ADSL很流行,为了查阅资料,有些部门安装了ADSL,对于接入互联网的计算机要禁止与医院的内部网相连。医院应该加大监管力度,禁止私自开通ADSL或通过电话线拨号上网。在往医院的内部网导入数据时要严格管理移动介质,防止病毒通过移动介质进入内网。
4 数据备份与恢复
随着信息化进程的不断深入,医院各部门对信息网的依赖程度越来越高,因此,构建一个安全、高效、无故障的网络,是信息化建设所要考虑的首要问题。其中,数据的安全备份与恢复是信息化安全中很重要的一个组成部分,必须制定完善的数据备份恢复制度,设有专人负责落实,保证网络服务和应用在出现故障时能够尽快恢复。
4.1 定时自动热备,利用定时任务或程序每天凌晨将数据库热备份到辅服务器中。每隔1~2小时,将数据库的日志备份到辅服务器中。一旦主服务器出现故障,就立刻启用辅服务器。
4.2 每天备份一份到文件服务器中保存,保存时间为7天。
4.3 每天用定时任务备份一份到异地计算机中,保存时间为7天。
4.4 将隔年的数据转储到备份数据库或磁盘、光盘,避免人为操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失,保证数据的可用性、一致性和完整性。
5 操作系统的安全性
在医院信息网络建设中,操作系统的安全使用是保证网络安全的重要环节。比方说,你的同事需要从你的微机拷贝一份文件,你在设置共享时就需要加上密码访问限制,只有知道密码才能访问你的文件,如果你没有设置密码,任何人都可以访问你的文件,共享的文件就变成了公开的文件。因此,操作系统的安全性至关重要,很有必要对操作系统的本地安全策略进行相应的调整与设置,这需要从以下几个方面来考虑。
5.1 采用电子身份证明 医务人员的登录名、密码及个人电子签名等信息是保存在类似于U盘的加密存储设备中,如Epass等。用户在登录系统时,必须将该类设备连接在计算机中。由程序读取加密存储的用户登录信息进行登录,同时在登录时,应该增加随机的校验码输入。程序在运行时,该设备也需要一直连接在计算机中。如果该设备从计算机中拿下,该程序必须进入锁定状态或者退出。
5.2 系统漏洞监测 系统漏洞监测对医院信息网中关键数据服务器的操作系统是极其重要的,任何操作系统都不可避免地存在安全漏洞,在黑客没有攻击你的主机之前发现并修补漏洞是非常关键的。对服务器而言,关闭不必要的服务或端口也是必要的。
5.3 采用三级安全管理 由住院医师填写的病程记录等内容,必须提交上级主治医师批阅,提交后的记录原住院医师不可更改,除非由主治医师打回。主治医师批阅后的病程记录,必须提交上级主任医师批阅,如有问题,可以打回主治医师修改。所有的记录,都必须保留修改痕迹,正常文书显示时可以只显示最后一次修改后的样式,但是,相关医师及审计部门可以查看该记录所有的修改过程,修改的内容以特别的显示方式来显示。
5.4 数据加密 为了保证数据在传输过程中不便篡改,还必须要注意数据的传输方式。所有的数据都是以小数据包的方式在网络中进行传输,最终存储到数据库服务器中。但是,不论三层构架还是二层构架的应用程序,数据在网络中传输时,一般都是采用明码的方式。这种方式下,如果黑客采用截获数据包的方式可以知道数据包的内容,并可以进行篡改。在这种情况下,意味着留下了一个很大的隐患,一旦被人利用,后果不堪设想。
6 建立网络安全管理制度及应急方案
医院信息网络的安全漏洞有很大一部分是由于管理制度不够完善造成的。因此,建立一套完善的网络安全管理制度及应急方案是医院信息化安全中不可缺少的一个环节。
6.1 建立一个安全管理组织机构
6.2 建立完善的安全管理制度 安全策略的执行要制度化,需要建立信息化设备及系统在使用、运行、管理及维护过程中的相关管理制度,并严格实施与执行。
6.3 加强网络管理 网络管理需要网络管理员定期完成操作系统安全策略的维护与检查、应用程序及数据的备份、防火墙和路由器的安全检查、系统日志的分析与备份等。
6.4 制定网络安全应急方案 在医院信息系统的运行过程中,如果遇到比较小的安全问题,在很短的时间内就可以解决,不会影响医院的正常工作。若是系统设备故障或大范围的病毒感染,短时间内无法解决就会使医院的工作受到影响。因此,要制定一个网络安全应急方案,建立应急处理机构,在系统出现比较大的故障时,由主管领导负责,启动应急方案,例如,及时替换故障设备、临时采用手工操作等。
6.5 做好网络安全宣传工作 许多安全问题都出现内部,所以,应高度重视内部安全,除了从技术上尽量保证安全以外,还要通过加强宣传,增加职工的网络安全意识,让全体职工自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保障。
总之,信息网络安全问题贯穿于医院信息网络建设的整个过程之中,是一项系统。因此,仅仅提供一套安全问题解决方案是不能满足信息化安全要求的,必须加大网络安全投入力度,包括购买相应的软件和硬件,如网络防火墙、病毒防治软件、入侵监测设备等。尤其重要的是,医院领导及相关部门必须高度重视,严格要求,只有这样才能建立一个稳定、可靠的医院信息网络系统,才能使医院的信息网络安全得到进一步加强。
作者单位:吉林省肝胆病医院,吉林 长春 130062