王偉護(hù)　李曉宏　賴宇斌

[摘要] 隨著醫(yī)院信息化建設(shè)步伐的不斷加快,信息網(wǎng)絡(luò)技術(shù)在醫(yī)療行業(yè)的應(yīng)用日趨廣泛,這些先進(jìn)的技術(shù)給醫(yī)院的管理帶來了前所未有的便利,也提升了醫(yī)院的管理質(zhì)量和服務(wù)水平,同時(shí)醫(yī)療業(yè)務(wù)對(duì)行業(yè)信息和數(shù)據(jù)的依賴程度也越來越高,也帶來了不可忽視的網(wǎng)絡(luò)系統(tǒng)安全問題,本文主要從網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及對(duì)應(yīng)用系統(tǒng)中數(shù)據(jù)的保護(hù),不受破壞、更改、泄露,系統(tǒng)連續(xù)可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷等方面探討醫(yī)院網(wǎng)絡(luò)信息安全的需求。

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò);信息;網(wǎng)絡(luò)安全

[中圖分類號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼]B [文章編號(hào)]1674-4721(2009)07(b)-147-02

醫(yī)療業(yè)務(wù)對(duì)行業(yè)信息和數(shù)據(jù)的依賴程度越來越高,帶來了不可忽視的網(wǎng)絡(luò)系統(tǒng)安全問題,現(xiàn)分析如下:

1 網(wǎng)絡(luò)安全建設(shè)內(nèi)容

在醫(yī)院信息網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)安全體系是確保其安全可靠運(yùn)行的重要支柱,能否有效地保護(hù)信息資源,保護(hù)信息化健康、有序、可持續(xù)地發(fā)展,是關(guān)系到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)成敗的關(guān)鍵。①保障網(wǎng)絡(luò)信息安全,要防止來自外部的惡意攻擊和內(nèi)部的惡意破壞。②運(yùn)用網(wǎng)絡(luò)的安全策略,實(shí)行統(tǒng)一的身份認(rèn)證和基于角色的訪問控制。③醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)提供統(tǒng)一的證書管理、證書查詢驗(yàn)證服務(wù)及網(wǎng)絡(luò)環(huán)境的安全。④建立和完善統(tǒng)一的授權(quán)服務(wù)體系,實(shí)現(xiàn)靈活有效的授權(quán)管理,解決復(fù)雜的權(quán)限訪問控制問題。⑤通過日志系統(tǒng)對(duì)用戶的操作進(jìn)行記錄。

2 網(wǎng)絡(luò)安全體系建設(shè)

網(wǎng)絡(luò)安全體系建設(shè)應(yīng)從多個(gè)層次完整地、全方位地對(duì)醫(yī)院的信息網(wǎng)絡(luò)及應(yīng)用情況進(jìn)行分析,所制定的安全機(jī)制基本包括了對(duì)各種安全隱患的考慮,從而保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)行,控制內(nèi)網(wǎng)用戶接入,避免患者電子信息以及醫(yī)院重要數(shù)據(jù)的泄密。如圖1。

2.1 物理設(shè)備安全需求

即使應(yīng)用了功能最強(qiáng)大的安全軟件,如果沒有注意物理安全,會(huì)大大地破壞系統(tǒng)安全的整體性,攻擊者會(huì)通過物理接觸系統(tǒng)來達(dá)到破壞的目的,因此,物理安全是安全策略中最為關(guān)鍵的一步[1]。①設(shè)備和操作系統(tǒng)都提供了通過物理接觸繞過現(xiàn)有密碼的功能。②機(jī)房內(nèi)各服務(wù)器和網(wǎng)絡(luò)設(shè)備均放置在上鎖的機(jī)柜中,鑰匙專人負(fù)責(zé)保管,同時(shí)要在中心機(jī)房安裝視頻監(jiān)視設(shè)備進(jìn)行監(jiān)控。③網(wǎng)絡(luò)整體要部署防雷系統(tǒng),機(jī)房要有防靜電地板,配線間注意散熱且定期進(jìn)行除塵工作。④主要網(wǎng)絡(luò)設(shè)備可以采用雙路供電或者安裝UPS[2]。

2.2 口令安全需求

網(wǎng)絡(luò)設(shè)備口令一律不采用缺省值,長度至少是8 位,采用字母和數(shù)字的組合且其中至少包含兩個(gè)特殊字符[3]。醫(yī)院信息系統(tǒng)如HIS、LIS、PACS、CIS對(duì)于醫(yī)院一般用戶的帳號(hào),要求密碼應(yīng)包含字母、特殊字符和數(shù)字。對(duì)于重要部門或者崗位操作人員的系統(tǒng)密碼要提醒其定期檢查和更改。網(wǎng)絡(luò)設(shè)備的SNMP 通信字串和口令具有同樣的重要性,也應(yīng)該遵循和口令要求相同的原則,建議采用SNMP探測功能進(jìn)行弱SNMP 通信字串的檢測。

2.3傳輸安全需求

醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中采用的VPN技術(shù)可以從最底層確保安全[4],既可防止其他網(wǎng)絡(luò)的用戶未經(jīng)授權(quán)使用醫(yī)院信息網(wǎng)絡(luò)的信息資源,也可防止本網(wǎng)絡(luò)的用戶進(jìn)入其他的網(wǎng)絡(luò)。為了保證醫(yī)院關(guān)鍵業(yè)務(wù)應(yīng)用24小時(shí)不間斷地運(yùn)行,部分重要科室應(yīng)設(shè)計(jì)為冗余的網(wǎng)絡(luò)鏈路。如圖1示:門診收費(fèi)處、住院收費(fèi)處等關(guān)鍵科室匯聚層交換機(jī)互為冗余,從而最大限度地避免了單點(diǎn)傳輸故障造成的業(yè)務(wù)系統(tǒng)崩潰。

2.4網(wǎng)絡(luò)通信安全需求

2.4.1防火墻應(yīng)用

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)需要與Internet外網(wǎng)進(jìn)行互聯(lián),這種互聯(lián)方式面臨多種安全威脅,會(huì)受到外界的探測與攻擊。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描[5],這樣能夠過濾掉一些來自Internet的攻擊,如拒絕服務(wù)攻擊(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。通過防火墻的病毒掃描和內(nèi)容過濾功能可以避免惡意腳本在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口,而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬,禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。

2.4.2 IDS系統(tǒng)應(yīng)用

IDS(入侵檢測系統(tǒng))針對(duì)醫(yī)院網(wǎng)絡(luò)中的各種病毒和攻擊,進(jìn)行有效的檢測,依照一定的安全策略,對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視,從而提供入侵實(shí)時(shí)警告[6]。通過IDS與防火墻的聯(lián)動(dòng),可以更有效地阻斷所發(fā)生的攻擊事件,同時(shí)也可以加強(qiáng)網(wǎng)絡(luò)的安全管理,保證主機(jī)資源不受來自內(nèi)、外部網(wǎng)絡(luò)的安全威脅。

2.4.3 VLAN劃分管理

在一個(gè)交換網(wǎng)絡(luò)中,VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。利用虛擬網(wǎng)絡(luò)技術(shù),可以大大減輕醫(yī)院網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),也有效地從物理層避免了廣播風(fēng)暴,防止網(wǎng)絡(luò)病毒的蔓延。

2.5網(wǎng)絡(luò)防病毒體系

在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中,由于設(shè)計(jì)的范圍比較廣,部門又多,通信比較頻繁,很容易導(dǎo)致病毒的泛濫,對(duì)系統(tǒng)文件、數(shù)據(jù)庫等造成不可預(yù)測的破壞。面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)防病毒應(yīng)不只是一個(gè)單純的系統(tǒng),而應(yīng)是一個(gè)聯(lián)動(dòng)互相配合的體系,包括如下幾個(gè)方面的內(nèi)容[7-9]。

2.5.1 網(wǎng)絡(luò)防病毒中心

一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其他資源感染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。此外,網(wǎng)絡(luò)防病毒軟件還能夠防止病毒對(duì)網(wǎng)絡(luò)操作系統(tǒng)本身的攻擊,如某些針對(duì)Windows 系統(tǒng)、Unix系統(tǒng)的病毒。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)應(yīng)考慮集中管理和自動(dòng)下載、更新以及分發(fā)病毒庫等。

2.5.2 網(wǎng)絡(luò)分析中心

通過部署專業(yè)的網(wǎng)絡(luò)分析軟件能夠在各種網(wǎng)絡(luò)環(huán)境中,對(duì)網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測、分析、診斷,形成拓?fù)鋷椭脩襞懦W(wǎng)絡(luò)事故,規(guī)避安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)性能,增大網(wǎng)絡(luò)可用性價(jià)值。醫(yī)院不用再擔(dān)心網(wǎng)絡(luò)事故難以解決,網(wǎng)絡(luò)分析系統(tǒng)可以把網(wǎng)絡(luò)故障和安全風(fēng)險(xiǎn)會(huì)降到最低,找到網(wǎng)絡(luò)瓶頸逐步提升網(wǎng)絡(luò)性能。

2.5.3 SUS服務(wù)中心

Software Update Services(SUS)可以幫助基于Microsoft用戶快速部署最新的重要更新和安全更新。通過使用計(jì)劃發(fā)布的SUS,管理員可以完全控制管理通過Windows Update發(fā)布給網(wǎng)絡(luò)中計(jì)算機(jī)的更新分發(fā),從而統(tǒng)一更新全網(wǎng)主機(jī)的補(bǔ)丁和修復(fù)安全漏洞。

2.5.4 桌面管理中心

通過部署集中的局域網(wǎng)桌面管理軟件,保護(hù)終端操作系統(tǒng)的安全,對(duì)局域網(wǎng)進(jìn)行有效監(jiān)控管理就顯得非常必要,也可大大降低維護(hù)工作量。桌面管理軟件的功能如下:①控制網(wǎng)絡(luò)主機(jī)的USB、光驅(qū)、軟驅(qū)等常見的硬件接口,能夠阻斷病毒傳播途經(jīng)。②控制用戶主機(jī)使用或者安裝非法軟件,能夠遠(yuǎn)程檢測終端主機(jī)的界面,方便管理。③對(duì)不良網(wǎng)站進(jìn)行嚴(yán)格限制,禁止終端主機(jī)訪問,禁止BT以及P2P軟件占用網(wǎng)絡(luò)帶寬。

2.6存儲(chǔ)以及數(shù)據(jù)安全

醫(yī)療業(yè)務(wù)系統(tǒng)24小時(shí)不間斷運(yùn)行需要對(duì)存儲(chǔ)以及數(shù)據(jù)進(jìn)行有效的保護(hù),目前,多數(shù)醫(yī)院已經(jīng)部署了基于Fibre Channel(FC)技術(shù)的SAN(storage area network)存儲(chǔ)系統(tǒng),集中管理與整合儲(chǔ)存設(shè)備資源。SAN解決方案中,你可以得到一個(gè)完全冗余的存儲(chǔ)網(wǎng)絡(luò),SAN具有不同尋常的擴(kuò)展性,通過數(shù)據(jù)權(quán)限管理、數(shù)據(jù)復(fù)制、備份、容災(zāi)等技術(shù)確保存儲(chǔ)數(shù)據(jù)的安全[10-11]。

3 安全管理

安全體系的建立和維護(hù)需要有良好的管理制度和很高的安全意識(shí)來保障。安全意識(shí)可以通過安全常識(shí)培訓(xùn)來提高,行為的約束只能通過嚴(yán)格的管理體制,并利用法律手段來實(shí)現(xiàn)。因些必須在管理部門系統(tǒng)內(nèi)根據(jù)自身的應(yīng)用與安全需求,制定安全管理制度并嚴(yán)格執(zhí)行,通過安全知識(shí)及法律常識(shí)的培訓(xùn),加強(qiáng)整體員工的自身安全意識(shí)及防范外部入侵的安全技術(shù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,要從管理和技術(shù)兩個(gè)方面入手,管理和技術(shù)合二為一,才能達(dá)到網(wǎng)絡(luò)安全目的。

[參考文獻(xiàn)]

[1]管麗瑩,黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院,2006,6(8):144.

[2]王瑋,魯萬鵬,牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國醫(yī)療設(shè)備,2008,23(1):63-65.

[3]古金華.突發(fā)公共衛(wèi)生事件中網(wǎng)絡(luò)信息安全的保障措施[J].中國數(shù)字醫(yī)學(xué),2008,3(12):21-22.

[4]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2006:320.

[5]王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2008,20(6):112-115.

[6]陳克霞,袁耀嵐,李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工,2008,4:38-40.

[7]魏常友.中小醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)探討與建議[J].中國醫(yī)藥導(dǎo)報(bào),2007,4(10):89.

[8]肖敏.穩(wěn)定與高速兼顧 安全與管理并重——珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國醫(yī)藥導(dǎo)報(bào),2007,4(25):11.

[9]丁士富.醫(yī)院網(wǎng)絡(luò)信息化建設(shè)探討[J].中國醫(yī)藥導(dǎo)報(bào),2007,4(10):58.

[10]宋穎杰,于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生,2007,45(17):104.

[11]王春虹,王英.醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全管理[J].臨床和實(shí)驗(yàn)醫(yī)學(xué)雜志,2008,7(11):170.

(收稿日期:2009-04-24)