何小勇 高翔 云南省精神病醫(yī)院， 云南 昆明 650224

試論醫(yī)院網(wǎng)絡(luò)安全維護工作

何小勇 高翔 云南省精神病醫(yī)院， 云南 昆明 650224

隨著信息化的飛速發(fā)展，各種攻擊手段層出不窮，網(wǎng)絡(luò)安全至關(guān)重要。本文結(jié)合我院實際闡述了信息管理員在醫(yī)院網(wǎng)絡(luò)安全管理中的維護工作，醫(yī)院HIS系統(tǒng)和醫(yī)保網(wǎng)絡(luò)所面臨的安全威脅也越來越大，所以保證醫(yī)院網(wǎng)絡(luò)及整個信息系統(tǒng)的安全與穩(wěn)定極為重要。本文從系統(tǒng)、數(shù)據(jù)備份以及管理制度等各方面討論網(wǎng)絡(luò)安全管理所需的必要而有效的措施。

醫(yī)院內(nèi)部網(wǎng)絡(luò)運行著醫(yī)院管理系統(tǒng)（HIS系統(tǒng)），外部網(wǎng)絡(luò)連接著醫(yī)保網(wǎng)絡(luò)系統(tǒng)，對信息系統(tǒng)的依賴將越來越大，信息網(wǎng)絡(luò)系統(tǒng)的局部或全局的癱瘓，不僅對醫(yī)院的正常業(yè)務(wù)造成嚴(yán)重的影響，也對醫(yī)院的形象和服務(wù)質(zhì)量造成不可估計的損失。信息技術(shù)的飛速發(fā)展，同時操作系統(tǒng)的漏洞卻不斷被發(fā)現(xiàn)，黑客實施攻擊的技術(shù)和手段越來越隱蔽和具有危險性，加上全球性的病毒一次又一次的爆發(fā)，信息系統(tǒng)所面臨著很大的安全威脅。所以作為信息管理員保證醫(yī)院網(wǎng)絡(luò)及整個信息系統(tǒng)的安全與穩(wěn)定極為重要。

一、系統(tǒng)安全

醫(yī)院系統(tǒng)安全包括操作系統(tǒng)安全和HIS系統(tǒng)安全兩個方面。

1、操作系統(tǒng)安全

操作系統(tǒng)是管理電腦硬件與軟件資源的程序，同時也是計算機系統(tǒng)的內(nèi)核與基石。從終端用戶的程序到服務(wù)器應(yīng)用服務(wù)以及網(wǎng)絡(luò)安全的很多技術(shù)，都是運行在操作系統(tǒng)上的，因此，保證操作系統(tǒng)的安全是整個安全系統(tǒng)的根本。從操作系統(tǒng)的易用性和安全性方面考慮，盡量使用微軟的服務(wù)器操作系統(tǒng)，比較常用的版本有Win2000/Advanced Server、Win2003/Advanced Server,以及最新版本功能強大的WINDOWS SERVER 2008。

賬號和密碼是操作系統(tǒng)安全機制的核心，通過賬號策略的相關(guān)設(shè)置可以避免

很多潛在的問題。首先禁用guest賬號，將系統(tǒng)內(nèi)建的administrator賬號改名（改的越復(fù)雜越好，最好改成大小寫數(shù)字和英文混合的），而且要設(shè)置一個密碼，最好是8位以上字母數(shù)字符號組合。

用戶很少會直接訪問文件，設(shè)置文件、打印機等共享只會增加不安全因素，建議盡量避免。安裝應(yīng)用軟件也需要審慎考慮，除了系統(tǒng)補丁、數(shù)據(jù)庫、備份、防火墻及其他一些服務(wù)程序等必需的軟件外，其余無關(guān)的軟件一律不要在服務(wù)器上安裝。因為這些軟件可能在后臺占用系統(tǒng)資源，對系統(tǒng)的穩(wěn)定性和安全性也有著影響。

我們常說，系統(tǒng)漏洞是病毒木馬傳播最重要的通道，不及時安裝系統(tǒng)補丁的電腦，將無法阻止被入侵。windows 是一個龐大而復(fù)雜的操作系統(tǒng)不可避免地存在著各種各樣的漏洞，為了避免這些利用系統(tǒng)漏洞的攻擊，操作系統(tǒng)應(yīng)當(dāng)及時安裝最新的service pack 和補丁。當(dāng)然，這些補丁都有可能是不穩(wěn)定的，有必要在服務(wù)器安裝前在試驗的環(huán)境測試和對系統(tǒng)進行完整的備份。

另外，windows2000/XP 默認(rèn)安裝后就提供了大量的服務(wù)。對于特定用途的服務(wù)器來說，一些服務(wù)是用不到的，而且有些服務(wù)存在著已知或未知的漏洞，占用系統(tǒng)資源，對系統(tǒng)安全造成難以預(yù)料的威脅。所以我們要立足于系統(tǒng)的需求，在確保系統(tǒng)安全的前途下禁用無關(guān)的服務(wù)。

2、HIS系統(tǒng)安全。

HIS系統(tǒng)的有效運行，將提高醫(yī)院各項工作的效率和質(zhì)量，HIS面臨的安全攻擊指危及醫(yī)院信息安全的任何行為， HIS系統(tǒng)通過醫(yī)保前置服務(wù)器和路由器接入醫(yī)保網(wǎng)絡(luò)，所以HIS系統(tǒng)面臨著來著醫(yī)保網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩方面的攻擊，為保證外部醫(yī)保網(wǎng)絡(luò)的安全，主要通過安裝網(wǎng)絡(luò)防火墻實現(xiàn)，防火墻是一類防范措施的總稱。它使內(nèi)網(wǎng)與其他外部網(wǎng)絡(luò)之間互相隔離，限制網(wǎng)絡(luò)互訪來保護內(nèi)部網(wǎng)絡(luò)。根據(jù)醫(yī)保服務(wù)進程的需要開放其使用的協(xié)議端口，其他的均屏蔽掉。同時要定期查閱防火墻的日志，以便及早發(fā)現(xiàn)系統(tǒng)的安全威脅。

在內(nèi)部網(wǎng)絡(luò)方面，所有聯(lián)入HIS系統(tǒng)的計算機要從輸入途徑上禁止病毒的傳播，醫(yī)院信息系統(tǒng)的工作站都不安裝光驅(qū)和軟驅(qū)，禁用USB接口，設(shè)置CMOS 密碼等。工作站只安裝與醫(yī)院信息系統(tǒng)有關(guān)的軟件，再裝上安全管理系統(tǒng)，限制只能運行醫(yī)院信息系統(tǒng)，屏蔽直接的硬盤、網(wǎng)絡(luò)和注冊表訪問。每臺客戶端操作人員由系統(tǒng)管理員按照其工作范圍分配權(quán)限和賬號，操作人員的登陸口令不得泄露，不得多人共用。

網(wǎng)絡(luò)環(huán)境下病毒、蠕蟲、木馬和流氓軟件的快速傳播、隱蔽、嚴(yán)重威脅系統(tǒng)安全。病毒的傳播破壞文件和系統(tǒng)可用性，木馬潛伏在系統(tǒng)內(nèi)并截獲用戶輸入的密碼、鍵盤動作等重要重要信息，并將這些信息發(fā)送出去。此外必須配備網(wǎng)絡(luò)版殺毒軟件，隨時監(jiān)控HIS內(nèi)網(wǎng)安全狀況，及時下發(fā)殺毒軟件升級包，

二、數(shù)據(jù)備份

計算機里面重要的數(shù)據(jù)、檔案或歷史紀(jì)錄，是至關(guān)重要的，一是不慎丟失，都會造成不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴(yán)重的會影響醫(yī)院業(yè)務(wù)的正常運作，造成巨大的損失。

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。而數(shù)據(jù)所面臨的風(fēng)險不止是病毒和網(wǎng)絡(luò)攻擊，實際上用戶的一次錯誤操作，系統(tǒng)的一次不正常斷電以及其他一些意外，都可能引起災(zāi)難性的數(shù)據(jù)流失或損壞。這要求我們要有一套完善的保護方案和應(yīng)急措施。

常用的數(shù)據(jù)備份包括采用雙機熱備、磁盤鏡像或容錯、備份磁帶異地存放、關(guān)鍵部件冗余等多種災(zāi)難預(yù)防措施。在備份工具選擇上，可以向第三廠商 (全球盾，Eubase，IBM，賽門鐵克等) 購買專業(yè)用備份系統(tǒng)，這些措施能夠在系統(tǒng)發(fā)生故障后進行系統(tǒng)恢復(fù)。但是這些措施一般只能處理計算機單點故障，對區(qū)域性、毀滅性災(zāi)難則束手無策，也不具備災(zāi)難恢復(fù)能力。這就需要系統(tǒng)管理員做好值班工作，對機房溫度、設(shè)備運行狀態(tài)等異常進行監(jiān)控，當(dāng)發(fā)生災(zāi)難時能第一時間應(yīng)急處理。

因為有些方式需要的軟硬件投入比較大，我們應(yīng)該根據(jù)實際情況權(quán)衡各方因素制定合適合理的備份方案。例如我院因條件限制目前采用的是數(shù)據(jù)導(dǎo)出遷移的備份模式。

三、管理制度的完善和落實

醫(yī)院網(wǎng)絡(luò)信息安全管理實施工作責(zé)任制和責(zé)任追究制。我院成立網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組；分管信息工作的副院長為網(wǎng)絡(luò)信息安全責(zé)任人，信息員為網(wǎng)絡(luò)安全員，負(fù)責(zé)本院的網(wǎng)絡(luò)信息安全管理，其主要職責(zé)為：

1、定期召開網(wǎng)絡(luò)信息安全工作會議，通報有關(guān)情況，分析研究網(wǎng)絡(luò)信息安全工作中的新情況、新問題，提出工作對策。

2、認(rèn)真履行《昆明市勞動和社會保障信息管理系統(tǒng)前端應(yīng)用系統(tǒng)日常運行維護和安全管理工作規(guī)程》的要求，及時傳達通報有關(guān)文件精神和法規(guī)政策，提供經(jīng)驗和做法。

3、定期了解各部門網(wǎng)絡(luò)信息安全管理的情況，加強檢查和指導(dǎo)。

作為系統(tǒng)管理人員負(fù)責(zé)監(jiān)控全院網(wǎng)絡(luò)工作情況，及時處理網(wǎng)絡(luò)中所遇到的問題，重大問題和難以解決的問題并及時上報，請有信息安全領(lǐng)導(dǎo)小組給予指導(dǎo)和解決。

網(wǎng)絡(luò)安全員職責(zé)為：

1、系統(tǒng)管理人員負(fù)責(zé)注冊用戶、設(shè)置口令、授予權(quán)限，并適時加以修改，以便增強系統(tǒng)的保密程度。

2、每天查看系統(tǒng)日志，對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)視并適時協(xié)調(diào)管理。

3、對系統(tǒng)設(shè)備經(jīng)常檢測和維修，防微杜漸，保證網(wǎng)絡(luò)和系統(tǒng)設(shè)備處于良好的工作狀態(tài)。

4、堅持到站點巡視，了解各站點的人員、設(shè)備、系統(tǒng)應(yīng)用等情況，以便適時進行調(diào)整和維護。

5、負(fù)責(zé)網(wǎng)絡(luò)維護工作，對全院網(wǎng)絡(luò)情況實施監(jiān)控，隨時解決網(wǎng)絡(luò)中出現(xiàn)的各種情況，并在適當(dāng)時候，根據(jù)醫(yī)院的需求，對網(wǎng)絡(luò)實施改造和更新。

6、負(fù)責(zé)新上網(wǎng)絡(luò)系統(tǒng)的調(diào)試，參與制定啟用計劃，并指導(dǎo)應(yīng)用。

7、負(fù)責(zé)對醫(yī)療信息、設(shè)備資料及消耗材料進行管理，使之充分發(fā)揮作用。

8、負(fù)責(zé)全院人員計算機知識，系統(tǒng)應(yīng)用的培訓(xùn)指導(dǎo)工作，使全院人員都能正確地使用計算機進行工作。

9、做好數(shù)據(jù)月、周、日備份工作，備份介質(zhì)由財務(wù)科保管，確保數(shù)據(jù)的安全，準(zhǔn)確無誤。

10、每周進行系統(tǒng)漏洞修補，殺毒軟件更新，防止非法用戶入侵及病毒傳播。

11、根據(jù)醫(yī)院的特點，適時開發(fā)新的應(yīng)用系統(tǒng)，以滿足醫(yī)院信息的要求，擴展網(wǎng)絡(luò)的應(yīng)用范圍。

12、系統(tǒng)管理員要積極參加信息技術(shù)培訓(xùn)，與時俱進，保持知識更新。

通過上述的安全措施，將大大增強醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全，但是沒有一種技術(shù)能真正保證絕對的安全，這就需要我們在現(xiàn)有的資源下定出合理的全局安全策略，找出并補全整個系統(tǒng)的薄弱環(huán)節(jié)。在實際工作信息管理員需要中加強新技術(shù)的學(xué)習(xí)，關(guān)注新的安全趨勢，做好網(wǎng)絡(luò)安全預(yù)防工作，才能保證醫(yī)院信息系統(tǒng)的穩(wěn)定，更好地為患者提供醫(yī)療服務(wù)。

1、胡曉捷.醫(yī)院信息系統(tǒng)內(nèi)網(wǎng)安全技術(shù)研究[D].上海市中心醫(yī)院信息科.2009年

10.3969/j.issn.1001-8972.2011.17.043