引言：計算機網(wǎng)絡信息系統(tǒng)已滲透到醫(yī)院的方方面面。一旦系統(tǒng)癱瘓，勢必造成業(yè)務秩序混亂。因此，如何防范計算機網(wǎng)絡及信息系統(tǒng)的安全隱患，保障系統(tǒng)的正常運行是信息科的日常工作的重中之重。

信息時代的曙光照亮了各行各業(yè)的發(fā)展前景，醫(yī)療系統(tǒng)也因信息時代的變革發(fā)生了翻天覆地的變化。醫(yī)院信息系統(tǒng)的運用開創(chuàng)了計算機在醫(yī)院運行的新局面。各醫(yī)院自運行了醫(yī)院信息系統(tǒng)以來，計算機網(wǎng)絡信息系統(tǒng)已經(jīng)滲透到醫(yī)院的方方面面，計算機網(wǎng)絡信息系統(tǒng)已經(jīng)越來越無法替代。一旦系統(tǒng)癱瘓，勢必造成業(yè)務秩序混亂，所帶來的經(jīng)濟損失也無法估量。因此，如何防范計算機網(wǎng)絡及信息系統(tǒng)的安全隱患，保障系統(tǒng)的正常運行是信息科的日常工作的重中之重。

下面分別介紹醫(yī)院網(wǎng)絡及系統(tǒng)安全的相關(guān)情況。

相關(guān)網(wǎng)絡建設情況

核心交換機做雙機熱備，雙鏈路至匯聚交換機，接入交換機連接各部門電腦。通過帶路由的防火墻接入醫(yī)保網(wǎng)。詳細介紹如下：

1.網(wǎng)絡拓撲圖

如圖1所示。

圖1 網(wǎng)絡拓撲圖

2.核心交換機雙機模式說明

交換機雙機熱備采用VRRP技 術(shù)。VRRP針 對每個VLAN網(wǎng)段將局域網(wǎng)的一組交換機構(gòu)成一個備份組，相當于一臺虛擬交換機。該網(wǎng)段內(nèi)的PC只需要知道這個虛擬交換機的IP地址，并不需知道具體某臺設備的IP地址，將該網(wǎng)段內(nèi)PC的默認網(wǎng)關(guān)設置為該虛擬交換機的IP地 址，PC就可以利用該虛擬網(wǎng)關(guān)與外部網(wǎng)絡進行通信。

正常情況下，VRRP組中一臺交換機作為主交換機（Master），其余交換機作為備份交換機(Backup)，虛擬 IP 和虛擬IP的MAC地址被主交換機獲取。當該主交換機出現(xiàn)故障時，一臺備份交換機升格為主交換機，獲取虛擬IP和虛擬IP的MAC地址，自動接替業(yè)務傳輸工作，整個過程對用戶完全透明，實現(xiàn)了內(nèi)部網(wǎng)絡和外部網(wǎng)絡不間斷通信。

雙機熱備對每個網(wǎng)段設置一個VRRP組，共有VRID 10(對應VLAN10) 、VRID 20（對應 VLAN20）、VRID 30（對應 VLAN30）、VRID 100（對應 VLAN100）這4個VRRP組，每個組的虛擬IP都為192.168.x.1。核心交換機1的IP為192.168.x.2，核心交換機2的IP為192.168.x.3。對于VLAN10和VLAN100網(wǎng)段來說，核心交換機1為主交換機，192.168.10.1和192.168.100.1被核心交換機1獲取,而VLAN10 和VLAN100網(wǎng)段的流量通過核心交換機1與其他網(wǎng)段通信。對于VLAN20和VLAN30網(wǎng)段來說，核心交換機2作為主交換機，192.168.20.1和192.168.30.1被核心交換機2獲取，VLAN20和VLAN30網(wǎng)段的流量通過核心交換機2與其他網(wǎng)段通信。

3.生成樹設置說明

圖2 正常情況下流量經(jīng)過核心交換機1

圖3 核心交換機1故障時流量切換

生成樹協(xié)議是一種二層管理協(xié)議。它通過有選擇性地阻塞網(wǎng)絡冗余鏈路來達到消除網(wǎng)絡二層環(huán)路的目的，同時具備了鏈路的備份功能。由于VRRP需要組內(nèi)交換機相連通信，存在二層環(huán)路，需要通過生成樹(STP)配合使用。本次項目使用多實例生成樹協(xié)議（MSTP）。針對每個VLAN網(wǎng)段設置一個MSTP實例，與VRRP組一一對應。本次項目設置了instance1(對 應 VLAN10)、instance2(對 應 VLAN20)、instance3(對 應 VLAN30)、instance4(對應VLAN100)這4個生成樹實例。對于VLAN10和VLAN100的各接入交換機來說，核心交換機1為根交換機，所以連接到核心交換機1的線路為轉(zhuǎn)發(fā)(Forwording)狀態(tài),連接到核心交換機2的VLAN10和VLAN100線路為堵塞（Discarding）狀態(tài)，禁止VLAN10和VLAN100流量通過。對于VLAN20和VLAN30的各接入交換機，核心交換機1為根交換機，所以連接到核心交換機2的VLAN20和VLAN30線路為轉(zhuǎn)發(fā)(Forwording)狀態(tài),連接到核心交換機1的線路為堵塞（Discarding）狀態(tài)。禁止VLAN20和VLAN30流量通過。

4.雙機切換說明

正常情況下VLAN10和VLAN100的流量先轉(zhuǎn)發(fā)到核心交換機1再與其他網(wǎng)段通信，如圖2所示。

當核心交換機1故障時（如圖3所示），核心交換機2成為VLAN10和VLAN100網(wǎng)段對應的VRRP組的主交換機，獲取192.168.10.1和192.168.100.1虛擬IP。同時接入交換機上聯(lián)到核心交換機2的接口允許轉(zhuǎn) 發(fā)VLAN10和VLAN100網(wǎng)段流量。

當核心交換機1連接到防火墻鏈路故障時，核心交換機2成為VLAN10和VLAN100網(wǎng)段對應的VRRP組的主交換機，獲取192.168.10.1和192.168.100.1虛擬IP。由于此時接入交換機上聯(lián)到核心交換機2的接口仍禁止轉(zhuǎn)發(fā)VLAN10和VLAN100網(wǎng)段流量。VLAN10和VLAN100的流量經(jīng)過核心交換機1再通過核心交換機互聯(lián)線路轉(zhuǎn)發(fā)到核心交換機2，如圖4所示。

當核心交換機1連接接入交換機鏈路故障時，接入交換機上聯(lián)到核心交換機2的接口變更為轉(zhuǎn)發(fā)狀態(tài)（Forwording） 允許轉(zhuǎn)發(fā)VLAN10和VLAN100網(wǎng)段流量。VLAN10和VLAN100的流量經(jīng)過核心交換機2再通過核心交換機互聯(lián)線路轉(zhuǎn)發(fā)到核心交換機1，如圖5所示。

圖4 核心交換機1連接到防火墻鏈路故障時

圖5 核心交換機1連接交換機鏈路故障時

醫(yī)保網(wǎng)用戶與互聯(lián)網(wǎng)用戶做到物理隔離，堅決執(zhí)行接入醫(yī)保網(wǎng)電腦則不接入互聯(lián)網(wǎng)。微信等APP等掛號收費軟件通過前置服務器與醫(yī)院信息系統(tǒng)軟件服務器通信，且兩臺服務器之間通過防火墻過濾。

醫(yī)院內(nèi)網(wǎng)架設AD（域）服務器，實現(xiàn)域管理。所有客戶端電腦只給用戶權(quán)限，用戶不能安裝任何軟件，確有需求則由信息科統(tǒng)一安裝。

內(nèi)網(wǎng)架設企業(yè)版殺毒軟件服務器。客戶端電腦有情況在殺毒軟件服務器上均有反映，每天上班時由專人負責檢查，發(fā)現(xiàn)異常主動處理。

為防止客戶端因U盤帶入病毒。所有客戶端USB口禁用，用戶確有需要則至信息科統(tǒng)一拷貝。

內(nèi)網(wǎng)架設Exchange（郵件）服務器。每科室分配帳號，通過此服務器實現(xiàn)各科室間的通信。

計算機中心機房配置UPS（不間斷電源），且核心設備均配置雙電源。

各交換機Web登錄界面設置端口，用戶口令設置安全密碼。防止惡意更改。

核心服務器做雙機熱備，且數(shù)據(jù)做定時備份。服務器配雙網(wǎng)卡、雙電源。