医院信息系统的网络与桌面安全管理.docx

《医院信息系统的网络与桌面安全管理.docx》由会员分享，可在线阅读，更多相关《医院信息系统的网络与桌面安全管理.docx（3页珍藏版）》请在装配图网上搜索。

1、医院信息系统的网络与桌面平安管理摘要:目前，医院信息系统正处于不断的飞速开展和应用普及之中，医院的整体工作效率与管理质 量对于计算机的依赖性越来越强，因此加强医院信息系统的平安管理成为了关键所在。一个平安 的医院信息系统将涉及到网络平安、终端桌面等多个方面。关键词:网络平安;桌面平安;制度保障;技术保障随着现代化信息技术的不断开展,医疗卫生管理要求不断趋向于智能化和计算机化，这对于加 强管理的规范化、标准化，提高医疗工作效率，降低医疗运行本钱，改善医疗服务质量起到了重要作 用由于医保实时结算的实施,医院基本上都实施了 HIS（医院信息系统），除此之外很多医院陆续实 施了 DIS（医生工作站）、

2、LIS（检验信息系统）和RIS（放射科信息系统），有的医院还实施了 PACS（影 像存档和通讯系统），这就造成了医院信息系统的日益庞大,并且复杂交错。一个环节出现问题，就 可能会引起整个医院计算机系统的瘫痪，手工业务很难立即恢复,将引起医疗业务紊乱、甚至中止, 给医院带来巨大的经济与形象损失。因此必须从多方面加强医院信息系统的平安管理。1注重网络的整体冗余可靠性，运用技术进行保障，并定期检查维护（1）必须确立一个正确合理的网络建设目标。这其中包括，采用先进的网络骨干技术，保证网络在相当长的一段时间内满足医院各个方面的 开展需要;进行必要的虚拟网络划分，控制网络广播风暴，控制不同的访问权限，检测

3、网络中不正常 的网络流量，保护网络不受侵犯，增加网络平安性;对整个系统进行完备的平安控制,在网络系统各 层次采取有效的平安控制策略;通过高性能、高可靠、多技术交换设备，采用3层交换技术，提供QoS 保证及详细的管理信息，对网络用户的变化、设备的配置等进行有效管理，对网络运行进行有效监 控;还有，就是要保证网络有良好的扩展性，一方面能够横向扩展,支持更多的用户接入，另一方面能 够纵向扩展，实现向先进技术和产品的升级。（2）运用合理的网络整体构思和正确的解决方案。在这里，我们应用一个医院的实例加以说明。医院网络一般分成院内骨干层和接入层两个基本网络层次。骨干层:根据医院计算机中心的设计原那么，以提

4、高核心设备的可靠性、可用性为目标,网络交 换核心共配置两台Cisco Catalyst 4506全模块化骨干级路由交换机。医院的应用服务器与核心交 换机直接相连，客户端设备通过第二、三层网络实现数据交换。其中，每台核心路有交换机配置两个 电源和机箱风扇，提供电源的供电负载均衡和冗余备份。同时，每台交换机各配置两块管理模块。管 理模块冗余配置，可以相互进行备份，具有容错功能。两台核心交换机之间采用两条IGbps链路，利用端口链路聚合（Trunking）技术连接。Trunking 技术可以在扩充网络带宽的同时，更好地实现网络的冗余连接能力。此外，两台核心交换机各配置 一块第三层交换模块，模块之间采

5、用VRRP（虚拟路由冗余协议）实现网络层的冗余连接。接入层:根据信息网络的设计所要求的可靠性、可扩充性，在接入层配置了 Cisco Catalyst 2950 以太网交换机，提供客户端设备第二层交换10M/100Mbps以太网端口。对于接入层到骨干层的连接，考虑到上行链路的负载以及网络链路高可靠性的要求，网络采用 两条千兆以太网上连方式，每处配置2个千兆上连端口,分别连接到网络中心的两台核心交换机。 其中一条链路为主链路，另一条链路为备用链路，采用生成树（Spanning Tree）技术进行连接配置。当 主链路出现故障时,备用链路能快速进行切换。在该方案中,由于骨干层采用两台完全相同配置的核心

6、交换机，并且每台核心交换机均采用双 电源、双管理模块，采用Trunking技术进行互连，交换机的两块第三层模块可做VRRP;接入层交换 机采用生成树技术与核心交换机进行互连，从而保证网络无论是从物理设备，还是从设备的物理层 连接，或者从设备的第三层连接都能实现高可靠的性能。有了平安冗余的网络结构，并不是一劳永逸的，同时需要多方面的技术保障。其一，网络病毒的防范。在网络环境下，病毒的传播扩散非常迅速，必须应用适合于局域网的全 方位防病毒产品。医院信息网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软 件和针对各种桌面操作系统的防病毒软件。所以最好使用全方位的防病毒产品，针对网络中所有

7、可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或 不定期的升级，使网络免受病毒的侵袭。其二，采用入侵检测系统并加强漏洞扫描。入侵检测技术是为保证计算机系统的平安而设计 与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网 络中违反平安策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何 不希望有的活动，从而到达限制这些活动，以保护系统的平安。医院信息网络网络中采用入侵检测 技术，最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统，那么会构架 成一套完整立体的主动防御体系。另外。寻找一种能

8、查找网络平安漏洞、评估并提出修改建议的网 络平安扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的平安漏洞和消除 平安隐患。其三,IP盗用问题的解决。将IP地址和MAC地址相互捆绑，当某个IP地址需要进入网 络访问服务器时，首先检查发出这个IP广播包的工作站的MAC是否与MAC地址表相符,如果相 符就放行。否那么不允许进入,切实杜绝非法进入。(4)制定相关的维护制度、功能预案,进行定期检查和应急演练。由于医疗工作的重要性和连续性，必须制定相关的制度和应急预案，切实保障医院信息网络的 平安。对于日常情况，应根据维护制度安排具有良好思想业务素质的网络管理人员来定期检查网 络的运行情况

9、，保证线路设备正常运转，负责好网络的系统管理，确保网络的畅通和平安。制定功能 预案，记录相关应急操作，确保在突发情况下有章可循。医疗单位还应根据自身特点，定期组织应急 演练，确保在突发情况下有较好的应对能力。2认真总结医院信息系统而临的桌面平安问题，运用技防与人防相结合的方法医院信息网络的终端工作站，是医院信息网络的重要组成局部，其分布区域较多、而且面广，往 往不易于管理。很多时候就是由于终端工作站的小问题，就会造成整个信息网络的大问题，并且还 会影响到医患关系，产生医疗纠纷。(1)我们要认真研究总结终端工作站所面临的桌面平安问题。在医院这么些年的大规模信息网络应用中，我们发现桌面终端的主要问

10、题有:擅自拆换硬件设 备，擅自安装外接存储设备以及擅自进行网络共享等等。这些行为给医院信息系统带来的隐患是 巨大的。擅自拆换硬件设备，常见的主要是内存、硬盘的丧失或掉包，由于医院终端计算机较多，往 往不易发现,这就导致了医院财产的损失。擅自安装外接存储设备，主要表达在连接USB移动存储 设备，进行计算机私用,因为一般医院出于平安考虑，是不安装光、软驱的。例如，打印私人的文档，复 制游戏、电影、小说进行娱乐。这就造成一些医务人员的工作分心，有时会影响到医患关系,甚至产 生医疗纠纷。另外，由于私人USB移动存储设备，往往带有病毒,这就会大大增加医院信息系统的安 全风险。再加上少数医务人员,利用网络

11、共享，相互传播这些内容，就更加加剧了风险性，这对于医院 的整体形象以及信息系统的平安是大大不利的。(2)在技术方面予以对应解决。针对以上问题，我们在实际工作中，采取了一系列的解决方法。利用医院的物资管理系统，对每 一台主机进行编号，详细记录主板、硬盘、CPU、内存等硬件信息,进行定期的抽查检测。对于有条件 的医院，可以引进先进的平安管理软件,对客户端的硬件变更进行报警并记录日志，彻底杜绝这一 现象的发生。针对连接USB移动存储设备，最简单实用的方法，就是在CMOS中禁止USB端口, 并对CMOS进行加密，杜绝USB存储设备所导致的病毒来源，从根源上解决客户端对服务器的安 全影响。对于网络共享，

12、可以应用一些桌面软件，例如美萍、PC-Security,对客户机进行控制,仅对合 法程序给与正常运行，其余程序一律不能运行。这些软件还可以控制“我的电脑”Internet Explorer，“控制面板”等，使之不能安装游戏程序，不能进行网络共享，杜绝非法操作。(3)进行宣传教育，制定规章条例，强化制度约束。医院信息系统的桌面平安管理,就如同一场矛和盾的较量。如何让这把盾更好的发挥作用呢? 这就需要规章制度这一强有力的指挥棒了。根据医院信息系统的维护经验，我们认为，首先要进行 全面的宣传教育,让每一位医务人员认识了解医院信息系统平安的重要性，做到人人心知肚明，主 动提高自身觉悟。医院必须建立医院

13、信息网络的使用规章制度和使用处理条例，让每一位医务人 员充分了解自身的职责和操作规范，更好的使用计算机。对于违规人员，应根据处理条例进行严肃 处分，并对相关科室进行处理，杜绝违规现象的发生。医院信息系统的网络与桌面平安是一项长期而复杂的工程，它涉及了医院的方方面面，只有仔 细考虑，严格论证，才能取得好的效果。医院信息系统的网络与桌面平安，没有适用的通用方案，即使 对一所医院，也不可能有最优的方案，只有较优的方案。为了更好的适应信息时代的需要，必须一边 分析研究，一边积极实践，逐步优化，才能探索出一条自己的路。并且通过建立现代医院的信息化制 度和规程，把医院的实际管理与应用相结合，才能够到达理想的管理效果。参考文献1蔡立军,计算机网络平安技术M.北京:中国水利水电出版社,2002.袁蓉燕.医院计算机网络的平安管理J现代中西医结合杂志,2005,14:274275.