《20130513-299 浅谈医院信息系统的安全策略》由会员分享,可在线阅读,更多相关《20130513-299 浅谈医院信息系统的安全策略(5页珍藏版)》请在金锄头文库上搜索。
1、浅谈医院信息系统的安全策略 浅谈医院信息系统的安全策略 杨飞 泸州医学院附属中医院 随着医院信息化建设的深入开展,信息系统的运用范围不断扩大,许多医院建立了以院长为中心的医院信息网络化管理决策机制,并将门诊管理、住院管理、医技管理、职能科室管理等各部门通过网络信息系统有机集成在一起,医院信息化管理系统通过网络覆盖医院的每个部门,涵盖病人来院就诊的各个环节,这些系统支撑着医院每天的运营生产以及对外服务管理任务的需求,其重要性直接影响着医院的经济效益。因此,医院信息系统的安全问题也日益突出和重要。 医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总合,也是系统使用和管理人员
2、必须遵守的规则。医院信息系统是一个高科技、高风险、实时性要求很高的系统,防止故障发生或减少故障发生后的恢复时间,是一项重要工作。 1 1 医院信息系统面临的安全挑战 医院信息系统面临的安全挑战 1.1 行业应用的要求行业应用的要求 医院信息系统承载这越来越多的管理和医疗业务,要求 724 小时不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度的稳定性和安全性。 1.2 区域医疗和系统整合的压力区域医疗和系统整合的压力 随着信息化的发展,信息技术在各个领域的广泛应用,医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医(社)保系统、新农合系统等众多外部系统的信息共享和
3、数据交换,完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接,将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。 1.3 信息泄露的压力1.3 信息泄露的压力 医院信息系统涉及大量医院经营和患者医疗等私密信息,信息的泄露和传播将会给医院、社会和患者带来安全风险。 2 2 医院信息系统的安全技术 2.1医院信息系统的安全技术 2.1 医院局域网络安全 2.1.1 网络布线安全医院局域网络安全 2.1.1 网络布线安全 网络布线是整个网络系统中最基础的部分,一是要采用结构化布线,根据布线的物理特性和电气特性,达到抗干扰、防雷击、强弱电分开等要求。二是架构双链路冗余
4、结构网络系统,采用核心层、汇聚层和接入层三层结构搭建;利用光纤资源,在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连;每个汇聚节点与核心节点之间通过两对光纤连接,实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机的链路实现双链路(冗余链路) ,实现完美冗余备份和链路的负载均衡。核心交换设备要求中心结点的网络必须具备高可靠性、高性能,在不同层次上保证冗余性, 2.1.2 中心机房安全 2.1.2 中心机房安全 中心机房是医院信息系统设备运行的核心,要有专业的装修公司施工,主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、2013中华医院信息网络大
5、会征文,请勿转载过压保护、抗电磁干扰、满足消防的要求,以及无人值守自动报警系统等。 2.1.3 网络安全2.1.3 网络安全 网络设备安全主要是消除单点故障和设备使用安全,一是网络设备的安全,比如设备间的物理环境,UPS 供电、防雷等;二是核心网络设备的冗余备份,例如核心交换机用主备冗余设计,一主一备;门诊接入层交换机的互为冗余等;三是网络边界安全,包括划分 VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络,部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网
6、络的安全策略。通过使用硬件防火墙来防止 Internet 上的不安全因素蔓延到医院内部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控,可通过寻找入侵和违规行为记录网络上发生的一切,为用户提供取证手段。它不但能够监视记录和控制来自外部的入侵,还可监视内部人员的违规操作及破坏行为,是评判一个系统是否真正安全的重要尺度。 3 3 服务器安全 服务器安全 服务器是医院信息系统运行的核心,在医院信息系统中,有数据库服务器、应用服务器等。 3.1 为了保证服务器的不间断运行,核心服务器一般采用双击热备设计3.1 为了保证服务器的不间断运行,核心服务器一般采用双击热备设计 例如利用 WINDOWS
7、群集平台,采用 Microsoft 群集服务(MSCS)来实现主机间的高可用服务,通过合理规划和配置 Microsoft MSCS 软件,任何一台主机的宕机可以被其它主机迅速接管,保证业务的持续运行。 3.2 加强服务器管理,建立服务器档案3.2 加强服务器管理,建立服务器档案 归档保存有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘等资料,详细记录服务器的硬件类型、启用时间、软硬件配置(机器名、域名、IP 地址、添加的服务、数据库配置等)相关参数。建立服务器日志,每日做服务器设备安全检查记录、服务器启停记录、错误日志检查记录、服务器性能监视记录等。 4 4 数据库安全 数据库安
8、全 数据库是医院信息系统数据存储的核心,数据不仅是各个应用系统的基础元素,也是医院的重要资源和财富。数据的安全是医院信息系统最重要的安全内容。所有我们必须建立完善数据的备份容灾体系,保证数据的万无一失。 4.1.1 数据库备份策略4.1.1 数据库备份策略 建立完善的数据库备份体系,包括实时备份、异地备份和数据恢复等。根据不同的数据库系统,定期进行数据备份,既可保留以往数据便于查找,保证服务器硬盘空间充足;又可在原始数据丢失或遭到破坏时,利用备份数据将原始数据恢复,尽快使系统正常工作,确保数据更加安全。重点部门要建立独立的备份数据库,比如门诊系统,在应急情况下可以门诊子系统的局部运行。 4.1
9、.2 数据库存储安全 4.1.2 数据库存储安全 采用稳定可靠的数据存储策略。在数据存储设备的应用上,选用稳定性和可靠性更高的磁盘整列或 SAN 存储系统。如果单纯采用服务器内置的硬盘存储,则2013中华医院信息网络大会征文,请勿转载要选择支持 RAID 技术的服务器,应用 RAID5 或者 RAID0RAID5 等存储安全策略。 4.1.3 数据库操作安全4.1.3 数据库操作安全 数据库的安全不仅要保证数据正常的存储和应用,还要防止对数据库的破获和攻击。首先在数据库管理上,要清理和规范各类数据库特权用户,建立完善的权限分配管理,比如 Oracle 的 sys、system 用户等。其次是应
10、用数据安全审计的各类软硬件产品,实现对数据库的查询、新增、删除、修改、授权等各种操作行的动态监控,防止合法用户的误操作和外部攻击。 5 5 防病毒和防攻击 防病毒和防攻击 对于医院信息系统来说,无论是物理隔离的局域网,还是建有外部连接的开放网络,网络版的杀毒软件是必不可少的。即使是物理隔离的局域网,也不可避免与外部数据的交换。采用网络版的杀毒软件,进行网络内远程管理、智能升级、自动分发、远程报警等防病毒措施,可以高效便捷的应对病毒的入侵。 6 6 工作站安全 6.1 工作站桌面系统管理工作站安全 6.1 工作站桌面系统管理 各类工作站是医院信息系统的应用窗口,工作站桌面系统的有效管理, 可以有
11、效防止操作人员的误操作和非法访问。 一、 在工作站上安装 “还原精灵 (Deep Freeze)”该软件在管理员设置后,在下次重启前,用户在 C 盘留下的任何信息都将不被保存,以保证系统的安全。二、利用桌面管理软件,限制工作站的使用范围和应用程序。利用远程管理工具,通过事先安装的远程控制管理软件(如 Radmin、Pcmain、PcAnywhere等) ,进行示范性操作,可提高工作效率,减轻奔波之苦。 6.2 建立备用工作站 6.2 建立备用工作站 对使用频繁或者故障率较高的工作站,比如门诊挂号收费工作站、药房工作站等,要建立备用机。工程师在接听故障申报后,初步判断故障原因和恢复时间,如果时间
12、较长,影响业务正常开展和秩序稳定,应立即更换工作站。 建立备用工作站,一定要保证备用设备的软硬件配置完好,保证即插即用。要对备用设备定期检查和测试。 6.3 工作站的安全巡检和定期维护 6.3.1 对工作站进行定期巡检6.3 工作站的安全巡检和定期维护 6.3.1 对工作站进行定期巡检 各类工作站使用人员缺乏专业知识,对电脑、打印机的正确使用缺乏了解,例如非法关机、直接拔插电源、不注意打印机的清洁卫生等。工作站使用的细节决定工作站的使用寿命和运行稳定性,因此对工作站的定期安全巡检和维护保养十分必要。 6.3.2 建立工作站“健康档案”6.3.2 建立工作站“健康档案” 记录工作站台号、网络配置
13、、操作系统、应用软件的安装情况,以及每次的维修操作记录,建立工作站的“健康档案” 。管理员在接听工作站故障申报时,首先查看设备档案,了解设备维修情况,对准确判断故障原因和故障排除提供参考。同时建立“健康档案”,还可对全院设备使用、设备型号选择和设备维护进行监督和评价。 7 7 医院信息系统的安全管理医院信息系统的安全管理 “三分技术、七分管理” ,医院信息系统的安全,光有安全设备和技术是远远不够的,必须有完善的管理制度和风险防范意识,制定切实可行的应急预案,将医院信息系统的安2013中华医院信息网络大会征文,请勿转载全风险降至最低。 7.1 安全意识7.1 安全意识 医院信息系统安全策略的制定
14、和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此要建立全员的安全意识。首先,作为医院信息系统的管理部门,信息科要有强烈的安全意识,不断通过业务学习,提高安全风险防范和应对的能力。其次,要让医院各级领导要充分重视信息系统的安全,医院的信息主管或者信息科长要经常对领导进行灌输,增强领导对信息系统的了解和对系统安全的认识。另外,要通过全员培训,增强系统操作人员的安全意识。 。 7.2 安全组织7.2 安全组织 由于医院信息系统设计到医院的各个管理部门和业务部门,必须建立安全组织,统一领导和协调医院信息系统的安全管理工作。在信息化建设的规划设计阶段,就应成立一个以主管领导、信息部门负责人
15、、网络管理员、科室安全管理员等人员组成的安全管理组织机构,用于保障信息化设备及系统的安全。主管领导和信息部门负责人负责安全体系的建设、实施以及科室间的协调工作,网络管理员负责安全策略的制定和技术实施,科室安全管理员负责安全措施的具体实施。 7.3 安全管理制度7.3 安全管理制度 安全策略的执行要制度化,以便于实施和管理,这需要建立信息化设备及系统在使用、运行、管理及维护过程中的相关管理制度,并严格的实施与执行。比如各个业务系统的操作规范、数据库管理员工作规范、网络设备管理制度、医院信息系统应急预案等。 7.4 应急预案7.4 应急预案 在医院信息系统的运行过程中,不可避免的会出现各类故障,制
16、定医院信息系统应急预案的目的是为了确保系统安全运行,保障医院正常的医疗服务和就医秩序,提高系统应对突发事件的能力,将中断时间、故障损失和社会影响降到最低程度。制定应急预案,要注意一下几点: 7.4.1 组织保证7.4.1 组织保证 成立以院长为组长的应急方案领导小组,负责全院应急工作的组织协调。医院信息系统几乎涉及全院所有管理和业务部门,单纯信息科或者几个管理部门是无法组织和协调的,必须有院领导统一指挥协调。 7.4.2 制定应急预案分级管理 7.4.2 制定应急预案分级管理 根据故障的类别、故障的范围和影响程度,将故障分级,针对不同的故障制定相应的应急预案。例如医院网络设备、服务器、医保通信线路、应用软件、供电、病毒防范、业务应用和工作站等应急方案等。 7.4.3 严格掌握启动应急预案的条件7.4.3 严格掌握启动应急预案的条件 应急状态下的业务处理方式与正常时有很大差别, 需要做许多准备工作,启动应急预案需要调动大量的人力物力,给医院正常工作很大挑战,因此要严格掌握启动应急预案的条件,避免盲目启动。 7.4.4 定期演练7.4.4 定期演练 制定应急预案
