20130513-299 浅谈医院信息系统安全策略.pdf

2013中华医院信息网络大会征文，请勿转载 浅谈医院信息系统的安全策略 杨飞① ①泸州医学院附属中医院 随着医院信息化建设的深入开展，信息系统的运用范围不断扩大，许多医院建立了以 院长为中心的医院信息网络化管理决策机制，并将门诊管理、住院管理、医技管理、职能 科室管理等各部门通过网络信息系统有机集成在一起，医院信息化管理系统通过网络覆盖 医院的每个部门，涵盖病人来院就诊的各个环节，这些系统支撑着医院每天的运营生产以 及对外服务管理任务的需求，其重要性直接影响着医院的经济效益。因此，医院信息系统 的安全问题也日益突出和重要。 医院信息系统安全策略是为了保证系统正常运行而制定的一系列规定和技术措施的总 合，也是系统使用和管理人员必须遵守的规则。医院信息系统是一个高科技、高风险、实 时性要求很高的系统，防止故障发生或减少故障发生后的恢复时间，是一项重要工作。 1 医院信息系统面临的安全挑战 1.1 行业应用的要求 医院信息系统承载这越来越多的管理和医疗业务，要求7×24 小时 不间断运行。医院正常运行对信息系统的高度依赖要求医院信息系统必须具有够高度 的稳定性和安全性。 1.2 区域医疗和系统整合的压力 随着信息化的发展，信息技术在各个领域的广泛应用， 医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医 （社）保系统、新农合系 统等众多外部系统的信息共享和数据交换，完全物理隔离的医院信息系统已经不适应当前 形势下医疗信息化的发展。与外部系统的对接，将不可避免的带来病毒、外部攻击和信息 泄露等安全性挑战。 1.3 信息泄露的压力 医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露 和传播将会给医院、社会和患者带来安全风险。 2 医院信息系统的安全技术 2.1 医院局域网络安全 2.1.1 网络布线安全 网络布线是整个网络系统中最基础的部分，一是要采用结构化布线， 根据布线的物理特性和电气特性，达到抗干扰、防雷击、强弱电分开等要求。二是架构双 链路冗余结构网络系统，采用核心层、汇聚层和接入层三层结构搭建；利用光纤资源，在 核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连；每个汇聚节点与核 心节点之间通过两对光纤连接，实现系统在物理层面的稳定和可靠性。汇聚层各交换机与 核心交换机的链路实现双链路（冗余链路），实现完美冗余备份和链路的负载均衡。核心交 换设备要求中心结点的网络必须具备高可靠性、高性能，在不同层次上保证冗余性， 2.1.2 中心机房安全 中心机房是医院信息系统设备运行的核心，要有专业的装修公司施 工，主要包括机房物理环境、恒温恒湿、防水防鼠、电气安全等。如防静电、防雷电感应、 2013中华医院信息网络大会征文，请勿转载 过压保护、抗电磁干扰、满足消防的要求，以及无人值守自动报警系统等。 2.1.3 网络安全 网络设备安全主要是消除单点故障和设备使用安全，一是网络设备的安 全，比如设备间的物理环境，UPS 供电、防雷等；二是核心网络设备的冗余备份，例如核心 交换机用主备冗余设计，一主一备；门诊接入层交换机的互为冗余等；三是网络边界安全， 包括划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外 部网络，部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边 界上的访问控制设备,用来防止未经授权的通信进出被保护的内部网络,通过边界控制强化 内部网络的安全策略。通过使用硬件防火墙来防止Internet 上的不安全因素蔓延到医院内 部的网络。入侵检测和网络安全审计能够对网络进行动态实时监控，可通过寻找入侵和违 规行为记录网络上发生的一切，为用户提供取证手段。它不但能够监视记录和控制来自外 部的入侵，还可监视内部人员的违规操作及破坏行为，是评判一个系统是否真正安全的重 要尺度。 3 服务器安全 服务器是医院信息系统运行的核心，在医院信息系统中，有数据库服务器、应用服务 器等。 3.1 为了保证服务器的不间断运行，核心服务器一般采用双击热备设计 例如利用WINDOWS 群集平台，采用 Microsoft 群集服务(MSCS)来实现主机间的高可用性服务，通过合理规划 和配置Microsoft MSCS 软件，任何一台主机的宕机可以被其它主机迅速