醫院信息系統網絡管理

前言：本站為你精心整理了醫院信息系統網絡管理范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:目前,醫院信息系統正處于不斷的飛速發展和應用普及之中,醫院的整體工作效率與管理質量對于計算機的依賴性越來越強,因此加強醫院信息系統的安全管理成為了關鍵所在｡一個安全的醫院信息系統將涉及到網絡安全､終端桌面等多個方面｡

關鍵詞:網絡安全;桌面安全;制度保障;技術保障

隨著現代化信息技術的不斷發展,醫療衛生管理要求不斷趨向于智能化和計算機化,這對于加強管理的規范化､標準化,提高醫療工作效率,降低醫療運行成本,改善醫療服務質量起到了重要作用｡由于醫保實時結算的實施,醫院基本上都實施了HIS(醫院信息系統),除此之外很多醫院陸續實施了DIS(醫生工作站)､LIS(檢驗信息系統)和RIS(放射科信息系統),有的醫院還實施了PACS(影像存檔和通訊系統),這就造成了醫院信息系統的日益龐大,并且復雜交錯｡一個環節出現問題,就可能會引起整個醫院計算機系統的癱瘓,手工業務很難立即恢復,將引起醫療業務紊亂､甚至中止,給醫院帶來巨大的經濟與形象損失｡因此必須從多方面加強醫院信息系統的安全管理｡

1注重網絡的整體冗余可靠性,運用技術進行保障,并定期檢查維護

(1)必須確立一個正確合理的網絡建設目標｡

這其中包括,采用先進的網絡骨干技術,保證網絡在相當長的一段時間內滿足醫院各個方面的發展需要;進行必要的虛擬網絡劃分,控制網絡廣播風暴,控制不同的訪問權限,檢測網絡中不正常的網絡流量,保護網絡不受侵犯,增加網絡安全性;對整個系統進行完備的安全控制,在網絡系統各層次采取有效的安全控制策略;通過高性能､高可靠､多技術交換設備,采用3層交換技術,提供QoS保證及詳細的管理信息,對網絡用戶的變化､設備的配置等進行有效管理,對網絡運行進行有效監控;還有,就是要保證網絡有良好的擴展性,一方面能夠橫向擴展,支持更多的用戶接入,另一方面能夠縱向擴展,實現向先進技術和產品的升級｡

(2)運用合理的網絡整體構思和正確的解決方案｡在這里,我們應用一個醫院的實例加以說明｡

醫院網絡一般分成院內骨干層和接入層兩個基本網絡層次｡

骨干層::根據醫院計算機中心的設計原則,以提高核心設備的可靠性､可用性為目標,網絡交換核心共配置兩臺CiscoCatalyst4506全模塊化骨干級路由交換機｡醫院的應用服務器與核心交換機直接相連,客戶端設備通過第二､三層網絡實現數據交換｡其中,每臺核心路有交換機配置兩個電源和機箱風扇,提供電源的供電負載均衡和冗余備份｡同時,每臺交換機各配置兩塊管理模塊｡管理模塊冗余配置,可以相互進行備份,具有容錯功能｡

兩臺核心交換機之間采用兩條1Gbps鏈路,利用端口鏈路聚合(Trunking)技術連接｡Trunking技術可以在擴充網絡帶寬的同時,更好地實現網絡的冗余連接能力｡此外,兩臺核心交換機各配置一塊第三層交換模塊,模塊之間采用VRRP(虛擬路由冗余協議)實現網絡層的冗余連接｡

接入層:根據信息網絡的設計所要求的可靠性､可擴充性,在接入層配置了CiscoCatalyst2950以太網交換機,提供客戶端設備第二層交換10M/100Mbps以太網端口｡

對于接入層到骨干層的連接,考慮到上行鏈路的負載以及網絡鏈路高可靠性的要求,網絡采用兩條千兆以太網上連方式,每處配置2個千兆上連端口,分別連接到網絡中心的兩臺核心交換機｡其中一條鏈路為主鏈路,另一條鏈路為備用鏈路,采用生成樹(SpanningTree)技術進行連接配置｡當主鏈路出現故障時,備用鏈路能快速進行切換｡

在該方案中,由于骨干層采用兩臺完全相同配置的核心交換機,并且每臺核心交換機均采用雙電源､雙管理模塊,采用Trunking技術進行互連,交換機的兩塊第三層模塊可做VRRP;接入層交換機采用生成樹技術與核心交換機進行互連,從而保證網絡無論是從物理設備,還是從設備的物理層連接,或者從設備的第三層連接都能實現高可靠的性能｡(3)有了安全冗余的網絡結構,并不是一勞永逸的,同時需要多方面的技術保障｡

其一,網絡病毒的防范｡在網絡環境下,病毒的傳播擴散非常迅速,必須應用適合于局域網的全方位防病毒產品｡醫院信息網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件｡所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位､多層次的防病毒系統的配置,通過定期或不定期的升級,使網絡免受病毒的侵襲｡

其二,采用入侵檢測系統并加強漏洞掃描｡入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術｡在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全｡醫院信息網絡網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系｡另外｡尋找一種能查找網絡安全漏洞､評估并提出修改建議的網絡安全掃描工具,利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患｡其三,IP盜用問題的解決｡將IP地址和MAC地址相互捆綁,當某個IP地址需要進入網絡訪問服務器時,首先檢查發出這個IP廣播包的工作站的MAC是否與MAC地址表相符,如果相符就放行｡否則不允許進入,切實杜絕非法進入｡

(4)制定相關的維護制度､功能預案,進行定期檢查和應急演練｡

由于醫療工作的重要性和連續性,必須制定相關的制度和應急預案,切實保障醫院信息網絡的安全｡對于日常情況,應根據維護制度安排具有良好思想業務素質的網絡管理人員來定期檢查網絡的運行情況,保證線路設備正常運轉,負責好網絡的系統管理,確保網絡的暢通和安全｡制定功能預案,記錄相關應急操作,確保在突發情況下有章可循｡醫療單位還應根據自身特點,定期組織應急演練,確保在突發情況下有較好的應對能力｡

2認真總結醫院信息系統面臨的桌面安全問題,運用技防與人防相結合的辦法

醫院信息網絡的終端工作站,是醫院信息網絡的重要組成部分,其分布區域較多､而且面廣,往往不易于管理｡很多時候就是由于終端工作站的小問題,就會造成整個信息網絡的大問題,并且還會影響到醫患關系,產生醫療糾紛｡

(1)我們要認真研究總結終端工作站所面臨的桌面安全問題｡

在醫院這么些年的大規模信息網絡應用中,我們發現桌面終端的主要問題有:擅自拆換硬件設備,擅自安裝外接存儲設備以及擅自進行網絡共享等等｡這些行為給醫院信息系統帶來的隱患是巨大的｡擅自拆換硬件設備,常見的主要是內存､硬盤的丟失或掉包,由于醫院終端計算機較多,往往不易發現,這就導致了醫院財產的損失｡擅自安裝外接存儲設備,主要體現在連接USB移動存儲設備,進行計算機私用,因為一般醫院出于安全考慮,是不安裝光､軟驅的｡例如,打印私人的文檔,復制游戲､電影､小說進行娛樂｡這就造成一些醫務人員的工作分心,有時會影響到醫患關系,甚至產生醫療糾紛｡另外,由于私人USB移動存儲設備,往往帶有病毒,這就會大大增加醫院信息系統的安全風險｡再加上少數醫務人員,利用網絡共享,相互傳播這些內容,就更加加劇了風險性,這對于醫院的整體形象以及信息系統的安全是大大不利的｡

(2)在技術方面予以對應解決｡

針對以上問題,我們在實際工作中,采取了一系列的解決辦法｡利用醫院的物資管理系統,對每一臺主機進行編號,詳細記錄主板､硬盤､CPU､內存等硬件信息,進行定期的抽查檢測｡對于有條件的醫院,可以引進先進的安全管理軟件,對客戶端的硬件變更進行報警并記錄日志,徹底杜絕這一現象的發生｡針對連接USB移動存儲設備,最簡單實用的方法,就是在CMOS中禁止USB端口,并對CMOS進行加密,杜絕USB存儲設備所導致的病毒來源,從根源上解決客戶端對服務器的安全影響｡對于網絡共享,可以應用一些桌面軟件,例如美萍､PC-Security,對客戶機進行控制,僅對合法程序給與正常運行,其余程序一律不能運行｡這些軟件還可以控制“我的電腦”,“InternetExplorer”,“控制面板”等,使之不能安裝游戲程序,不能進行網絡共享,杜絕非法操作｡

(3)進行宣傳教育,制定規章條例,強化制度約束｡

醫院信息系統的桌面安全管理,就如同一場矛和盾的較量｡如何讓這把盾更好的發揮作用呢?這就需要規章制度這一強有力的指揮棒了｡根據醫院信息系統的維護經驗,我們認為,首先要進行全面的宣傳教育,讓每一位醫務人員認識了解醫院信息系統安全的重要性,做到人人心知肚明,主動提高自身覺悟｡醫院必須建立醫院信息網絡的使用規章制度和使用處理條例,讓每一位醫務人員充分了解自身的職責和操作規范,更好的使用計算機｡對于違規人員,應根據處理條例進行嚴肅處分,并對相關科室進行處理,杜絕違規現象的發生｡

醫院信息系統的網絡與桌面安全是一項長期而復雜的工程,它涉及了醫院的方方面面,只有仔細考慮,嚴格論證,才能取得好的效果｡醫院信息系統的網絡與桌面安全,沒有適用的通用方案,即使對一所醫院,也不可能有最優的方案,只有較優的方案｡為了更好的適應信息時代的需要,必須一邊分析研究,一邊積極實踐,逐步優化,才能探索出一條自己的路｡并且通過建立現代醫院的信息化制度和規程,把醫院的實際管理與應用相結合,才能夠達到理想的管理效果｡

參考文獻

[1]蔡立軍.計算機網絡安全技術[M].北京:中國水利水電出版社,2002.

[2]袁蓉燕.醫院計算機網絡的安全管理[J].現代中西醫結合雜志,2005,14(2):274-275.