随着计算机应用范围的扩大和网络技术的迅速发展,计算机信息技术已经渗透到人们生活的方方面面,网上购物、商业贸易、金融财务等经济行为都已经实现网络运行,同样计算机和网络在医学领域的使用也得到了广泛的应用。计算机网络和医院的软件系统(包括 HIS、LIS、PACS 等)在提高医院管理水平和医护人员工作效率的同时,也面临着网络安全的严峻考验。
1 什么是网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。
医院的网络信息系统与其他计算机网络相比,存在自己的特殊性,要求夜以继日不间断地运行,系统中所保存的诊疗数据与患者的切身利益密切相关,不允许有任何的差错,更不能被随意更改和丢失,一旦网络瘫痪或者数据被恶意篡改、丢失,都将给医院和患者,尤其是患者带来难以弥补的损失。
2 医院网络现状分析
截止 2013 年,医院额定床位 1 400 多张,在院职工 2 600 多人,年门诊量约 158 万人次。近期刚刚进行了局域网络升级和内外网的改造,局域网改造后形成了双核心、双万兆链路三层网络架构,全院范围基本实现了千兆到桌面,现有物理服务器超过 40 台。
2.1 物理安全分析
网络的物理安全是整个网络系统安全的前提,物理安全是保护计算机设备、计算机系统、网络服务器、打印机等硬件实体和通信链路设施(含网络)免遭人为破坏和搭线攻击和地震、水灾、火灾、有害气体和其他环境事故(如电磁干扰等)破坏的措施和过程。总体来说物理安全的风险主要有,地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;机房环境及报警系统、安全意识等,所以在网络工程的设计和施工中,必须优先考虑保护网络设备不受电、火灾和雷击的侵害;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;考虑布线系统与强电之间的距离,如照明电线、动力电线、通信线路、暖气管道及冷热空气管道等;考虑计算机及其他弱电耐压设备的防雷。因此要注意这些安全隐患,同时还要尽量避免网络的物理安全风险。
2.2 网络结构分析
信息系统的网络架构安全分析是通过对组织整个网络体系进行深入调研,以及国际安全标准和技术框架为指导,全面地对网络结构、网络边界、网络协议、网络流量、网络 QOS、网络建设的规范性、网络设备安全、等多个方面进行深刻分析。网络拓扑结构设计也直接影响到网络系统的安全性。因此,根据 IATF技术框架分析网络设计是否层次分明,是否采用了核心层、汇聚层、接入层等划分原则的网络结构,划分不规范不利于网络优化和调整;网络边界是否清晰,是否符合 IATF 的网络基础设施、边界 / 外部连接、计算环境、支撑基础设施的深度防御原则,边界不清楚不便于安全控制。
2.3 系统的安全分析
所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。系统安全分析是安全系统工程的核心内容,它是安全评价的基础,通过系统安全分析,可以对系统进行深入、细致的分析,重复了解、查明系统存在的危险性,估计事故发生的概论和可能产生的伤害及损失的严重程度,确定哪种危险能够通过修改系统设计或改变控制系统运行程序来进行预防提供依据。
3 升级、改造后在网络安全方面采取的措施
3.1 通过网络结构的设计保障网络安全
在整个医院内部网络升级、改造之前,我们就做好了充分的规划和设计:三层网络结构,核心、汇聚、接入;双万兆核心,汇聚到核心双万兆链路上联,全网启用 OSPF 路由协议,整个网络拓扑自动发现并学习路由,同时做到了链路备份和动态负载均衡。医疗专网需经过双重防火墙才能向内网的前置服务器传送数据并且只能到达数据交换区,而不能进入核心数据存储区,核心数据服务器区域与内网利用防火墙进行隔离,同时数据库审计系统和 IDS 入侵检测系统对数据进行保护。对核心数据服务器和关键业务服务器的单机数据采用 RAID5 技术进行保护,利用双机热备,在核心机房、汇聚机房分别部署了 60 kv 8 h和 10 kv 4 h UPS 不间断电源。保障服务 7*24*365 天不间断运行;利用磁带库备份系统,每周对数据进行一次差异备份,每月对数据进行一次增量备份,每季度对所有数据利用 Lan-Free 技术进行一次异地备份。
3.2 利用虚拟化技术达到对外网应用的保护和系统的快速恢复
外网系统(如 WWW、DNS、DHCP 等)对数据的准确性要求没有内网高,但是对系统的速度、安全、快速恢复等性能要求相对较高。虚拟化可以达到并满足上述要求,因此在外网上利用 Vmware 软件实现了应用服务器的虚拟化。
3.3 利用微点网络防病毒软件构建防毒和终端移动设备控制网络
通过微点网络版杀毒软件对全院近 1 500 台终端进行定期的病毒库升级和病毒查杀,利用锐捷网络的桌面管理对终端的 USB、串口的外接端口进行封堵,没有授权是不可以在院内网的任何一台终端设备上使用移动存储设备的。
4 结束语
计算机技术和网络技术已深入到医院经营管理的各个层面,各种医疗活动对计算机网络的依赖程度已经越来越大。网络管理者必须充分意识到潜在的安全性威胁,并采取一定的防范措施,尽可能减少这些威胁带来的恶果,将来自医院网络内部和外部对数据和设备所引起的危险降到最低程度。从而为医疗临床进行保驾护航。