大型专科医院局域网安全与管理

摘要：在医院信息化建设规模不断扩大的同时，网络安全与管理日趋成为大家关心的重点。本文主要从软、硬件系统及病毒防治等方面阐述医院局域网的安全与管理。
关键词： 信息化建设；网络安全；网络管理
随着计算机技术和 Internet 的发展，各医院开始大规模的建立网络来推动医院信息化建设，伴随着网络的业务和应用的丰富，对计算机网络的安全与管理也就变得至关重要。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络管理是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称，其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。因此，网络管理是网络安全的前提和基础，好的网络管理可以提高网络的安全性。
目前，大部分医院的计算机网络是内外网物理隔离的。此处内网是指医院内部的 HIS、PACS、LIS 等组成的网络，外网是指与 inter－net 相连接的网络。下面结合本人实际工作中遇到的问题来浅谈医院内网的安全与管理。
医院局域网的安全与管理包括硬件系统的安全与管理、软件系统的安全与管理及防病毒攻击。硬件安全与管理主要指服务器、网络设备以及客户端的安全管理，软件安全与管理主要指数据库、操作系统及 HIS 系统的安全管理。其中任何一个环节出现问题都会引起网络的不安全。
1 计算机机房安全管理
为了保证计算机能安全、稳定运行，机房内必须连接好防雷地、交流地、交流工作地及直流地，且各种地线系统不能互相干扰；接地地极必须依据国家标准严格设计与施工且必须有可靠的检测设备测量接地电阻。除此之外计算机使用场地应努力做好防潮、防磁、防尘、防火等措施，给医院局域网内设备提供一个良好的工作环境，减少安全隐患，降低设备的平均故障率。
加强设备管理，是为了减少上述安全威胁，制订严格的制度，如未经系统管理员同意，任何人不得打开主机，随意拆卸、更换集成电路板；计算机及局域网内设备的搬迁或改变有关硬件配置，必须由系统管理员负责处理，不得私自进行；计算机出现硬件故障时，应及时报告，由系统管理员处理；计算机及其外围设备要定期进行维护；新的计算机接入系统前，应对一些重要的信息予以备份等等。如此做好设备管理，保证设备不带故障运行，就为医院局域网安全稳定运行提供了一个较为优良的硬件支持环境。同时，为防止突然断电对微机系统的冲击，每一台微机都必须连结UPS，特别是服务器，更要安装大容量、高性能的UPS。
2 硬件系统的安全与管理
2．1 服务器
服务器是医院局域网的核心，病人的所有信息都要流向服务器、存储在服务器并被客户端频繁访问。因此要确保服务器能够 24 小时正常的、不间断的运行是保证医院局域网畅通的重中之中。为此要做到服务器数据库双机实时备份以及要有备用服务器。另外，要配备 UPS 电源，防止服务器断电造成数据丢失。一旦主服务器出现故障能够及时换上备用服务器，保证医院网络的顺利运行。
2．2 网络设备
中心机房除了主交换机外，还应该配备备用交换机，确保网络不会长时间中断。定期检查交换机、光纤收发器，注意防尘、防水、防火、防雷电等。在进行网络布线时要绕开强磁场和强电场，以免削弱网络信号。另外，大多数医院都有医保端口接入，要在医保接入的地方设置防火墙，阻止外来的不安全因素造成的影响。
2．3 客户端
用 POLEDIT 等策略软件限制非法访问网上邻居和其它无关操作，只允许相关的 HLS 软件或常用的办公软件可以使用。安装还原卡，无论用户在客户端安装什么软件，只要重启计算机所安装的软件自动消失。设置不同的用户权限，只允许超级用户修改和删除已安装过的软件。
3 软件系统的安全与管理
3．1 数据库
数据库运行过程中，难免会出现计算机系统的软、硬件故障，这些故障会影响数据库中数据的正确性，甚至破坏数据库，使数据库中全部或部分数据丢失。因此，数据库的关键技术在于建立冗余数据，即备份数据。一旦数据库质疑或遭到破坏，我们可以及时利用备份数据恢复数据库，使医院业务正常运行。
3．2 操作系统
操作系统是应用程序运行的平台，一旦系统瘫痪我们将无法运行应用程序。操作系统有它自身的漏洞，这些漏洞很容易遭到病毒的攻击致使系统瘫痪。为了避免系统瘫痪，对每一个工作站安装了还原系统，此系统定期进行系统备份，当系统瘫时，启动还原系统对系统进行重新安装，可以在短时间内保证工作继续进行。另外，人为的误操作也可能引起系统瘫痪，要加强对操作员的培训，设置进入操作系统的口令，禁止非法用户访问医院局域网。
3．3 系统应用软件必须具备可靠的安全性
3.3.1 保证数据的完整性和可靠性，它满足
⑴查询、检索的数据正确；
⑵合法用户才能查询、检索数据；
⑶用户权限之内的数据及其相符的级别才能被用户查询、检索，否则应拒绝使用；
⑷发现、阻止用户破坏数据。
3.3.2 具备较完善的识别与确认功能。系统要识别进入者的身份并确认其合法身份，才允许此用户进入系统，访问资源。目前，在医院局域网中采用的一般是口令系统，它将用户提供的口令和存放在系统中的口令表进行比较，鉴别用户身份。为了防止口令被他人窃取，可以由用户改变口令。
3.3.3 具备较完善的审核功能。对使用系统资源，涉及信息安全的有关操作，应用一个完整的记录，以便分析原因，分清责任，记录内容一般应包括:
⑴合法用户进行了哪些非法操作；
⑵使用了什么系统资源，进行了哪种访问类型的操作；
⑶有关操作处理的时刻与顺序；
⑷数据修改前后的状态与信息。
以上安全要求，医院在进行系统程序开发时，必须要求开发方加以重点考虑，它是保障医院局域网内信息正确的基础。
3.4 防病毒攻击
安装网络版防病毒软件，卸掉所有客户端光区和软区，屏蔽 usb接口，避免用户输入外来信息，防止系统感染病毒。对防病毒软件的要求是：至少在 Windows 系列操作系统上都能运行；能提供中心管理工具，对各类服务器和工作站统一管理和控制；病毒代码的升级要迅速有效。在实施过程中，我们专门设置一台服务器用作防病毒软件的服务器端，实现对网络中所有计算机的保护和监控，并使用其中有效的管理功能：如管理员可以向客户端发送病毒警报、强制对远程客户端进行病毒扫描、锁定远程客户端、定期扫描整个网络等。服务器端病毒代码库升级后，客户端的病毒代码库能及时自动更新，保证网络上的每台计算机都能在最新病毒代码库的监控下运行。
 
总之，医院网络的安全与管理是医院信息系统密不可分的一部分,涉及的范围很广,其稳定性和安全性将直接影响到医院的正常业务的运转。尽管不可能做到网络的绝对安全,但通过提高网络安全管理的措施,可以保证医院网络系统的稳定运行和核心数据的安全
 
参考文献：
[1] 刘臣.  医院局域网内发现的主要病毒特征与清除方法[J]. 科技创新导报. 2009(09)
[2] 肇启红.  浅谈医院局域网常见故障解决方法[J]. 科技创新导报. 2009(14)
[3] 王凯民.  医院局域网安全设计的探讨[J]. 中国医药导报. 2009(19)
[4] 周全,孙辉,高立芳,聂媛媛.  医院局域网共享文件的安全管理[J]. 实用医药杂志. 2009(09)
[5] 刁浩白.  浅谈医院局域网的安全防范和服务优化[J]. 医疗装备. 2009(12)
[6] 张毅.  浅析医院局域网的安全管理[J]. 硅谷. 2010(04)
[7] 吴天赐.  浅谈医院局域网的安全与管理[J]. 医学信息. 2010(03)
[8] 简洪权,程跃斌.  医院局域网的安全与维护[J]. 现代计算机(专业版). 2010(04)
[9] 穆尼拉.塔西买买提.  浅析医院局域网管理与维护[J]. 河南科技. 2010(10)