构建安全可靠的医院信息化系统
来源:e医疗 更新时间:2012-04-14

 作者:天津市人民医院 孙琦 摘要:从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,在医院中如何做到从物理、网络、系统主机以及应用层面来确保IT系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,是医院信息系统安全的关键所在。   

 随着IT信息科技的进步及网络使用的普及,现代医疗环境也随之快速的变化。信息系统在各行各业都得到很好的运用,在医学上,信息系统也得到了长足的发展。信息系统已经成为保障医院正常运营的关键因素,安全可靠性的医院信息化系统对于医院的正常运营就显得越来越重要了。

医院信息安全保障系统是最基础的。结合医院实际,先来探讨医院信息安全保障系统的建设,并进行相关的对策分析。从信息系统安全的角度来看,信息安全系统包括的许多技术、技巧都是在网络的各个层面上实施的,离开网络,信息系统的安全就失去意义。

信息系统的安全包括了安全机制和安全服务两项内容:安全机制可以理解成为提供某些安全服务、利用各种安全技术和技巧,所形成的一个较为完善的结构体系;安全服务就是从网络中各个层次提供给信息应用系统所需要的安全服务支持。随着网络的逐层扩展,安全的内涵也更加丰富,达到了具有认证、权限完整、加密和不可否认五大要素。从目前医院信息系统的发展状况以及对医疗信息系统数据的安全性要求来看,在医院中如何做到从物理、网络、系统主机以及应用层面来确保IT系统中各种信息的保密性、完整性、可用性,提高整体防护能力,规范安全管理流程,保障信息系统的平稳运行,是医院信息系统安全的关键所在。

但是从目前医院信息系统的发展状况、资金投人等方面来看实施全面的医院信息安全系统是不现实的。既然实现全面的信息安全系统是不现实的,那么只有先抓主要矛盾,首先在医院信息系统的关键环节实施信息安全系统。医院信息安全系统应该包含哪些关键环节,每个环节又应该采取什么样的策略,正是本文探讨的内容。

医院信息安全系统的关键包括硬件和软件两个方面。

影响医院信息安全的硬件因素

硬件因素包括中心机房、服务器、网络设备、线路、维护人员素质等方面,这些是医院信息安全保障系统的基础。

1. 中心机房、服务器的安全

医院中心机房作为医院信息系统的心脏,安全稳定运行应该包括稳定的电源,专用的空调设备,安全的防雷、防静电措施,灵敏的监控报警系统,安全的防火墙等。医院中心机房应该在温度、湿度、电磁、噪声、防尘、静电和震动等方面做好安全策略,温度波动控制在24±1~2℃之内,相对湿度波动控制在50%±5%RH之内,每升的空气中,大于等于0.5um的颗粒应小于18,000个,换气次数/h>30,中心机房与其它房间、走廊间的压差不应小于4.9Pa,与室外静压差不应小于9.8Pa。机房中应具有报警系统,并具备发手机短信报警功能。中心机房应采取双路供电,配有满足要求的UPS设备,做好防雷措施。

2. 网络设备及其连接线路

网络设备中的核心交换机就像人体的供血枢纽,各级交换机就像中转站,连接医院各种信息设备的网线,就像人体通向各个地方的血管,其重要性不言而喻。网络设备应该根据设备的重要程度对硬件进行定期的维护检查,软件进行定期升级,网络设备中应该根据业务的具体需要进行安全域的划分,网络设备的连接线路应该具有明确的标志,以便在系统出现问题时可准确及时的定位。

3. 维护人员

在医院信息系统安全的关键环节中,人的因素是最重要的,因为信息系统安全中存在的主要风险应该是人的因素占有很大比例。维护人员的误操作往往会对信息系统造成巨大的损失。

信息系统发展快、更新快的特点决定了从事信息技术工作的人员必须经常学习,才可以跟上计算机技术的不断更新,所以对于从事信息技术的人员要进行定期的培训,最好能具备专业的信息安全知识,对于业务系统的使用者也要进行定期培训,具备必要的安全知识。

加强信息从业人员的职业道德培训,信息工作人员的职业道德对信息系统的安全具有非常重要的作用,信息系统的安全问题有很大一部分是由于内部人员造成的,很大程度与内部人员的职业道德有直接关系,因此对于信息技术从业人员应该加强职业道德培训,增强维护人员的责任心。

系统软件架构能抵御病毒

软件方面的因素包括抵御外来病毒侵害、抵御非法入侵对系统的危害、对医院信息系统数据的保护、对医院信息系统的实时监控、搭建优秀的医院信息系统软件架构。

电脑病毒和非法入侵在计算机网络中普遍存在,病毒在计算机网路中传播速度快、破坏力强,有可能导致整个计算机网路的瘫痪。所以,对计算机病毒的防护是非常重要的。在医院计算机网络中安装网络版杀毒软件,由专人定期升级,发现病毒及时隔离,在网络出口安装防毒墙。通过网管软件禁止客户端主机连接任何USB存储设备,把计算机网络感染病毒的可能性降到最低,并及时对网路中的客户端主机和服务器更新补丁减少服务器漏洞降低非法入侵的可能性。

医院信息系统数据是医院信息系统中最重要的一部分,医院的财务数据、患者的诊疗信息全在其中。医院信息系统数据一旦遭到破坏,其造成的损失将是无法估算的。

数据的集中管理

医院信息系统数据可以采用数据的集中管理方式,包括存储管理。存储管理是指将局域网中的各种数据通过统一存放在集成介质上的方法由网络管理员进行集中管理。

在医院内,采用数据集中管理便于数据的保存、恢复以及节省计算机资源和提高网络运行速度。其通过集中存储设备(磁盘阵列)加存储管理软件实现一系列功能。存储管理软件主要包括存储资源管理(存储媒介、卷、文件管理)、 数据备份和数据迁移、远程备份、集群系统、灾难恢复以及存储虚拟化等。存储管理和服务器双机方式的运用提高了资源的利用率和工作效率,提高了系统的可用性,改进系统性能,提高I/O性能,分配访问优先权,限制访问权限,方便数据转移等,降低由于各种原因中断数据存取或者应用系统宕机的可能性。

数据集中管理的网络架构采用的是SAN(Storage Area Networking)存储局域网,它是基于光纤通道技术(Fibre Channel)的电缆, 交换机和集线器,将很多的存储设备连接起来,再与有很多不同的服务器组成的网络相连接, 以多点对多点的方式进行管理。 SAN还可以让存储设备与存储设备直接相连,使多台服务器与多台磁带库磁盘阵列相集成成为可能。这项技术使存储设备真正可以与服务器脱离开,形成一个总的数据中心, 以多点对多点的方式在网络上与其它计算机相连。SAN存储局域网有着高可扩展性、高性能、高可用性、高可管理性、高可靠性的优点。

医院信息系统数据的备份也是非常重要的。备份是保护数据可用性的最后一道防线。一个优秀的备份方案可以在发生不可预料的事故的情况下把损失降到最低,也可以根据医院信息系统数据规模的大小制定备份方案。比如每月做一次全备份,每周做一次一级增量备份,每天做一次二级增量备份,每小时做一次归档日志备份。这样一旦发生事故数据损失也是很小的。如果有条件的话也可以做一份异地备份,这样又保证了备份数据的安全性。

对医院信息系统的实时监控可以及时发现信息系统中的故障。通过一些网管软件可以对网络中的服务器、网络设备以及网络线路实时监控,并及时通知网管人员,以便在第一时间发现并解决故障。

优秀的信息系软件统架构可以有效的抵御防毒、黑客对网络核心服务器的攻击,提高服务器的效率。医院信息系统应该采用三层架构(客户端—应用服务器—数据服务器),这样客户端只访问应用服务器,由应用服务器把客户端的请求发到数据服务器,并把数据服务器反馈的信息发送给客户端。客户端对数据服务器是屏蔽的,无法对其进行访问,这样就减少了数据服务器受到病毒侵害和非法入侵,也就保护了医院信息系统中最重要的数据。

小结

数字化医院网络安全是一个系统工程,安全管理已成为人们关注的热点,只有高度重视数字化医院信息安全问题,把医院信息系统的安全管理工作作为一项艰巨且长期的工作,要求网络管理人员结合医院的实际情况,全方位、多角度地考察网络安全漏洞和弱点,遵循整体安全性原则,制定出合理的网络安全体系结构,落实好一系列安全管理措施,才能真正做到整个系统的安全,才能保证庞大的数字化医院体系安全、健康、稳定、高效地运行。