文档介绍:随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统(Hospital Information System 简称HIS)利用计算机的高新技术,使医院日常管理合理化,大大提高了医疗服务质量,提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,尽快建立并完善计算机网络系统安全及其应急预案就具有十分重要的意义。
我院是一所集医疗、教学、科研和预防保健为一体的综合性三级甲等医院。我院的计算机网络从2000年开始建设,此后多次进行了改建、扩建,形成了一定的规模,随着医院信息化建设的逐步深入,网上业务由单一到多元化,任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理应急预案,才能最大限度提高网络系统的可靠性;只有建立合理可靠的事故处理机制,才可能在计算机网络或医院信息系统出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署:
一、网络安全
(一)内外网隔离
我院的计算机网络由两套相互独立的以太网构成。计算机网络为物理隔离的双网架构。管理信息网为内部网络,主干1000M的千兆以太网,采用双交换机的三层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递,通过防火墙的策略,使内网医保用户可以访问医保服务器,但不能连接外网,只有用于上传的部分特定IP地址的客户端,既能访问发卡用服务器同时也能连接外网,为医保数据上传、民卡-实名就诊卡系统数据同步以及病人症状监测数据上报等业务提供支持。
(二)网络管理
保证院内、外网系统的正常运行,保持网络系统的正常稳定工作,严格监控网络运行状态,调整必要的网络设备参数,建立数据自我检测机制,设置数据库管理系统的数据管理选项,对每天的数据进行自我检测,对大批量的数据更新进行记录,并以消息方式提交系统管理员。
(每日)查询并导出关键设备的日志;
(及时)记录网络设备的配置及相关信息的变更;
(及时)排除用户终端的通信故障并记录相关信息;
(及时)记录新入网设备进行配置并作相关的记录;
(每周)提交网络系统运行状况分析报告。
二应用安全
(一)医院信息系统建设
医院信息系统数据每天凌晨3:00作异地全备份到备份服务器。
(二)建立防御体系
整个网络采用USB口禁用方法,将网络流量控制在预测的波动范围内,大幅度提高网络稳定性,业务系统的运行效率因此大大提高,系统死机、瘫痪事故也大幅度减少,网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全,强化了安全策略、限制暴露用户点。
三物理安全
(一)网络设备备件
网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余,当部分备件出现故障时,维护部门可以用更换部件的方案迅速解决问题,快速恢复网络的正常运转。在最短的时间内解决问题,最大限度地降低系统停机时间;然后将有故障的模块或器材送回厂家修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设备的需求,采取提供全部网络设备综合备机服务,且全部备机保证在功能上与原有设备相同。
(二)电源备份
不间断电源(UPS)作为计算机系统外设