医院网络安全管理方案

摘要：随着医院信息系统的不断发展，网络信息安全问题越来越突出，如何保证医疗信息运行于安全稳定的状态，成了医院信息方面新的课题。文章主要介绍医院信息系统的安全现状，并分析了使用某公司网络安全控制系统后，对医院网络安全稳定运行所作出的积极贡献。

关键词：医院信息系统；网络安全控制系统

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)11-2470-02

A Hospital Network Security Solutions

LIU Chang-sheng，SHI Wei

(Information Department of No.105 Hospital of PLA, Heifei 230031, China)

Abstract: With the development of hospital information systems, network and information security issues become increasingly prominent, and how to ensure the running of medical information in a safe and stable state, became the new issue of the hospital information. The article introduces the security status of the hospital information system and analyzed make a positive contribution with safe and stable operation of the hospital network after using a corporate network security control system.

Key words: hospital information system; network security control system

1医院信息系统安全现状

随着计算机技术的迅速发展以及广泛应用，计算机在医学领域的使用也得到广泛的运用。医院信息系统是诞生于20世纪初的产物，当时单机版的收费系统代替了传统的手工收费，随着技术的不断发展，院内局域网模式的医院信息系统在全国医院如雨后春笋般的出现，同时随着国家医疗保险政策的不断完善，医院信息系统已经由院内局域网模式逐步走向全市、全省乃至全国联网的发展模式。医院信息系统正在变成医疗体系结构中不可或缺的基础架构,然而在计算机和互联网快速发展的今天,其安全问题也逐渐突显出来阻碍信息化的进一步发展[1]。

我院医院信息系统（HIS系统）目前采用C/S架构模式，各种服务器20余台，HIS终端近600台，与合肥市、安徽省各县市实现了医保联网，医院网络已经由封闭走向了开放的模式。医院网络环境的复杂使得网络面临了重大的安全隐患，既要保证医院合法用户对信息访问，又要对其进行相应的权限控制；既要保证内网与外网信息的传输通畅，又要保证内网的信息安全。因此，如何管理网络中数量庞大、安全脆弱的电脑终端，如何保障机密数据不被泄露、篡改和非法访问，如何持续监控支持关键业务的各种软件、硬件系统是否在正常运行，如何让IT维护人员由疲于奔命的“救火队员”变为“防火队员”，这些成了现今网络安全管理的重大问题。

2医院信息系统安全处理措施

针对网络环境的复杂性，网络安全管理必须要做到以下几点：1）主动性：要能自动发现网络上的所有终端，并能准确掌握每台终端的管理状态；2）可控性：未经许可的终端非法接入要禁止其访问内部资源；3）方便性：安全管理要方便IT维护人员。我院主要采用某公司的安全管理控制系统实行对全院网络安全运行的监管。其功能主要具备四大部分：准入控制、系统安全、信息安全、桌面安全管理。

2.1准入控制

医院网络处于高度开放的状态，网路接入点遍布医院各角落，只要具备一定的网络基础知识就可以通过设备非法接入医院网络，对网络安全造成极大地危害。通过控制系统的准入控制功能实现对局域网中的各种设备的接入进行控制，禁止设备的非法接入，通过与智能交换机的结合使得只有安装了控制系统的设备才允许访问网络，同时可以监测接入网络的设备是否已经安装了该控制系统，对于没有安装该系统的设备禁止其访问网络，保证了对网络访问的安全性。而且控制系统还能根据设备的IP、MAC等信息找到设备的物理位置，准确找到非法用户的存在。

2.2系统安全

即使合法接入医院网络的设备同样也存在着众多安全隐患，控制系统提供了详细的系统安全管理方案。包括防病毒管理、上网行为管理、网络异常分析、软件进程的管理等功能。通过系统定义的各种符合医院实际的策略实施到各客户端，可以有效的对各客户端进行管理，策略内的操作可以正常使用，一旦操作超过策略以外，就会提示用户没有权限使用此功能，可以有效的避免了操作员的误操作对系统造成的破坏。由于医院通过电信光纤接入省市医保中心，所以使用外网的权限要得到有效的控制，否则将对医院的网络安全造成极大地威胁。通过控制系统的上网策略限制只有某些有权限的用户可以使用外网功能，即使其他用户将计算机脱离院内局域网也无法使用互联网功能。

2.3信息安全

防信息泄露作为安全管理套件的核心子系统，将基于文件驱动的透明加解密技术和网络准入控制技术有效结合，全面彻底地解决了文档泄密和数据库泄密问题。

传统的防止数据库泄密问题是通过审计手段即通过主机上的日志审计和基于网络监听的数据包审计实现，此种方法只能用于事后追查，无法做到事前防范。安全管理控制系统通过强制手段解决信息泄密防护问题，变事后审计为事前防范，防止内部用户泄露数据库信息内容。

文档信息防泄密通过多种加密算法对文档进行加密，采用基于PKI体系的文档权限管理控制，支持文件证书、UKEY等。同时对设备U盘等移动存储介质实行全面管控，禁止非授权移动存储介质在内网使用，防止内部移动存储介质在外部非法使用，这样大大降低介质丢失后泄密的安全风险，同时也可以保证内外网数据交换安全、方便。

2.4桌面安全管理

医院现有各种设备终端近600余台，设备的日常维护需要很大的工作量。当遇到需要现场操作的时候，维护人员就会出现满院跑的现象，浪费时间精力。控制软件的桌面管理功能提供了补丁管理、软件分发、资产管理、远程协助和管理、拓扑管理等功能。可以自动从系统厂商下载补丁，自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁。统一制定策略定时/即时和自动/手动安装需要的补丁。可对数量庞大的桌面电脑做统一的软件自动分发和安装，将安装包准确地分发到目标桌面电脑，支持中继方式进行软件包分发，能自动缄默安装、自动弹出界面强制安装、提示用户手工安装等。支持对Windows98、2000、XP等系统的桌面远程控制。

3总结

医院信息系统牵涉面广，要保证网络的安全，不仅保证服务器、网络操作系统、网络设备、网络线路以及数据库的安全稳定运行，还要依靠安全控制系统对医院网络实行有效的监管和控制，让网络处于可控范围内，这样才能保证网络一直处于安全稳定的运行状态。[2]

参考文献:

[1]王玫,马晓艳.医院信息系统中-安全监测和处理技术研究[J].中国科技信息,2008(19):107-108.

[2]山本隆一.医疗信息的安全管理[J].卫生信息化论坛,2010(5):12-13.