医院信息系统安全措施的实施和体会
【文献标识码】 C 【文章编号】 1680-6115(2004)06-0574-02
医院信息管理系统为医院的正常运营和科学化管理提供保障,在提高工作效率、获取和保存医疗信息、改进医疗服务质量诸方面起到了重要作用。医院信息系统的安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。我院是省属大型三级甲等医院,于1998年建成全国中医院系统中第一部大型医院信息系统,并于2001年进行了系统扩充,融入了沈阳市城镇职工和辽宁省省直医保系统,系统高效安全运行,取得良好的社会效益和经济效益。该系统存储着大量财务、药品、病人及医疗等重要数据。硬件组成:主服务器备份服务器和智能型磁盘阵列柜。系统软件:操作系统为Windows NT4.0,数据库管理系统Sqlserver7.0、Dataware for NT容错软件。客户端使用软件:门急诊、住院管理系统。HIS系统在运行过程中经常出现诸如服务器、工作站硬盘等硬件设备损坏,传输介质、交换机故障等硬件故障和数据库被破坏,引起瘫痪、死锁等软件故障。在几年的维护实践中,我们总结积累了一些经验并实施了相应的技术措施,现总结如下。
, 百拇医药
1 冗余技术
1.1 供电线路多备份 采用双路供电的方式。一条线路从ups引出,另一条线路从市电引出,两个电源分别接在两个不同的地方,即使线路出了故障,服务器也照样能够运行。
1.2 服务器是采用双机热备份 如果一台服务器出现故障,另一台服务器可以将所有的业务接管过来。
1.3 采用双网卡相互监测 主网卡工作时,备用网卡并不工作,只是负责监测主网卡工作情况。当备用网卡发现主网卡出现了故障(线断了、包之间传输有错误)时,就会自动将主网卡断掉,并在5s内接管主网卡的工作。
1.4 交换机新的双机网络级容错方法 交换机容错技术在出现故障进行切换时,用户一般没有感觉,而且还有均衡负载机制,当系统检测到某台交换机的负载过重时,会自动根据交换机均衡负载的算法将一台交换机上的工作转换到另一台交换机上去,从而在保障高可靠性的同时保证了高效率。
, 百拇医药
2 备份技术
虽然磁盘阵列和双机热备份技术已经实现了数据冗余,但他不能代替离线备份,为此我们制定了安全可靠的备份计划:定时自动备份,利用定时任务每周三、五凌晨5:00将数据备份到磁带机,每天17:00将数据备份到硬盘,建立系统的数据转储业务,建立备份数据库,将隔年的数据转储 到备份数据库或磁盘、光盘,避免人为操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失,保证数据的可用性、一致性和完整性。
3 防病毒技术
病毒的主要转播途径已由过去的软盘、光盘等存储介质变成了网络,我们购买的Rising网络杀毒软件,可以对整个网络实行全方位、多层次的病毒防护,每周更新病毒代码。取消网络中所有的共享资源,对必须共享的最好设置为只读或加访问密码控制访问权限等措施,所有工作站均不能安装光驱和软驱等外设存贮器。
4 系统恢复措施
, 百拇医药
在每台工作站上,使用ghost软件,从系统配置到应用软件的安装,做出“克隆”文件,存放在磁盘的另一分区中和信息中心统一存储磁盘中,一旦出现问题,运行ghost即可克隆出原机器的全套配置。
总之,医院特殊的需求要求系统365天×24h不间断运行,这对网络维护人员来讲是一项艰巨的工作,也是十分复杂、繁琐的技术工作。笔者体会只有在日常维护工作中及时发现、解决系统中存在的潜在危险,才能保障网络系统的高效运行。同时医院网络信息安全工作重在管理,网络信息安全管理制度化是实现网络安全的重要保障。
作者单位:110032辽宁中医学院附属医院信息中心
(收稿日期:2004-01-31)
(编辑李 阳), http://www.100md.com
医院信息管理系统为医院的正常运营和科学化管理提供保障,在提高工作效率、获取和保存医疗信息、改进医疗服务质量诸方面起到了重要作用。医院信息系统的安全防护措施的制定和实施是保证医院信息系统的稳定性、可靠性、安全性、可用性的利器。我院是省属大型三级甲等医院,于1998年建成全国中医院系统中第一部大型医院信息系统,并于2001年进行了系统扩充,融入了沈阳市城镇职工和辽宁省省直医保系统,系统高效安全运行,取得良好的社会效益和经济效益。该系统存储着大量财务、药品、病人及医疗等重要数据。硬件组成:主服务器备份服务器和智能型磁盘阵列柜。系统软件:操作系统为Windows NT4.0,数据库管理系统Sqlserver7.0、Dataware for NT容错软件。客户端使用软件:门急诊、住院管理系统。HIS系统在运行过程中经常出现诸如服务器、工作站硬盘等硬件设备损坏,传输介质、交换机故障等硬件故障和数据库被破坏,引起瘫痪、死锁等软件故障。在几年的维护实践中,我们总结积累了一些经验并实施了相应的技术措施,现总结如下。
, 百拇医药
1 冗余技术
1.1 供电线路多备份 采用双路供电的方式。一条线路从ups引出,另一条线路从市电引出,两个电源分别接在两个不同的地方,即使线路出了故障,服务器也照样能够运行。
1.2 服务器是采用双机热备份 如果一台服务器出现故障,另一台服务器可以将所有的业务接管过来。
1.3 采用双网卡相互监测 主网卡工作时,备用网卡并不工作,只是负责监测主网卡工作情况。当备用网卡发现主网卡出现了故障(线断了、包之间传输有错误)时,就会自动将主网卡断掉,并在5s内接管主网卡的工作。
1.4 交换机新的双机网络级容错方法 交换机容错技术在出现故障进行切换时,用户一般没有感觉,而且还有均衡负载机制,当系统检测到某台交换机的负载过重时,会自动根据交换机均衡负载的算法将一台交换机上的工作转换到另一台交换机上去,从而在保障高可靠性的同时保证了高效率。
, 百拇医药
2 备份技术
虽然磁盘阵列和双机热备份技术已经实现了数据冗余,但他不能代替离线备份,为此我们制定了安全可靠的备份计划:定时自动备份,利用定时任务每周三、五凌晨5:00将数据备份到磁带机,每天17:00将数据备份到硬盘,建立系统的数据转储业务,建立备份数据库,将隔年的数据转储 到备份数据库或磁盘、光盘,避免人为操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失,保证数据的可用性、一致性和完整性。
3 防病毒技术
病毒的主要转播途径已由过去的软盘、光盘等存储介质变成了网络,我们购买的Rising网络杀毒软件,可以对整个网络实行全方位、多层次的病毒防护,每周更新病毒代码。取消网络中所有的共享资源,对必须共享的最好设置为只读或加访问密码控制访问权限等措施,所有工作站均不能安装光驱和软驱等外设存贮器。
4 系统恢复措施
, 百拇医药
在每台工作站上,使用ghost软件,从系统配置到应用软件的安装,做出“克隆”文件,存放在磁盘的另一分区中和信息中心统一存储磁盘中,一旦出现问题,运行ghost即可克隆出原机器的全套配置。
总之,医院特殊的需求要求系统365天×24h不间断运行,这对网络维护人员来讲是一项艰巨的工作,也是十分复杂、繁琐的技术工作。笔者体会只有在日常维护工作中及时发现、解决系统中存在的潜在危险,才能保障网络系统的高效运行。同时医院网络信息安全工作重在管理,网络信息安全管理制度化是实现网络安全的重要保障。
作者单位:110032辽宁中医学院附属医院信息中心
(收稿日期:2004-01-31)
(编辑李 阳), http://www.100md.com