习近平对国家网络安全宣传周作出重要指示强调坚持安全可控和开放创新并重提升广大人民群众在网络空间的获得感幸福感安全感
近日,中共中央总书记、国家主席、中央军委主席习近平对国家网络安全宣传周作出重要指示强调,举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态。要坚持促进发展和依法管理相统一,既大力培育人工智能、物联网、下一代通信网络等新技术新应用,又积极利用法律法规和标准规范引导新技术应用。要坚持安全可控和开放创新并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。
网络安全为人民 网络安全靠人民
随着医院信息网络的迅猛发展,医院信息系统(HIS)在医院管理运行中,发挥着不可替代的作用,已经成为医院必不可少的基础设施。因此,一旦网络信息系统发生故障就会影响整个医院的医疗和管理工作,甚至会给医院带来不可弥补的损失。然而网络系统发生故障是不可避免的,如何减少故障的发生和故障发生后如何尽快补救就成为重要的问题。
今年是我院的信息建设年,医院从2018年11月正式启动信息化建设以来,紧紧围绕“创建西北领先、甘肃一流的智慧云医院”目标,不断完善信息化建设,已与今年3月8日完成了医院信息化上线工作。今年从8月开始医院开始实施网络安全等级保护三级测评工作。信息安全等级保护(网络安全等级保护),是对信息和信息载体按照重要性等级分别进行保护的工作。等保工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查(定级备案-差距分析-安全整改-等级测评-监督检查)五个阶段。现今我院已完成互联互通成熟度测评、电子病历分级评价、医院智慧服务评估、等保三级测评(以下简称”四项评测”)第一阶段的实施工作。
在医院网络信息系统中,安全问题主要是来自于硬件、软件和管理三个方面。
硬件方面的安全性主要是指设备的性能,医院24h不间断工作,如果网络设备性能不稳定或出现故障,必定会影响医院工作的正常运行,尤其是主交换机、服务器出现问题将导致整个医院网络的瘫痪。
软件方面的安全性主要依赖于操作系统、数据库、应用程序的稳定运行。要防止计算机病毒和黑客的入侵,它们的入侵会使系统运行效率下降、数据破坏或丢失。现在医院终端较多,操作人员水平不一,只要有一个入口没把好关,就有感染的可能性,因此对计算机病毒的防与杀是网络安全管理的重要内容,而网络管理措施不健全或未落实也会影响医院网络信息系统的运行。
下文将从硬件安全、软件安全、病毒防治三方面来谈谈“医院信息系统的网络安全管理”。
一、硬件系统的安全与管理
1. 中心机房服务器
中心机房作为医院信息处理中心,需确保服务器能够24h不间断的正常运行。首先,将服务器置于温度25℃左右,相对湿度为40%~70%,无人员流动、无尘的半封闭机房内,配备专用空调,铺设防静电地板、铝合金玻璃隔断、防火墙面处理,并安装有避雷、抗磁场干扰等装置;其次,采用两套UPS(Uninterruptible PowerSystem)电源,即不间断电源,在突然停电或其中一组电源有故障时,由另一组承载;再次,为确保服务器稳定可靠、高效运行,取双机容错、双机热备的解决方案。
2. 网络设备
中心机房除了主交换机外,还配备了备用交换机,确保网络不会长时间中断。定期检查交换机、光纤收发器,注意防尘、防水、防火、防雷电等。在网络布线时绕开强磁场和强电场,以免削弱网络信号。
另外,做好内外网的隔离,铺设两套线路,分别用于院内信息网及外网连接,在内网与外网接入口采用了深信服的防火墙,把服务器和其他工作站划为不同的VLAN(Virtual Local AreaNetwork,即虚拟局域网)。使服务器置于防火墙保护之下,防止受攻击。医院的用户与域管理采用密码管理,操作系统和数据库的密码进行定期更换防止非法侵入。
3. 终端
终端包括所有接入医院信息网络的计算机,包括医生站、护士站等所有的调用中心服务器的系统。对其管理采用网管软件限制非法访问网上邻居和其它无关操作,只允许相关的 HIS 软件或常用的办公软件可以使用,卸掉光驱、软驱、屏蔽 USB 接口,取消数据共享,注意防尘、防水,专人维护。
二、软件系统的安全与管理
1. 数据库
目前,有些医院的网络采用的是双云机系统结构,联通机房做集群,当主服务器。当主服务器发生故障时,由院内灾备服务器立即自动接管所有工作,降低数据丢失的风险,磁盘阵列采用的是双电源工作,不会因电源故障造成数据丢失。
医院还实现了两地三个中心数据备份模式,数据实时备份。
同时与主服务器做了数据同步,万一主从服务器和磁盘阵列发生故障,可用灾备服务器带动全院,且可以保证数据和主服务器的一致性。
另外,医院还建立了远程容灾机制,将数据库实时传输到异地进行备份,保证重要数据万无一失。一旦数据库质疑或遭到破坏,可以及时利用备份数据恢复数据库,使医院业务正常运行。
2. 操作系统
操作系统是应用程序运行的平台,一旦系统瘫痪将无法运行应用程序。为避免操作系统因自身漏洞遭病毒的攻击而瘫痪,建立了专门的补丁服务器及时对系统和应用程序打上最新的补丁;还在每个工作站做了系统备份:主机装好操作系统、应用程序及杀毒软件后,将C盘的系统分区用GHOST软件克隆1份在D盘,一旦系统故障无法修复,可快速从D盘恢复。
另外,人为的误操作也可能引起系统瘫痪,应加强对操作人员的培训,设置进入操作系统的口令,禁止非法用户访问医院局域网。
3. 应用程序
医院信息系统为每个操作员都设有工号、口令和用户权限,规定每个操作员只能在本模块范围内操作,而不能越级查阅,严禁未经授权的用户对数据进行操作。所有用户不得更改系统和网络配置,取消网络共享,不允许安装使用其他不正当的程序。
三、病毒防治
由于部分医院的内、外网是物理隔离的,所以外网安装了硬件防火墙和防病毒软件,在内网只安装了防病毒软件,卸掉所有客户端光区和软区,屏蔽 USB接口,避免用户输入外来信息,防止系统感染病毒。选用趋势网络版杀毒软件,该杀毒软件可以实行服务器端集中管理,客户端经由Web功能自动分发安装。
有些医院还专门设置一台服务器用作防病毒软件的服务器端,实现对网络中所有计算机的保护和监控,并使用其中有效的管理功能:如管理员可以向客户端发送病毒警报、强制对远程客户端进行病毒扫描、定期扫描整个网络、强制禁用远端工作站的部分网络端口等。服务器端病毒代码库升级后,客户端的病毒代码库能及时自动更新,保证网络上的每台计算机都能在最新病毒代码库的监控下运行。
四、加强管理
1. 制定严格的安全管理制度
在HIS全面升级初期,医院成立了由分管院长负责,信息科和相关科室主要责任人组成的信息化领导小组,讨论制定了各项规章制度,如HIS操作规程、工作站管理、中心机房管理、数据备份与数据库维护、网络安全管理规范等制度,并督促检查落实情况,使制度落到实处。院领导还经常利用各种会议强调网络安全关系到医院工作的正常运行,使每个员工都意识到安全的重要性,自觉参与安全管理。
2.人员培训
因为信息系统是人机对话,为确保使用人员操作的准确,定期对所有操作人员进行计算机知识及规范化录入的培训,提高操作水平,使所有网络用户熟悉入网操作规程,熟练系统操作,使上机人员能养成正确上网、安全上网的好习惯。
3.减少人为故障
明确网络维护人员的工作职责,每日填写维护日志表,做到责任到人,中心机房出入严格管理,进入者必须登记。同时还制定了安全保密制度,每天值班者下班前都必须对相关设备的安全性进行检查,对网络系统进行故意破坏的,一经查实,即依照计算机管理相关法律处理。尽量减少和避免人为因素造成机器故障和数据错误的发生率以确保网络的正常运行和数据安全。
4. 制定网络安全应急预案
建立应急处理组织,在系统出现比较大的故障时,由主管领导负责,迅速启动应急方案。
总之,医院网络信息系统是医院整个管理体系中密不可分的一部分,涉及的范围很广,其稳定性和安全性将直接影响到医院的管理水平和质量,各医院要从自身网络的实际情况出发,制定符合自己医院网络的整体安全管理策略,并认真实施,才能达到提高医院网络信息系统安全性的目的,保障医院网络系统的稳定运行和核心数据的安全。
参考文献:
1. 张桂华, 罗平, 郭剑峰. 医院信息系统的网络安全管理思路[J]. 中国医药科学, 2011,01(12):140-141.
2. 王颖. 加强医院信息系统安全管理[J]. 中国病案, 2009,10(7):26-27.
