丰县人民医院计算机系统安全方案设计及实施探讨

丰县人民医院计算机系统安全方案设计及实施探讨

刘建

刘建

(江苏省徐州市丰县第一人民医院信息科江苏丰县221700)

【摘要】本文介绍了为丰县人民医院设计的有关计算机系统安全的方案，从硬件和软件两个方面提出了实用的保障系统安全和运行的实施办法，对实施过程的选型和过程进行了探讨。

【关键词】系统安全方案医院HIS系统安全策略实施

【中图分类号】R197.32【文献标识码】A【文章编号】2095-1752（2014）07-0047-02

丰县人民医院计算机系统为了能更好地为临床工作服务，需要建立强有力的计算机硬件、网络和软件安全保障措施，使得计算机硬件及软件系统能够安全可靠运行，有防侵入、防病毒以及数据和系统备份容灾机制，来保障整个系统的连续运行，这需要多方面的技术方案，如电源，UPS，布线系统，服务器双机系统，服务器备份系统，防火墙，杀毒软件的技术和策略，网络管理，数据库安全，医院HIS用户的安全策略等。

为了能更好地对临床支持医院信息软件服务，采取如下的措施来构建丰县人民医院计算机、网络和软件系统的安全方案。还有些方面的系统限于篇幅无法一一罗列，欢迎指正探讨。

一.硬件和网络系统安全方案及实施

1布线系统内、外网分开

因为医院各部门的工作需要，有不同的对使用网络的要求。采用内、外网分开，使用物理无连接的布线方式，使得内部网络系统从最大程度上降低了外联而带来的风险。虽然把网络布线分成了内、外互不相连的系统，但是应具备同样的防火墙系统，杀毒系统、数据交换系统，网络和软件管理策略。

通过内、外网络分开的布线方式，使得网络病毒和木马以及系统被入侵和数据被盗窃的可能性降低。

2防火墙系统

防火墙是一种由计算机硬件和软件的组合,使外部网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类。

丰县人民医院的硬件防火墙选用了华为产品，其支持多种攻击防范手段、TCPproxy、内网安全、流量监控，网址、网页、邮件过滤等功能，能够有效的保证网络的安全。通过对防火墙的参数进行统一配置，实现了对防止外来侵入，病毒和木马的防范，规范内、外数据互相访问的过滤，对于农合、医保结算工作站实行限制措施，对各个工作站实行内网IP地址指定和进行MAC绑定。

通过硬件防火墙的选用和配置，使得丰县人民医院计算机安全系统建立了第一道安全防线。

3双机热备服务器系统

采用双服务器+磁盘阵列+备份服务器的硬件备份安全策略，即MSCS+FAILSAFE方式。丰县人民医院的双机热备份系统，使用磁盘阵列作为两台主机的共用数据存储设备，通过双机热备份软件对网络存储进行管理，同时对受保护的服务进行监控和管理。如果其中一台服务器发生故障失效，另外一台服务器可在保证提供自己原有服务的同时，自动启动失效服务器的应用程序、文件系统、IP地址和打印机等网络资源服务从而取代其服务器功能。通过使用双机热备的工作方式，客户端软件不需要重新设定，只要重新登录至原来的服务器名称即可继续工作。

通过该双机热备方案保证计算机软件数据库服务的连续不间断运行，更好地为临床一线服务。

4数据库备份服务器：

丰县人民医院专门使用了一个服务器，使用FAILSAFE方式对主服务器和后台数据库进行数据备份。在备份服务器中，建立一个定时备份主数据库的备用ORCALE数据库，在主服务器双机或磁盘阵列都损坏的最坏情况下，手工启动备份服务器，导入主服务器的参数配置文件，接手主服务器的工作，保证后台服务器的继续运行。一般这一时间需要20-30分钟，能达到县级医院停止业务的容忍时间范围内。这样就最大限度地保证了持续运行。

二.软件系统安全方案及实施

1企业网络版杀毒软件

选用了卡巴斯基杀毒软件企业网络版，这款产品功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。对于卡巴斯基软件，应该设置如下常见策略：设置更新服务器，设置所有工作站指定时间更新病毒库，每天执行一次全盘查杀病毒，每次开机扫描计算机的重要区域，每次运行软件都进行监控和扫描等策略。把所有工作站列入卡巴斯基服务器策略管理里，使得卡巴斯基服务端时刻可以保护几百台工作站的安全工作。

通过选用卡巴斯基杀毒软件，使得系统可以查杀常见病毒和木马，降低了感染和传播病毒或木马的几率，增强了整个系统的安全系数。

2.清扬管理软件

随着网络规模的逐步扩大、应用的逐渐复杂，计算机系统安全面临着网络的管理难、控制难、维护难等问题。如何保障各系统正常运行，如何有效地管理好网络，成为信息科管理人员必须面对的问题。必须选择有效的管理工具来管理好网络和众多工作站。

丰县人民医院采用北京清扬创新网络科技有限公司的清扬网络管理系统，适用于大中型网络规模的终端行为管理、操作系统安全管理、远程维护管理等的网络终端管理软件。

2.1清扬系统对工作站终端可以进行如下常见的安全管理策略：禁止使用USB存储、光驱、软驱，禁用下载软件、游戏软件，统一指定封杀远程计算机的进程，阻断拨号上网行为，禁用代理服务器上网行为，对指定计算机限制上网，对IP/MAC进行绑定。

2.2清扬系统对操作系统可以进行如下安全管理策略：禁用自动播放，提供全网统一网络共享，支持WSUS进行全网补丁分发，记录操作系统用户帐号信息，本地屏幕监控，远程访问管理，自动记录来自远程计算机的每次登录的活动日志，记录操作系统系统日志信息。

2.3清扬系统对远程维护管理可以进行如下管理策略：提供实名制计算机管理视图，修改和分配远程计算机的IP地址、DNS、网关和计算机名等网络配置信息，监控全局或者指定的远程计算机上的注册表项，网络流量管理，对终端计算机的网络流量带宽设置上限等。

对内网的所有计算机使用桌面管理软件上进行监控，通过上述各种设置策略最大限度地解决了网络管理中存在的各种难题，保证了几百台工作站的流畅运行。

3.医院管理系统数据库安全管理

医院数据库保存着工作需要的重要数据和资料，因此要维护数据信息的完整性、保密性、可用性，保护数据库的安全和保密成为一个网络信息安全防护中不可忽视的非常重要的环节。

丰县人民医院对于HIS数据库进行如下安全管理策略：

3.1服务器安全：当服务器或数据库系统当机时，或数据存储媒体被破坏时，UPS、双机、备份库保证数据信息不会丢失，防火墙防止非法用户侵入数据库系统，机房进行专人专管。

3.2应用程序安全：所有工作站的HIS系统安装由信息科专业人员负责，系统管理工具由信息科管理人员掌握，所有安装程序专机存贮并且有若干备份。

3.3数据库连接安全：DBA角色由信息科专业人员掌握，对于每台工作站建立ORCALE的连接，然后由HIS应用程序进行连接登录。在HIS系统中，建立不同科室和不同专业的不同角色，把各种用户授权于不同的角色组，从而使得各个用户权限明确。各用户建立自用专门工号，各人用自己的工号登录HIS系统，并且可以随时修改密码，用户进行的操作都在数据库中有详细的日志记载。只能由管理员或DBA进行数据库的内部查询和操作。

通过采用上述多方面的数据库安全管理策略，保证医院信息管理系统的正常运行。

4.软件防火墙

我们给医院每台计算机都安装软件防火墙。它能进行计算机的自我体检，查杀各种流行木马、清理恶评及系统插件，管理应用软件，系统实时保护，清理使用痕迹以及系统还原等特定辅助功能，对计算机系统的启动项，系统服务项和系统各进程状态及本机网络连接状态进行监控和查看，并且提供对系统的全面诊断报告。

通过使用软件防火墙，在内、外网络的硬件防火墙基础上，又提供了软件防火墙功能，更大程度地提高了各计算机系统的安全性。

综合以上各种安全措施和实施策略，对于丰县人民医院的计算机各个系统安全运行能提供强有力的系统安全保障。

参考文献

[1]韩依芹.谈医院计算机信息网络系统安全要素[J].中国医药导报，2009(03).

[2]沈惠德等.上海市医院计算机信息网络系统安全策略的制定实施与效果[J].中国医院管理，2005(2).

[3]山西省人民医院计算机室.基于医院计算机网络信息系统安全问题策略分析[J].计算机光盘软件与应用，2013(19).

[4]范玉林.浅析医院计算机系统的网络安全[J].信息安全与技术，2012(08).