沂水中心医院网络安全管理

浅析医院局域网的安全管理王丽云 刘子田（临沂市沂水中心医院信息科，山东省，临沂市 276400）核心字 医院局域网 网络安全 网络管理摘要 在医院信息化建设规模不断扩大的同步，网络安全与管理日趋成为人们关怀的重点，为了将医院网络体系设计成为一种支持医疗业务和突发事件的防灾安全网络，医院采用了多种安全措施。Simply analyse the safety management of the hospital LAN / Wang li-yun,Liu zi-tian, Keywords hospital LAN network security network managementAbstract While information-based construction scale is expanding constantly in the hospital, The network security and the management becomes the focal point that everybody cares about day by day, for design become hospital network system one support medical business and accident take precautions against natural calamities the safe network, the hospital has taken various safety measures.Corresponding author Information subject of the central hospital of Yishui of Linyi,YIshui 276400,Shandong Province,P.R.C. 1 引言自以来，我院先后引进了HIS、门诊医生工作站、影响PACS系统、LIS检查系统、CIS、NIS、电子病历和无线查房系统。信息点不断增多，局域网规模日趋庞大，网络的安全直接影响到医院工作的正常运营，一旦网络瘫痪或数据丢失，将给医院呆了巨大的劫难和损失。如何保证医院局域网的安全成为主管重要的问题。2 设计思想随着医院信息化建设的推动，以及硬件设备的投入，医院网络系统重要分为内部局域网和因特网外部网络。此前办公网是内外网互联的，但常常受到袭击和黑客入侵，因此实行内外网物理隔离的管理措施，只要物理隔离才干真正实现避免来自外部病毒的袭击和黑客的入侵。并采用公司级杀毒软件和软联IT安全运维管理系统作为保证局域网安全的软件。同步采用无线局域网的安全方略，以及突发事件的应急措施，保证内部局域网的安全运营。3.具体实现3.1 内外网络物理隔离如何真正的保护内网的安全，保证内部资料不受外网袭击是网络管理的重要工作。由于没有任何一种软件或硬件可以实现绝对安全的信息互通，只要物理隔离才干有效避免来自外部病毒的袭击和黑客的入侵。我院加大资金投入，建立两套并行网络，外部因特网通过防火墙接入到公司级路由器，通过设立，滤过不良网站和有害信息，然后由路由器LAN接口下分到互换机，下分到办公点，同步启动路由的DHCP功能，以便工作点的增长。内部局域网通过另一套网络运营，从而实现内外网隔离。3.2公司级杀毒软件通过市场对比，我院采购了专业的卡巴斯基公司级杀毒软件，采用统一的病毒库升级，监控客户端的杀毒状况，进行病毒日记和报警管理。其中的虚拟技术的应用，可使可疑程序在虚拟环境中运营，以避免因歹意程序的爆发而给局域网带来威胁，极大提高了医院局域网的安全性。3.3软联IT安全运维管理系统3.3.1客户端管理对客户端部署UniAccess安全助手，实现对客户端的远程监控，信息科人员可以在自己的电脑上监控客户端的界面，并且进行协助指引操作，提高了工作效率。3.3.2网络准入方略在桌面互换机上启动802.1x认证服务，部署网络准入控制服务之后，所有的桌面电脑接入计算机网络之前，都必须通过如下认证：检查该电脑与否有合法的顾客名及密码。检查该电脑与否单位合法终端（检查电脑的硬件ID），合法的电脑硬件ID保存在管理服务器的数据库中。检查该电脑与否符合安全管理规定：例如操作系统补丁与否安装、防病毒软件与否安装等。这些管理规定产生的安全方略保存在管理服务器的数据库中从而实现避免外来电脑终端非法接入网络，限制不符合安全管 规定的内部电脑终端直接访问网络资源，加强了局域网的安全性。3.3.3补丁包管理管理员将补丁包放置到服务器上，通过设立自动为客户端分发补丁包，并且设定补丁包在晚上18:00自动安装，避免占用工作时间。3.3.4安全方略严禁使用注册表编辑器和控制面板里的添加或删除程序。严禁网络属性的设立，避免客户端使用人员的误操作，导致程序或电脑浮现问题。严禁使用U盘和光驱，避免移动设备的安全。3.4无线局域网的安全方略我院引进了先进的无线查房系统，采购了HP无线控制器和无线AP，无线网络布满每个楼层，如果管理不当，医院工作人员或病人随意用手机或家用笔记本登录网络，病毒就很也许传播到医院内部局域网中，成为了重大安全隐患，因此无线局域网的安全管理相称重要。3.4.1 802.1x安全方略802.1x是一种用于控制端口通信的推荐原则，它规定了网络访问授权和安全密钥的自动分发，采用基于以太网合同的802.1x是一种安全解决方案，运用以太网技术中原则和开发的构造以及802.11b已有的安全技术，提供更高档别的安全性。802.1x不仅能实现从一种中央控制器对全网进行有效的安全管理，还采用基于顾客名和口令的身份验证方式，使用身份验证和设备独立开来，它能使客户机与身份验证服务器RADIUS进行双向验证，从而避免非授权设备的侵扰。3.4.2 WPA安全方略WPA，即无线局域网保护性接入，当顾客准备接入网络时，一方面选择合适的网络和AP，然后向AP发送认证信息，启动802.1x认证。如果认证成功，则成功接入网络。在数据加密方面，WPA采用TKIP（临时密钥完整性合同），同步认证密码拓展到10位英文字母和数字的组合，增强了安全性。3.4.3 服务集标记SSID服务集标记SSID是一种服务区域的认证ID，只有具有相应服务区域的认证ID，才可以对该服务区域进行访问。无线工作站只有出示对的的SSID才干接入网络，通过对无线控制器设立复杂的SSID，并严禁AP向外广播SSID。3.5突发事件的应急措施我院是临沂市北部唯一的一所集医疗、急救、科研、避免、保健、康复与一体的地级市三级综合性医院。特殊的地理位置决定了信息科对突发事件的应急能力必须很高。除了采用网络安全软件支持系统平稳运营外，相应主干网络、服务器、数据库的安全也相称重要。3.5.1 主干网络主干网络采用冗余手段，核心互换机和汇聚层互换机都采用一主一备的措施，一旦其中一种互换机浮现问题，通过设立生成树方略，比较线路优先级选用途径，迅速生成新的通路，客户端感觉不到网络短时短路，从而避免耽误正常工作，而提高网络的可靠性。3.5.2 数据安全措施服务器采用双机热备，并且采用双电源供电，对数据库进行不同步点进行备份，对数据非法访问实时监控。系统管理员的口令应具有尽量短的期限，常常更换，以防口令失窃。3.5.3 后备电源中心机房配有可提供主干网络在线12小时的大功率UPS，以避免突如其来的停电带来的影响。3.5.4 严谨的工作制度信息科实行24小时值班制度，中心机房定期巡逻，及时排除隐患，还制定了中心机房管理制度、信息科人员管理制度、信息科工作流程等制度。4 结语实行医院局域网的安全管理，最后目的就是为了保证医疗业务网的安全运营，保护数据库的重要数据不被非法访问和破坏，系统不被病毒侵犯。采用多种安全措施，严格管理，提高工作效率，保障医院局域网流畅运营。参照文献1 金桂秋,高德明,郑万松,等.医院信息系统安全问题的分析与对策.中国现代医学杂志,7(15):2068-2071.2 罗颢.谈医院信息系统安全的问题.中国医院记录，,6(13)2：175-177.3 张剑,张岩.医院网络安全存在的问题与对策.中国数字医学,4:64-66