一、提出問題
HIS系統中患者的掛號就診、醫囑的執行、藥品的發放、病案的錄入等幾乎所有的操作都是基於網絡進行。但是,在實際的系統運行中,服務器的死機或者軟硬件故障、光纖等鏈路的環路、網絡的擁塞甚至癱瘓、機房突然的斷電、網絡病毒和電腦駭客等各種原因都可能造成系統不能正常運行。網絡安全問題的產生,一是醫院的網絡系統的應用範圍在不斷的擴展,網絡系統成為公共信息平台必備的部分,為醫務人員和患者提供便捷的服務,HIS系統在提供這些網絡數據時,很容易受到病毒的侵擾,這很有可能是人為的惡意攻擊;二是信息系統的內部網絡安全存在隱患,這主要是受到人為因素的影響,醫院的工作人員在有意或無意間對系統的攻擊行為等。
二、解決方案
(一)中心機房。
(1)系統核心設備和主幹網絡的宂餘。HIS系統中的核心設備包括服務器、中心交換機、二級交換機、路由器、UPS等。在購買此類設備時,在資金允許的情況下應儘量選擇質量好售後服務好的知名品牌產品。此外,數據庫服務器是HIS的核心設備,為了保證它的可靠性和安全性建議採用雙機容錯和集羣技術;中心交換機的故障會導致整個系統的癱瘓,所以必須儲備一定數量的'備用交換機,以便在主運行設備出現問題時進行及時更換。
(2)數據庫的備份。為了保證在數據庫備份期間不影響系統的正常運行,應合理地對系統內流量進行科學分析,選擇合適的備份方案、適當的備份頻率和備份時間,以避開正常業務繁忙的時間區,將因數據備份對正常工作的影響限度降到最低,同時又能保證恢復備份的可靠性和可行性。利用SQLSERVER自身強大的備份功能,每天分時段對數據庫進行備份,並定期使用刻錄設備將備份文件刻錄成光盤妥善保存。
(3)利用防火牆和路由器更好地管理網絡。根據醫院規模的大小和經濟實力的強弱,可購買專門的防火牆設備或通過路由器的包過濾功能來抵禦來自外網的網絡威脅,保證內網的數據安全性。同時,可以通過配置路由器來管理醫院各科室甚至是具體某台工作站對外網的使用權限。
(二)客户終端。
(1)劃分出科學合理的VLAN。通過交換機所具有的VLAN功能,能夠使局域網內的各種網絡設備從邏輯上進行劃分,以部門或科室為單位,既可以限制廣播風暴,又可以將地理位置上相隔很遠的工作站劃分在一個子網,使得網絡的管理更加方便快捷。醫院中可以根據具體的職能來將網段分為門診、住院、醫技、臨牀等子網進行劃分和管理。
(2)做好終端系統備份。使用GHOST這類軟件對每個工作站特別是較重要的工作站系統進行備份,在安裝系統時,就應該將重要的數據進行備份,存儲到另一個硬盤中,一般硬盤的劃分為C盤安裝系統,D盤安裝應用程序、電腦的驅動程序,E盤留作用户使用區。
(三)服務器的備份問題。對於需要更新的數據,可以通過數據庫本身所具備的定期啟動和計劃任務等功能定時自動把主服務器的日誌備份到備份服務器,並定時啟動恢復命令把備份服務器數據庫的數據與主服務器同步。
(四)加強對網絡病毒和駭客攻擊的防範。
(1)安裝正版的網絡版殺毒軟件。由於是網絡版的,我們在網絡中設置了域,所以每台工作站的病毒庫都能在機器登陸時及時得到更新。另外它自帶防火牆和實時網絡監控功能,能及時隔絕其他機器的攻擊,對於自身是否中毒也是一個重要的判斷標準。保證能夠及時排除網絡的病毒機器。建議控制中心不要安裝在數據服務器上,而應該安裝在其他的服務器上。
(2)在系統安裝時隨即刪除文件共享協議,沒有該協議就不能通過網絡對各工作站的文件進行拷貝或刪除操作,杜絕了某些人通過網絡以文件共享的方式獲取醫院的重要資料和數據或是破壞系統的可能性。
三、結束語
管理好醫院的網絡系統,保障網絡系統的安全是一個複雜系統的問題。僅僅提供一套安全問題解決方案根本不能滿足網絡安全要求,必須加大網絡安全投入力度,宣傳和嚴格執行網絡安全制度,做好完備的應急預案和故障恢復演練。通過各方的共同努力來確保醫院網絡系統的的安全運行。
文萃咖
