醫院信息系統的網絡與桌面安全管理
黃 靜
(上海市楊浦區中心醫院,上海200000)
摘 要:目前,醫院信息系統正處于不斷的飛速發展和應用普及之中,醫院的整體工作效率與管理質量對于計算機的
依賴性越來越強,因此加強醫院信息系統的安全管理成為了關鍵所在。一個安全的醫院信息系統將涉及到網絡安全、終端
桌面等多個方面。
關鍵詞:網絡安全;桌面安全;制度保障;技術保障
隨著現代化信息技術的不斷發展,醫療衛生管理要求
不斷趨向于智能化和計算機化,這對于加強管理的規范化、
標準化,提高醫療工作效率,降低醫療運行成本,改善醫療
服務質量起到了重要作用。由于醫保實時結算的實施,醫
院基本上都實施了HIS(醫院信息系統),除此之外很多醫
院陸續實施了DIS(醫生工作站)、LIS(檢驗信息系統)和
RIS(放射科信息系統),有的醫院還實施了PACS(影像存檔
和通訊系統),這就造成了醫院信息系統的日益龐大,并且
復雜交錯。一個環節出現問題,就可能會引起整個醫院計
算機系統的癱瘓,手工業務很難立即恢復,將引起醫療業務
紊亂、甚至中止,給醫院帶來巨大的經濟與形象損失。因此
必須從多方面加強醫院信息系統的安全管理。
1 注重網絡的整體冗余可靠性,運用技術進行保
障,并定期檢查維護
(1)必須確立一個正確合理的網絡建設目標。
這其中包括,采用先進的網絡骨干技術,保證網絡在相
當長的一段時間內滿足醫院各個方面的發展需要;進行必
要∞虛擬網絡劃分,控制網絡廣播風暴,控制不同的訪問權
限,檢測網絡中不正常的網絡流量,保護網絡不受侵犯,增
加網絡安全性;對整個系統進行完備的安全控制,在網絡系
統各層次采取有效的安全控制策略;通過高性能、高可靠、
多技術交換設備,采用3層交換技術,提供Qos保證及詳細
陽管理信息,對網絡用戶的變化、設備的配置等進行有效管
理,對網絡運行進行有效監控;還有,就是要保證網絡有良
好的擴展性,一方面能夠橫向擴展,支持更多的用戶接人,
另一方面能夠縱向擴展,實現向先進技術和產品的升級。
(2)運用合理的網絡整體構思和正確的解決方案。在
這里,我們應用一個醫院的實例加以說明。
醫院網絡一般分成院內骨干層和接人層兩個基本網絡
層次。
骨干層::根據醫院計算機中心的設計原則,以提高核
心設備的可靠性、可用性為目標,網絡交換核 fi,共配置兩臺
Cisco Catalyst 4506全模塊化骨干級路由交換機。醫院的
應用暇務器與核心交換機直接相連,客戶端設備通過第二、
三層網絡實現數據交換。其中,每臺核心路有交換機配置
兩個電源和機箱風扇,提供電源的供電負載均衡和冗余備
份。同時,每臺交換機各配置兩塊管理模塊。管理模塊冗
余配置,可以相互進行備份,具有容錯功能。
兩臺核心交換機之間采用兩條1Gbps鏈路,利用端口
鏈路聚合(Trunking)技術連接。Trunking技術可以在擴充
網絡帶寬的同時,更好地實現網絡的冗余連接能力。此外,
兩臺核心交換機各配置一塊第三層交換模塊,模塊之間采
用VRRP(虛擬路由冗余協議)實現網絡層的冗余連接。
接人層:根據信息網絡的設計所要求的可靠性、可擴充
性,在接人層配置了Cisco Catalyst 2950以太網交換機,提
供客戶端設備第二層交換10M/100Mbps以太網端口。
對于接人層到骨干層的連接,考慮到上行鏈路的負載
以及網絡鏈路高可靠性的要求,網絡采用兩條千兆以太網
上連方式,每處配置2個千兆上連端口,分別連接到網絡中
心的兩臺核 fl,交換機。其中一條鏈路為主鏈路,另一條鏈
路為備用鏈’路,采用生成樹(Spanning Tree)技術進行連接
配置。當主鏈路出現故障時,備用鏈路能快速進行切換。
在該方案中,由于骨干層采用兩臺完全相同配置的核
心交換機,并且每臺核心交換機均采用雙電源、雙管理模
塊,采用Trunking技術進行互連,交換機的兩塊第三層模
塊可做VRRP;接人層交換機采用生成樹技術與核心交換
機進行互連,從而保證網絡無論是從物理設備,還是從設備
的物理層連接,或者從設備的第三層連接都能實現高可靠
的性能。
(3)有了安全冗余的網絡結構,并不是一勞永逸的,同
時需要多方面的技術保障。
其一 |
|
資源大小:140.82 KB 
