基于数字化医院信息系统的网络安全策略
科技信息2008年第26期
SCIENCE &TECHNO LO GY INFORMATION 0.引言
在数字化医院发展的今天,医院信息系统(Ho spitalInformatio nSyste m ,HIS)是所有企业信息系统中最为复杂的一类,医院信息系统在国际学术界已公认为新兴的医学信息学(M edicalInformatics)的重要分支。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性越来越强,医院网络信息系统的安全性和数据的安全性问题也越来越突出,它不仅关系到系统稳定可靠的运行,也直接影响到医院的经济效益和社会效益,因此,加强医院信息系统的网络安全建设,保证医院信息资源数据的安全和完整,提高网络信息系统的安全性和高可靠性,以成为当前医院信息系统建设中的重要方面。
1.网络系统安全隐患
我院信息系统始建于2004年,经过不断的发展,已形成了以院内局域网为基础、覆盖全院各部门的网络体系。随着信息化系统应用的逐步深入,网络规模的不断扩大,网络业务需求量的逐渐增大,网络系统的安全问题已成为当前信息系统实施中的重中之重。目前医院的网络安全问题主要有以下几个方面:
(1)广播风暴:是设备不停的向网络发送信息,由于硬件或一些技术上的问题,交换机不能将信息发到相关的目的终端机器上,这样就将信息返回到源终端机上,而终端机又在不停的发包,造成网络中大量的信息堵塞,从而会大大影响软件的运行速度,更严重的会导致网络的彻底瘫痪。
(2)非法用户和计算机连接入网:未经检查的计算机或用户私自接入局域网,将给局域网带来很大危险,这是在医院网络系统中不允许的。在医院的整个业务网络中,所有用户都分配到一定的权限,最高权限由计算机中心管理,这样可以保证整个业务网络体系的规范,为保证网络安全提供基础。
(3)恶意用户非法获取或修改网络中用户信息:这种现象主要是由黑客所为,通过一些相关技术破译网络运算方式,进入医院网络修改或盗取医院中相关信息,给医院信息系统造成严重危害。恶意用户进行IP 地址欺骗:这种方法是黑客进入网络,在整个网络与路由器之间控制路由。这样使网络内部的信息必须通过黑客所占有的机器才能够发往到互联网络中。此黑客终端机将自身的ip 地址改变,让网络中的其他端口指向此ip 的路由,再通过此路由发到总路由由此进入互联网。医院的信息毫无保留的暴露在恶意用户的面前,网络信息保障更是无从谈起。
2.网络系统结构设计
一个健壮的医院信息系统,要求整个网络具有非常高的可靠性及稳定性,它应具有多级容错、网络冗余、自动容错恢复等功能,以保证在整个网络中单一故障点减少到最少,这样将能满足骨干网络24小时不间断运行的要求。为保证医院网络系统的安全性和高可靠性,避免如上所述的网络安全隐患,我们将整个医院划分为内网和外网两部分,两套网络的布线做到完全物理隔离。
2.1内网系统采用三层结构和三层路由的设计:
我院网络系统采用结构化设计理念,全院网络采用“核心—汇聚—接入”三层结构,整个网络分为核心层、汇聚层、接入层,是标准的园区网层次结构模型,这种结构化设计充分保证了系统的扩充能力,保证在接入子网大量增加的情况下核心设备的端口数量要求不会大量增加。与核心交换机连接的汇聚交换机选用三层交换机,在核心层与汇聚层之间采用三层路由协议,设定路由规则,实现主干链路上的负载均衡和链路冗余。医院网络平台系统采用三层路由的设计,不同的部门或者机构划分在不同的网段,部门或者机构之间的通讯全部通过三层路由来实现。因此,各个部门的广播包根本不会发送到其他部
门的网络。同时,在一个部门内部,不同的业务系统之间通过划分VL AN 来实现隔离,不同的VL AN 之间也是通过三层路由来实现。这种VL AN 的划分,一方面提高了网络的安全性,另一方面也限制了网络中的广播数量。因此,广播数据包基本上被限制在一个部门内部,不会扩散到网络的其他部分,可以有效控制广播风暴。
如图:
2.1.1核心层由于核心交换机对整个网络性能起到决定性作用,我们采用支持虚拟局域网(VL AN)技术,支持网络安全认证、支持生成树协议的核心交换机,以满足网络安全和冗余的要求,实现各VL AN 间的相互隔离。例如:我院使用的是Cisco 6509两台交换机做为核心层交换机。在主干交换机上划分虚拟局域网,通过启动VL AN 级的生成树协议,避免由于网络环路而引起的广播风暴和网络瘫痪,使每台交换机负载均衡数据流量,并可实现网络冗余和链路备份。对大楼内用户按部门划分VL AN ,VL AN 间通过三层交换技术相互通讯,通过设置访问策略对不同的部门授予不同的权限。核心交换机与接入层交换机之间通过802.1Q 协议传输VLAN 信息,确保VL AN 信息在跨交换机时不丢失。我们也可以通过802.1x 技术在交换机上设置规则,避免网络上的非授权访问。
如上图所示:在主楼和科技楼机房内各布置一台Cisco6509做为核心交换机,将HIS 系统数据库服务器双机及其SAN 存储系统、HIS 应用服务器、备份服务器、防病毒服务器、网管平台服务器以及CiscoWo rks 服务器连接在核心交换机上,为保障系统的高可靠性,每台服务器都配置了两块千兆光纤网卡,连接到两台不同的核心交换机上。
为确保核心系统的高可靠性,我们对两个楼宇之间的两台核心交换机采取链路聚合和双机互备的连接方式,这样即实现了网络冗余,又实现了网络的异地备份。
例:两台Cisco 6509均为工作机,在正常情况下,两台工作机均为信息系统提供支持,并互相监视对方的运行情况。我院根据院内网络系统中数据流量的大小,
把VL AN1-21的业务访问设置在主楼
Cisco6509上,把VLAN21-40的业务访问设置在科技楼C isco6509,同时两台交换机又互为备机,主楼Cisco 6509是VL AN21-40的备份,科技楼Cisco 6509又是VLAN1-21的备份。这样,当一台主机出现异常时,不能支持信息系统正常运营,另一主机可以在短时间内将异常机的应用接管过来,继续主持信息的运营,从而保证信息系统能够不间
基于数字化医院信息系统的网络安全策略
胡云马小英
马丽
(宁夏医学院附属医院信息中心
宁夏银川
750004)
【摘要】本文从医院信息系统的网络安全出发,阐述了医院信息系统安全的必要性和重要性,并结合宁夏医学院附属医院的信息化建设,对医院信息系统的网络安全隐患作出了分析和解决方法。
【
关键词】三层网络架构;虚拟局域网(VLAN );网络冗余;链路聚合;
双机互备○I T 技术论坛○5
42