关键词:网络安全;网络管理;医院信息化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)11-2505-02
TheSolutionofSecureNetworkPlatformofDigitalHospital
CAOMao-cheng,HEJi-fu
(ShenzhenBao'anPeople'sHospital,Shenzhen518101,China)
Abstract:Basedoncurrentdomesticconstructionofnetworkoflargehospitalofthestatusasthebackground,itmakeaspecificanalysisofthepeople'shospitalofBaoAnShenZhen.Inaccordancewiththeproblemsexistedinhospitalatpresent,itputforwardamulti-servicesolutionofdigitalhospital,explainindetailthekeytechnologyoftheoutpatientclinicnetworkplatform,INCandNBP.
Keywords:networksecurity;networkmanagement;hospitalinformation
随着信息技术的快速发展,越来越多的中国医院正在加速实施基于基础信息化网络平台、HIS等业务平台的整体建设,以提高医院的服务水平和核心竞争力,从最初的“以财务为中心”的医院信息系统向“以病人为中心”的医院信息系统转变,医院信息化建设已经取得了显著成效。信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,也提高了患者满意度,而且无形之中还树立起医院的科技形象品牌,医院信息化正越来越成为强化医院活力与竞争力的关键行为,医疗业务应用与基础网络平台的逐步融合正成为中国医院,尤其是大中型医院业务发展前进的新的驱动力。与此同时,医疗体系架构[1]的网络安全和数据可用性也变得越来越重要。任何的网络不可达或数据丢失轻则降低患者的满意度,影响医院的信誉,重则引起医患纠纷、法律问题或社会问题。和其它行业的信息系统一样,医疗信息系统在日常运行中面临着各种安全风险带来的安全应用事故。如何创建一个灵活、高效、安全的网络整体解决方案正成为当前医疗领域迫切需要解决的问题之一。
本文在综合分析目前国内医院网络安全研究现状的基础上,结合我院实际情况,提出并设计了数字化医院网络安全体系架构。文章首先介绍了我院目前网络系统现状及存在问题,然后提出了数字化医院网络平台设计方案,然后详细说明了新门诊大楼、内网、边网的安全解决方案。
1我院网络平台现状及存在问题
深圳市宝安人民医院是一所集医疗、预防、保健、康复、科研、教学为一体的现代化医院,全国百佳医院、深圳市西部最大的综合性医院。早在1993年,我院就实现了门诊电脑收费,1997年对医院信息化进行了改造,初步实现了门诊收费系统、住院收费系统、B超管理系统、药房管理等一系列管理系统,是国内较早引入数字化医院管理模式的医院之一。近年来,随着信息化技术的不断发展,原有系统已不能适应医院新的管理模式的需求,主要存在以下问题:
1)原有网络结构、网络性能均难以承载现有的丰富业务,并存在严重的安全隐患。
2)原有的二层网络结构,不能对医院网络进行VLAN划分,没有对各区域业务进行隔离,在发生病毒、攻击事件时、大量非法数据涌入核心网络,易造成整个网络瘫痪。
3)缺少网络管理平台[2],医院目前的网络管理全靠工程师的工作经验、插拔线等手段管理维护网络,整个网络不具备可控性、可维护性,不能及时发现、定位、排除网络故障。
2数字化医院多业务解决方案
2004年,我院正式启动新一轮数字化兴院工程,总投资3800万用于医院的信息化建设,开始全面建设门诊、住院信息系统、电子病历、医生/护士工作站、PACS等系统。在制定解决方案时,我院选择了与杭州华三通信股份公司合作,共同改造我院网络系统。
数字化医院多业务平台针对传统网络可控制低、网络资源自动适应性差、网络缺乏立体安全等,提出以医院业务应用为主体、不断发展完善的智能网络技术、安全技术和灵活的资源调度为基础、为医院用户提供端到端品质保证的融合数据、语音、视频等多业务的网络实体。我院数字化平台组网框架示意图如图1所示。
数字化医院多业务解决方案针对门诊、住院、影像检查系统等业务的不同需求,结合了WLAN[3]技术、IRF智能扩展技术、EAD[4]端点准入、IPS[5-6]、IP存储等多种技术、以为用户提供安全可靠、多业务承载、易扩展、易管理的网络平台为最终目标。网络核心层采用两台H3CS9512,配置最新的交换引擎,主要是考虑未来几年信息系统发展的需要和设备的性价比,同时支持IPV6;汇聚层采用了两台H3CS5500,支持三层交换,通过光纤双链路上链到两台核心交换机S9512,构成冗余主干,同时利用交换机强大的虚网管理功能,对网络进行VLAN划分。
2.1IRF技术构建高可靠门诊网络平台
门诊是医院业务最繁忙、最关键的部门之一,众多的患者包括急重症病人都在门诊等待医生的及时诊断,患者从进入医院挂号到诊断、检查、取药离开医院涉及医院多个业务系统的相互配合。门诊众多系统中任何一个环节出现问题,都会直接导致医院大规模的瘫痪,不仅给医院造成直接经济损失,更有可能耽误对患者的最佳诊疗时机,对病人生命造成威胁。门诊业务系统的可靠性要求高、并发性、实时性和突发性强等特点对门诊的网络也提出了电信级的高可靠要求。图2是我院新门诊大楼网络解决方案。
新门诊大楼网络设计中,各个楼层的接入交换机通过堆叠技术变成逻辑上的一台设备,将传统的跨设备双千兆链路的主备工作模式转变为跨设备双千兆链路捆绑模式,不仅提高了网络的接入带宽,也提高了网络可靠性。H3C的IRF智能性框架技术能在提高网络性能、可靠性的同时,还能降低网络建设成本和维护成本,为将来的平滑扩展墓定了良好基础。
2.2医院内网控制(INC)解决方案
医院内网控制(INC)解决方案由安全管理平台、安全防护设备和终端软件组成。通过终端软件接入并有安全管理平台进行身份认证和终端安全状态评估,确保每一个接入端点的安全、预防内网病毒、蠕虫的泛滥;安全防护设备则对发现的内网攻击进行阻断,同时上报安全管理平台;安全管理平台分析后与网络和安全设备联动,控制攻击来源,避免威胁的再次发生,并为用户提供整网安全审计报告。通过点(接入端点控制)、线(安全事件联动)、面(统一安全管理)相结合的立体防护,为医院用户提供最可靠、最有效的内网安全解决方案。图3为内网控制解决方案示意图。
医院用户在接入网络之前,必须要通过身份认证,要求用户输入用户名、密码信息,身份认证通过后,EAD客户端还会检查用户计算机的安全状态,包括计算机操作系统补丁安装是否合格、病毒库定义是否合格、是否启动防病毒软件、是否安装了非法软件、是否只启用符合其身份的应用软件等等,只有通过安全认证,计算机才能正常接入到网络中开始工作,安全状态检查只要有一条不能满足要求,该计算机将被安全隔离到隔离区,并在隔离区内自动安装系统补丁、防病毒软件、卸载非法软件等。
除了提供用户安全认证,EAD解决方案还可实现基于用户的权限管理,不同用户能访问的应用服务器各不相同,并可根据内网、外网划分为两大类用户,实现内网用户禁止访问Internet,而外网用户可以访问Internet,但不能访问HIS等业务系统,部分用户,如院长、信息中心人员则同时具有内网、外网访问权限。
2.3IPS医院边界防护(NBP)解决方案
由于业务的需要,医院网络有多个外部网络连接,例如Internet连接、卫生专网连接、社保系统连接等,医院网络与这些外部网络之间存在复杂的数据交换的需求,需要对这些不同网络之间的通信进行严格的检测、控制和隔离,保证网络数据流动的安全。
医院网络划分安全区域后,在不同信任级别的安全区域之间形成了网络边界。跨边界的攻击种类繁多、破坏力强,虽然采用了防火墙、IDS等传统的安全防护手段,但是安全威胁依然存在。针对传统安全设备的不足,我院网络边界防护采用了H3C的网络边界(NBP)解决方案,有效保障院内外网数据交互安全。图4是网络边界防护解决方案示意图。
H3C的基于交换机的SecBlade防火墙/IPS模块和SecPath防火墙/IPS设备可以根据用户的实际情况提供不同的动态解决方案。SecPath/SecBlade产品集成了包过滤和状态检测技术,对不同信任级别的安全区域制定相应的安全策略,防止非授权访问。SecPath/SecBladeIPS能够精确实时识别并防御蠕虫、木马、DDOS等网络攻击,细粒度的控制P2P/IM造成的带宽滥用。
3总结与展望
医院信息化、数字化建设依赖安全可靠的网络系统,如何保证数据安全也是一个非常重要的方面。我院通过采用多样化的安全策略和技术,采用不断变化的安全机制和技术,有效加强管理体系,建立了一个有特色的网络安全体系,保障了医院信息化建设的正常运行。
数字化医院的发展面临着业务流程复杂、缺乏统一标准等诸多问题,任重而道远。面对数字化、集成化、智能化、区域化的发展趋势,我们将立志于为医院建设一个多业务融合、智能可控、安全可靠、资源动态可控的高品质网络,为医疗业务的不断发展提供安全可靠的平台。
参考文献:
[1]张真真.大型医院网络安全防护体系的架构[J].现代医院管理,2008,6(27):63-65.
[2]张震江.我院网络管理平台架构浅析[J].中华医院管理杂志,2006,8(22):564-566.
[3]杨新宇,徐庆飞,等.WLAN环境下EAP-TLS认证机制的分析与实现[J].计算机应用,2008,6(28):43-45.
[4]支林仙,朱新宇.端点准入防御(EAD)解决方案简析[J].福建电脑,2007(4):73-76.
关键词:社区卫生服务;信息管理;VPN加密技术;网络连接
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)03-605-02
CommunityHealthServiceStationandtheHospitalInformationSystemNetworkConnectivitySolutions
MAOLing-ling
(KunshanCity,JiangsuProvince,TheFourthPeople'sHospital,Kunshan215300,China)
Abstract:Inrecentyears,ourhospitalduetomedicalandbusinessvolumeincreasedyearbyyear,theconstructionofmedicalinformationincreasinglyacceleratedpace.Thisrequiresthehospitaltostrengthentheirmanagement,useofmodernmanagementtoolsnecessaryforthehospital'smanagement,willundoubtedlyimproveefficiencyandaccuracyoftheinformation,theeradicationoftheexistingmanualmanagementmodetherearesomedrawbackstocutpublicspendingbyefficiencyandtoimprovemedicalstandardsandservicequality,betterservicetothecommunityatlarge.
Keywords:communityhealthservices;informationmanagement;VPNencryption;networkconnection
随着区域卫生规划的要求和社区卫生的发展,我院开始在社区开设越来越多的卫生服务站。虽然医院实施了相应完善的信息化系统,但是由于地域上的距离,分布全镇十多家社区卫生服务站网络之间缺少互联互通,各社区的信息系统不能共享,造成网络的割裂和医疗信息的孤岛。社区卫生服务站由于无法实现与医院的局域网连接,信息化水平往往较差,大部分只能实现门诊收费功能。社区卫生服务站作为医院的一部分,却不具有院本部的信息化功能,从而导致医疗服务的标准、内容、价格不一致,这严重影响了社区卫生服务站的发展,也给管理带来了不便。因此,需要利用先进的信息技术手段,解决远距离信息系统的接入,成为必须要解决的问题。
1网络连接技术比较
在技术上实现远程网络互联的方式有很多,像光纤连接、专线和VPN连接等。然而选择何种网络连接,既要节约成本,又要满足需要,就要求医院信息部门认真进行选择。一般来说,光纤连接是最理想的连接模式,它传输稳定,速率快,但其价格昂贵。租用帧中继专有网,租用费用过于昂贵,也不现实。VPN技术以其低价、易用、传输安全等特点,在公共的Internet上构建实现的类似于专线的安全链路,适合各种Internet接入方式,在近几年得到了迅速应用。为医疗卫生行业提供了一种全新高安全、高性能、高稳定性的VPN解决方案。经过论证,该模式在我院使用两年来,运行状况良好。
2VPN技术简介
2.1何为VPN
何为VPN(VirtualPrivateNetwork):虚拟专用网络,是一门网络新技术。是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
2.2VPN工作原理
VPN的实现主要依赖两种技术:隧道技术与安全技术。
2.2.1隧道技术
对于构建来说隧道技术是VPN的关键技术,它是负责将待传输的原始信息经过加密、协议封装和压缩处理后,再嵌套装入另一种协议的数据包送入网络中,像普通数据包一样进行传送。只有该虚拟专用网络授权的用户才能对隧道中的数据包进行解释和处理,而其他用户则无法处理这些信息,从而保证VPN的远程用户或主机和专用网络的安全连接,该技术就像在公用网上为信息交换的双方开辟一条专有的、隐蔽的数据通道一样,隧道由一系列的协议组成。
有两种类型的隧道协议:一种是二层隧道协议,用于传输二层网络的协议,包括L2TP(Layer2TunnelingProtocol,即第二层隧道协议)、PPTP(Point-to-PointTunnelingProtocol,即点对点隧道协议)、L2F(Layer2ForwardingProtocol,即第二层转发协议)等协议。另一种是三层隧道协议,用于传输三层网络的协议,主要包括GRE(GenericRoutingEncapsulation,即整理路由封装协议)、IPSec(SecurityArchitectureforIPnetwork、即IP层协议安全结构)、MPLS(MultiprotocolLabelSwitch,多协议标签交换)等技术标准。
2.2.2安全技术
VPN中的安全技术通常由认证技术、加密技术及密钥交换与管理组成。认证技术防止数据的伪造和被篡改,加密技术防止数据被破译,密钥交换与管理保证了加密密钥的安全传递。VPN系统采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听,使分布在不同地方的专用网络能在不可信任的公共网络上安全地通信。
3VPN组建
3.1网络拓扑图
图1为网络拓扑图。
3.2VPN技术实现
从技术实现角度讲,主要有两种主流的VPN解决方案:一种是以IPSec为代表的、基于用户设备的VPN技术,由网络厂商提供VPN技术和解决方案,既可用于网络互联,又可用于远程访问。基于IPSec的VPN不依赖于网络接入方式,它可以在任意基础网络上部署,而且可以实现端到端的安全保护,即两个异地局域网络的出口上只要部署了基于IPSec的网关设备,那么不管采用何种广域网络都能够保证两个局域网络安全地互联在一起。另一种是以MPLSVPN为代表的、基于网络的VPN技术,由电信运营商提供VPN服务,主要用于网络远程互联。它由电信运营商提供,秉承专线网络与生俱来的安全性、可靠性和高性能,便于实现数据、语音和视频业务三网合一,是替代传统广域网建立宽带专网的最佳方案。
利用MPLS构建的VPN网络需要全网的设备都支持MPLS协议,而IPSecVPN则仅仅需要部署在网络边缘上的设备具备IPSec协议的支持即可。从这一点上来看,IPSecVPN非常适合企业用户在公共IP网络上构建自己的虚拟专用网络,而MPLS则只能由运营商进行统一部署。医院可以根据自身的实际情况选择接入方式。
4采用VPN方案的特点和好处
4.1降低组网费用
借助Internet来建立医疗系统的VPN网络,可以节省大量的通信费用,提供了比其他通信方式更低廉的成本。此外,使用VPN还使医院不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。这些工作都由网络运营商来负责完成。
4.2增强了安全性
安全是VPN技术的基础,为了保障信息的安全,VPN技术利用可靠的加密认证技术,在内部网络建立隧道,以防止信息被泄露、篡改和复制。
4.3便于统一管理
通过VPN,医院能够对分散在各地的社区卫生服务机构进行安全的统一管理与协调。
4.4扩展性
如果想扩大VPN的容量和覆盖范围。医院本部需做的事情很少,只需要发放新的证书,制订通信策略。安装点只需要连接Internet,就可以通过远程控制,连接到医疗系统的VPN网络。
5结束语
以上是我从事医院信息化工作中获得的一些经验,有一些认识在与同行的交流中,获得了支持。我们一直关注医院信息化的进程和发展,并研究和分析了目前国内外医院信息化的现状,希望我们的文章能抛砖引玉,启发人们进一步做好医院的信息化工作。
参考文献:
[1]朱弋,张卫东.数字化医院的网络安全问题[J].医疗设备信息,2006,21(9):55-56.
[2]向宇.医院计算机网络探讨与设想[J].中国医学装备,2005,2(1):20-22.
[3]张震江.医院网络安全现状及研究[J].计算机系统应用,2006,7:88-93.
[关键词]医院信息系统;应急预案;分级管理
[中图分类号]R197.321[文献标识码]A[文章编号]1007―8517(2011)15―0133―02
医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。
1、制定医院信息系统应急预案的重要性
1.1制定应急预案的目的
医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。
1.2制定应急预案的重要意义
随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。
因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。
1.3制定应急预案的原则
医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:
首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。
2、医院信息系统故障的分级应急管理预案的建立
2.1分级应急管理对各个岗位的要求
医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。
其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。
而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。
信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。
2.2信息系统故障应急预案的分级:
一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。
二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。
三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。
四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。
在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。
2.3信息系统灾难性故障应急处理流程
3、结语
综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。
同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。
参考文献
[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)