醫(yī)院信息系統(tǒng)的網(wǎng)絡與桌面安全管理
黃 靜
(上海市楊浦區(qū)中心醫(yī)院�,上海200000)
摘 要:目前,醫(yī)院信息系統(tǒng)正處于不斷的飛速發(fā)展和應用普及之中����,醫(yī)院的整體工作效率與管理質(zhì)量對于計算機的
依賴性越來越強�����,因此加強醫(yī)院信息系統(tǒng)的安全管理成為了關鍵所在����。一個安全的醫(yī)院信息系統(tǒng)將涉及到網(wǎng)絡安全���、終端
桌面等多個方面�����。
關鍵詞:網(wǎng)絡安全����;桌面安全����;制度保障;技術保障
隨著現(xiàn)代化信息技術的不斷發(fā)展���,醫(yī)療衛(wèi)生管理要求
不斷趨向于智能化和計算機化�����,這對于加強管理的規(guī)范化����、
標準化,提高醫(yī)療工作效率�����,降低醫(yī)療運行成本��,改善醫(yī)療
服務質(zhì)量起到了重要作用�。由于醫(yī)保實時結算的實施����,醫(yī)
院基本上都實施了HIS(醫(yī)院信息系統(tǒng)),除此之外很多醫(yī)
院陸續(xù)實施了DIS(醫(yī)生工作站)�、LIS(檢驗信息系統(tǒng))和
RIS(放射科信息系統(tǒng)),有的醫(yī)院還實施了PACS(影像存檔
和通訊系統(tǒng))�,這就造成了醫(yī)院信息系統(tǒng)的日益龐大,并且
復雜交錯���。一個環(huán)節(jié)出現(xiàn)問題�����,就可能會引起整個醫(yī)院計
算機系統(tǒng)的癱瘓����,手工業(yè)務很難立即恢復,將引起醫(yī)療業(yè)務
紊亂�、甚至中止,給醫(yī)院帶來巨大的經(jīng)濟與形象損失�。因此
必須從多方面加強醫(yī)院信息系統(tǒng)的安全管理。
1 注重網(wǎng)絡的整體冗余可靠性��,運用技術進行保
障����,并定期檢查維護
(1)必須確立一個正確合理的網(wǎng)絡建設目標。
這其中包括�����,采用先進的網(wǎng)絡骨干技術�����,保證網(wǎng)絡在相
當長的一段時間內(nèi)滿足醫(yī)院各個方面的發(fā)展需要���;進行必
要∞虛擬網(wǎng)絡劃分���,控制網(wǎng)絡廣播風暴���,控制不同的訪問權
限,檢測網(wǎng)絡中不正常的網(wǎng)絡流量�,保護網(wǎng)絡不受侵犯,增
加網(wǎng)絡安全性����;對整個系統(tǒng)進行完備的安全控制,在網(wǎng)絡系
統(tǒng)各層次采取有效的安全控制策略��;通過高性能���、高可靠����、
多技術交換設備���,采用3層交換技術,提供Qos保證及詳細
陽管理信息����,對網(wǎng)絡用戶的變化�、設備的配置等進行有效管
理���,對網(wǎng)絡運行進行有效監(jiān)控����;還有���,就是要保證網(wǎng)絡有良
好的擴展性�����,一方面能夠橫向擴展�,支持更多的用戶接人����,
另一方面能夠縱向擴展,實現(xiàn)向先進技術和產(chǎn)品的升級���。
(2)運用合理的網(wǎng)絡整體構思和正確的解決方案����。在
這里,我們應用一個醫(yī)院的實例加以說明���。
醫(yī)院網(wǎng)絡一般分成院內(nèi)骨干層和接人層兩個基本網(wǎng)絡
層次����。
骨干層::根據(jù)醫(yī)院計算機中心的設計原則��,以提高核
心設備的可靠性����、可用性為目標,網(wǎng)絡交換核 fi,共配置兩臺
Cisco Catalyst 4506全模塊化骨干級路由交換機����。醫(yī)院的
應用暇務器與核心交換機直接相連,客戶端設備通過第二����、
三層網(wǎng)絡實現(xiàn)數(shù)據(jù)交換。其中����,每臺核心路有交換機配置
兩個電源和機箱風扇�����,提供電源的供電負載均衡和冗余備
份。同時���,每臺交換機各配置兩塊管理模塊��。管理模塊冗
余配置��,可以相互進行備份�����,具有容錯功能����。
兩臺核心交換機之間采用兩條1Gbps鏈路��,利用端口
鏈路聚合(Trunking)技術連接��。Trunking技術可以在擴充
網(wǎng)絡帶寬的同時����,更好地實現(xiàn)網(wǎng)絡的冗余連接能力。此外�����,
兩臺核心交換機各配置一塊第三層交換模塊,模塊之間采
用VRRP(虛擬路由冗余協(xié)議)實現(xiàn)網(wǎng)絡層的冗余連接����。
接人層:根據(jù)信息網(wǎng)絡的設計所要求的可靠性、可擴充
性�����,在接人層配置了Cisco Catalyst 2950以太網(wǎng)交換機��,提
供客戶端設備第二層交換10M/100Mbps以太網(wǎng)端口���。
對于接人層到骨干層的連接�,考慮到上行鏈路的負載
以及網(wǎng)絡鏈路高可靠性的要求��,網(wǎng)絡采用兩條千兆以太網(wǎng)
上連方式���,每處配置2個千兆上連端口����,分別連接到網(wǎng)絡中
心的兩臺核 fl,交換機�。其中一條鏈路為主鏈路�����,另一條鏈
路為備用鏈’路,采用生成樹(Spanning Tree)技術進行連接
配置��。當主鏈路出現(xiàn)故障時�,備用鏈路能快速進行切換。
在該方案中���,由于骨干層采用兩臺完全相同配置的核
心交換機����,并且每臺核心交換機均采用雙電源�����、雙管理模
塊���,采用Trunking技術進行互連�,交換機的兩塊第三層模
塊可做VRRP�;接人層交換機采用生成樹技術與核心交換
機進行互連,從而保證網(wǎng)絡無論是從物理設備�����,還是從設備
的物理層連接,或者從設備的第三層連接都能實現(xiàn)高可靠
的性能�。
(3)有了安全冗余的網(wǎng)絡結構,并不是一勞永逸的��,同
時需要多方面的技術保障���。
其一 |
|
資源大小:140.82 KB 
