疗养院信息管理系统的安全管理
2012-04-13张瑢王方聚魏永堂
张瑢,王方聚,魏永堂
疗养院信息管理系统的安全管理
张瑢,王方聚,魏永堂
物理安全;软件安全;疗养院信息管理系统(SIS)
随着当今各行各业信息化的程度的日益提高,疗养院也毫不例外。疗养院应用疗养院信息管理系统(下面简称SIS系统)可以对院内各部门的人流、物流、财流进行综合管理,对在医疗活动各阶段中产生的数据进行采集、存储、处理、提取、传输、汇总加工生成各种信息,从而为疗养院的整体运行提供全面的自动化管理及各种服务的信息系统。它是一个综合性系统,涵盖了计算机技术、通信技术和管理技术等众多学科。面对这样一个复杂系统,如何保证它的安全运行,成为当前疗养院管理者面临的一个现实问题。可归纳为其安全管理两大方面。
1 SIS系统的物理安全及管理
物理安全是指SIS网络系统中对各通信、计算机设备及相关设施的物理保护,免于人为或自然的破坏、丢失等[1,2]。
1.1 服务器的安全这就要求选择好中心机房的地点,按照标准安装防静电地板,所有的插座的地线要严格接地,配备可连续工作8 h以上的不间断电源(UPS),服务器要单独放置,无特殊情况不要接触服务器,注意防盗、防火、防潮、防尘、夏日防雷击和防高温。
1.2 网络通信设备的安全交换机的安全尤为重要,最好将交换机和服务器一起放在专门机柜内,这种机柜本身带有多个散热风扇,并且可以上锁,前面板是透明玻璃,可以在外面清楚的看到各个指示灯工作情况。集线器由于一般都是在机房外的环境工作,没有特别的房间放置,所以最好将其放入专用的柜子内防尘和防止其他部门的人员误碰墥损坏。此外光纤和网线的物理安全也很重要,对于关键的部分,最好在布线时多放一根做冗余,无论是在地下还是在建筑物内走线,都要外加套管,以减慢线材的老化和防止鼠咬。
1.3 工作站的安全工作站由于工作在各个科室和病区,所以环境相差很大。在选定工作站的物理位置时,要最大程度上给予计算机一个相对适宜的工作环境,如散热、防潮、防尘等。在制度上加强对使用者和其它工作人员的管理,严格要求按照规定使用。严格规范软盘和光驱的使用,严禁短时间内频繁开关机,在机器的外壳和USB接口处贴上带记号的不干胶封条,防止私自拆卸主机外壳和外接USB活动硬盘等危险行为。
1.4 可能接入SIS系统的硬件接口的安全加强对每个可能接入SIS系统的硬件接口的管理,除了采取交换机和HUB都放入柜中加锁以外,更要在制度上严格管理,严禁外来笔记本、移动PC、无线网卡等设备的接入,这是对SIS系统致命的威胁因素,发现后要严肃处理同时给予经济处罚。
2 SIS系统的软件安全及管理
SIS系统软件安全涉及操作系统、网络协议、数据库、应用程序等诸多方面。根据破坏的性质,可以分为非致命性和致命性两大类[2,3]。
2.1 非致命性的不安全因素
2.1.1 擅自更改工作站操作系统的关键文件常见的有操作人员由于好奇心理,更改操作系统的关键文件,致使操作系统进入不了Windows操作系统,机器瘫痪了。
2.1.2 更改工作站的原有配置SIS系统中各个站点的配置文件被非法更改,出现了这种问题将导致机器可以进入Windows,但是进入不了SIS系统。
2.1.3 非法删除SIS应用程序或快捷方式用户的反映和前面一样,能进入操作系统,但是进入不了SIS系统。
2.1.4 修改网络协议的类型例如在SIS系统中工作站和服务器间使用的是TCP/IP协议,若非法将其改为NetBEUI协议,则无法进入SIS系统所在的局域网,用户反映连接不上服务器。
2.1.5 修改数据库客户端和服务器端的连接方式用户非法进入数据库客户端和服务器连接方式的设置程序,更改原先的连接方式,结果是可以接入局域网,也可以运行SIS应用程序,但是连接不上数据库,或者看到不正确的结果。
以上提及的几个方面的安全问题都可以通过在每个工作站加装限制软件,限制用户只能运行指定的SIS系统的应用程序。或者在工作站的本地配置上,做一个SIS系统的应用程序的快捷方式,将其加入启动文件夹,以减少进入SIS系统的人工操作步骤,保障系统的安全运行。在采取技术措施外,还要严格管理制度,防止有人利用控制软件的漏洞非法进入工作站系统的内部,引起上述安全问题。
2.2 致命性的不安全因素
2.2.1 服务器停机由于服务器是一个复杂的系统,而且每天24 h都在不停运行。从概率的基本原理我们知道:尽管每天服务器出现故障不能正常工作是一个小概率事件,但是一直不停地重复这个事件的话,只要次数足够多,就总会变成必然事件。这样在理论上服务器在未来的某个时刻停机的可能性就非常大。所以为了保证服务器端的可靠运行,就必须采取冗余备份措施,例如用两台服务器加一磁盘阵列柜做RAID5组成双机热备系统,两台服务器一台为主服务器,另一台为备份用,两者通过跳线联接,只要备份服务器超过规定时间间隔收不到从主服务器传来的信号,就会随时接管其所有的服务功能,而对客户端来说,因为这个过程非常短,一般根本就感觉不到此现象。
2.2.2 针对Win2000或WinXP下的病毒由于工作站的机器一般都是运行Win2000或WinXP操作系统,故此类病毒对服务器端无影响,工作站中毒后常见的现象是运行速度变慢,频繁出现非法操作、死机或蓝屏,若所有工作站都累及,系统即瘫痪。解决的方法首先要严格管理制度,严堵病毒可能侵入的缺口,同时在机房内选一台管理用机器安装具备网络杀毒功能的防病毒软件,如瑞星、江民等,在每天系统空闲时定时杀毒。
2.2.3 针对NT的病毒致使服务器速度变慢,出现一些莫名其妙的问题,如系统时间被病毒恶意修改,造成SIS系统工作混乱;破坏程度高的病毒甚至删除服务器NT操作系统的系统文件,或者不停的使NT执行与SIS系统无关的服务,使系统资源耗尽,导致服务器最后停机。解决的方法与查杀针对Win2000或WinXP工作站下的病毒相同,在机房内安装有杀毒软件的机器上将服务器的磁盘映射成本地磁盘查杀。
2.2.4 超级用户密码的安全超级用户(Administrator)的密码,属于SIS系统中的核心机密。有了该密码,只要以Administrator的用户名在SIS系统的任何一台机器上登陆,就可以直接对服务器上的文件执行更改、删除操作,所以要严格保护该密码,并且密码位数要足够长,定期更换,使黑客软件破解的难度加大,此外,从安全起见,要严禁非系统管理人员接近服务器,以防止密码的泄露。
2.2.5 数据库的安全由于数据库中的数据,直接对应到每一笔现实中的现金交易行为,所以总有一些人出于猎奇或不可告人的目的试图删除或篡改记录。这种不安全因素既有来自SIS内部的,也有外部的,但以前者居多。所以要建立每人用自已的用户名和密码,操作结束后及时退出的制度,每人妥善保管自己的用户名和密码等帐号信息,责任到人。每天在夜间系统空闲时定时备份,除了备份在服务器的另一个磁盘分区以外,起码还要同时在非服务器所在建筑物的异地机器上做同样的备份。
2.2.6 私自安装其他软件如游戏软件,往往成为病毒入侵的着陆点。若安装黑客软件,开放服务器不该开放的端口,更会给系统留下安全隐患。
2.2.7 通过医保接口等的外部安全隐患早期的SIS系统是一个封闭的局域网,不存在外界攻击的现象。但是随着网络的发展,SIS系统必须和医疗保险部门的服务器连通。一般疗养院和医保部门都是通过点对点通信,因此要对与医保相连的接口进行数据过滤和病毒监控,因为从这个接口进入的黑客攻击和病毒足以令系统瘫痪。解决的首要措施是将SIS系统加装防火墙,同时对与医保部门相连的机器进行实时病毒监控。防火墙具有对流经它的网络通信进行扫描的功能,这样能够过滤掉一些黑客攻击,以免其在目标计算机上被执行。防火墙还可以禁止特定端口流出通信,封锁特洛伊木马,防止来自不明入侵者的所有通信。
2.2.8 通过远程医疗咨询系统接口的远程攻击远程医学在近几年内飞速发展,在未来的几年内,SIS系统也会增加远程医疗的接口。最初的远程医疗是通过点对点连接来传送数据的,但是随着业务的发展,系统的信息量也越来越大,远程医疗咨询的内容从开始的文本、心电图形一直到现在的CT、MRI图像和超声心动图等实时视频,故现今的远程医疗咨询系统接口都是通过Internet与对方相连,这样一来从系统安全的角度来看,整个SIS系统就暴露在Internet中,自然就少不了病毒木马和黑客对网络的渗透。面对这些咄咄逼人的潜在威胁,一定要在本地的SIS系统和Internet相连的部分加装防火墙,关闭服务器中所有不必要开放的端口。此外Internet内大量的黑客随时都可能尝试或截获合法用户的口令并冒名顶替,企图以合法的用户身份进入局域网,故必须进行用户的身份确认。在用户身份认证中要运用加密技术来保证合法用户口令的安全,常见的加密方式有对称密钥加密和公用密钥加密两种。
总之,疗养院信息管理系统是一个新生事物,如何更好更安全利用它,是每一个疗养院管理者都要面临的新课题。卫生部2002年新版《医院信息系统基本功能规范》的出台,为SIS系统的规范化管理提供了统一的制度标准。疗养院信息管理系统的安全与否,关键在于疗养管理者制定严格科学的使用制度,在使用中发现漏洞且要及时处理。同时也需要院方与SIS的开发商加强交流,共同探讨出现的问题,一方面可以参考开发商的合理化建议,另一方面可以将软件本身的问题反馈给开发商,削除SIS系统本身软件中的BUG。笔者相信,随着信息安全技术的不断提高,SIS系统必将成为现代化疗养院不可缺少的重要基础设施与支撑环境,为疗养院信息化建设发挥越来越重要的作用。
[1]中华人民共和国卫生部.医院信息系统基本功能规范[S].2001-04-27.
[2]李小华.医院信息系统安全措施的实施与体会[J].实用医学杂志,2002,7(8):790.
[3]龚尚福.Internet安全与防火墙技术[J].现代电子技术,2001,12(1):38.
[2011-08-25收稿,2011-09-20修回]
TP393.07
B
264001山东烟台,济南军区烟台疗养院信息科(张瑢,王方聚,魏永堂)
[本文编辑:羡秋盛]
