医院HIS网络安全隐患与防范V3
医院HIS网络安全隐患与防范
[  ]本文通过对当前医院HIS网络现状的分析,列出HIS网络的常见安全隐患:服务器宕机、ARP攻击、计算机病毒、移动介质IP地址冲突等等,同时给出相应的防范对策
[关键词] HIS;网络安全;计算机病毒;ARP;集系统;虚拟局域网;备份
[中图分类号]              [文献标识码]                [文章编号]
0引言
随着医疗信息化的迅猛发展,HIS网络在数字化医院中起着越来越重要的作用,一旦HIS网络在运行时段出现故障,医院的门诊、挂号、收费、医生的电子医嘱和电子病历等各种工作将不能正常的进行,不仅仅给医院带来巨大的经济损失,更严重的是给医院的声誉造成巨大的损害。但是现在很多医院的HIS网络存在着诸多安全隐患,如:医院内部员工移动终端的非法接入、服务器硬件故障等损坏引起的突然宕机、医院内部员工随意修改IP地址、ARP病毒的攻击等都可能影响HIS网络的正常运行。针对以上问题,结合我院的实际情况提出如下防范措施供参考。
服务器硬件损坏的防范
服务器是HIS系统的关键设备,它的损坏会使医院整个HIS系统的瘫痪。对此,可以采用集系统来减少因服务器硬件损坏带来的威胁。如大型三甲医院,可以采用两台服务器加两台存储组成2+2集平台(如图2),如三乙等小型医院,可以采用两台服务器加一台存储组成2+1集平台(如图3),这样当一台服务器宕机时HIS网络仍然可以正常运行。
12+2集平台

2
2+2集平台采用两台服务器加两台存储通过光纤交换机及Veritas集软件做双机备份,
此方案真正做到核心部件的冗余设计,防止单点故障的产生,具有较高的可靠性。另外如果条件允许,还可以将一台服务器、存储和光纤交换机放在一个机房,另一台服务器、存储和光纤交换机放在另一个机房,这样即使一个机房发生灾难性的破坏,另一个机房的设备仍可以保证HIS网络的正常运行,从而充分保证HIS网络的连续不间断的运行。
22+1集平台

3
经典的游戏名字2+1集平台采用两台服务器加一台存储通过服务器操作系统自带的MSCS集软件做双机
备份,当任意一台服务器宕机时,另一台服务器自动接管宕机服务器上的运行服务,但是当存储损坏任然会使整个HIS网络不能正常运行。其可靠性低于2+2集平台的可靠性。
2 ARP攻击防范
ARP 欺骗攻击不仅会造成HIS网络不稳定,引发用户无法访问服务器,或者医院断网导致重大事故,而且利用 ARP欺骗攻击可进一步实施中间人攻击,以此非法获取到医院的重要信息,对医院造成利益上的重大损失。针对ARP攻击及医院HIS网络的特点可以采用认证方式来防御ARP攻击(如:图1 ARP攻击防御)。

1 ARP攻击防御
下面给出H3C ARP江苏限电令最新消息攻击防御解决方案供参考,它通过对客户端、接入交换机和网关三个控制点实施自上而下的“全面防御”。用户通过802.1X 认证来接入网络,在用户进行 802.1X 认证的过程中,通过认证服务器下发预定的网关在PC上形成静态ARP绑定,从而有效防止针对主机的网关仿冒ARP攻击。接入交换机通过监听 802.1X认证过程的协议报文,将用户ie无法打开internet站点 PC IP地址、MAC地址和接入端口形成绑定关系,在接入交换机上建立 IP-MAC-Port映射表项,并据此对用户发送的 ARP/IP从此心里永远有个你 原唱怎么选举人大代表报文进行检测,从而有效防止用户的非法 ARP/IP报文进入网络。
3 计算机病毒的防范
由于医院新农合等业务的需求,内网外网不能实现真正意义上的物理隔离,从而为病毒、黑客的入侵提供了可能。对此我们采取在医院各工作站安装杀毒防毒软件来防范病毒威胁。由于各工作站计算机上的毒库可能得不病到及时更新,将导致杀毒防毒软件无法准确查杀系统中的病毒,从而对医院的医疗数据存在很大的威胁性,因此我们可以专门设置一台防病毒服务器安装相应的防病毒软件,通过服务器及时更新病毒库,然后各工作站自动到服务器更新病毒库(如:趋势防病毒软件)进行防护。
安装网络版防毒软件后,用户可以在上下载最新的病毒库更新文件,也可以通过防病毒服务器连接外网进行自动升级,然后客户端机器可以到防病毒服务器上更新病毒库。从而能有效的保护工作站计算机不受病毒的侵扰。现在多数网络版防毒墙软件均提供病毒专杀工具,对于一些顽固性病毒有较好的杀毒效果。
4 移动存储介质带来的威胁的防范
医院使用优盘、移动硬盘等移动存储介质可能会使各医疗终端的操作系统受到计算机病毒
的威胁,这些病毒会使HIS网络受到病毒的威胁。因此,我们在客户端机器上尽量减少移动存储介质的接入,我们使用桌面管理软件来限制或禁止移动存储介质的接入。减少病毒传播的途径,从而减少HIS网络受到病毒的威胁。
桌面终端管理系统可以通过策略的设置及应用来禁止或限制移动存储介质的使用,只有通过认证的移动存储介质才允许使用。此系统还可以实现IP地址的绑定,可以禁止客户端机器修改自身的IP地址,从而防止因客户端机器修改IP地址产生IP地址冲突对HIS网络的威胁。
5 IP地址冲突的防范
医院HIS网络每台服务器都有自己的IP地址,一旦有客户机地址与服务器地址冲突就有可能导致HIS网络瘫痪,虽然使用相关软件可以实现IP地址的绑定,但对于医院的员工个人的笔记本无法绑定,不能防止非法及员工个人笔记本接入修改IP带来的威胁。对此,我们可以采用多种方案予以解决,:划分VLAN、采用802.1X限制非法接入并对内网PC进行IP地址绑定等。
划分VLAN是将服务器单独放到一个VLAN,这样不仅可以防止内网客户机IP地址与服务器地址冲突的威胁,而且可以防范广播风暴。此外还可以采用802.1X对接入内网的用户进行身份验证,对除员工个人PC以外的客户机进行IP地址绑定,结合桌面终端管理可以进一步防范IP地址冲突带来的威胁。
6 远程备份
信息数据,是医院的宝贵财富。对于任何核心业务系统,业务数据丢失更是一场大灾难,会导致系统文件、客户资料、业务数据的丢失,业务将难以正常进行。上述无论是2+2贺信的格式集平台或2+1集平台仅能防范硬件损坏造成的威胁,但不能防止因数据库受病毒感染、数据库逻辑损坏等造成的数据丢失。因此对于医院的信息数据可采用远程备份服务器备份到远程机器上,需要时可对信息数据进行恢复,以减少医院系信息数据的丢失。
远程备份可以采用数据库自带的备份工具,设置备份计划,可以每隔小时做一次增量备份,每隔十二小时做一次全备份,可以减少大灾难后数据的丢失。另外有条件的医院可以使用基于时间点的数据恢复软件,可进一步减少医院的损失。
7 总结
HIS网络为整个医院的核心网络,HIS网络的安全关系到医院的整体利益。本论文虽然提出了医院HIS网络部分安全隐患,但随着信息技术的不断发展,HIS网络存在的安全隐患将不断的浮现出来,威胁医院的HIS网络的安全。除本文中所提出的相关解决方案外,医院还可以通过多种方式来保护HIS网络的安全,如:对于医院的一些口令或密码要定期或不定期的修改,口令或密码不能都采用统一密码,密码的设计尽量采用大写字母、小写母加数字组合增加密码的复杂度;另外还可以采用数据库审计设备提高数据库安全性,此系统可以记录操作数据库人员的IP地址、MAC地址、操作时间及用户名等信息,可对数据库进行全方面的监控。
参考文献
[1] 钱朝阳,吴伟,洪建,计算机网络操作技术,上海交通大学出版社.
[2] 侯整风,钱朝阳等,网络与信息安全系列课程实践教程,合肥工业大学出版社.
[3]  H3C ARP攻击防御解决方案,杭州华三通信技术有限公司

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。