目录
目录................................................................................. 东莞樟木头人民医院服务器、存储系统设计方案说明...........................................
一、项目概述.............................................................................
二、服务器、存储系统架构组成设计.........................................................
三、服务器系统设计.......................................................................
四、存储系统设计.........................................................................
五、系统设计特点.........................................................................
东莞樟木头人民医院服务器、存储系统设计方案说明
一、项目概述
樟木头人民医院位于樟木头镇东城区仙河大道、莞惠公路旁,广深铁路在樟木头镇设有车站,医院占地面积6万多平方米。病床330张,职工500余人,日门诊量预计在1500~2000人次左右,现有医生工作站150台左右。其中高级职称68多人,中级职称60余人,是一所集医疗、教学、科研、预防、康复于一体的国营非营利性综合性医院,是东莞市社会医疗保险定点医院,是法定产科医院,是全镇唯一一家法定发放医学出生证的医疗机构,是广东省普通高等医学院校教学医院,是珠江三角洲经济发展区的知名医院。
在经济全球化,社会信息化的进程中,医院已经进入了数字化和信息化的时代,大型的数字化医疗设备在医院中使用,各种医院管理信息系统和医疗临床信息系统正在普及。常见的系统包括医院信息系统HIS:(Hospital Information System)、实验室信息系统LIS:(Laboratory Information System)、医学影像存档与传输系统PACS:(Picture Archiving and Communication System)、临床信息系统CIS:(Clinical Information System)、电子病历CPR:(Computerized Patient Record)、社保系统等。考虑现有医院2台服务器将无法承担全院的业务量,为完善樟木头人民医院信息化建设,保证HIS系统、PACS系统业务正常运行,现重新规划设计医院的信息化系统。具体设计方案如下:
二、服务器、存储系统架构组成设计
三、服务器系统设计
1、HIS系统服务器
HIS(Hospital Information System)即医院信息系统:主要是医院各科室对病人诊疗信息和行政管理信息的收集、存储、处理、提取、交换,由于其需要多任务同时处理,并且需要数据库的长时间运
行。所以HIS系统对服务器CPU浮点运算能力要求特别高,现有医生工作站150台,预计在半年之内医生工作站有一定量的增长,为了能满足未来扩展需求,HIS系统需配置2台安腾服务器。
HIS系统服务器:在数据中心机房HIS门诊系统服务器采用2台安腾服务器、32GB内存(支持热插拔)、4块硬盘,做RAID 0+1阵列,2台服务器之间通过2块以太网网卡实现两条心跳线相连,同时安装HA双机热备软件。
2、PACS系统服务器
PACS是Picture Archiving and Communication Systems的缩写,意思为影像归档和通信系统。它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能。由于医疗影像设备接口类别众多,同时每天产生大量数据,如何在各种影像设备间传输数据和如何组织存储数据对于系统至关重要的。所以PACS系统对服务器CPU浮点运算能力要求不高,但PACS 系统数据计算复杂程度很大,要求的内存值也就很大,固PACS系统对服务器内存值要求特别高,所以PACS系统需配置安腾服务器。
PACS系统服务器:在数据中心机房PACS系统服务器采用2台安腾服务器、32GB内存(支持热插拔)、4块硬盘,做RAID0+1阵列,2台服务器之间通过2块以太网网卡实现两条心跳线相连,同时安装HA双机热备软件。
3、总院中间件服务器
总院中间件服务器采用医院原有2台服务器。
4、应急服务器
应急服务器:在总院数据中心机房和一门诊各采用一台双路至强服务器、16GB内存,8块硬盘,做RAID 6阵列,此服务器是以备意外事件发生提功快速顶替备用,8块磁盘做RAID6提供安全、可靠,同时可以提供大容量存储,高速的读写性能。
5、一门诊系统服务器
一门诊HIS+PACS+LIS服务器:因现一门诊业务量一般,设计时把HIS+PACS+LIS合并在一台服务器上,为考虑以后扩展服务器采用2台安腾服务器、32GB内存(支持热插拔)、4块硬盘,做RAID 0+1阵列,2台服务器之间通过2块以太网网卡实现两条心跳线相连,同时安装HA双机热备软件。
应急服务器:在数据中心机房安全备用服务器采用一台QPI架构双路服务器、16GB内存,8块硬盘,做RAID6阵列,这服务器是以备意外事件发生提功快速顶替备用,8块磁盘做RAID6提供安全、可靠,同时可以提供大容量存储,高速的读写性能。
4、系统主要功能
服务器采用4块硬盘设计为RAID 0+1阵列,有效保证存储性能和数据安全兼顾。它在提供与RAID 1一样的数据安全保障的同时,也提供了与RAID 0近似的存储性能。RAID 0+1的特点使其特别适用于既有大量数据需要存取,同时又对数据安全性要求严格的领域,如银行、金融、商业超市、仓储库房、各种档案管理等;
2台服务器之间通过2块以太网网卡实现两条心跳线相连互相监测,备份服务器时刻监视主服务器的运状况,当确认主服务器出现故障后,就接管主服务器运行的相关程序,接管切换时间在10~120秒内;
同时每台服务器分别使用双口HBA卡分别连接2台光纤交换机上,再连接到FC光纤存储的两个控制器上,实现链路连接的冗余。整个系统架构中,无论从服务器、HBA卡、光纤链路、存储控制器都是2套,提供冗余保障和避免任何的单点故障;
如果总院数据中心服务器发生故障或数据丢失,可以直接启动灾备中心的应用,远程容灾中心可在分钟内通过手动切换过来,接管应用,有效保证了总院业务数据实时传送的顺利进行。
当数据中心修复好后,再通过灾备中心来恢复数据中心的数据,这样系统又恢复到原来的状态。
四、存储系统设计
1、存储系统设计
总院业务数据主存储:采用1台8GB 16盘位FC光纤存储,并配置1台8GB 16盘位扩展柜,主存储磁盘阵列柜上配置16块450 GB FC光纤硬盘,做RAID6+热备盘,可用容量设计为5.85TB,在主存储器上光纤磁盘划一个阵列,做2个LUN,给HIS系统使用,其中一个LUN由控制器A控制;另一个LUN 给PACS系统使用,由控制器B控制;另外扩展柜单独划分一个阵列,做3个LUN,由控制器B控制,主要给PACS的二级存储及文件归档,其它2个LUN给其它应用系统预留的二级存储空间。
根据医院现有业务量估算HIS数据库数据在初期1~3年内会保持在1.2TB~1.8TB左右;PACS系统主要是图片数据,文件容量初期1~3年内会保持在3.0TB~4.0TB左右;二级存储配置为7.0TB,用来保存一年后的数据。
总院本地UDBS存储:采用1台16盘位UDBS存储,主柜使用16块1TB硬盘,通过数据同步连续性数据保护的方式,与服务器和主存储系统数据基本保持一致;通过电信专网10M容灾,与一门诊的UDBS存储同步数据。
一门诊业务数据主存储:采用1台16盘位8GB FC光纤存储,存储磁盘阵列柜上配置10块450GB 硬盘,做RAID6+热备盘,可用容量设计为3.15TB,划3个LUN,主要1个LUN给HIS做门诊,可保存3
年的数据;1个LUN给PACS,可保存7年的数据,1个LUN其它应用系统做三年保存数据;其中HIS系统LUN由控制器A控制;PACS系统LUN给由控制器B控制;其它1个LUN给其它应用系统预留的存储空间,同时由B控制器管理。
一门诊UDBS存储:采用1台16盘位UDBS存储,主柜使用16块1TB硬盘,通过数据同步连续性数据保护的方式,与门诊服务器和门诊存储系统数据基本保持一致;用于门诊灾备数据UDBS存储,将医院和门诊两地UDBS数据容灾同步。
2、容灾系统设计
I. 数据保护说明
1、核心存储失效问题
容灾系统可以对核心的数据卷做完整的保护。通过它的镜像功能,可以对生产系统的全部数据卷进行一对一、一对多的镜像。此功能保护了数据卷的数据安全,使得在数据卷发生
结合容灾系统特有的“提升”能力,可以在主存储设备发生损坏,数据卷完全丢失的情况下,立即提升在容灾系统上的镜像卷为生产卷,从而使得生产服务器可以使用原镜像卷作为数据卷,并继续使用原先镜像的数据提供服务。在主存储修复,数据镜像回主存储的数据卷后,可以在遇到意外时,依旧有一个完整的数据副本。之后可将容灾系统上的数据卷重新降为镜像卷,因此完全解决了主存储损坏时系统长时间的停顿。
2、由于逻辑错误等引起数据损坏
容灾系统在对核心的数据卷做完整的保护的同时,可以使用快照技术保护历史数据。我们知道,在误操作、病毒、黑客等问题发生时,不但可能非法修改数据,还可能恶意删除数据。在数据被恶意删除的时候,镜像卷的数据将同步进行删除操作。而使用快照功能,可以保留快照。快照可以按照时间进行计划,也可以手工完成。在实施数据卷的快照时,只保留快照点时间开始数据的变化量,因此使用的空间极小,但用户却依次能保留多个数据的副本。利用快照技术,不但可以完全防止各种有意无意的数据删除动作,还能追溯不同时间的不同数据版本,进行数据分析或测试。结合“标尺”恢复技术,可以利用快照将数据损失减少到“秒”的级别。
3、操作系统的保护
操作系统是应用的基础。操作系统的保护是应用数据保护的一个重要组成部分。对操作系统的保护主要有两个方面的要求:
能有效保护操作系统相应信息,包括系统卷信息、COM+类注册数据库、活动目录、引导文件、注册表信息和系统文件等。
在硬件损坏、系统崩溃、发生意外灾难、维护等时候能快速、正确地恢复系统到原先的状态。
当应用服务器的本地硬盘损坏的时候,只需要使用一个可以引导的FC协议HBA卡,将容灾系统内的系统卷镜像提升为生产卷,即可进行远程引导,立即重新启用应用系统。
4、灾难防护能力的扩展
根据备份与远程灾备方案设计要求,可以对医院提供业务数据中心和同城的数据级备援的远程方案。在灾难的恢复体系中,本地的恢复直接利用容灾系统所具有的瞬间恢复功能即可完成,而灾备中心可通过人工干预来启动业务系统。
II. 快速恢复过程
1、数据库记录丢失
如果是数据库的部分表或记录受损,只需将前某一时刻点的数据逻辑快照提取出来(可以在本地也可以在异地),分配给原有服务器,就可以恢复数据库受损的部分数据
整个数据库出现错误,利用容灾系统管理器,只需要将指定时间点的快照mount上来,完整的历史点数据库就可以使用了,当然你可以抽取任何丢失的记录。
2、文件丢失的恢复
如果意外删除文件,或查询某一时刻之前的部分数据,通过容灾系统的时间点及快照功能,只需在线的将前某一时刻点版本数据的文件通过主机直接拷贝到当前磁盘中,以恢复受损的文件。
3、主机系统故障恢复
如本地核心业务服务器应用系统出现故障时,通过容灾系统进行数据的远程引导启动。同时对应用系统进行方向复制,把容灾系统恢复到本地业务服务器上。
4、本地磁盘故障
容灾系统需对各应用服务器的系统卷进行全面全功能的镜像,如果系统服务器本地磁盘故障,用该镜像只需要使用FC光纤卡进行引导,将容灾系统内的系统卷镜像提升为生产卷,即可进行远程引导,立即重新启用应用系统。
5、生产站点失效下的恢复
当本地信息中心受损时(如停电、自然灾害等),在省院远程中心具备一套相似的备用主机系统,这时,可利用在省院信息中心的备用系统,先将相对应的损坏服务器操作系统卷提升出来,Mount到备用服务器上,再通过提升数据卷快速恢复受损单位业务环境。
6、随时演练测试
容灾系统具有灵活的灾备数据提取和验证机制,确保了灾备体系的一致性确认以及应急流程的完善和应急人员的专业化,恢复演练不会对生产系统造成任何影响。
2、系统主要功能
根据医疗行业相关要求,一些医疗数据要保留至少7年以上,但这些数据并不是经常访问,所
以可将长期不使用的数据迁移到二级存储当中,节省出来宝贵的一级存储空间,实现数据的
分层存储。
总院主业务主存储和门诊主业务存储采取冗余硬件控制器架构,主机通道为8Gb的光纤通道,完全满足HIS系统的多并发数据量以及PACS系统高带宽的要求,并具备良好的可扩展性。
主存储采用多种主机接口(FC+iSCSI),FC提供满足高吞吐量,iSCSI提供灵活部署,具备远
程容灾的能力。
本地备份存储可以随时扩展容量,同时在备份服务器上安装相关备份组件,可有效保护HIS
和PACS系统中的重要数据。
24x7持续保护应用服务器:透过应用服务器端的磁盘保护工具,即时监测所有系统和资料,
在几乎不影响应用程序运作的情况下记录磁盘区块新增异动,并依照管理者设定的保护原则,将差异的磁盘区块持续或定时排程的复制到UDBS储存服务器,接着运用TimeMark快照技术,保存多达255个不同时间点的磁盘复本,无论应用服务器的系统当机、资料损毁或是硬体故
障,都可以利用磁盘复本在最短的时间内复原至正常状态。
100%保证资料库回复一致性:应用服务器的资料库在执行快照时为了确保回复资料一致性,必
须暂时停止运作。宝德UDBS特别针对所有主流的资料库、应用程序,提供应用感知
(Application-aware)的资料库代理程序(DB agent),当资料库接收到快照通知时,代理
程序会自动执行记忆体资料写入磁盘,快照后重启资料库等动作,不需撰写Script,就能100%
确保快照备份时资料库的一致性,而且执行时资料库只会暂停一瞬间,完全不影响日常营运。
5分钟复原作业系统,关键应用不中断:恶意程序破坏、更新程序冲突、硬盘故障等状况都可
能导致作业系统不稳或当机,传统备份机制需要冗长的程序才能回复正常运作。透过宝德
UDBS的Remote Boot 远端启动机制,可以在意外发生后,指定最后或特定时间点的快照复本
磁盘,在应用伺服器重新开机后接手本机硬盘,5分钟内就能恢复系统正常运作,完全不需重
新安装作业系统和回存资料,将停机造成的损失降至最低。
立即检视、随时验证的备份还原:传统备份机制只能从备份纪录中确认工作执行完毕,却不代
表资料已被正确保护,且回复失败的可能性很高。宝德UDBS在应用服务器端就能快速转换
快照磁盘复本并检视内容,透过Fibre Channel与应用服务器连结,1分钟内就能直接载入档
案系统进行资料比对和还原验证,完全不需长时间的资料回复,或占用服务器本身的磁盘空
间,影响系统运作。
自动弹性切换时时同步/异步复制模式:宝德UDBS具有连续和周期两种远程复制模式。周期复
制模式支持拥有的MicroScan功能,可将带宽的利用率发挥到最高。一般远程复制技术在执
行差异数据比对时,是以4KB~64KB为处理单位进行复制,即使资料变化量不足1KB ,系统
仍须以4~64KB为单位传送资料,进而产生许多冗余的流量,占用额外带宽。 MicroScan则以
最细微的512bytes为单位追踪磁盘区变化,由于颗粒度更细,产生冗余区块的比率非常低,
传输差异数据时所需的带宽更小。在执行复制时启用MicroScan可节省90%的网路流量。连续
复制是宝德UDBS提供的异步复制(asynchronous replication),在此模式下,所有变化数
据皆会被传送至远端,RPO(复原点目标)比周期复制模式小,即灾难发生后的资料丢失量较
少。连续复制同样也可按照排程在本地和远端建立快照复本,并配合安装在主机上的代理程
序,确保回复时副本数据的一致性。连续复制还具备自动复制模式转换功能。如果发生网路
中断、壅塞,导致缓冲区被写入数据占满时,系统会自动终止连续复制模式的运作,转为周
期复制模式,同时启用MicroScan功能来降低流量冲击,避免连线恢复时因差异资料量过大,占满整个网路的状况。
支持多种进阶网路功能,节省设备投资:无论周期复制或连续复制模式,皆支持先进的网路管
理/流量优化功能。复制流量管理(Replication Throttling)可限制传输带宽的上限,并依
照网路流量尖峰与离峰时段,设定不同的传输频宽上限,提升频宽利用率;透过压缩
(compression)功能,可减少资料在经过WAN传送时耗损的频宽;内建的加密(encryption)功能,可卸载现有网关及服务器执行SSL加密作业负荷,增进整体效能;支援断点续传,当
网路中断时,会从中断处接续未完成之档案,而非全部重传,亦免除比对两地磁盘差异的完
整磁区扫描作业,节省时间和系统资源。以上功能皆可以软件实现,无需另外采购网路设备。
五、系统设计特点
本设计方案即减轻业务人员的劳动强度,将医院各方面的资源,包括人事、财政、物资、医务护理、医疗辅助、医疗影像存档等充分调配和平衡,以期达到管理最佳的经济效果。避免因服务器瘫痪可能导
致医院整个业务中止,以引发的医疗事故和医疗纠纷,最大限度地排除安全隐患。
实用性与先进性:首先,易于掌握和学习使用,易于管理和维护。同时,采用成熟、先进的网络技术和设备及通信技术。
开放性与标准化:总体方案设计中,采用开放式的体系结构,这可使相对独立的分系统易于进行组合调移。同时,保证网络选用的通讯协议和设备符合国际标准或工业标准,使服务器的硬件环境、通信环境、软件环境、操作平台的相互之间依赖减至最小,发挥各自优势,并且保证网络的互连,为信息的互通和应用的互操作性创造有利的条件。
可靠性与安全性:系统安全可靠运行是整个系统建设的基础。鉴于HIS、PACS信息的重要性,考虑了关键设备和线路的冗余,能够进行在线修复、更换和扩充。
经济性与可扩充性:总体方案设计中,必须从经济性着眼,以实现系统目标为基础,力争花较少的钱办更多的事。建成后的系统具有良好的可扩充性和升级能力。同时,为医院实现信息化管理提供了坚实的基础,为医院信息系统的安全、稳定运行提供安全保障,使医院管理更上一个层次。
系统应用与服务:总体方案设计中,采用集群、热备方式,它通过系统冗余的方法解决系统的可靠性问题,并具有安装维护简单、稳定可靠、监测直观等优点。同时,提供7×24连续不间断的服务。
效果展望:通过以上的方案实现与系统部署,达到了核心硬件平台没有单点故障,能够防止逻辑错误、软件错误导致的数据库损坏或数据丢失,从而实现医院信息系统的高可用性。同时,为医院实现信息化系统稳定和通畅,缩短病人的候诊、就诊和其他等候时间;数据的安全、准确、实时,留给患者真诚、信用的感觉,为医院树立良好的社会形象。
医院VI品牌形象与标识导视系统设计 为什么选定医院为导向系统的典型,而且又显得特别重要。这是由于从医院这个公共场所来看,它具有有别于其它公共场合的特殊性。医院与社会的接触面广,科室繁多,求诊者心切,如让来医院的求医者能迅速、有序地找到所要去的部门、科室,这就需要依靠标识的引导作用。 医院环境是一种极为特殊的公共环境,人员密集的公共场所,其组成复杂、科室繁多、走道纵横。人流物流的合理性,将是决定医院环境好坏的关键。从进入一家医院起,对医院设施和各种功能区的找寻已贯穿患者和家属整个治疗
过程。因此一个良好的标识导向系统就成为医院硬件建设的重要组成部分。而一套完善的环境标识系统将会使这种合理性感知于人,并让人们在使用中感到非常方便、自然。医院标识导向作为“系统”是20世纪末出现在我国医院的,是现代医院倡导“以人为本”理念之必然。 导视标识系统是二十世纪90年代中期在铭牌行业中出现的一个全新的称谓。它适应了社会的进步和管理的需要,标志着铭牌的发展,已经从初始的依附产品、针对产品做出的功能提示,扩展到更大的空间。之所以把这样的标识称作为系统,正说明他的功能和作用,已不是某一个孤立的牌子所能完成和代替的,而是以某一特定的范围,按照一定的关系所组成的整体。 标识系统进入医院,立即显示出独到的功能,体现了现代医院的人文精神,让人耳目一新,也为医院建筑起到画龙点睛、美化环境的作用,用立体导向改变已往医院用平面功能区分,以解决医院人流、物流、洁污等流程问题。更能体现医院的形象、历史、个体,乃至专科特长、风格、作风等,呈现其洋溢亲情的企业文化氛围。为医院树立良好形象,全面提高医院搏击市场的竞争力。
医院导视系统设置标准医院标识系统设计规范第一章医院标识牌设计中导视系统设置标准规范 第一条医院引导标识是医院现代化建设中不可缺少的重要组成部分。为进一步规范医院引导标识的设置,依据国家标准:《标志用公共信息图形符号》、《消防安全标志》、《道路交通标志》、《安全标志》,以及地方标准:《公共场所双语标识英文译法通则》、《公共场所双语标识英文译法第5部分医疗卫生》,市卫计委组织有关方面专家,编制了《医院引导标识设置标准》,以供市辖区内一级及以上医疗卫生机构在实施新建、改扩建工程和规范医疗卫生服务场所双语标识(中文、英文)中参照使用。 第二条本标准所称医院引导标识是指设置在医院院区内门诊、急诊、病房、辅助检查、手术等病人可及空间所设置的各种具有指示性、引导性和警示性的标识和标牌。 第三条医院引导标识所使用的文字应采用中文和英文两种。其英文译法按照《公共场所双语标识英文译法通则》和《公共场所双语标识英文译法第5部分医疗卫生》执行。 第四条引导标识如使用图形符号,其图形符号应使用国家标准图形符号。以下的图形符号可供各医院参照使用: 1、公共信息图形符号。按照国家标准——标志用公共信息图形符号第1部分和标志用公共信息图形符号第6部分:通用符号和医疗保健符号国家标准执行。 2、消防安全标志图形符号。按照国家标准——消防安全标志(国家
标准)执行。3、道路交通标志图形符号。按照国家标准——道路交通标志(国家标准);4、安全标志图形符号。按照国家标准——安全标志(国家标准)执行。 第二章医院引导标识的分类 第五条医院引导标识根据其指示功能的不同而分为一级导向标识、二级导向标识、三级导向标识。 第六条一级导向标识是指就医者进入医院院区后,引导就医者进入各个单体目标建筑的导向信息。一级导向基本为户外标识,主要包括: 1、医院名称标识 2、医院总平面图 3、各单体建筑名称标识(如门诊楼、急诊楼、医技楼、住院楼、办公楼等) 4、道路及各单体建筑的导向标识 5、急救通道标识 6、无障碍通道标识 7、室外宣传栏 第七条二级导向标识是指就医者进入某一单体建筑或某一楼层后,能引导就医者迅速到达目的就医科室的导向信息。二级导向主要包括: 1、当前建筑楼层索引标识 2、当前所在楼层科室指引标识 3、挂号、划价、收费、药房等窗口标识
目录 三级等保安全设计思路 (2) 1、保护对象框架 (2) 2、整体保障框架 (2) 3 、安全措施框架 (3) 4、安全区域划分 (4) 5、安全措施选择 (5) 6、需求分析 (6) 6.1、系统现状 (6) 6.2、现有措施 (6) 6.3 具体需求 (6) 6.3.1 等级保护技术需求 (6) 6.3.2 等级保护管理需求 (7) 7、安全策略 (7) 7.1 总体安全策略 (7) 7.2 具体安全策略 (8) 8、安全解决方案 (8) 8.1 安全技术体系 (8) 8.1.1 安全防护系统 (8) 8.2 安全管理体系 (8) 9、安全服务 (8) 9.1 风险评估服务 (9) 9.2 管理监控服务 (9) 9.3 管理咨询服务 (9) 9.4 安全培训服务 (9) 9.5 安全集成服务 (9) 10、方案总结 (10) 11、产品选型 (11)
三级等保安全设计思路 1、保护对象框架 保护对象是对信息系统从安全角度抽象后的描述方法,是信息系统内具有相似安全保护需求的一组信息资产的组合。 依据信息系统的功能特性、安全价值以及面临威胁的相似性,信息系统保护对象可分为计算区域、区域边界、网络基础设施、安全措施四类。具体内容略。 建立了各层的保护对象之后,应按照保护对象所属信息系统或子系统的安全等级,对每一个保护对象明确保护要求、部署适用的保护措施。 保护对象框架的示意图如下: 图1. 保护对象框架的示意图 2、整体保障框架 就安全保障技术而言,在体系框架层次进行有效的组织,理清保护范围、保护等级和安全措施的关系,建立合理的整体框架结构,是对制定具体等级保护方案的重要指导。 根据中办发[2003]27号文件,“坚持积极防御、综合防范的方针,全面提高提高信息安全防护能力”是国家信息保障工作的总体要求之一。“积极防御、综合防范” 是指导等级保护整体保障的战略方针。 信息安全保障涉及技术和管理两个相互紧密关联的要素。信息安全不仅仅取决于信息安全技术,技术只是一个基础,安全管理是使安全技术有效发挥作用,从而达到安全保障目标的重要保证。 安全保障不是单个环节、单一层面上问题的解决,必须是全方位地、多层次地从技术、管理等方面进行全面的安全设计和建设,积极防御、综合防范”战略要求信息系统整体保障综合采用覆盖安全保障各个环节的防护、检测、响应和恢复等多种安全措施和手段,对系统进行动态的、综合的保护,在攻击者成功
医院导视系统设置标准规范 第一章医院标识牌设计中导视系统设置标准规范 第一条医院引导标识是医院现代化建设中不可缺少的重要组成部分。为进一步规范医院引导标识的设置,依据国家标准:《标志用公共信息图形符号》、《消防安全标志》、《道路交通标志》、《安全标志》,以及地方标准:《公共场所双语标识英文译法通则》、《公共场所双语标识英文译法第5 部分医疗卫生》,市卫计委组织有关方面专家,编制了《医院引导标识设置标准》,以供市辖区内一级及以上医疗卫生机构在实施新建、改扩建工程和规范医疗卫生服务场所双语标识(中文、英文)中参照使用。 第二条本标准所称医院引导标识是指设置在医院院区内门诊、急诊、病房、辅助检查、手术等病人可及空间所设置的各种具有指示性、引导性和警示性的标识和标牌。 第三条医院引导标识所使用的文字应采用中文和英文两种。其英文译法按照《公共场所双语标识英文译法通则》和《公共场所双语标识英文译法第5 部分医疗卫生》执行。 第四条引导标识如使用图形符号,其图形符号应使用国家标准图形符号。以下的图形符号可供各医院参照使用: 1、公共信息图形符号。按照国家标准——标志用公共信息图形符号第1 部分和标志用公共信息图形符号第6 部分:通用符号和医疗保健符号国家标准执
行。 2、消防安全标志图形符号。按照国家标准——消防安全标志(国家标准)执行。 3、道路交通标志图形符号。按照国家标准——道路交通标志(国家标准); 4、安全标志图形符号。按照国家标准——安全标志(国家标准)执行。 第二章医院引导标识的分类 第五条医院引导标识根据其指示功能的不同而分为一级导向标识、二级导向标识、三级导向标识。 第六条一级导向标识是指就医者进入医院院区后,引导就医者进入各个单体目标建筑的导向信息。一级导向基本为户外标识,主要包括: 1、医院名称标识 2、医院总平面图 3、各单体建筑名称标识(如门诊楼、急诊楼、医技楼、住院楼、办 公楼等) 4、道路及各单体建筑的导向标识 5、急救通道标识 6、无障碍通道标识 7、室外宣传栏
医院标识导视系统设计解决方案详解
医院VI品牌形象与标识导视系统设计 为什么选定医院为导向系统的典型,而且又显得特别重要。这是由于从医院这个公共场所来看,它具有有别于其它公共场合的特殊性。医院与社会的接触面广,科室繁多,求诊者心切,如让来医院的求医者能迅速、有序地找到所要去的部门、科室,这就需要依靠标识的引导作用。 医院环境是一种极为特殊的公共环境,人员密集的公共场所,其组成复杂、科室繁多、走道纵横。人流物流的合理性,将是决定医院环境好坏的关键。从进入一家医院起,对医院设施和各种功能区的找寻已贯穿患者和家属整个治疗
过程。因此一个良好的标识导向系统就成为医院硬件建设的重要组成部分。而一套完善的环境标识系统将会使这种合理性感知于人,并让人们在使用中感到非常方便、自然。医院标识导向作为“系统”是20世纪末出现在中国医院的,是现代医院倡导“以人为本”理念之必然。 导视标识系统是二十世纪90年代中期在铭牌行业中出现的一个全新的称谓。它适应了社会的进步和管理的需要,标志着铭牌的发展,已经从初始的依附产品、针对产品做出的功能提示,扩展到更大的空间。之因此把这样的标识称作为系统,正说明她的功能和作用,已不是某一个孤立的牌子所能完成和代替的,而是以某一特定的范围,按照一定的关系所组成的整体。 标识系统进入医院,立即显示出独到的功能,体现了现代医院的人文精神,让人耳目一新,也为医院建筑起到画龙点睛、美化环境的作用,用立体导向改变已往医院用平面功能区分,以解决医院人流、物流、洁污等流程问题。更能体现医院的形象、历史、个体,乃至专科特长、风格、作风等,呈现其洋溢亲情的企业文化氛围。为医院树立良好形象,全面提高医院搏击市场的竞争力。
XX医院医疗信息系统安全三级等保建 设可行性方案 目录
1 、某市三院医疗信息系统现状分析 (4) 1.1拓扑图 (4) 1.2网站/BS应用现状............................................................... 错误!未定义书签。 1.3漏洞扫描............................................................................... 错误!未定义书签。 1.4边界入侵保护....................................................................... 错误!未定义书签。 1.5安全配置加固....................................................................... 错误!未定义书签。 1.6密码账号统一管理 .............................................................. 错误!未定义书签。 1.7数据库审计、行为审计...................................................... 错误!未定义书签。 1.8上网行为管理....................................................................... 错误!未定义书签。 2 、某市三院医疗信息系统潜在风险 (5) 2.1黑客入侵造成的破坏和数据泄露 (5) 2.2医疗信息系统漏洞问题 (6) 2.3数据库安全审计问题 (6) 2.4平台系统安全配置问题 (7) 2.5平台虚拟化、云化带来的新威胁 ..................................... 错误!未定义书签。 3、某市三院医疗信息系统安全需求分析 (7) 3.1医疗信息系统建设安全要求 (7) 3.2医疗等级保护要求分析 (8) 3.3系统安全分层需求分析 (13) 3.4虚拟化、云计算带来的安全问题分析 (20) 4、医疗信息系统安全保障体系设计 (24) 4.1安全策略设计 (24)
某市三院医疗信息系统安全 三级等保建设方案 2012-09-25 目录
1、某市三院医疗信息系统现状分析 1.1系统现状 某市第三人民医院(以下简称某三院)作为三级甲等医院,已经建成全院网络覆盖,医院内网已覆盖行政楼、老病房1/2F、门诊一期、门诊二期以及门诊一期中心机房,医院外网与新农合、市社保机构互联。医院内网采用“核心-接入”二层交换架构,行政楼、病房、门诊通过接入交换机连接至中心机房核心交换机。HIS、LIS系统作为三院核心业务系统直接部署在中心机房,系统服务器直接挂载在中心机房核心交换机上。近期三院将在中心机房区域部署一套电子病历系统已完善三院医疗信息系统。在出口方向,医院有两条出口与外网互联,一条通过防火墙完成与新农合、市医保机构的互联,另一条通过ISA服务器接入互联网。 2、某市三院医疗信息系统潜在风险 2.1黑客入侵造成的破坏和数据泄露 随着医疗信息化的普及,个人信息逐渐以电子健康档案、电子病历和电子处方为载体,其中包括了个人在疾病控制、体检、诊断、治疗、医学
研究过程中涉及到的肌体特征、健康状况、遗传基因、病史病历等个人信息。其中个人医疗健康信息的秘密处于隐私权的核心部位,而保障病人的隐私安全是医院和医护人员的职责。 某市三院医疗信息系统某市三院中心机房汇集了大量的病人隐私信息,而这些数据在传输过程中极易被窃取或监听。同时基于电子健康档案和电子病历大量集中存储的情况,一旦系统被黑客控制,可能导致病人隐私外泄,数据恶意删除和恶意修改等严重后果。病人隐私信息外泄将会给公民的生活、工作以及精神方面带来很大的负面影响和损失,同时给平台所辖区域造成不良社会影响,严重损害机构的公共形象,甚至可能引发法律纠纷。而数据的恶意删除和篡改会导致电子健康档案和电子病历的丢失以及病人信息的错误,给医护人员的工作造成影响,甚至可能引发医疗事故。另一方面,随着便携式数据处理和存储设备的广泛应用,由于设备丢失而导致的数据泄漏威胁也越来越严重。 因此电子健康档案和电子病历数据作为卫生平台某市三院中心机房的重要资产,必须采取有效措施以防止物理上的丢失和黑客监听、入侵行为造成的破坏,保证数据的保密性,安全性和可用性。 2.2医疗信息系统漏洞问题 自计算机技术的出现以来,由于技术发展局限、编码错误等种种原因,漏洞无处不在并且已成为直接或间接威胁系统和应用程序的脆弱点。操作系统和应用程序漏洞能够直接威胁数据的完整性和机密性,流行蠕虫的传播通常也依赖与严重的安全漏洞,黑客的主动攻击也往往离不开对漏洞的利用。事实证明,99%以上攻击都是利用已公布并有修补措施但用户未修
某市三院医疗信息系统安全三级等保建设方案 2012-09-25
目录 1 、某市三院医疗信息系统现状分析 (4) 1.1拓扑图 (4) 1.2网站/BS应用现状.............................................................................. 错误!未定义书签。 1.3漏洞扫描............................................................................................... 错误!未定义书签。 1.4边界入侵保护...................................................................................... 错误!未定义书签。 1.5安全配置加固...................................................................................... 错误!未定义书签。 1.6密码账号统一管理............................................................................. 错误!未定义书签。 1.7数据库审计、行为审计................................................................... 错误!未定义书签。 1.8上网行为管理...................................................................................... 错误!未定义书签。 2 、某市三院医疗信息系统潜在风险 (5) 2.1黑客入侵造成的破坏和数据泄露 (5) 2.2医疗信息系统漏洞问题 (6) 2.3数据库安全审计问题 (6) 2.4平台系统安全配置问题 (7) 2.5平台虚拟化、云化带来的新威胁................................................. 错误!未定义书签。 3、某市三院医疗信息系统安全需求分析 (8) 3.1医疗信息系统建设安全要求 (8) 3.2医疗等级保护要求分析 (9)
医院导视系统设置标准医院标识系统设计规范标识牌制作公司篇 医院标识牌设计中导视系统设置标准规范 第一条医院引导标识是医院现代化建设中不可缺少的重要组成部分。为进一步规范医院引导标识的设置,依据国家标准:《标志用公共信息图形符号》、《消防安全标志》、《道路交通标志》、《安全标志》,以及地方标准:《公共场所双语标识英文译法通则》、《公共场所双语标识英文译法第5部分医疗卫生》,市卫生局组织有关方面专家,编制了《市医院引导标识设置标准》,以供市辖区内一级及以上医疗卫生机构在实施新建、改扩建工程和规范医疗卫生服务场所双语标识(中文、英文)中参照使用。 第二条本标准所称医院引导标识是指设置在医院院区内门诊、急诊、病房、辅助检查、手术等病人可及空间所设置的各种具有指示性、引导性和警示性的标识和标牌。 第三条医院引导标识所使用的文字应采用中文和英文两种。其英文译法按照《公共场所双语标识英文译法通则》和《公共场所双语标识英文译法第5部分医疗卫生》执行。 第四条引导标识如使用图形符号,其图形符号应使用国家标准图形符号。以下的图形符号可供各医院参照使用: 1、公共信息图形符号。按照国家标准——标志用公共信息图形符号第1部分和标志用公共信息图形符号第6部分:通用符号和医疗保健符号国家标准执行。 2、消防安全标志图形符号。按照国家标准——消防安全标志(国家标准)执行。 3、道路交通标志图形符号。按照国家标准——道路交通标志(国家标准); 4、安全标志图形符号。按照国家标准——安全标志(国家标准)执行。 第二章医院引导标识的分类 第五条医院引导标识根据其指示功能的不同而分为一级导向标识、二级导向标识、三级导向标识。 第六条一级导向标识是指就医者进入医院院区后,引导就医者进入各个单体目标建筑的导向信息。一级导向基本为户外标识,主要包括: 1、医院名称标识 2、医院总平面图 3、各单体建筑名称标识(如门诊楼、急诊楼、医技楼、住院楼、办公楼等) 4、道路及各单体建筑的导向标识 5、急救通道标识 6、无障碍通道标识 7、室外宣传栏 第七条二级导向标识是指就医者进入某一单体建筑或某一楼层后,能引导就医者迅速到达目的就医科室的导向信息。二级导向主要包括: 1、当前建筑楼层索引标识 2、当前所在楼层科室指引标识 3、挂号、划价、收费、药房等窗口标识 4、区域(门、急诊大厅,病房等区域)多向指示标识 5、楼道多向指示标识 6、楼层牌-指示牌 7、专家介绍及出诊一览表 8、各科宣传栏 第八条三级导向标识是指具体房间的功能性说明标识,为最小单位。三级导向主要包括:
XXX医院 信息系统等级保护安全 建 设 方 案
目录 1方案概述 (6) 1.1背景 (6) 1.2方案设计目标 (9) 1.3方案设计原则 (9) 1.4方案设计依据 (10) 2信息系统定级情况 (13) 3安全需求分析 (14) 3.1安全指标与需求分析 (14) 4信息安全体系框架设计 (18) 5管理体系整改方案 (19) 5.1安全制度制定解决方案 (19) 5.1.1策略结构描述 (19) 5.1.2安全制度制定 (23) 5.1.3满足指标 (23) 5.2安全制度管理解决方案 (24) 5.2.1安全制度发布 (24) 5.2.2安全制度修改与废止 (25) 5.2.3安全制度监督和检查 (25) 5.2.4安全制度管理流程 (26) 5.2.5满足指标 (30) 5.3安全教育与培训解决方案 (31) 5.3.1信息安全培训的对象 (32) 5.3.2信息安全培训的内容 (33) 5.3.3信息安全培训的管理 (34) 5.3.4满足指标 (35) 5.4人员安全管理解决方案 (36)
5.4.1普通员工安全管理 (36) 5.4.2安全岗位人员管理 (38) 5.4.3满足指标 (44) 5.5第三方人员安全管理解决方案 (46) 5.5.1第三方人员短期访问安全管理 (47) 5.5.2第三方人员长期访问安全管理 (48) 5.5.3第三方人员访问申请审批流程信息表 (50) 5.5.4第三方人员访问申请审批流程图 (52) 5.5.5满足指标 (53) 5.6系统建设安全管理解决方案 (54) 5.6.1系统安全建设审批流程 (54) 5.6.2项目立项安全管理 (55) 5.6.3信息安全项目建设管理 (57) 5.6.4满足指标 (63) 5.7等级保护实施管理解决方案 (70) 5.7.1信息系统描述 (72) 5.7.2等级指标选择 (79) 5.7.3安全评估与自测评 (82) 5.7.4方案与规划 (87) 5.7.5建设整改 (89) 5.7.6运维 (94) 5.7.7满足指标 (97) 5.8软件开发安全管理解决方案 (100) 5.8.1软件安全需求管理 (101) 5.8.2软件设计安全管理 (102) 5.8.3软件开发过程安全管理 (107) 5.8.4软件维护安全管理 (110) 5.8.5软件管理的安全管理 (111) 5.8.6软件系统安全审计管理 (112) 5.8.7满足指标 (113)
医院信息化安全是现在所有医院面临的重要课题。为了更好的保证医院信息安全,2011年底,卫生部先后下达85号通知和1126号通知,要求全国卫生行业各单 位全面开展信息安全等级保护工作,于2015年12月30日前完成等保建设整改并通过等级测评。 2007 年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕,2008 年颁布的国标《GB/T 22239-2008 信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。卫生部下发的“85号通知”中的等保工 作指导意见明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级,哪些系统是核心业务信息系统则由各地区自己定义,比如上海最终规定的核心业务信息系统是HIS、 LIS和RIS。 图1医院网络现状 (如图1所示)医院的网络根据承载业务的不同可划分为内网、外网和设备网,其中: 内网即医院的医务生产网,承载所有业务应用系统,包括大家熟知的HIS、PACS、LIS等系统; 外网即与Internet相联的网络,承载的业务包括邮件、OA等; 设备网是一张新兴的网,承载IP化的智能化弱电系统,包括:公共广播、门禁、楼控、安防视频监控等。 各医院实际网络建设模式会有不同。传统的是内外网物理隔离,但仍有相当一部分是内外网物理合一、逻辑隔离。内网实际上也有外部连接,如医保、公共卫生、新农合、银行等;但这些连接都是内网与内网通过专线连接,且通过前置机进行数据访问。
医院的网络根据承载介质的不同可分为有线网络和无线网络。根据传统习惯,如果不特别说明,上述的内网、外网和设备网均特指有线网络。但实际上无线网络承载的业务也有内外网之分。有的医院无线网只承载内网业务,如无线查房、无线护理、无线补液等;有的医院无线网不仅承载内网业务,还会提供与外网相关的业务,如员工外网业务、病房VIP Internet业务等。无线网络中的内网业务都要访问HIS、RIS等核心业务信息系统,所以作为有线网络的有效补充,无线网络也应是三级安全等保检查中的一部分。 如前所述,大部分地区规定的核心业务信息系统都是内网业务,即三级安全等保只与医院的内网业务系统相关,而对于内外网物理隔离的工作场景,与传统的以防范Internet业务为主的安全解决方案明显不同。 一、安全等保的测评对象 GB/T 22239-2008中的三级安全等保标准共290项内容,由技术(136项)和管理(154项)2部分组成;技术要求中分为物理、网络、主机、应用和数据安全5部分。根据各地的自有特点,以提高系统的安全性为目的,各地的等保测评机构会进行标准的补充。 医院的信息系统有几十种,除了明确定级为三级的核心业务信息系统,其它业务系统如何处理?拿上海为例,HIS、LIS和RIS定级为三级信息系统,那么这3 个系统之外的如EMR、临床路径系统等如何考虑?实际上等保的第一项工作即是给本单位信息系统分类定级,根据系统重要性的不同,进行不同级别的定级。如果某个系统与核心业务系统同样重要,可另外定为三级;其它系统可以定为二级。定为二级的系统按照二级安全等保标准进行建设和测评。 对于二级或三级的业务信息系统,其安全运行所需要的机房、链路、网络、服务器、存储、操作系统、应用软件等都是测评对象。 二、安全等保网络安全解读 作为安全等保的重要组成部分,网络安全因其分散、覆盖面广的特点,是等保评测的重点,也是医院信息安全的难点。在等保三级标准内容中,网络安全共分为7部分,共33条: l 结构安全——7条要求,对整体网络架构、带宽和设备性能提出了管理要求; l 网络访问控制——8条要求,对网络边界控制防范、边界连接的控制提出了管理要求; l 安全审计—— 4条要求,对包括设备、事件和用户等目标的日志系统提出管理要求; l 边界完整性检查——2条要求,对接入规范和防内网外联提出了管理要求;
医院导视系统设计制作 医院导视系统设计制作,导视系统设计制作主要有医院户外形象标识、医院入口处导示牌、医院总平面图牌、医院宣传栏、医院公告栏、医院路口多功能导示牌、医院导向标识牌、路名牌、落客区牌、医院停车场指示牌、医院门诊楼、病房楼、急诊楼等楼栋标识牌、医院楼层牌、医院楼层总索引牌、医院消防疏散图牌、科室牌、服务台牌、护士站牌、请勿大声喧哗等温馨提示标识牌挂号处、咨询台、划价处、收银处、中西药等标识牌、取药处、化验单打印标识牌、医疗知识展板、垃圾桶等标志标牌等。 第一条医院引导标识是医院现代化建设中不可缺少的重要组成部分。为进一步规范医院引导标识的设置,依据中华人民共和国国家标准:市辖区内一级及以上医疗卫生机构在实施新建、改扩建工程和规范医疗卫生服务场所双语标识(中文、英文)中参照使用。 第二条本标准所称医院引导标识工程是指设置在医院院区内门诊、急诊、病房、辅助检查、手术等病人可及空间所设置的各种具有指示性、引导性和警示性的标识和标牌。 第三条医院引导标识设计识所使用的文字应采用中文和英文两种。其英文译法按照《公共场所双语标识英文译法通则》和《公共场所双语标识英文译法第5部分医疗卫生》执行。第四条引导标识如使用图形符号,其图形符号应使用国家标准图形符号。
第二章医院导视系统设计的分类 第四条医院引导标识根据其指示功能的不同而分为一级导向标识系统、二级导向标识牌、三级导向指示牌。 第六条一级导向标识是指就医者进入医院院区后,引导就医者进入各个单体目标建筑的导向信息。一级导向基本为户外标识,主要包括: 1、医院名称标识也称形象导视标识标牌 2、医院平面总楼层索引图
医院标识导视系统设计规划比较庞杂。在医院环境中,各种不同功能建筑林立,对于医患或者家属来说,清晰明了,指示精确的导视系统能够为人们就医带来极大的便利。同时,健全、系统化的医院导视系统也是医院环境人性化的一个重要方面。下面我们就医院导视系统所涵盖的内容做一整理归纳。 按照导视系统理论,医院标识导视系统所包含的标识标牌可以归纳为三个级别。 一级导向标识,二级导向标识,三级导向标识。 一级导向标识是指就医者进入医院院区后,引导就医者进入各个单体目标建筑的导向信息。一级导向基本为户外标识,主要包括下面几个大的种类。 1、医院名称标识 2、医院总平面图
3、各单体建筑名称标识(如门诊楼、急诊楼、医技楼、住院楼、办公楼等) 4、道路及各单体建筑的导向标识 5、急救通道标识 6、无障碍通道标识 7、室外宣传栏 二级导向标识是指就医者进入某一单体建筑或某一楼层后,能引导就医者迅速到达目的就医科室的导向信息。二级导向主要包括: 1、当前建筑楼层索引标识 2、当前所在楼层科室指引标识 3、挂号、划价、收费、药房等窗口标识 4、区域(门、急诊大厅,病房等区域)多向指示标识 5、楼道多向指示标识
6、楼层牌-指示牌 7、专家介绍及出诊一览表 8、各科宣传栏 三级导向标识是导视系统的终端,其指具体房间的功能性说明标识,为最小单位。三级导向主要包括: 1、诊疗科室牌 2、病房牌、导向牌 3、行政办公室牌 4、无障碍设施牌 5、安全类警示牌(如小心碰头、当心滑跌、当心触电等) 6、消防类警示牌(如紧急出口、禁止吸烟、灭火器等) 7、公共设施牌(如洗手间、电梯、公用电话、楼梯等) 按照医院导视系统标识标牌安装环境,我们可以将其分为室内导视标识和户外标识导视两个大类。
医院标识导视系统设计 为什么选定医院为导向系统的典型,而且又显得特别重要。这是由于从医院这个公共场所来看,它具有有别于其它公共场合的特殊性。医院与社会的接触面广,科室繁多,求诊者心切,如让来医院的求医者能迅速、有序地找到所要去的部门、科室,这就需要依靠标识的引导作用。 医院环境是一种极为特殊的公共环境,人员密集的公共场所,其组成复杂、科室繁多、走道纵横。人流物流的合理性,将是决定医院环境好坏的关键。从进入一家医院起,对医院设施和各种功能区的找寻已贯穿患者和家属整个治疗过程。因此一个良好的标识导向系统就成为医院硬件建设的重要组成部分。而一套完善的环境标识系统将会使这种合理性感知于人,并让人们在使用中感到非常方便、自然。医院标识导向作为“系统”是20世纪末出现在我国医院的,是现代医院倡导“以人为本”理念之必然。
导视标识系统是二十世纪90年代中期在铭牌行业中出现的一个全新的称谓。它适应了社会的进步和管理的需要,标志着铭牌的发展,已经从初始的依附产品、针对产品做出的功能提示,扩展到更大的空间。之所以把这样的标识称作为系统,正说明他的功能和作用,已不是某一个孤立的牌子所能完成和代替的,而是以某一特定的范围,按照一定的关系所组成的整体。 标识系统进入医院,立即显示出独到的功能,体现了现代医院的人文精神,让人耳目一新,也为医院建筑起到画龙点睛、美化环境的作用,用立体导向改变已往医院用平面功能区分,以解决医院人流、物流、洁污等流程问题。更能体现医院的形象、历史、个体,乃至专科特长、风格、作风等,呈现其洋溢亲情的企业文化氛围。为医院树立良好形象,全面提高医院搏击市场的竞争力。 创造人性化的医疗环境、病人主体意识的确立和强化、对病人意愿需求的的尊重和理解,把传统医院以管理为中心转化到以病人为中心。需要我们对医院环境进行新的定位,不是简单的对医院环境进行装修粉饰,而是从空间划分、人流物流等方面按照病人的需要和理想进行规划设计。尽可能的把病人的心理、社会需求全面地体现在医院的空间环境之中,真正做到以人为本。
引言 为进一步提高信息的保障能力,根据《信息安全等级保护管理办法》(公通字2007[43]号)的精神,中南大学湘雅医院在2016年对HIS系统、LIS系统、PACS系统、电子病历系统进行信息安全等级保护三级测评工作,通过此次测评,中南大学湘雅医院发现了目前信息系统的安全现状与等级保护三级的基本要求存在一定的差距,信息系统存在较大的安全隐患[1]。中南大学湘雅医院决定对信息系统进行整体信息安全加固建设。 本文力图通过对等保三级保护要求的解析,结合中南大学湘雅医院的网络现状,提出一个满足等保要求的信息系统安全加固优化方案。1 设计背景 1.1 需求分析 对于医院网络架构来说,高质量的网络传输在整个医院的网络化办公中起着至关重要的作用,结合医院内部复杂的HIS、LIS、PACS等应用系统,大批的文件,图像和业务数据流都会通过网络进行传输,这就要求网络有足够的主干带宽和医院内部网络的扩展能力和冗余能力。除上述考虑外,还要注意将医保业务网络和内部办公网络分开,建成后网络应能提供多个网段的划分和隔离,并能做到灵活配置,以适应日后环境的调整和变化。除此之外,医院的网络系统连接着外部Internet和高校等,访问人员众多且复杂,因此如何保证医院网络系统中的数据安全问题显得尤为重要。 湘雅医院作为卫生计生委直属管辖的三级甲等医疗机构,内部运行的HIS、LIS和PACS等系统的正常运行至关重要。依据卫生部于2011年11月发布《卫生部办公厅 三级等保下医院信息系统安全优化方案实践 汤斌,黄玉成 中南大学湘雅医院(中南大学医院管理研究所)网络信息中心,湖南长沙 410008 [摘 要] 随着医疗卫生行业信息化建设水平不断推进,医疗卫生业务管理逻辑与价值体系对于信息系统依赖程度不断提升,信息安全隐患不断显露,信息安全保障盲点也日渐凸现,保障信息安全已经从一个宏观论调转化为新医改工程建设工作中不可规避的基础内容。本文通过对医院的重要信息系统的技术层面及管理层面进行全面评估,整理出高风险的安全需求,并结合实际业务要求,对医院整体信息系统的安全工作进行规划和设计,并逐步完成安全建设,以满足医院的信息安全目标及国家相关政策和标准的要求,同时为医疗行业内其他兄弟医院的信息安全建设提供参考依据。 [关键词] 三级等保;网络优化;信息安全;防火墙;安全管理体系 Practice of Optimization Scheme of Hospital Information System Security Under Tertiary Level Protection TANG Bin, HUANG Yucheng Network Information Center, Xiangya Hospital Central South University (Hospital Management Institute of Central South University), Changsha Hunan 410008, China Abstract: Along with the continuous improvement of the information construction level of the medical and health industry, the management logic and value system of medical and health services have become increasingly dependent on information system. At the same time, with the constant exposure of the hidden danger of information security, the blind spots of information security guarantee are also increasingly prominent. Ensuring information security has changed from a macroscopic view to an unavoidable basis in the construction of the new medical reform project. The security construction of the hospital information system was used to meet the information security goals of hospitals and the requirements of relevant national policies and standards in the present study. Firstly, comprehensively evaluation was performed on the technical level and management level of the important information system in the hospital. Then, the high-risk security requirements was sorted out, and the security work of the overall information system of the hospital was planned and designed according to the actual business requirements. It might provide references for the information security construction of other brotherhood hospitals in the medical industry. Key words: tertiary level protection; network optimization; information security; firewall; security management system [中图分类号] TP399;R197.3 [文献标识码] C doi:10.3969/j.issn.1674-1633.2018.09.036 [文章编号] 1674-1633(2018)09-0136-05 收稿日期:2018-03-06 修回日期:2018-04-08 通讯作者:黄玉成,高级工程师,主要研究方向为医院信息化。 通讯作者邮箱:of7376@https://www.doczj.com/doc/482379793.html,
医院信息等级保护解决方案 医院信息化安全是现在所有医院面临的重要课题。为了更好的保证医院信息安全,2011年底,卫生部先后下达85号通知和1126号通知,要求全国卫生行业各单位全面开展信息安全等级保护工作,于2015年12月30日前完成等保建设整改并通过等级测评。 2007年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕,2008年颁布的国标《GB/T 22239-2008信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。卫生部下发的“85号通知”中的等保工作指导意见明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级,哪些系统是核心业务信息系统则由各地区自己定义,比如上海最终规定的核心业务信息系统是HIS、LIS和RIS。 图1医院网络现状 (如图1所示)医院的网络根据承载业务的不同可划分为内网、外网和设备网,其中:内网即医院的医务生产网,承载所有业务应用系统,包括大家熟知的HIS、PACS、LIS等系统; 外网即与Internet相联的网络,承载的业务包括邮件、OA等; 设备网是一张新兴的网,承载IP化的智能化弱电系统,包括:公共广播、门禁、楼控、安防视频监控等。 各医院实际网络建设模式会有不同。传统的是内外网物理隔离,但仍有相当一部分是内外网物理合一、逻辑隔离。内网实际上也有外部连接,如医保、公共卫生、新农合、银行等;但这些连接都是内网与内网通过专线连接,且通过前置机进行数据访问。 医院的网络根据承载介质的不同可分为有线网络和无线网络。根据传统习惯,如果不特别说明,上述的内
网、外网和设备网均特指有线网络。但实际上无线网络承载的业务也有内外网之分。有的医院无线网只承载内网业务,如无线查房、无线护理、无线补液等;有的医院无线网不仅承载内网业务,还会提供与外网相关的业务,如员工外网业务、病房VIP Internet业务等。无线网络中的内网业务都要访问HIS、RIS 等核心业务信息系统,所以作为有线网络的有效补充,无线网络也应是三级安全等保检查中的一部分。 如前所述,大部分地区规定的核心业务信息系统都是内网业务,即三级安全等保只与医院的内网业务系统相关,而对于内外网物理隔离的工作场景,与传统的以防范Internet业务为主的安全解决方案明显不同。 一、安全等保的测评对象 GB/T22239-2008中的三级安全等保标准共290项内容,由技术(136项)和管理(154项)2部分组成;技术要求中分为物理、网络、主机、应用和数据安全5部分。根据各地的自有特点,以提高系统的安全性为目的,各地的等保测评机构会进行标准的补充。 医院的信息系统有几十种,除了明确定级为三级的核心业务信息系统,其它业务系统如何处理?拿上海为例,HIS、LIS和RIS定级为三级信息系统,那么这3个系统之外的如EMR、临床路径系统等如何考虑?实际上等保的第一项工作即是给本单位信息系统分类定级,根据系统重要性的不同,进行不同级别的定级。如果某个系统与核心业务系统同样重要,可另外定为三级;其它系统可以定为二级。定为二级的系统按照二级安全等保标准进行建设和测评。 对于二级或三级的业务信息系统,其安全运行所需要的机房、链路、网络、服务器、存储、操作系统、应用软件等都是测评对象。 二、安全等保网络安全解读 作为安全等保的重要组成部分,网络安全因其分散、覆盖面广的特点,是等保评测的重点,也是医院信息安全的难点。在等保三级标准内容中,网络安全共分为7部分,共33条: l结构安全——7条要求,对整体网络架构、带宽和设备性能提出了管理要求; l网络访问控制——8条要求,对网络边界控制防范、边界连接的控制提出了管理要求; l安全审计——4条要求,对包括设备、事件和用户等目标的日志系统提出管理要求; l边界完整性检查——2条要求,对接入规范和防内网外联提出了管理要求; l入侵防范——2条要求,对网络边界应用级攻击的检测防范提出了管理要求; l恶意代码防范——2条要求,对网络边界恶意代码防范和代码库的升级提出的管理要求; l网络设备防护——8条要求,对设备管理的安全性提出了管理要求。 经过分析,等保网络安全部分的管理要求在很大程度上与边界设备和终端系统直接相关,边界设备的安全和管理功能,终端系统的功能和用户管理功能,可以直接覆盖绝大部分网络安全的管理要求条款。 三、H3C三级安全等保解决方案