《醫(yī)院信息網(wǎng)絡(luò)硬件構(gòu)架和安全》由會員分享，可在線閱讀，更多相關(guān)《醫(yī)院信息網(wǎng)絡(luò)硬件構(gòu)架和安全（32頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、醫(yī)院信息網(wǎng)絡(luò)硬件構(gòu)架和安全 內(nèi)容題要l院本部服務(wù)器與網(wǎng)絡(luò)架構(gòu)l院區(qū)和分院之間網(wǎng)絡(luò)架構(gòu)l安全l發(fā)展和展望 一、院本部服務(wù)器與網(wǎng)絡(luò)架構(gòu) 特點(diǎn)l主服務(wù)器雙機(jī)熱備l服務(wù)器集群l磁盤陣列 RAID5+0l主交換機(jī)主備模式 樓宇間網(wǎng)絡(luò)拓?fù)鋱D 布線的改造和機(jī)房的搬遷l網(wǎng)絡(luò)的連接、重組和切換l服務(wù)器的重建和數(shù)據(jù)遷移l服務(wù)器的切換l醫(yī)保線路的切換和前置機(jī)的搬遷l 2號樓的網(wǎng)絡(luò)連接、重組和切換l新門診樓的網(wǎng)絡(luò)連接 經(jīng)驗(yàn)與教訓(xùn)l任何事務(wù)不是一步到位的，特別是老的樓，原來都沒有綜合布線。是個漸進(jìn)的過程。l對于新建的建筑，必須考慮綜合布線，信息部門要積極參與整個基建。這對今后工作的開展有好處。l機(jī)房的搬遷要考慮考慮仔細(xì)

2、，要有書面方案，每個步驟都有可以返回上一步的預(yù)案。 二、院區(qū)和分院之間網(wǎng)絡(luò)架構(gòu) 特點(diǎn)l分別通過網(wǎng)通線路連接院區(qū)和分院l各自建立服務(wù)器l字典統(tǒng)一、數(shù)據(jù)共享l服務(wù)獨(dú)立、流程獨(dú)立 三、安全l重要性l安全策略l應(yīng)急方案 安全的重要性l醫(yī)院自身特點(diǎn) 24X7l醫(yī)院發(fā)展的需要 -提高效率 降低成本l外界的需要 醫(yī)保、醫(yī)療設(shè)備等 醫(yī)院信息化的發(fā)展促進(jìn)了醫(yī)院的發(fā)展，但也產(chǎn)生了醫(yī)院對信息化的依賴，稱之為“電子鴉片”。 安全策略l病毒l網(wǎng)絡(luò)l數(shù)據(jù)l服務(wù)器l軟件l管理 病毒l內(nèi)網(wǎng)、全封閉l用戶端 直進(jìn)直出 電腦專用 注冊表封鎖 USB口封鎖l防病毒軟件 管理 定時升級l對于外來磁盤必須通過計(jì)算機(jī)中心，全院只留唯一口

3、子l對開發(fā)商軟件的管理 網(wǎng)絡(luò)l劃分VLAN，限制網(wǎng)絡(luò)風(fēng)暴l雙主交換機(jī) 主備模式l對無線網(wǎng)絡(luò)的VLAN劃分和安全管理l UPS電源接到弱電井道，防止井道斷電l網(wǎng)絡(luò)監(jiān)控 數(shù)據(jù)l把數(shù)據(jù)分為在線、離線、歷史l備份和恢復(fù) 每周全備，每日增量l異地備份 服務(wù)器l服務(wù)器雙機(jī)熱備磁盤陳列 raid 5 + 0l冗余服務(wù)器l服務(wù)器集群l機(jī)房雙UPSl雙精密空調(diào)（最好機(jī)房不用中央空調(diào)）l備用計(jì)算機(jī)及打印機(jī) 軟件l不直接對數(shù)據(jù)庫操作l敏感數(shù)據(jù)保留痕跡l獨(dú)立的醫(yī)學(xué)報(bào)告數(shù)據(jù)，不與數(shù)據(jù)庫關(guān)聯(lián)l門診住院應(yīng)急系統(tǒng)l雙密碼 管理l用戶管理 - 超級用戶 - 管理員用戶 - 系統(tǒng)用戶 - 普通用戶l密碼管理 l供應(yīng)商管理 應(yīng)急方

4、案l總則 - 應(yīng)急方案的必要性和重要性 - 應(yīng)急方案制定原則 - 發(fā)生風(fēng)險(xiǎn)等級劃分 l應(yīng)急組織機(jī)構(gòu)和職責(zé)l各系統(tǒng)應(yīng)急方案 應(yīng)急方案的必要性l醫(yī)院信息系統(tǒng)所使用的設(shè)備不是萬無一失的，服務(wù)器、工作站、網(wǎng)絡(luò)設(shè)備、打印機(jī)等都有可能出現(xiàn)故障l目前的軟件還是處于不斷完善的過程中，可能會出現(xiàn)軟件故障l存在受計(jì)算機(jī)病毒及黑客的攻擊可能，引起系統(tǒng)故障甚至系統(tǒng)癱瘓l火災(zāi)、停電等外界不可預(yù)見的問題l關(guān)鍵設(shè)備（如服務(wù)器、交換機(jī)等）檢修、更新。 應(yīng)急方案的重要性和適用性l迫切要求建立一套完善、可行的醫(yī)院信息系統(tǒng)應(yīng)急方案，避免出現(xiàn)故障時措手不及，造成嚴(yán)重?fù)p失和影響。對此不可掉以輕心，對應(yīng)急措施的嚴(yán)重性以及解決這一問題的迫

5、切性、復(fù)雜性。l適用于某一個或多個部門的信息系統(tǒng)因故障不能正常使用，甚至全院整個系統(tǒng)崩潰。對于某工作站一點(diǎn)一般采用備用機(jī)器的辦法，不啟動應(yīng)急方案。 應(yīng)急方案的制定原則（一）l重點(diǎn)部門原則。 l重點(diǎn)設(shè)備原則。 l風(fēng)險(xiǎn)優(yōu)先原則。 l完整性原則。應(yīng)急方案是一個系統(tǒng)工程，它包含了預(yù)防防范性、應(yīng)急處理措施、觸發(fā)條件、啟動、恢復(fù)措施等。在制定應(yīng)急方案的同時，必須考慮到成本及可能遇到的風(fēng)險(xiǎn)（其中包括醫(yī)院信譽(yù)、社會影響等風(fēng)險(xiǎn)），達(dá)到較好的性價(jià)比。 應(yīng)急方案的制定原則（二）l有效性原則。 l可操作性原則。 l可恢復(fù)性原則。 實(shí)施本應(yīng)急方案時的基本原則：對外保證病人的正常就醫(yī)，對內(nèi)帳務(wù)不錯，秩序不亂，業(yè)務(wù)不停，措

6、施有效。 風(fēng)險(xiǎn)等級的劃分影響級別影響性質(zhì)評估標(biāo)準(zhǔn)4災(zāi)難性造成全院系統(tǒng)崩潰、數(shù)據(jù)丟失等災(zāi)難性的影響。3較嚴(yán)重嚴(yán)重影響病人正常就醫(yī)，造成病人或醫(yī)務(wù)人員極大不便。2嚴(yán)重對醫(yī)院正常工作和病人就醫(yī)有一定影響，但損失不大。1可承受受影響程度很小，可以接受。 應(yīng)急組織機(jī)構(gòu)領(lǐng)導(dǎo)小組監(jiān)督小組應(yīng)急小組技術(shù)小組業(yè)務(wù)部門 各組人員和職責(zé)l領(lǐng)導(dǎo)小組l檢查小組l技術(shù)小組l應(yīng)急小組 領(lǐng)導(dǎo)小組 領(lǐng)導(dǎo)小組是啟動災(zāi)難性應(yīng)急方案，全面領(lǐng)導(dǎo)并監(jiān)督醫(yī)院應(yīng)急方案制定及準(zhǔn)備情況，提供行政支持。其主要職責(zé)是：l領(lǐng)導(dǎo)制定、審核、落實(shí)應(yīng)急方案。l發(fā)布啟動災(zāi)難性應(yīng)急方案的命令，督促各應(yīng)急小組按計(jì)劃應(yīng)急。l統(tǒng)一調(diào)度醫(yī)院設(shè)備、人員，保證在資金方面到位。l組織應(yīng)急方案的演練。 檢查小組 負(fù)責(zé)檢查各部門應(yīng)急準(zhǔn)備工作，檢查應(yīng)急啟動后的落實(shí)情況和評估效果，并督促修訂應(yīng)急方案。 技術(shù)小組 發(fā)生問題時，及時做出判斷，協(xié)調(diào)軟件開發(fā)商與設(shè)備供應(yīng)商。對于災(zāi)難性的問題，及時向領(lǐng)導(dǎo)小組匯報(bào)并建議是否啟動相應(yīng)的應(yīng)急計(jì)劃。對于某區(qū)域或部門級的故障，及時給予指導(dǎo)，并建議是否啟動應(yīng)急計(jì)劃。 應(yīng)急小組l負(fù)責(zé)對應(yīng)急計(jì)劃的實(shí)施，及時向領(lǐng)導(dǎo)小組匯報(bào)并與技術(shù)小組溝通。l對于某部門內(nèi)出現(xiàn)故障，由部門負(fù)責(zé)人啟動應(yīng)急計(jì)劃，事后備案。 各系統(tǒng)應(yīng)急方案模板l責(zé)任部門l現(xiàn)狀l應(yīng)急準(zhǔn)備l啟動條件l應(yīng)急計(jì)劃 四、發(fā)展和展望l必然會走上互聯(lián)網(wǎng)時代l防止入侵l異地容災(zāi)l數(shù)據(jù)中心