一�����、用戶及網(wǎng)絡(luò)狀況介紹
清華大學(xué)玉泉醫(yī)院(清華大學(xué)第二附屬醫(yī)院)��, 1983年12月正式開院�����,是一所向社會開放的綜合性醫(yī)院�����。2003年4月10日正式劃歸清華大學(xué)��。
醫(yī)院占地面積32580平方米���,建筑面積52000平方米,綠化面積近10000平方米���。編制床位500張�����,現(xiàn)開放床位300張��。醫(yī)院現(xiàn)有在職職工600余人��,高級職稱70余人����,中級150余人���,有9位專家享受政府特殊津貼����。醫(yī)院設(shè)有急診科�、神經(jīng)科、內(nèi)科���、普外科�、血液凈化中心��、骨科�、手外科、泌尿外科�、婦產(chǎn)科、兒科����、中醫(yī)科���、口腔科��、皮膚科���、五官科、麻醉科���、感染科等臨床科室和保健科、檢驗科�、放射影像科、病理科�����、藥劑科、超聲診斷科���、腫瘤消融中心等醫(yī)技科室����。北京市紅十字會急救中心在醫(yī)院設(shè)有急救站��。醫(yī)院擁有萬元以上設(shè)備335臺(套)���,其中包括最近添置更新的磁共振�、CR����、CT等先進(jìn)設(shè)備�,關(guān)鍵的醫(yī)療設(shè)備保持先進(jìn)水平。 醫(yī)院在醫(yī)學(xué)領(lǐng)域不斷開創(chuàng)了自己的特色���,滿足不同層次病人的醫(yī)療要求���。
隨著IT網(wǎng)絡(luò)技術(shù)的發(fā)展,國內(nèi)醫(yī)療信息化行業(yè)也在不斷進(jìn)步���,更多醫(yī)院根據(jù)自己的業(yè)務(wù)特點建立了一整套的業(yè)務(wù)信息系統(tǒng)�����,OA系統(tǒng)����、MIS系統(tǒng)����、HIS系統(tǒng)、PACS等逐漸由獨立建設(shè)走向融合��,由此帶來的變化是����,網(wǎng)絡(luò)基礎(chǔ)平臺也從簡單的數(shù)據(jù)業(yè)務(wù)承載逐步發(fā)展到數(shù)據(jù)、語音����、視訊等多業(yè)務(wù)承載,傳統(tǒng)醫(yī)院基礎(chǔ)網(wǎng)絡(luò)架構(gòu)設(shè)計方法已經(jīng)無法滿足新業(yè)務(wù)的需求����。
主要問題體現(xiàn)在以下幾個方面:
1�、網(wǎng)絡(luò)穩(wěn)定可靠性需要加強(qiáng)���,醫(yī)院業(yè)務(wù)的可靠性除依賴于服務(wù)器可靠和數(shù)據(jù)存儲可靠外���,更依賴于網(wǎng)絡(luò)的穩(wěn)定可靠。早期醫(yī)院網(wǎng)絡(luò)設(shè)計已經(jīng)很難滿足各業(yè)務(wù)系統(tǒng)對可靠性的要求�。
2、醫(yī)院網(wǎng)絡(luò)平臺缺乏智能性��,無業(yè)務(wù)識別能力�����,不能對關(guān)鍵業(yè)務(wù)應(yīng)用提供端到端的高質(zhì)量數(shù)據(jù)傳輸?shù)挠行ПWC��。
3��、醫(yī)院網(wǎng)絡(luò)中的安全設(shè)備組件多且龐雜����,但各組件獨立工作,傳輸安全�����、網(wǎng)絡(luò)安全、數(shù)據(jù)安全�����、業(yè)務(wù)安全層面相互分離���,難以有效兼顧,醫(yī)院的安全漏洞處處存在�����。隨著電子病歷的廣泛應(yīng)用��,一旦電子病歷出現(xiàn)泄密或者被惡意篡改���,都會給醫(yī)院帶來嚴(yán)重的醫(yī)患糾紛�,網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院新一代網(wǎng)絡(luò)建設(shè)的關(guān)注重點����。
4、網(wǎng)絡(luò)的管理控制功能薄弱����,單純設(shè)備網(wǎng)絡(luò)管理已經(jīng)不能滿足醫(yī)院信息化發(fā)展的需要�����。
二�����、需求分析
1���、業(yè)務(wù)中斷
醫(yī)院信息系統(tǒng)Hospital Information System HIS是醫(yī)院重要的醫(yī)療信息基礎(chǔ)設(shè)施,HIS系統(tǒng)以大型數(shù)據(jù)庫系統(tǒng)為基礎(chǔ)平臺��,由門診掛號管理系統(tǒng)���、醫(yī)療診治系統(tǒng)���、住院管理系統(tǒng)、醫(yī)療科研系統(tǒng)以及OA系統(tǒng)等構(gòu)成�。它的特殊性決定了安全性的極高,因此�����,重點要考慮二方面的安全風(fēng)險:一是來自外部安全風(fēng)險,利用弱口令設(shè)置���、數(shù)據(jù)庫系統(tǒng)漏洞�����,非授權(quán)進(jìn)入HIS系統(tǒng)訪問�����、拷貝和修改數(shù)據(jù)內(nèi)容,甚至可以采用SQL注入��,攻擊數(shù)據(jù)庫系統(tǒng)��。另一個是內(nèi)部安全風(fēng)險��,以合法授權(quán)身份進(jìn)入HIS系統(tǒng)對數(shù)據(jù)的訪問和操作的合規(guī)性����,對HIS系統(tǒng)誤操作、越權(quán)操作等���。
2�、丟失數(shù)據(jù) 業(yè)務(wù)恢復(fù)困難
醫(yī)院如果采用傳統(tǒng)的備份方式,數(shù)據(jù)是以壓縮方式備份到其他存儲介質(zhì)中�。當(dāng)主磁盤陣列出現(xiàn)故障時,HIS系統(tǒng)的業(yè)務(wù)必定會中斷��,要恢復(fù)業(yè)務(wù)�,需要進(jìn)行一系列的操作,將數(shù)據(jù)導(dǎo)回到新的主磁盤陣列中��,這些操作往往會導(dǎo)致半天甚至一天的數(shù)據(jù)丟失��,以及數(shù)小時的業(yè)務(wù)中斷��。
因此�,傳統(tǒng)備份方式在磁盤故障時存在三個主要問題:故障發(fā)生后醫(yī)院會丟失一天甚至更長時間的數(shù)據(jù);故障發(fā)生后必然導(dǎo)致HIS系統(tǒng)應(yīng)用的中斷�;由于備份數(shù)據(jù)需要解壓縮,故障恢復(fù)時間長�。
3、網(wǎng)絡(luò)安全與攻擊風(fēng)險
伴隨著網(wǎng)絡(luò)的迅速發(fā)展�����,近年來�,蠕蟲病毒引發(fā)的安全事件此起彼伏,且有愈演愈烈之勢��。從2001年爆發(fā)的CodeRed蠕蟲、Nimda蠕蟲�,SQL殺手病毒,到今年肆虐的震蕩波�、網(wǎng)絡(luò)釣魚、Witty等蠕蟲病毒�,無不有蠕蟲的影子,并且與病毒相結(jié)合愈發(fā)明顯����,如果不及時預(yù)防,它們就可能會在瞬間快速傳播�、大規(guī)模感染網(wǎng)絡(luò),對網(wǎng)絡(luò)安全造成嚴(yán)重危害��。
三�����、萊克斯ClearNet DBA數(shù)據(jù)庫審計解決方案
針對清華大學(xué)玉泉醫(yī)院互聯(lián)網(wǎng)安全的需求���,萊克斯科技(北京)有限公司提出了DBA數(shù)據(jù)庫審計系統(tǒng)解決方案。以下是清華大學(xué)玉泉醫(yī)院方案拓?fù)鋱D:
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場�����。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
