淺談醫(yī)療行業(yè)網(wǎng)絡安全運維解決方案

張立軍

（青島市第六人民醫(yī)院統(tǒng)計信息科，青島 266033）

1 需求分析

1.1 網(wǎng)絡管理及全面監(jiān)控的需求

HIS、LIS、PACS、EMR系統(tǒng)的網(wǎng)絡結(jié)構(gòu)分為四個功能區(qū)域，分別是：核心區(qū)、服務器區(qū)、外聯(lián)區(qū)和客戶端區(qū)?？蛻舳藚^(qū)由匯聚交換機組成，核心區(qū)由核心交換機構(gòu)成，服務器區(qū)包括應用集群服務器、存儲、數(shù)據(jù)庫服務器等，外聯(lián)區(qū)由出口防火墻連接醫(yī)保、衛(wèi)生局和銀行等外聯(lián)機構(gòu)。網(wǎng)管人員需要對網(wǎng)絡運行狀態(tài)進行實時監(jiān)控，發(fā)現(xiàn)并處置故障。定期出具運行報告，故障告警需7*24小時全天候處理。根據(jù)業(yè)務發(fā)展狀況，迫切需要構(gòu)建、完善網(wǎng)絡管理系統(tǒng)。

隨著醫(yī)療信息化的不斷發(fā)展建設，各種網(wǎng)絡設備、服務器主機、存儲設備等不斷增多，各廠家設備無法在同一平臺內(nèi)進行設備運行狀態(tài)等的監(jiān)控預警，運用統(tǒng)一的網(wǎng)絡管理系統(tǒng)，將范圍內(nèi)各類廠家的網(wǎng)絡設備納入管理顯得尤為重要。

1.2 統(tǒng)一便捷的管理

采用新的檢測模型，對任意業(yè)務流隨時逐點檢測網(wǎng)絡質(zhì)量，直接在故障端口進行檢測，無需其他額外開銷。能夠提供統(tǒng)一的網(wǎng)管系統(tǒng)，實現(xiàn)對醫(yī)院的全部網(wǎng)絡設備資源、用戶等進行統(tǒng)一管理。實現(xiàn)對醫(yī)院各種信息系統(tǒng)包括HIS、PACS、LIS、遠程醫(yī)療、辦公系統(tǒng)、視頻會議等業(yè)務實時網(wǎng)絡質(zhì)量檢測，提前預警，精準化運維。實現(xiàn)從傳統(tǒng)式“粗放式運維”到現(xiàn)在的“精準化運維”的巨大轉(zhuǎn)變。

1.3 預告與預警機制

實時故障預警，能夠?qū)崿F(xiàn)系統(tǒng)的風險轉(zhuǎn)移。實時監(jiān)控醫(yī)院各種重要的醫(yī)療系統(tǒng)和辦公系統(tǒng)等業(yè)務系統(tǒng)運行情況，根據(jù)各個醫(yī)院的實際情況建立靈活的時間管理機制，故障預警機制和告警分析處理機制，能夠在故障發(fā)生時迅速定位，做到事前防范，事后及時處理，動態(tài)掌握各種資源，提高利用率，使監(jiān)控成為排除醫(yī)院隱患強有力的助手。

1.4 統(tǒng)一綜合展示中心

建設綜合展現(xiàn)模塊和機房監(jiān)控工作臺，實現(xiàn)信息的統(tǒng)一展示。方便運維人員和信息化管理人員進行日常監(jiān)控，也可向領導和來賓清晰、便捷、美觀的展現(xiàn)綜合信息。由此建設成為統(tǒng)一的信息化綜合展現(xiàn)中心。

2 系統(tǒng)安全性設計

（1）用戶安全機制

在進行產(chǎn)品架構(gòu)設計時，充分考慮了管理系統(tǒng)的安全性，具體措施包括：

（2）用戶登錄失敗次數(shù)限制。

嚴格的密碼校驗策略

（3）登錄時間限制

采用嚴格的、細顆粒度的權(quán)限控制機制，每個用戶均可以設定單獨的菜單和資源權(quán)限。

（4）統(tǒng)一認證登錄

支持LDAP和微軟域的權(quán)限集成，實現(xiàn)所有用戶統(tǒng)一的登錄界面，用戶權(quán)限的分配和管理以及用戶資源視圖分配。每個用戶有獨立的資源視圖，這樣能夠保證管理安全。

（5）三權(quán)分立

系統(tǒng)用戶設計遵循嚴格的三權(quán)分立原則，整個系統(tǒng)嚴格按照系統(tǒng)管理人員、審計員、操作員進行分權(quán)管理，各司其職，確保沒有一個人可以完整的掌控整個系統(tǒng)。

3 解決方案

3.1 網(wǎng)絡拓撲管理功能

3.1.1 拓撲自動發(fā)現(xiàn)

系統(tǒng)應支持在發(fā)現(xiàn)過程中，自動查找整個網(wǎng)絡的路由設備、網(wǎng)絡交換機、防火墻、鏈路及服務器等資源，根據(jù)網(wǎng)絡設備信息，可生成網(wǎng)絡的拓撲結(jié)構(gòu)，并以拓撲圖的方式直觀顯示。

3.1.2 拓撲內(nèi)容展示

通過網(wǎng)絡拓撲圖，能夠讓系統(tǒng)管理員直觀的了解到各網(wǎng)絡設備的運行狀況，在拓撲圖上可以通過各種信息包括設備名、MAC地址、IP等信息準確定位設備，能直觀的呈現(xiàn)網(wǎng)絡設備的IP地址、端口狀態(tài)、鏈路屬性及當前的流量，并能夠顯示該設備的網(wǎng)絡連接情況；顯示出網(wǎng)絡設備的運行狀態(tài)，包括IP地址，設備名稱，告警信息，CPU、內(nèi)存占用率等。

3.2 IT資源管理

網(wǎng)絡安全運維系統(tǒng)應支持對網(wǎng)絡設備、服務器主機、存儲設備、無線等IT基礎設施和OS、數(shù)據(jù)庫、虛擬化、中間件、應用等軟件設備的主動式監(jiān)控管理，同時從點到面集中7*24小時的管理整個IT系統(tǒng)，并且監(jiān)控管理具備很強的可擴展能力，方便進行功能擴展和規(guī)模擴展；加強系統(tǒng)的易用性，減輕運維壓力，這樣方便工作人員日常運維管理工作的進行，監(jiān)控管理應提供對網(wǎng)絡環(huán)境的性能分析和監(jiān)控，故障分析、定位和監(jiān)控、網(wǎng)絡配置文件等管理。針對IT資源的監(jiān)控應涵蓋不同廠商包括但不限于CISCO、華為、中興、銳捷、H3C、天融信、飛塔、網(wǎng)御神州、迪普、邁普、啟明星辰等不同型號和廠商的網(wǎng)絡與安全設備。可提供各類設備的基本信息、設備可用狀態(tài)、響應延時、端口速率、ICMP連通性等設備屬性以及監(jiān)測指標。IPMI[1]是一種開放標準的硬件管理接口規(guī)格，可利用IPMI監(jiān)視服務器的物理健康特征，針對服務器、存儲等硬件設備信息如溫度、電壓、風扇工作狀態(tài)、電源狀態(tài)、物理磁盤、內(nèi)存狀態(tài)和CPU狀態(tài)等進行實時監(jiān)控，操作系統(tǒng)不必負擔傳輸系統(tǒng)狀態(tài)數(shù)據(jù)的任務。

3.3 告警與報表管理

安全運維管理系統(tǒng)應提供統(tǒng)一的告警管理平臺，通過性能指標采集輪詢、調(diào)用廠家網(wǎng)管告警接口、第三方系統(tǒng)輪詢獲取等多樣化的來源方式，獲得整個網(wǎng)絡系統(tǒng)中的各種事件、設備故障、網(wǎng)絡異常等告警，當出現(xiàn)故障后能通過預置的報警方式，能自動生成報警統(tǒng)計分析報告，及時短信通知預設用戶，能夠為用戶提供高效主動式的故障解決方式。

通過運維監(jiān)控平臺的應用，能夠及時發(fā)現(xiàn)例如網(wǎng)絡設備故障、鏈路故障，流量異常等事件并及時反饋給指定用戶，因此能夠讓用戶對整個網(wǎng)絡的運行情況一目了然。

同時，隨著信息化及大數(shù)據(jù)的發(fā)展，用戶對數(shù)據(jù)統(tǒng)計要求各異，該監(jiān)控系統(tǒng)可以根據(jù)用戶各種需求展現(xiàn)網(wǎng)絡運維的管理指標，生成各種分析圖表，為院領導決策提供科學，有效的依據(jù)。