时间:2024-05-04
任海宾
摘要:计算机网络技术在急救中心已经普遍应用,急救中心的网络安全日益重要,因此做好120急救指挥调度系统的运维是重中之重。管理和保护好急救指挥调度系统是网络维护人员必须解决的主要问题,应做到防微杜渐,做好应急预案,迅速排除故障,确保急救电话畅通,才能保障人民群众的生命健康。
关键词:120急救指挥调度系统;计算机网络;信息安全;安全维护
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2019)01-0047-02
1 引言
2016年11月7日,全国人民代表大会常务委员会表决通过了《中华人民共和国网络安全法》,并于2017年6月1日起正式实施。120急救中心作为各地区关键信息基础设施,保证的是人民的健康和生命安全,从功能定位来说,120急救中心属于医疗行业,但从设备应用来讲,则更接近于IT系统,作为一个地区的呼救信息聚集地,调度系统全部由人工询问、录入处理,所以120急救指挥调度系统的安全至关重要,急救网络一旦出现故障,分分秒秒都是人命关天的大事。
2 急救网络的核心
(1)双向数字中继链路,以光纤为骨干传输,采用数字信号传输数据,可以承载多种传输协议并要求在传输时进行协议转换的数据传输链路技术。每一个急救电话都可能关乎患者的生命安全,所以120电话的传输可靠性是最为重要的核心之一。
(2)中继冗余,中继线路一般采用的是E1中继,即30B+D,允许30个用户同时拨打一个号码,能同时接通,不用占线。
(3) CTI程序,(Computer Telephony Integration),是连接计算机和电信领域的集成技术,是通信环境的控制核心,通过CTI程序实现计算机对交换机的集中控制,统一管理。
(4) ACD程序,(Automatic Call Distribution)按先后顺序将来电均匀地分配给座席。ACD程序的性能优劣直接影响120急救指挥调度系统的工作效率和患者满意度,是急救中心有别于一般热线电话和自动应答系统的重要标志。
(5)模拟通讯传输线路,由两条及以上120模拟专线构成120呼救通讯的紧急备用路由,当数字通讯传输受阻时,呼入可自动倒换至实线路由,保障120电话接入的可靠性,确保急救呼救线路畅通。
(6)不间断电源,当外界AC电源(交流电)被切断时,能够几乎无间隙地启动,保持续航,防止120急救指挥调度系统断电关机,从而避免了数据毁坏造成的损失。
3 影响急救网络安全的主要因素分析
(1) 120电话在通信公司的接续和交换中,如果某一设备出现故障,从而导致120电话进入通信公司端或者急救中心端而无响应,这种因素引起的网络故障现象发生概率并不高,但是由于120电话的特殊性,漏接一个电话,就可能是一条生命,所以要确保生命热线畅通。
(2) 一旦发生重大突发事件时120电话有大量的呼救、咨询呼入,会出现急救电话一直占线的情况,所以中继冗余的设置至关重要。
(3)装载CTI和ACD的服务器被病毒侵害或黑客攻击,导致急救系统瘫痪。
(4)模拟通讯传输线路被誉为“120急救电话的最后一根救命稻草”,一旦数字、模拟系统全部瘫痪,则后果不堪设想。
(5)不间断电源作为系统安全运作的基础保障,其重要性不言而喻,一旦停电而导致系统无法正常运作,这种损失是不可估量的。
4 提高急救网络安全的一些策略
(1)应向电信部门要求120电话的传输需求达到电信级标准。电信级网络是指具有电信业务质量保证、通信安全和运营管理功能要求的网络。网络不仅能支持所有传统的电信业务,特别是要保证电话业务和视频业务的质量要求,并且要能满足电信运营和管理的要求。
(2)程控交換机应采用双机热备运行,即两台同品牌数字程控交换机同时运行,按需配置双中继板、双信令板、双电源、双数字用户、双模拟用户,双路由中继分别接入两台交换机中互联,以提高120电话在交换过程中的可靠性,达到7*24小时连续运行,座席全忙不得溢出不得终止。
(3)提高木马病毒防护能力,通过相关部门的病毒报告,获取最新的病毒资料。安装防病毒软件,并定期更新、扫描系统。
(4)配置防火墙,增强整个急救网络的安全性,确保局域网内部的信息安全得到保障,避免受到外界不良信息的干扰。
(5)加密保护,对重要的服务器用户名、各种口令实施重点管理,严格控制设备存取及加密,120急救指挥调度系统实施物理隔离,涉密的计算机主机不得与互联网链接。
(6)安全监测,采用入侵检测、日志分析、网络取证分析手段对系统内的安全事件进行监控,检测攻击行为并发现系统内非授权使用情况。
(7)数据备份,对信息120急救指挥调度所涉及的应用数据定期进行备份,确保备份数据的完整性和准确性,并做好记录,每月至少做一次物理备份,异地安全存放,妥善保管。
(8)强化网络安全意识,每天动态对数字、模拟线路进行测试,发现故障及时处理。另可在备用线路的基础上开设遇忙呼叫转移功能,确保120急救电话在特殊情况下有落脚点。
5 120急救指挥调度系统运行维护体系
120急救指挥调度系统是由软硬件构成,硬件故障是不可避免的,如:服务器系统崩溃、交换机等设备瘫痪、网络链路中断、供电中断等。软件也同样会出故障,ACD和CTI相当稳定的情况下,也需要更新修订版本,容易隐藏着一些未被发现的缺陷(BUG或漏洞)系统维护时误删关键信息也会导致故障,近几年多地急救系统瘫痪并不罕见,媒体多有报道,只是大家不愿意拿出来晒晒,小到个别终端出现的小问题,大到系统瘫痪致使急救业务中断。
(1)运维组织,一是要体现出运维管理的连续性,运维组织就是应急响应组织,含运维服务的供方和需方;二是运维管理要职责清晰,角色权限明确,关键角色备份;三是运维管理有记录,可评审、可质控。
(2)运维流程,一是制定日常运维管理流程,将日常运维以任务和工作单传递方式进行处置,不仅仅是一种形式,更是对运维管理流程的保证,可以缩短周期,实现对事件、问题处理过程中各个环节的追踪、监督。二是建立运维应急预案,并定期演练,发挥“防疫员”的作用,把防病放在第一位,不要像“消防员”一样被各种故障呼来唤去、手忙脚乱。
(3)运维规范,制定运维规范,包括静态巡查、动态巡查、系统备份、数据备份、、应急处理、密码维护等内容,要注意信息标准化。
6 结束语
随着守护生命线的120急救指挥调度系统的日益完善,系统集成的子系统越来越多,应用的功能越来越丰富,终端的分布越来越广,其安全问题越来越受到我们的重视,文中笔者简要分析了系统中可能存在的几种安全隐患,并探讨了几种安全防范措施,但对于网络安全这个综合的课题来说只是冰山一角,由于网络安全涉及技术、管理、使用等多方面问题,也有物理和逻辑的技术措施,因此只有综合采取多种防范措施,制定严密的安全策略,才能最大限度地保证120急救指挥调度系统做到数据不丢、网络不断、系统不瘫痪。
参考文献:
[1] 姚桂标.关于互联网网络安全防卫的几点看法[J].广西师范学院学报(哲学社会科学版),2010(s2):80-81.
[2] 付大庆. 浅谈地级市120指挥调度信息系统的建设标准[J].中国卫生信息管理杂志,2010(6).
[3] 付大庆.院前急救调度专业培训教材[M].人民卫生出版社,2014.
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!