- 相关推荐
医院信息化建设网络安全策略
医院信息化建设网络安全策略【1】
摘 要:面对迅猛发展的网络带来的安全威胁,从网络层安全的结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护等方面阐述医院信息化建设中网络安全建设策略。
关键词:医院;信息化;网络;安全
随着医改的不断深入,借助信息化提高医院的管理水平和服务质量已成为大势所趋,伴着网络技术的迅猛发展,Web化应用呈现出爆发式增长趋势,一方面,增强了各行业及部门间的协作能力,提高了生产效率,另一方面也不可避免的带来了新的安全威胁。
从国家到地方,卫生行政主管部门非常重视医院信息安全,与公安部门联合发文,要求医院完成等级保护工作。
1 我院网络安全建设现状
1.1 医院信息系统现状
我院的信息信息系统主要有:医院信息管理系统(HIS)、医学影像信息系统(PACS)、临床实验室检验信息系统(LIS)、电子病历系统(EMR)、手术麻醉信息系统(AIMS)、医院办公自动化系统(HOA)等。
随着各系统应用的不断深入,以及这些系统与医保、合疗、健康档案、财务、银行一卡通等系统的直连,安全问题已越来越突显,网络安全作为信息安全的基础,变得尤为重要。
1.2 网络安全现状与不足
1.2.1 网络安全现状
(1)我们采用内外网物理隔离,内网所有U口禁用。
对开放的U口通过北信源的桌面管理软件进行管理;(2)内外网都使用了赛门铁克的网络杀毒软件,对网络病毒进行了防范;(3)与外部连接。
内网与省医保是通过思科防火墙、路由器和医保专线连接进行通信;与市医保是通过联想网御的网闸、医保路由器与医保专线连接进行通信;与合疗及虚拟桌面是通过绿盟的下一代防火墙与互联网进行通信;与健康档案是通过天融信的VPN与互联网进行通信的。
另外,内网与财务专用软件、一卡通也是通过网闸及防火墙进行通信的。
另外,我们有较完善的网络安全管理制度体系,这里不再赘述。
1.2.2 网络安全存在的问题
(1)由于医院信息系统与外部业务连接不断增长,专线与安全设备比较繁杂,运维复杂度较高;(2)通过部署网络杀毒软件及安全设备,虽然提升了网络的安全性,但却带来了系统性能下降的问题,如何在不过多影响整体网络性能的前提下,又可以完善整网的安全策略的部署,是后续网络优化所需要重点关注的;(3)终端用户接入网络后所进行的网络访问行为无法进行审计和追溯。
2 医院网络层安全策略部署规划
在等级保护安全策略指导下,我们将整个医院的安全保障体系设计分为安全管理体系建设和安全技术体系建设两个方面,其中安全技术体系建设的内容包括安全基础设施(主要包括安全网关、入侵防护系统、安全审计系统等),安全管理体系建设的内容包括组织、制度、管理手段等。
通过建立医院安全技术体系、安全服务体系和安全管理体系,提供身份认证、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务,形成集防护、检测、响应于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全,以满足医院安全的需求[1]。
在这里,我主要从安全技术体系建设方面阐述医院网络层安全策略。
网络层安全主要涉及的方面包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大类安全控制。
2.1 安全域划分[2]
2.1.1 安全域划分原则
(1)业务保障原则。
安全域方法的根本目标是能够更好的保障网络上承载的业务。
在保证安全的同时,还要保障业务的正常运行和运行效率;(2)适度安全原则。
在安全域划分时会面临有些业务紧密相连,但是根据安全要求(信息密级要求,访问应用要求等)又要将其划分到不同安全域的矛盾。
是将业务按安全域的要求强性划分,还是合并安全域以满足业务要求?必须综合考虑业务隔离的难度和合并安全域的风险(会出现有些资产保护级别不够),从而给出合适的安全域划分;(3)结构简化原则。
安全域方法的直接目的和效果是要将整个网络变得更加简单,简单的网络结构便于设计防护体系。
比如,安全域划分并不是粒度越细越好,安全域数量过多过杂可能导致安全域的管理过于复杂和困难;(4)等级保护原则。
安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级安全环境安全策略等;(5)立体协防原则。
安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路网络主机系统应用等层次;同时,在部署安全域防护体系的时候,要综合运用身份鉴别访问控制检测审计链路冗余内容检测等各种安全功能实现协防;(6)生命周期原则。
对于安全域的划分和布防不仅仅要考虑静态设计,还要考虑不断的变化;另外,在安全域的建设和调整过程中要考虑工程化的管理。
2.2.2 区域划分
业务网内部根据业务类型及安全需求划分为如图1所示的几个个安全区域,也可以根据医院自己的业务实际情况,添加删减相关的安全域,网络规划拓扑图[3]如下:图1
(1)外联区:主要与医保网、外联单位进行互联,此区域与数据中心核心交换机互联;在外联区接入处部署防火墙、IPS、硬件杀毒墙,也可以部署下一代防火墙产品,添加IPS功能模块、杀毒功能模块,通过防火墙、IPS、杀毒进行访问控制,实现安全隔离;与数据中心核心交换机处部署网闸设备,实现物理隔离;
(2)运维管理区:主要负责运维管理医院信息化系统,此区域与数据中心核心交换机互联;在运维管理区与核心交换机之间部署堡垒机(SAS-H),对运维操作进行身份识别与行为管控;部署远程安全评估系统(RSAS),对系统的漏洞进行安全评估;部署安全配置核查系统,对系统的安全配置做定期检查;部署日志管理软件,对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现;部署网络版杀毒系统,与硬件杀毒墙非同一品牌;部署网络审计系统,对全网所有用户行为进行网络审计;部署主机加固系统,对重要服务器定期进行安全加固,以符合等保的安全配置要求;
(3)办公接入区:主要负责在住院部大楼、门急诊楼、公寓后勤楼等办公用户的网络接入;接入汇聚交换机旁路部署IDS;与核心交换机接入采用防火墙进行访问控制;重要办公用户安装桌面终端系统控制非法接入问题;
(4)核心交换区:主要负责各个安全域的接入与VLAN之间的访问控制;在两台核心交换机上采用防火墙板卡,来实现各个区域的访问控制。
在核心交换机旁路部署安全审计系统,对全网数据进行内容审计,可以与运维管理区的网络审计使用同一台;(5)互联网接入区:主要负责为办公区用户访问互联网提供服务,以及互联网用户访问门户网站及网上预约等业务提供服务;在互联网出口处,部署负载均衡设备对链路做负载处理;部署下一代防火墙设备(IPS+AV+行为管理),对进出互联网的数据进行安全审计和管控;在门户服务器与汇聚交换机之间部署硬件WEB应用防火墙,对WEB服务器进行安全防护;在门户服务器上安装防篡改软件,来实现对服务器的防篡改的要求;部署网闸系统,实现互联网与业务内网的物理隔离要求;
(6)数据中心区:此区域主要为医院信息系统防护的核心,可分为关键业务服务器群和非关键业务服务器群,为整个医院内网业务提供运算平台;在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统,对服务器做基础的安全防护;在关键业务服务器群与核心交换机之间部署防火墙、入侵保护系统、WEB应用防护系统,对服务器做安全防护;(7)开发测试区:为软件开发机第三方运维人员提供接入医院内网服务,与核心交换机互联;部署防火墙进行访问控制,所有的开发测试区的用户必须通过堡垒机访问医院内网;(8)存储备份区:此区域主要为医院信息化系统数据做存储备份,与核心交换机互联。
2.2 边界访问控制[1]
在网络结构中,需要对各区域的边界进行访问控制,对于医院外网边界、数据交换区边界、应用服务区域边界及核心数据区边界,需采取部署防火墙的方式实现高级别的访问控制,各区域访问控制方式说明如下:
(1)外联区:通过部署高性能防火墙,实现数据中心网络与医院外网之间的访问控制;(2)核心交换区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对数据交换区的访问控制;(3)数据中心区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(4)运维区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对核心数据区的访问控制;
(5)互联网区:与内网核心交换区采用网闸系统进行物理隔离;与互联网出口采用防火墙实现访问控制;(6)开发测试区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;(7)办公网接入区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制;
(8)备份存储区:通过核心交换机的VLAN划分、访问控制列表以及在出口处部署防火墙实现对应用服务区的访问控制。
2.3 网络审计[1]
网络安全审计系统主要用于监视并记录网络中的各类操作,侦查系统中存在的现有和潜在的威胁,实时地综合分析出网络中发生的安全事件,包括各种外部事件和内部事件。
在数据中心核心交换机处旁路部署网络行为监控与审计系统,形成对全网网络数据的流量检测并进行相应安全审计,同时和其他网络安全设备共同为集中安全管理提供监控数据用于分析及检测。
网络行为监控和审计系统将独立的网络传感器硬件组件连接到网络中的数据汇聚点设备上,对网络中的数据包进行分析、匹配、统计,通过特定的协议算法,从而实现入侵检测、信息还原等网络审计功能,根据记录生成详细的审计报表。
网络行为监控和审计系统采取旁路技术,不用在目标主机中安装任何组件。
同时玩了个审计系统可以与其他网络安全设备进行联动,将各自的监控记录送往安全管理安全域中的安全管理服务器,集中对网络异常、攻击和病毒进行分析和检测。
2.4 网络入侵防范[1]
根据数据中心的业务安全需求和等级保护三级对入侵防范的要求,需要在网络中部署入侵防护产品。
入侵防护和产品通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
入侵检测产品应支持深度内容检测、技术。
配合实时更新的入侵攻击特征库,可检测网络攻击行为,包括病毒、蠕虫、木马、间谍软件、可疑代码、探测与扫描等各种网络威胁。
当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
入侵防护产品部署在数据中心与核心交换机之间,继防火墙边界访问控制后的第二道防线。
2.5 边界恶意代码防范[1]
根据数据中心业务风险分析和等级保护三级对边界恶意代码防范的要求,需要在互联网边界部署防病毒产品,也可以在下一代防火墙添加防病毒模块来实现此功能;防病毒产品应具备针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力。
支持查杀引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马、后门程序、恶意脚本等各种恶意代码,并定期提供对病毒库版本的升级。
2.6 网络设备保护[1]
对于网络中关键的交换机、路由器设备,也需要采用一定的安全设置及安全保障手段来实现网络层的控制。
主要是根据等级保护基本要求配置网络设备自身的身份鉴别与权限控制,包括:登录地址、标识符、口令复杂度、失败处理、传输加密、特权用户权限分配等方面对网络设备进行安全加固。
由于不同网络设备安全配置的不同、配置维护工作繁杂,且信息安全是动态变化的,因此这里推荐通过自动化的配置核查设备,对网络层面和主机层的安全配置进行定期扫描核查,及时发现不满足基线要求的相关配置,并根据等级保护的安全配置要求提供相对应的安全配置加固指导。
3 结束语
通过以上六个方面的安全加固,重点解决了医院当前网络安全环境中面临的主要问题。
随着医院数字化进程的不断深入,我们还将重点跟踪网络安全方面出现的新问题、新的技术思路和新的技术解决方案,做好医院的网络安全工作,为医院信息化建设保驾护航。
目前,网络已经深刻影响与改变现有的医疗模式[4],网络安全已成为医院信息化建设中的重中之重,它是一项复杂而艰巨的系统工程,需全方位入手,切实保障医院各信息系统安全稳定的运行、医院各项工作顺利的开展,真正为广大患者提供优质便捷的服务。
参考文献:
[1]GB/T 22239-2008,信息系统安全等级保护基本要求[S].
[2]GB/T 9387.2-1995,开放系统互连基本参考模型第2部分:安全体系结构《医疗机构》,P14-P18:安全服务与安全机制的配置[S].
[3]ISO 10181:1996 信息技术开放系统互连开放系统安全框架[S].
[4]陈理兵,陈起燕.论医院网络应用系统的安全设计[J].福建电脑,2013(11).
医院信息系统网络安全策略【2】
摘要:信息系统的网络安全问题是每一所医院都必须关注的问题,信息系统的安全问题可以直接的影响到医院的所有工作的运行情况,信息系统的故障或者是病毒入侵会直接的使得医院的工作遭到严重的干扰和破坏。
一般的网络安全问题是要保护系统的正常运行和资源以信息的安全浏览和下载。
医院的信息系统安全问题需要得到比较好的关注,并且需要专门的技术人员来维持和进行修复工作。
研究针对目前的医院信息系统存在几种问题以及安全问题容易出现的状况、产生的后果等问题,结合一些日常的管理经验从几个方面得出一般的维护医院信息系统的安全的策略。
该文主要从系统的硬件方面、软件方面实体机房方面以及网络的系统方面的问题出发,分别分析了主要的问题以及应对的策略,以期对医院的信息系统网络安全建设提供一定的积极帮助。
关键词:医院网络信息系统;安全管理;管理策略
信息技术和网络技术的迅猛发展,使得网络的利用遍及人类生活的各个角落。
信息系统和网络技术在医院的利用成为医院的主要管理模式之一,在日常的医院工作中发挥着不可替代的作用,并且已经成为各大医院的基础基础设施之一。
信息系统的利用涵盖包括患者从挂号开始的所有诊断过程。
按照安全问题的来源分,一般的医院信息系统网络安全的问题主要的来自四个方面。
系统的硬件方面、系统的软件方面、实体机房方面、以及网络的安全方面。
硬件的问题主要的是指系统的设备方面的安全隐患。
软件方面主要的来自各类操作系统、应用程序和数据库之间。
机房的问题主要是指在日常的机房管理和监控上面的问题。
网络的问题包括各种病毒和黑客的入侵,妨害系统的正常运行等。
任何一个方面的问题都会导致系统的整体运行出现很大的偏差和失误,医院需要对所有有可能对系统产生危害的任何因素进行控制和管理,提高医院的信息系统安全系数,保障医院的资源和信息不会丢失或者泄露。
1 目前的信息系统存在的问题
1.1硬件方面
硬件方面的问题主要的是指网络设备、各种终端等。
在中心机房中,除了主要的交换机之外还有备用的交换机,这样可以有效的确保网络不会因为故障而长时间的中断,在对交换机的保护和控制方面要做到防水防尘防火等预防性的工作,对交换机以及光纤收发器要进行定期的检查,确保能在第一时间发现故障的所在。
在进行布线工作时要尽量的避免在强磁场和强电场的周围,以保障网络的信号的强度足够,在内外网的隔离方面要分别的铺设两套线路来提供内网和外网的网络连接,通过安装不同的防火墙和划分不同的局域网,以此来用防火墙还保护现存的服务器,防止服务器遭受不必要的攻击[1]。
通过防火墙和服务器的密码管理来防止各种非法入侵。
1.2软件方面
软件主要的包括各种操作系统和应用系统以及各种数据库等,医院的终端有很多,包括各个医生站、护士站以及各种调用中心等,因此,医院的网络信息系统的安全就有可能来自这几个方面的问题,在对其进行管理的时候要限制各个终端的各种无关操作,取消各种数据共享和屏蔽USB接口。
只允许使用与医院的信息系统相关的软件或者比较常用的办公软件等。
对各种终端的登录要实行实名制和密码制度,防止其他的非法分子利用终端进行破坏和数据的泄露工作[2]。
对各类终端进行专人的防护和管理工作,并且注意设备的防水和防雷工作,确保终端的运行安全。
1.3实体机房
机房的物理条件对设备的影响很大,一般的计算机的输入和输出设备、需要比较干燥的环境和适宜的温度。
有些时候的安全问题来源于系统主机房的计算机因为过于潮湿或者是没有进行水、雷、电、等的保护而因此产生芯片的物理破坏,降低了计算机的寿命和安全性,导致系统运行不顺畅而产生安全问题。
1.4网络
比较典型的问题主要是因计算机的联网而带来的计算机病毒的破坏,致使医院信息的丢失和扩散,上网的不规范操作以及浏览病毒网站带来计算机的系统中毒或者是崩溃,一些恶意的黑客入侵也成为目前的医院信息系统安全系数降低的主要原因之一。
2 系统安全的重要性
美国一所大学的研究报告指出,企业因信息资源的丢失或者泄露产生的损伤会直接的导致企业的破产的企业超过30%,没有信息系统的支撑,各大企业维持不了多久,信息系统的维护好坏与企业的生存问题息息相关,必须对信息系统的安全问题付出高度重视。
作为医院的主要基础设施之一,医院的信息系统必须要保持一天二十四小时不间断的运行,以保证医院的系统完好的运行[3]。
有资料显示,一般情况下,若医院的信息系统崩溃,所产生的严重后果会随着时间的增加越来越严重,一般,五分钟之内就会导致挂号的地方人员积压,10分钟之内就会出现门诊科室的瘫痪。
一个小时之内就会出现全医院的工作全部瘫痪,必须要通过许多的专门维护人员来修复以保证工作的运行。
此外,随着目前的传媒和新闻的影响,报道和记者的各种夸大和虚张声势会导致医院的信誉和安全系数下降,对医院产生不利的影响。
3 应该采取的措施
3.1基于硬件的
在通过硬件的管理上来提高系统的安全系数可以走以下的策略,首先,在基本的设备选择上,选择高质量的产品,因为医院的网络设备在开始运行之后要进行长时间的不断电的运行,质量好的产品才能耐住这样的磨练。
其次在服务器的选择上要采用双机的热备系统,在主服务器遭受故障之后,备用的服务器能起到一定的缓解作用,以支撑到主服务修复工作的完成。
进行各种防雷和防水措施,保障设备不会因为外在的水、火等问题而造成隐患。
安装精密的空调和风扇等散热设备,对有害气体和噪声设备进行控制等工作,保证计算机系统运行环境的优良性和安全性。
因为医院的信息系统是保障医院的运行是全天候的不断电的供应,所以要有比较安全的不间断的电源提供方面的保障[4]。
预设各种备用的发电机、动力机、以及照明的设备。
3.2软件方面的
在保证软件的安全性上面要做到。
对整个的系统能进行全面的监控,使管理人员能够及时的掌握系统的运行效率和运行情况,通过各种系统的登录日志来了解系统的运行情况和存在的安全隐患,帮助管理人员及时的发现问题,从而防患于未然。
管理和维护人员不仅要为全院的应用系统提供基础的数据维护,还要整合整个系统的运行情况一保证系统的安全性和可靠性。
通过登录日志来记录登录情况和系统的修改情况,以及错误日志记录的操作运作方面的错误和其他的错误原因,掌握系统的整个运行的状态以及网络的效率达到能全面的对系统进行控制和管理的目的。
在登录时的密码保护方面,要做到实名制,不能预设密码或者密码为空,也不要采用记住密码的应用,防止居心不良的分子进行破坏和恶意的数据泄露行为[5]。
增强用户利用的安全性。
在用户长时间的离开再登录的情况要进行重新的输入用户名和密码的保护工作。
将医院的信息系统用专门的应用软件进行隔离,保证医院的信息系统不会遭受来自外界的干扰和破坏,该应用软件要有严格的操作权限和经过灵活设置的操作人员的设置组。
在各个终端要安装能随时进行更新的网络版的杀毒软件,软件能随时进行升级和补丁修复等功能,能自动的对漏洞进行修复工作,防止病毒的入侵和扩散。
3.3实体机房
聘用专门的管理人员进行管理和机房的保卫工作,对机房进行适当的环境管理和地位的管理工作,机房的主服务器应该安置在25度相对湿度为40%到70%的环境中,配用专门的空调和安装各种防电和防尘的设备,对于磁场的干扰情况要进行很好的处理。
并采用双机容错和双机热备的方案来解决主服务器瘫痪的情况,以保证系统的故障时间比较短。
从而最大化的减少故障带来的损失。
3.4网络方面
网络设备可以连接服务器和各种终端,整个网络的正常运行需要网络的设备来实现,网络环境的好坏直接的影响着系统的运行好坏。
来自网络的各种安全问题主要有黑客和病毒。
为防治病毒和黑客的入侵需要做好以下几方面的工作。
在病毒的防治方面,因为医院的内外网是以物理的方式隔离的,内网和外网的防治方式不一样,外网安装了一到两种的防病毒软件以及硬件防火墙,而内网只安装了一个防病毒的软件,通过卸掉客户端的光驱和软驱、屏蔽外来的USB接口来防止外来信息的的输入,以减少病毒感染的机率。
以趋势版杀毒软件的优点:进行实时的客户端的管理来实现对网络中的所有有关的终端的计算机进行管理和控制,管理员利用病毒警报系统向有关的工作人员发送病毒入侵通知,使病毒的扩散及时的得到制止,管理员也可以利用一般的管理功能对用户进行细致的管理和强制性的病毒扫描和监控工作,对有可能发现病毒携带的远程终端进行强制性的禁用和关闭工作。
通过主服务器的病毒代码库的升级来完成客户端的病毒代码库的升级工作,保证每一台相关的电脑都能得到最新的病毒代码库的有关信息。
通过制定物理隔离的方式来防止黑客的入侵,不全部的依赖防火墙的作用。
并且制定各种网络崩溃的应急措施等。
4 结束语
医院的信息系统的网络安全事关重大,要严格的把好质量关,从管理方面入手要很好的综合各个角度对医院的信息系统进行设计和完善,确保网络质量的安全和信息系统的安全可靠,通过系统的硬件和软件以及机房和网络的各种因素进行全方面的监控和管理,需要与时俱进,不断的利用各种先进的技术来提高医院信息系统的安全性和运行的稳定性。
这几个方面是密不可分的,需要全面的进行管理监控。
在认真实施的基础上进行细致的工作任务的划分和责任的分配,提高每部门的工作效率,保障医院信息系统的网络安全性才会更有成就。
参考文献:
[1] 韩煜,李楠. 提高医院信息系统安全性的策略[J]. 医学信息学杂志. 2010,4(3):78-79.
[2] 缑文海,王福义. 如何加强医院信息系统的安全管理[J]. 医学信息. 2010,6(2) :45-46.
[3] 沈海芹,肖军,顾国龙,章辰熙,孟涌. 医院信息安全系统的完善与实践[J]. 计算机与信息技术. 2009,6(12):78-79.
[4] 郑蕾,翁盛鑫,黄影. 医院信息系统客户端的安全管理和实践[J]. 医疗卫生装备, 2010,(3):58-59.
[5] 李斌,潘粉丽,崇旺. 基于无线新标准的医院信息系统的应用[J]. 中国医疗设备, 2009,2(9):58-59.
医院信息化建设中网络安全分析与防护【3】
【 摘 要 】 由于现代医疗技术的发展,医院对于其网络及业务系统的依赖性日渐增强,医院的网络安全直接关系到其业务的正常开展。
本文通过分析医院网络可能存在的内在、外在安全隐患,对应提出在安全技术手段与管理制度上解决相关安全问题,形成一个体系化、相关联的安全架构,为医院的网络安全防护提供一种可行的解决方案。
【 关键词 】 医院;网络安全;安全防护
【 Abstract 】 Due to the development of modern medical technology, the hospital of dependence on the network and system has been enhanced, hospital network security directly related to the normal conduct of business. In this paper, through the analysis of internal, external security risks of hospital network that may exist, to solve the security problem through the security technology and management system, forming a system, the associated security architecture, provides a feasible solution for network security protection of hospital.
【 Keywords 】 hospital; network security; security protection
1 前言
随着医院信息化的不断发展,医院的HIS、CIS、RIS、LIS等信息系统大大提高了医疗水平与诊断准确性及效率,但是随着业务系统的逐渐扩展,对于网络的管理越来越复杂,而恶意软件的猖獗,对医院的网络造成了更多安全威胁,网络安全是一项动态工程,既需要技术手段,更需要人为配合,如何保障医院网络的健康运转行,已成为当前医院信息化建设过程中所需关注的重要事项之一。
2 医院信息化建设中存在的安全隐患
2.1 影响医院网络安全的技术因素
医院在进行信息化建设过程中,与其它局域网相同,涉及到基础链路、网络设备、存储设备、服务器、客户端、业务系统等多种元素。
医院信息化水平的不断发展大大提高医院的治疗、服务水平,但是其网络安全问题也日益突出,如物理环境的安全性、操作系统的安全性、数据备份的安全性等问题,采取传统的防火墙与防病毒等被动式的防御措施已无法解决各个层面可能产生的安全问题,由此导致的重要数据损坏、丢失等问题,不仅影响了医院业务网络的正常运转,同时也威胁到了患者的隐私数据甚至生命安全,需要更全面的安全解决方案。
安全设备简单罗列,未规划一个整体的安全防御体系。
医院在进行安全防范时,存在一定的思维误区,认为有了防火墙就可高枕无忧,关于网络的管理可做可不做,实际上防火墙仅是安全类产品中的之一,其功能存在一定的局限性,对于基于网络内部或旁路的攻击无法抵御,对基于内容的攻击也无法防范。
IDS设备也是如此,仅可对存在的安全问题提供报警信息,并不能有效防御;数据库审计,虽可以记录到登录到数据库的用户所做的操作,可定位到操作的源IP地址,但是无法防止对数据的恶意操作者,如窃取、篡改等操作的具体医务人员,也即无法追究到最终的责任人。
安全措施操作复杂,且无关联性。
如IP与MAC地址绑定,产生的问题之一是管理人员需要单独操作每台交换机,对其绑定信息进行逐条输入,工作量非常大,操作不便。
问题之二是拥有网络基础知识的内部人员可轻松更改IP地址与MAC地址,导致绑定失效。
再如医院主机上安全了杀毒软件,但是由于数量之多,且对各个主机的杀毒软件缺乏统一管理,对于病毒库是否更新、主机是否开启了杀毒软件都不得而知,操作系统的补丁更新也存在同样的问题。
医院可能花费大量的人力、物力制定了大量的安全措施与手段,但是对其可操作性,相互之间的关联性未做评估,造成形同虚设。
2.2 影响医院网络安全的人为因素
无专门的网络管理部门,无法在出现问题时责任到人;未制定统一的医院信息系统建设的安全规范或标准;无强制性的安全检查、监督机制,且无第三方专业机构介入;无网络安全上岗人员资质认定标准,无定期的网络安全知识培训、宣传、考核制度。
由以上因素可能造成严重的安全问题,如医院内部的人员将个人电脑接入医院内部网络,可能会将携带的病毒感染至医院内网,影响业务系统的正常运行;或医院内部人员将业务网络的电脑接入至互联网,也可能将互联网上的木马、病毒传播至医院内网;医院内部人员利用职务之便,直接访问数据库窃取重要数据、篡改医患的数据数据,造成医院的重大经济损失。
此外,黑客可利用电脑,非法接入医院的业务网络,发动攻击,由于医院与医保等社保网络是必须相联进行相应的数据验证,因此一旦被攻击,其后果可想而知。
3 医院信息化建设中的安全防护策略
医院网络安全构架见图1所示,通过管理与技术两方面对其安全性进行保障。
3.1 网络安全技术手段 3.1.1运行环境安全
物理环境是所有设备、业务系统运行的基础,因此它的安全性也是整个网络安全的基础。
机房中旋转服务器或网络设备的机柜均上锁,并设专人保管钥匙。
机房内安装专业视频监控设备,配备防雷、防静电、防尘装置。
重要的网络设备安装UPS或提供双路供电;部分重要科室的汇聚层交换机应设计为互相冗余,避免因单点传输故障造成的业务中断,确保医院重要业务的不间断运行。
医院网络基础建设中应采取VPN技术,防止外部网络未授权用户的非法访问。
3.1.2网络边界安全
安全隔离设备:用于实现医院内网与互联网的安全物理隔离,为各类威胁进入医院内网设置第一道屏障,同时可根据配置实现相应的安全数据交换。
下一代防火墙:用于对医院内部网络与外部网络通信内容的扫描,过滤来自互联网的攻击,如DOS攻击、Java、JavaScript侵入等,还可用于通过关闭不必要的端口增强安全性,禁止来自非法站点的访问,用以抵御不明通信,除了传统防火墙功能外,下一代防火墙还具备应用识别功能,包括识别普通应用与移动应用中包含的风险,识别应用中的用户信息,并具备主动防御功能。
入侵检测系统IDS:依照相应的安全策略库,监测网络与业务系统的通信情况,对不符合安全策略的可能入侵情况进行告警,并可与防火墙进行联动,阻断攻击事件,抵御主机资源免受来自内部或外部网络的攻击。
划分VLAN划分:用于划分不同科室的用户可访问的信息资源,避免医院内部网络遭受广播风暴,同时可降低工作人员的管理与维护负担。
3.1.3重要信息系统安全
流量监测系统:此处的流量监测系统是针对医院的重要信息系统,一般旁路部署于三层交换机,通过镜像端口进行各个应用系统流量的分流,分别可对其访问流量、访问用户、停留时间等进行全面监测与分析,通过用户自行设置的阀值进行判断,一旦发现异常则告警。
SAN存储系统:对数据存储设备进行集中管理与整合,可实现存储的冗余,并利用数据的权限设置、数据备份、容灾等技术保障数据的安全性。
3.1.4桌面终端安全
防病毒软件:建立可自动下载、统一分发、同步更新、集中管理的防病毒中心,无论是最新病毒,还是流行病毒,无论是基于Windows,还是Linux,一旦发现其入侵到任意系统,便可即刻清除。
终端管理:主要用于对终端使用USB、移动硬盘等外接设备的控制,安装和使用互联网非法软件的控制,访问非法网站的控制等功能,将安全风险降到最低。
软件升级:主要用于进行系统补丁的即时更新与分发,修复全网的安全漏洞。
3.1.5全网安全监测与管理
安全监测平台:通过与其它安全设备的联动,实现对医院内部全网的所有基础设备与安全设备进行全面监测,包括业务的运行情况、性能、配置的分析与预警、风险分析并生成量化报告、将安全运维的流程进行标准化等功能,将单点的安全防范提升为整体的安全把控。
云安全管理平台:一般借助虚拟化平台,将各类安全措施进行集中管理,如数据防丢失(DLP)、安全信息与事件管理(SIEM)与终端保护方案等,用于提供相应的云服务,以虚拟化降低维护成本,同时高效地解决医院内部网络安全问题,例如,通过防病毒厂商与VMware vSphere 5结合实现服务器的安全检测,实时地识别网络通信和阻止虚拟架构的配置更改,可有效停止用户的未授权操作,并在不影响系统正常运行的前提下抵御0day攻击。
3.2 网络安全管理制度
一方面,需要建立套较为完善,且操作性较强的管理制度,如业务系统管理制度、病毒防范制度、安全管理登记制度、日常维护记录查看制度等,对于未遵守相关规章制度的人员有相应的惩罚措施。
另一方面,需要制度详尽的应急预案,并成立常年的应急小组,根据事件的严重事件进行适时采用,当发生灾难时尽快恢复,将医院中断时间、故障损失与社会影响降到最低,并形成问题整改的长效机制。
此外,需要对医院网络的所有使用人员进行安全意识培训,尤其是对于网络管理人员,需定期对其进行考核,以确认其岗位胜任与否。
4 结束语
网络发展越智能,其伴随而来的安全问题越复杂,医院在进行病患病情分析、诊断、治疗等多个环节都需要借助信息系统,医院网络的正常运转直接影响到其业务与服务的开展,因此医院网络的安全性与医院利益息息相关,需要从技术方面、管理方面,上至领导,下至工作中的每个员工共同来维护其安全性,共同铸造一道牢不可破的安全防线。
参考文献
[1] 管丽莹,黄小蓉.医院计算机网络及信息安全管理[J].现代医院,2006,6(8):144.
[2] 王玮,鲁万鹏,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008,23(1):63-65.
[3] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:320.
[4] 王辉.浅议网络信息安全[J].农业图书情报学刊,2008,20(6):112-115.
[5] 陈克霞,袁耀岚,李平.计算机网络信息安全策略探讨[J].数字石油和化工,2008,4:38-40.
[6] 肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报,2007,4(25):11.
[7] 宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,45(17):104.
【医院信息化建设网络安全策略】相关文章:
医院档案管理信息化建设策略的论文10-08
浅谈医院信息化建设网络安全防护探讨论文10-11
医院信息化建设工作总结03-09
医院信息化建设工作计划12-05
信息化时代计算机网络安全策略10-05
中医医院信息化建设分析论文10-08
医院档案信息化建设挑战分析论文10-09
高校人事档案管理信息化建设策略论文10-09
PDA在医院护理信息化中的建设思考论文10-09