醫(yī)院信息化建設網絡安全策略

時間：2022-10-05 22:09:37 信息安全畢業(yè)論文我要投稿

相關推薦

醫(yī)院信息化建設網絡安全策略

　　醫(yī)院信息化建設網絡安全策略【1】

醫(yī)院信息化建設網絡安全策略

　　摘要：面對迅猛發(fā)展的網絡帶來的安全威脅，從網絡層安全的結構安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網絡設備防護等方面闡述醫(yī)院信息化建設中網絡安全建設策略。

　　關鍵詞：醫(yī)院;信息化;網絡;安全

　　隨著醫(yī)改的不斷深入，借助信息化提高醫(yī)院的管理水平和服務質量已成為大勢所趨，伴著網絡技術的迅猛發(fā)展，Web化應用呈現(xiàn)出爆發(fā)式增長趨勢，一方面，增強了各行業(yè)及部門間的協(xié)作能力，提高了生產效率，另一方面也不可避免的帶來了新的安全威脅。

　　從國家到地方，衛(wèi)生行政主管部門非常重視醫(yī)院信息安全，與公安部門聯(lián)合發(fā)文，要求醫(yī)院完成等級保護工作。

　　1 我院網絡安全建設現(xiàn)狀

　　1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

　　我院的信息信息系統(tǒng)主要有：醫(yī)院信息管理系統(tǒng)(HIS)、醫(yī)學影像信息系統(tǒng)(PACS)、臨床實驗室檢驗信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMR)、手術麻醉信息系統(tǒng)(AIMS)、醫(yī)院辦公自動化系統(tǒng)(HOA)等。

　　隨著各系統(tǒng)應用的不斷深入，以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財務、銀行一卡通等系統(tǒng)的直連，安全問題已越來越突顯，網絡安全作為信息安全的基礎，變得尤為重要。

　　1.2 網絡安全現(xiàn)狀與不足

　　1.2.1 網絡安全現(xiàn)狀

　　(1)我們采用內外網物理隔離，內網所有U口禁用。

　　對開放的U口通過北信源的桌面管理軟件進行管理;(2)內外網都使用了賽門鐵克的網絡殺毒軟件，對網絡病毒進行了防范;(3)與外部連接。

　　內網與省醫(yī)保是通過思科防火墻、路由器和醫(yī)保專線連接進行通信;與市醫(yī)保是通過聯(lián)想網御的網閘、醫(yī)保路由器與醫(yī)保專線連接進行通信;與合療及虛擬桌面是通過綠盟的下一代防火墻與互聯(lián)網進行通信;與健康檔案是通過天融信的VPN與互聯(lián)網進行通信的。

　　另外，內網與財務專用軟件、一卡通也是通過網閘及防火墻進行通信的。

　　另外，我們有較完善的網絡安全管理制度體系，這里不再贅述。

　　1.2.2 網絡安全存在的問題

　　(1)由于醫(yī)院信息系統(tǒng)與外部業(yè)務連接不斷增長，專線與安全設備比較繁雜，運維復雜度較高;(2)通過部署網絡殺毒軟件及安全設備，雖然提升了網絡的安全性，但卻帶來了系統(tǒng)性能下降的問題，如何在不過多影響整體網絡性能的前提下，又可以完善整網的安全策略的部署，是后續(xù)網絡優(yōu)化所需要重點關注的;(3)終端用戶接入網絡后所進行的網絡訪問行為無法進行審計和追溯。

　　2 醫(yī)院網絡層安全策略部署規(guī)劃

　　在等級保護安全策略指導下，我們將整個醫(yī)院的安全保障體系設計分為安全管理體系建設和安全技術體系建設兩個方面，其中安全技術體系建設的內容包括安全基礎設施(主要包括安全網關、入侵防護系統(tǒng)、安全審計系統(tǒng)等)，安全管理體系建設的內容包括組織、制度、管理手段等。

　　通過建立醫(yī)院安全技術體系、安全服務體系和安全管理體系，提供身份認證、訪問控制、抗抵賴和數(shù)據(jù)機密性、完整性、可用性、可控性等安全服務，形成集防護、檢測、響應于一體的安全防護體系，實現(xiàn)實體安全、應用安全、系統(tǒng)安全、網絡安全、管理安全，以滿足醫(yī)院安全的需求[1]。

　　在這里，我主要從安全技術體系建設方面闡述醫(yī)院網絡層安全策略。

　　網絡層安全主要涉及的方面包括結構安全、訪問控制、安全審計、入侵防范、惡意代碼防范、網絡設備防護幾大類安全控制。

　　2.1 安全域劃分[2]

　　2.1.1 安全域劃分原則

　　(1)業(yè)務保障原則。

　　安全域方法的根本目標是能夠更好的保障網絡上承載的業(yè)務。

　　在保證安全的同時，還要保障業(yè)務的正常運行和運行效率;(2)適度安全原則。

　　在安全域劃分時會面臨有些業(yè)務緊密相連，但是根據(jù)安全要求(信息密級要求，訪問應用要求等)又要將其劃分到不同安全域的矛盾。

　　是將業(yè)務按安全域的要求強性劃分，還是合并安全域以滿足業(yè)務要求?必須綜合考慮業(yè)務隔離的難度和合并安全域的風險(會出現(xiàn)有些資產保護級別不夠)，從而給出合適的安全域劃分;(3)結構簡化原則。

　　安全域方法的直接目的和效果是要將整個網絡變得更加簡單，簡單的網絡結構便于設計防護體系。

　　比如，安全域劃分并不是粒度越細越好，安全域數(shù)量過多過雜可能導致安全域的管理過于復雜和困難;(4)等級保護原則。

　　安全域的劃分要做到每個安全域的信息資產價值相近，具有相同或相近的安全等級安全環(huán)境安全策略等;(5)立體協(xié)防原則。

　　安全域的主要對象是網絡，但是圍繞安全域的防護需要考慮在各個層次上立體防守，包括在物理鏈路網絡主機系統(tǒng)應用等層次;同時，在部署安全域防護體系的時候，要綜合運用身份鑒別訪問控制檢測審計鏈路冗余內容檢測等各種安全功能實現(xiàn)協(xié)防;(6)生命周期原則。

　　對于安全域的劃分和布防不僅僅要考慮靜態(tài)設計，還要考慮不斷的變化;另外，在安全域的建設和調整過程中要考慮工程化的管理。

　　2.2.2 區(qū)域劃分

　　業(yè)務網內部根據(jù)業(yè)務類型及安全需求劃分為如圖1所示的幾個個安全區(qū)域，也可以根據(jù)醫(yī)院自己的業(yè)務實際情況，添加刪減相關的安全域，網絡規(guī)劃拓撲圖[3]如下：圖1

　　(1)外聯(lián)區(qū)：主要與醫(yī)保網、外聯(lián)單位進行互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián);在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產品，添加IPS功能模塊、殺毒功能模塊，通過防火墻、IPS、殺毒進行訪問控制，實現(xiàn)安全隔離;與數(shù)據(jù)中心核心交換機處部署網閘設備，實現(xiàn)物理隔離;

　　(2)運維管理區(qū)：主要負責運維管理醫(yī)院信息化系統(tǒng)，此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián);在運維管理區(qū)與核心交換機之間部署堡壘機(SAS-H)，對運維操作進行身份識別與行為管控;部署遠程安全評估系統(tǒng)(RSAS)，對系統(tǒng)的漏洞進行安全評估;部署安全配置核查系統(tǒng)，對系統(tǒng)的安全配置做定期檢查;部署日志管理軟件，對網絡設備、安全設備、重要服務器的日志做收集整理和報表呈現(xiàn);部署網絡版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌;部署網絡審計系統(tǒng)，對全網所有用戶行為進行網絡審計;部署主機加固系統(tǒng)，對重要服務器定期進行安全加固，以符合等保的安全配置要求;

　　(3)辦公接入區(qū)：主要負責在住院部大樓、門急診樓、公寓后勤樓等辦公用戶的網絡接入;接入匯聚交換機旁路部署IDS;與核心交換機接入采用防火墻進行訪問控制;重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題;

　　(4)核心交換區(qū)：主要負責各個安全域的接入與VLAN之間的訪問控制;在兩臺核心交換機上采用防火墻板卡，來實現(xiàn)各個區(qū)域的訪問控制。

　　在核心交換機旁路部署安全審計系統(tǒng)，對全網數(shù)據(jù)進行內容審計，可以與運維管理區(qū)的網絡審計使用同一臺;(5)互聯(lián)網接入區(qū)：主要負責為辦公區(qū)用戶訪問互聯(lián)網提供服務，以及互聯(lián)網用戶訪問門戶網站及網上預約等業(yè)務提供服務;在互聯(lián)網出口處，部署負載均衡設備對鏈路做負載處理;部署下一代防火墻設備(IPS+AV+行為管理)，對進出互聯(lián)網的數(shù)據(jù)進行安全審計和管控;在門戶服務器與匯聚交換機之間部署硬件WEB應用防火墻，對WEB服務器進行安全防護;在門戶服務器上安裝防篡改軟件，來實現(xiàn)對服務器的防篡改的要求;部署網閘系統(tǒng)，實現(xiàn)互聯(lián)網與業(yè)務內網的物理隔離要求;

　　(6)數(shù)據(jù)中心區(qū)：此區(qū)域主要為醫(yī)院信息系統(tǒng)防護的核心，可分為關鍵業(yè)務服務器群和非關鍵業(yè)務服務器群，為整個醫(yī)院內網業(yè)務提供運算平臺;在非關鍵業(yè)務服務器群與核心交換區(qū)之間部署防火墻和入侵保護系統(tǒng)，對服務器做基礎的安全防護;在關鍵業(yè)務服務器群與核心交換機之間部署防火墻、入侵保護系統(tǒng)、WEB應用防護系統(tǒng)，對服務器做安全防護;(7)開發(fā)測試區(qū)：為軟件開發(fā)機第三方運維人員提供接入醫(yī)院內網服務，與核心交換機互聯(lián);部署防火墻進行訪問控制，所有的開發(fā)測試區(qū)的用戶必須通過堡壘機訪問醫(yī)院內網;(8)存儲備份區(qū)：此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲備份，與核心交換機互聯(lián)。

　　2.2 邊界訪問控制[1]

　　在網絡結構中，需要對各區(qū)域的邊界進行訪問控制，對于醫(yī)院外網邊界、數(shù)據(jù)交換區(qū)邊界、應用服務區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實現(xiàn)高級別的訪問控制，各區(qū)域訪問控制方式說明如下：

　　(1)外聯(lián)區(qū)：通過部署高性能防火墻，實現(xiàn)數(shù)據(jù)中心網絡與醫(yī)院外網之間的訪問控制;(2)核心交換區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對數(shù)據(jù)交換區(qū)的訪問控制;(3)數(shù)據(jù)中心區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應用服務區(qū)的訪問控制;(4)運維區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對核心數(shù)據(jù)區(qū)的訪問控制;

　　(5)互聯(lián)網區(qū)：與內網核心交換區(qū)采用網閘系統(tǒng)進行物理隔離;與互聯(lián)網出口采用防火墻實現(xiàn)訪問控制;(6)開發(fā)測試區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應用服務區(qū)的訪問控制;(7)辦公網接入區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應用服務區(qū)的訪問控制;

　　(8)備份存儲區(qū)：通過核心交換機的VLAN劃分、訪問控制列表以及在出口處部署防火墻實現(xiàn)對應用服務區(qū)的訪問控制。

　　2.3 網絡審計[1]

　　網絡安全審計系統(tǒng)主要用于監(jiān)視并記錄網絡中的各類操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網絡中發(fā)生的安全事件，包括各種外部事件和內部事件。

　　在數(shù)據(jù)中心核心交換機處旁路部署網絡行為監(jiān)控與審計系統(tǒng)，形成對全網網絡數(shù)據(jù)的流量檢測并進行相應安全審計，同時和其他網絡安全設備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。

　　網絡行為監(jiān)控和審計系統(tǒng)將獨立的網絡傳感器硬件組件連接到網絡中的數(shù)據(jù)匯聚點設備上，對網絡中的數(shù)據(jù)包進行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實現(xiàn)入侵檢測、信息還原等網絡審計功能，根據(jù)記錄生成詳細的審計報表。

　　網絡行為監(jiān)控和審計系統(tǒng)采取旁路技術，不用在目標主機中安裝任何組件。

　　同時玩了個審計系統(tǒng)可以與其他網絡安全設備進行聯(lián)動，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務器，集中對網絡異常、攻擊和病毒進行分析和檢測。

　　2.4 網絡入侵防范[1]

　　根據(jù)數(shù)據(jù)中心的業(yè)務安全需求和等級保護三級對入侵防范的要求，需要在網絡中部署入侵防護產品。

　　入侵防護和產品通過對計算機網絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

　　入侵檢測產品應支持深度內容檢測、技術。

　　配合實時更新的入侵攻擊特征庫，可檢測網絡攻擊行為，包括病毒、蠕蟲、木馬、間諜軟件、可疑代碼、探測與掃描等各種網絡威脅。

　　當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警。

　　入侵防護產品部署在數(shù)據(jù)中心與核心交換機之間，繼防火墻邊界訪問控制后的第二道防線。

　　2.5 邊界惡意代碼防范[1]

　　根據(jù)數(shù)據(jù)中心業(yè)務風險分析和等級保護三級對邊界惡意代碼防范的要求，需要在互聯(lián)網邊界部署防病毒產品，也可以在下一代防火墻添加防病毒模塊來實現(xiàn)此功能;防病毒產品應具備針對HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內容檢查、清除病毒的能力。

　　支持查殺引導區(qū)病毒、文件型病毒、宏病毒、蠕蟲病毒、特洛伊木馬、后門程序、惡意腳本等各種惡意代碼，并定期提供對病毒庫版本的升級。

　　2.6 網絡設備保護[1]

　　對于網絡中關鍵的交換機、路由器設備，也需要采用一定的安全設置及安全保障手段來實現(xiàn)網絡層的控制。

　　主要是根據(jù)等級保護基本要求配置網絡設備自身的身份鑒別與權限控制，包括：登錄地址、標識符、口令復雜度、失敗處理、傳輸加密、特權用戶權限分配等方面對網絡設備進行安全加固。

　　由于不同網絡設備安全配置的不同、配置維護工作繁雜，且信息安全是動態(tài)變化的，因此這里推薦通過自動化的配置核查設備，對網絡層面和主機層的安全配置進行定期掃描核查，及時發(fā)現(xiàn)不滿足基線要求的相關配置，并根據(jù)等級保護的安全配置要求提供相對應的安全配置加固指導。

　　3 結束語

　　通過以上六個方面的安全加固，重點解決了醫(yī)院當前網絡安全環(huán)境中面臨的主要問題。

　　隨著醫(yī)院數(shù)字化進程的不斷深入，我們還將重點跟蹤網絡安全方面出現(xiàn)的新問題、新的技術思路和新的技術解決方案，做好醫(yī)院的網絡安全工作，為醫(yī)院信息化建設保駕護航。

　　目前，網絡已經深刻影響與改變現(xiàn)有的醫(yī)療模式[4]，網絡安全已成為醫(yī)院信息化建設中的重中之重，它是一項復雜而艱巨的系統(tǒng)工程，需全方位入手，切實保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運行、醫(yī)院各項工作順利的開展，真正為廣大患者提供優(yōu)質便捷的服務。

　　參考文獻：

　　[1]GB/T 22239-2008，信息系統(tǒng)安全等級保護基本要求[S].

　　[2]GB/T 9387.2-1995，開放系統(tǒng)互連基本參考模型第2部分：安全體系結構《醫(yī)療機構》，P14-P18：安全服務與安全機制的配置[S].

　　[3]ISO 10181：1996 信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架[S].

　　[4]陳理兵，陳起燕.論醫(yī)院網絡應用系統(tǒng)的安全設計[J].福建電腦，2013(11).

　　醫(yī)院信息系統(tǒng)網絡安全策略【2】

　　摘要：信息系統(tǒng)的網絡安全問題是每一所醫(yī)院都必須關注的問題，信息系統(tǒng)的安全問題可以直接的影響到醫(yī)院的所有工作的運行情況，信息系統(tǒng)的故障或者是病毒入侵會直接的使得醫(yī)院的工作遭到嚴重的干擾和破壞。

　　一般的網絡安全問題是要保護系統(tǒng)的正常運行和資源以信息的安全瀏覽和下載。

　　醫(yī)院的信息系統(tǒng)安全問題需要得到比較好的關注，并且需要專門的技術人員來維持和進行修復工作。

　　研究針對目前的醫(yī)院信息系統(tǒng)存在幾種問題以及安全問題容易出現(xiàn)的狀況、產生的后果等問題，結合一些日常的管理經驗從幾個方面得出一般的維護醫(yī)院信息系統(tǒng)的安全的策略。

　　該文主要從系統(tǒng)的硬件方面、軟件方面實體機房方面以及網絡的系統(tǒng)方面的問題出發(fā)，分別分析了主要的問題以及應對的策略，以期對醫(yī)院的信息系統(tǒng)網絡安全建設提供一定的積極幫助。

　　關鍵詞：醫(yī)院網絡信息系統(tǒng);安全管理;管理策略

　　信息技術和網絡技術的迅猛發(fā)展，使得網絡的利用遍及人類生活的各個角落。

　　信息系統(tǒng)和網絡技術在醫(yī)院的利用成為醫(yī)院的主要管理模式之一，在日常的醫(yī)院工作中發(fā)揮著不可替代的作用，并且已經成為各大醫(yī)院的基礎基礎設施之一。

　　信息系統(tǒng)的利用涵蓋包括患者從掛號開始的所有診斷過程。

　　按照安全問題的來源分，一般的醫(yī)院信息系統(tǒng)網絡安全的問題主要的來自四個方面。

　　系統(tǒng)的硬件方面、系統(tǒng)的軟件方面、實體機房方面、以及網絡的安全方面。

　　硬件的問題主要的是指系統(tǒng)的設備方面的安全隱患。

　　軟件方面主要的來自各類操作系統(tǒng)、應用程序和數(shù)據(jù)庫之間。

　　機房的問題主要是指在日常的機房管理和監(jiān)控上面的問題。

　　網絡的問題包括各種病毒和黑客的入侵，妨害系統(tǒng)的正常運行等。

　　任何一個方面的問題都會導致系統(tǒng)的整體運行出現(xiàn)很大的偏差和失誤，醫(yī)院需要對所有有可能對系統(tǒng)產生危害的任何因素進行控制和管理，提高醫(yī)院的信息系統(tǒng)安全系數(shù)，保障醫(yī)院的資源和信息不會丟失或者泄露。

　　1 目前的信息系統(tǒng)存在的問題

　　1.1硬件方面

　　硬件方面的問題主要的是指網絡設備、各種終端等。

　　在中心機房中，除了主要的交換機之外還有備用的交換機，這樣可以有效的確保網絡不會因為故障而長時間的中斷，在對交換機的保護和控制方面要做到防水防塵防火等預防性的工作，對交換機以及光纖收發(fā)器要進行定期的檢查，確保能在第一時間發(fā)現(xiàn)故障的所在。

　　在進行布線工作時要盡量的避免在強磁場和強電場的周圍，以保障網絡的信號的強度足夠，在內外網的隔離方面要分別的鋪設兩套線路來提供內網和外網的網絡連接，通過安裝不同的防火墻和劃分不同的局域網，以此來用防火墻還保護現(xiàn)存的服務器，防止服務器遭受不必要的攻擊[1]。

　　通過防火墻和服務器的密碼管理來防止各種非法入侵。

　　1.2軟件方面

　　軟件主要的包括各種操作系統(tǒng)和應用系統(tǒng)以及各種數(shù)據(jù)庫等，醫(yī)院的終端有很多，包括各個醫(yī)生站、護士站以及各種調用中心等，因此，醫(yī)院的網絡信息系統(tǒng)的安全就有可能來自這幾個方面的問題，在對其進行管理的時候要限制各個終端的各種無關操作，取消各種數(shù)據(jù)共享和屏蔽USB接口。

　　只允許使用與醫(yī)院的信息系統(tǒng)相關的軟件或者比較常用的辦公軟件等。

　　對各種終端的登錄要實行實名制和密碼制度，防止其他的非法分子利用終端進行破壞和數(shù)據(jù)的泄露工作[2]。

　　對各類終端進行專人的防護和管理工作，并且注意設備的防水和防雷工作，確保終端的運行安全。

　　1.3實體機房

　　機房的物理條件對設備的影響很大，一般的計算機的輸入和輸出設備、需要比較干燥的環(huán)境和適宜的溫度。

　　有些時候的安全問題來源于系統(tǒng)主機房的計算機因為過于潮濕或者是沒有進行水、雷、電、等的保護而因此產生芯片的物理破壞，降低了計算機的壽命和安全性，導致系統(tǒng)運行不順暢而產生安全問題。

　　1.4網絡

　　比較典型的問題主要是因計算機的聯(lián)網而帶來的計算機病毒的破壞，致使醫(yī)院信息的丟失和擴散，上網的不規(guī)范操作以及瀏覽病毒網站帶來計算機的系統(tǒng)中毒或者是崩潰，一些惡意的黑客入侵也成為目前的醫(yī)院信息系統(tǒng)安全系數(shù)降低的主要原因之一。

　　2 系統(tǒng)安全的重要性

　　美國一所大學的研究報告指出，企業(yè)因信息資源的丟失或者泄露產生的損傷會直接的導致企業(yè)的破產的企業(yè)超過30%，沒有信息系統(tǒng)的支撐，各大企業(yè)維持不了多久，信息系統(tǒng)的維護好壞與企業(yè)的生存問題息息相關，必須對信息系統(tǒng)的安全問題付出高度重視。

　　作為醫(yī)院的主要基礎設施之一，醫(yī)院的信息系統(tǒng)必須要保持一天二十四小時不間斷的運行，以保證醫(yī)院的系統(tǒng)完好的運行[3]。

　　有資料顯示，一般情況下，若醫(yī)院的信息系統(tǒng)崩潰，所產生的嚴重后果會隨著時間的增加越來越嚴重，一般，五分鐘之內就會導致掛號的地方人員積壓，10分鐘之內就會出現(xiàn)門診科室的癱瘓。

　　一個小時之內就會出現(xiàn)全醫(yī)院的工作全部癱瘓，必須要通過許多的專門維護人員來修復以保證工作的運行。

　　此外，隨著目前的傳媒和新聞的影響，報道和記者的各種夸大和虛張聲勢會導致醫(yī)院的信譽和安全系數(shù)下降，對醫(yī)院產生不利的影響。

　　3 應該采取的措施

　　3.1基于硬件的

　　在通過硬件的管理上來提高系統(tǒng)的安全系數(shù)可以走以下的策略，首先，在基本的設備選擇上，選擇高質量的產品，因為醫(yī)院的網絡設備在開始運行之后要進行長時間的不斷電的運行，質量好的產品才能耐住這樣的磨練。

　　其次在服務器的選擇上要采用雙機的熱備系統(tǒng)，在主服務器遭受故障之后，備用的服務器能起到一定的緩解作用，以支撐到主服務修復工作的完成。

　　進行各種防雷和防水措施，保障設備不會因為外在的水、火等問題而造成隱患。

　　安裝精密的空調和風扇等散熱設備，對有害氣體和噪聲設備進行控制等工作，保證計算機系統(tǒng)運行環(huán)境的優(yōu)良性和安全性。

　　因為醫(yī)院的信息系統(tǒng)是保障醫(yī)院的運行是全天候的不斷電的供應，所以要有比較安全的不間斷的電源提供方面的保障[4]。

　　預設各種備用的發(fā)電機、動力機、以及照明的設備。

　　3.2軟件方面的

　　在保證軟件的安全性上面要做到。

　　對整個的系統(tǒng)能進行全面的監(jiān)控，使管理人員能夠及時的掌握系統(tǒng)的運行效率和運行情況，通過各種系統(tǒng)的登錄日志來了解系統(tǒng)的運行情況和存在的安全隱患，幫助管理人員及時的發(fā)現(xiàn)問題，從而防患于未然。

　　管理和維護人員不僅要為全院的應用系統(tǒng)提供基礎的數(shù)據(jù)維護，還要整合整個系統(tǒng)的運行情況一保證系統(tǒng)的安全性和可靠性。

　　通過登錄日志來記錄登錄情況和系統(tǒng)的修改情況，以及錯誤日志記錄的操作運作方面的錯誤和其他的錯誤原因，掌握系統(tǒng)的整個運行的狀態(tài)以及網絡的效率達到能全面的對系統(tǒng)進行控制和管理的目的。

　　在登錄時的密碼保護方面，要做到實名制，不能預設密碼或者密碼為空，也不要采用記住密碼的應用，防止居心不良的分子進行破壞和惡意的數(shù)據(jù)泄露行為[5]。

　　增強用戶利用的安全性。

　　在用戶長時間的離開再登錄的情況要進行重新的輸入用戶名和密碼的保護工作。

　　將醫(yī)院的信息系統(tǒng)用專門的應用軟件進行隔離，保證醫(yī)院的信息系統(tǒng)不會遭受來自外界的干擾和破壞，該應用軟件要有嚴格的操作權限和經過靈活設置的操作人員的設置組。

　　在各個終端要安裝能隨時進行更新的網絡版的殺毒軟件，軟件能隨時進行升級和補丁修復等功能，能自動的對漏洞進行修復工作，防止病毒的入侵和擴散。

　　3.3實體機房

　　聘用專門的管理人員進行管理和機房的保衛(wèi)工作，對機房進行適當?shù)沫h(huán)境管理和地位的管理工作，機房的主服務器應該安置在25度相對濕度為40%到70%的環(huán)境中，配用專門的空調和安裝各種防電和防塵的設備，對于磁場的干擾情況要進行很好的處理。

　　并采用雙機容錯和雙機熱備的方案來解決主服務器癱瘓的情況，以保證系統(tǒng)的故障時間比較短。

　　從而最大化的減少故障帶來的損失。

　　3.4網絡方面

　　網絡設備可以連接服務器和各種終端，整個網絡的正常運行需要網絡的設備來實現(xiàn)，網絡環(huán)境的好壞直接的影響著系統(tǒng)的運行好壞。

　　來自網絡的各種安全問題主要有黑客和病毒。

　　為防治病毒和黑客的入侵需要做好以下幾方面的工作。

　　在病毒的防治方面，因為醫(yī)院的內外網是以物理的方式隔離的，內網和外網的防治方式不一樣，外網安裝了一到兩種的防病毒軟件以及硬件防火墻，而內網只安裝了一個防病毒的軟件，通過卸掉客戶端的光驅和軟驅、屏蔽外來的USB接口來防止外來信息的的輸入，以減少病毒感染的機率。

　　以趨勢版殺毒軟件的優(yōu)點：進行實時的客戶端的管理來實現(xiàn)對網絡中的所有有關的終端的計算機進行管理和控制，管理員利用病毒警報系統(tǒng)向有關的工作人員發(fā)送病毒入侵通知，使病毒的擴散及時的得到制止，管理員也可以利用一般的管理功能對用戶進行細致的管理和強制性的病毒掃描和監(jiān)控工作，對有可能發(fā)現(xiàn)病毒攜帶的遠程終端進行強制性的禁用和關閉工作。

　　通過主服務器的病毒代碼庫的升級來完成客戶端的病毒代碼庫的升級工作，保證每一臺相關的電腦都能得到最新的病毒代碼庫的有關信息。

　　通過制定物理隔離的方式來防止黑客的入侵，不全部的依賴防火墻的作用。

　　并且制定各種網絡崩潰的應急措施等。

　　4 結束語

　　醫(yī)院的信息系統(tǒng)的網絡安全事關重大，要嚴格的把好質量關，從管理方面入手要很好的綜合各個角度對醫(yī)院的信息系統(tǒng)進行設計和完善，確保網絡質量的安全和信息系統(tǒng)的安全可靠，通過系統(tǒng)的硬件和軟件以及機房和網絡的各種因素進行全方面的監(jiān)控和管理，需要與時俱進，不斷的利用各種先進的技術來提高醫(yī)院信息系統(tǒng)的安全性和運行的穩(wěn)定性。

　　這幾個方面是密不可分的，需要全面的進行管理監(jiān)控。

　　在認真實施的基礎上進行細致的工作任務的劃分和責任的分配，提高每部門的工作效率，保障醫(yī)院信息系統(tǒng)的網絡安全性才會更有成就。

　　參考文獻：

　　[1] 韓煜，李楠. 提高醫(yī)院信息系統(tǒng)安全性的策略[J]. 醫(yī)學信息學雜志. 2010，4(3)：78-79.

　　[2] 緱文海，王福義. 如何加強醫(yī)院信息系統(tǒng)的安全管理[J]. 醫(yī)學信息. 2010，6(2) ：45-46.

　　[3] 沈海芹，肖軍，顧國龍，章辰熙，孟涌. 醫(yī)院信息安全系統(tǒng)的完善與實踐[J]. 計算機與信息技術. 2009，6(12)：78-79.

　　[4] 鄭蕾，翁盛鑫，黃影. 醫(yī)院信息系統(tǒng)客戶端的安全管理和實踐[J]. 醫(yī)療衛(wèi)生裝備， 2010，(3)：58-59.

　　[5] 李斌，潘粉麗，崇旺. 基于無線新標準的醫(yī)院信息系統(tǒng)的應用[J]. 中國醫(yī)療設備， 2009，2(9)：58-59.

　　醫(yī)院信息化建設中網絡安全分析與防護【3】

　　【摘要】由于現(xiàn)代醫(yī)療技術的發(fā)展，醫(yī)院對于其網絡及業(yè)務系統(tǒng)的依賴性日漸增強，醫(yī)院的網絡安全直接關系到其業(yè)務的正常開展。

　　本文通過分析醫(yī)院網絡可能存在的內在、外在安全隱患，對應提出在安全技術手段與管理制度上解決相關安全問題，形成一個體系化、相關聯(lián)的安全架構，為醫(yī)院的網絡安全防護提供一種可行的解決方案。

　　【關鍵詞】醫(yī)院;網絡安全;安全防護

　　【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

　　【 Keywords 】 hospital; network security; security protection

　　1 前言

　　隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準確性及效率，但是隨著業(yè)務系統(tǒng)的逐漸擴展，對于網絡的管理越來越復雜，而惡意軟件的猖獗，對醫(yī)院的網絡造成了更多安全威脅，網絡安全是一項動態(tài)工程，既需要技術手段，更需要人為配合，如何保障醫(yī)院網絡的健康運轉行，已成為當前醫(yī)院信息化建設過程中所需關注的重要事項之一。

　　2 醫(yī)院信息化建設中存在的安全隱患

　　2.1 影響醫(yī)院網絡安全的技術因素

　　醫(yī)院在進行信息化建設過程中，與其它局域網相同，涉及到基礎鏈路、網絡設備、存儲設備、服務器、客戶端、業(yè)務系統(tǒng)等多種元素。

　　醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務水平，但是其網絡安全問題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問題，采取傳統(tǒng)的防火墻與防病毒等被動式的防御措施已無法解決各個層面可能產生的安全問題，由此導致的重要數(shù)據(jù)損壞、丟失等問題，不僅影響了醫(yī)院業(yè)務網絡的正常運轉，同時也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

　　安全設備簡單羅列，未規(guī)劃一個整體的安全防御體系。

　　醫(yī)院在進行安全防范時，存在一定的思維誤區(qū)，認為有了防火墻就可高枕無憂，關于網絡的管理可做可不做，實際上防火墻僅是安全類產品中的之一，其功能存在一定的局限性，對于基于網絡內部或旁路的攻擊無法抵御，對基于內容的攻擊也無法防范。

　　IDS設備也是如此，僅可對存在的安全問題提供報警信息，并不能有效防御;數(shù)據(jù)庫審計，雖可以記錄到登錄到數(shù)據(jù)庫的用戶所做的操作，可定位到操作的源IP地址，但是無法防止對數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務人員，也即無法追究到最終的責任人。

　　安全措施操作復雜，且無關聯(lián)性。

　　如IP與MAC地址綁定，產生的問題之一是管理人員需要單獨操作每臺交換機，對其綁定信息進行逐條輸入，工作量非常大，操作不便。

　　問題之二是擁有網絡基礎知識的內部人員可輕松更改IP地址與MAC地址，導致綁定失效。

　　再如醫(yī)院主機上安全了殺毒軟件，但是由于數(shù)量之多，且對各個主機的殺毒軟件缺乏統(tǒng)一管理，對于病毒庫是否更新、主機是否開啟了殺毒軟件都不得而知，操作系統(tǒng)的補丁更新也存在同樣的問題。

　　醫(yī)院可能花費大量的人力、物力制定了大量的安全措施與手段，但是對其可操作性，相互之間的關聯(lián)性未做評估，造成形同虛設。

　　2.2 影響醫(yī)院網絡安全的人為因素

　　無專門的網絡管理部門，無法在出現(xiàn)問題時責任到人;未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設的安全規(guī)范或標準;無強制性的安全檢查、監(jiān)督機制，且無第三方專業(yè)機構介入;無網絡安全上崗人員資質認定標準，無定期的網絡安全知識培訓、宣傳、考核制度。

　　由以上因素可能造成嚴重的安全問題，如醫(yī)院內部的人員將個人電腦接入醫(yī)院內部網絡，可能會將攜帶的病毒感染至醫(yī)院內網，影響業(yè)務系統(tǒng)的正常運行;或醫(yī)院內部人員將業(yè)務網絡的電腦接入至互聯(lián)網，也可能將互聯(lián)網上的木馬、病毒傳播至醫(yī)院內網;醫(yī)院內部人員利用職務之便，直接訪問數(shù)據(jù)庫竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經濟損失。

　　此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務網絡，發(fā)動攻擊，由于醫(yī)院與醫(yī)保等社保網絡是必須相聯(lián)進行相應的數(shù)據(jù)驗證，因此一旦被攻擊，其后果可想而知。

　　3 醫(yī)院信息化建設中的安全防護策略

　　醫(yī)院網絡安全構架見圖1所示，通過管理與技術兩方面對其安全性進行保障。

　　3.1 網絡安全技術手段　　3.1.1運行環(huán)境安全

　　物理環(huán)境是所有設備、業(yè)務系統(tǒng)運行的基礎，因此它的安全性也是整個網絡安全的基礎。

　　機房中旋轉服務器或網絡設備的機柜均上鎖，并設專人保管鑰匙。

　　機房內安裝專業(yè)視頻監(jiān)控設備，配備防雷、防靜電、防塵裝置。

　　重要的網絡設備安裝UPS或提供雙路供電;部分重要科室的匯聚層交換機應設計為互相冗余，避免因單點傳輸故障造成的業(yè)務中斷，確保醫(yī)院重要業(yè)務的不間斷運行。

　　醫(yī)院網絡基礎建設中應采取VPN技術，防止外部網絡未授權用戶的非法訪問。

　　3.1.2網絡邊界安全

　　安全隔離設備：用于實現(xiàn)醫(yī)院內網與互聯(lián)網的安全物理隔離，為各類威脅進入醫(yī)院內網設置第一道屏障，同時可根據(jù)配置實現(xiàn)相應的安全數(shù)據(jù)交換。

　　下一代防火墻：用于對醫(yī)院內部網絡與外部網絡通信內容的掃描，過濾來自互聯(lián)網的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過關閉不必要的端口增強安全性，禁止來自非法站點的訪問，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應用識別功能，包括識別普通應用與移動應用中包含的風險，識別應用中的用戶信息，并具備主動防御功能。

　　入侵檢測系統(tǒng)IDS：依照相應的安全策略庫，監(jiān)測網絡與業(yè)務系統(tǒng)的通信情況，對不符合安全策略的可能入侵情況進行告警，并可與防火墻進行聯(lián)動，阻斷攻擊事件，抵御主機資源免受來自內部或外部網絡的攻擊。

　　劃分VLAN劃分：用于劃分不同科室的用戶可訪問的信息資源，避免醫(yī)院內部網絡遭受廣播風暴，同時可降低工作人員的管理與維護負擔。

　　3.1.3重要信息系統(tǒng)安全

　　流量監(jiān)測系統(tǒng)：此處的流量監(jiān)測系統(tǒng)是針對醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機，通過鏡像端口進行各個應用系統(tǒng)流量的分流，分別可對其訪問流量、訪問用戶、停留時間等進行全面監(jiān)測與分析，通過用戶自行設置的閥值進行判斷，一旦發(fā)現(xiàn)異常則告警。

　　SAN存儲系統(tǒng)：對數(shù)據(jù)存儲設備進行集中管理與整合，可實現(xiàn)存儲的冗余，并利用數(shù)據(jù)的權限設置、數(shù)據(jù)備份、容災等技術保障數(shù)據(jù)的安全性。

　　3.1.4桌面終端安全

　　防病毒軟件：建立可自動下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無論是最新病毒，還是流行病毒，無論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

　　終端管理：主要用于對終端使用USB、移動硬盤等外接設備的控制，安裝和使用互聯(lián)網非法軟件的控制，訪問非法網站的控制等功能，將安全風險降到最低。

　　軟件升級：主要用于進行系統(tǒng)補丁的即時更新與分發(fā)，修復全網的安全漏洞。

　　3.1.5全網安全監(jiān)測與管理

　　安全監(jiān)測平臺：通過與其它安全設備的聯(lián)動，實現(xiàn)對醫(yī)院內部全網的所有基礎設備與安全設備進行全面監(jiān)測，包括業(yè)務的運行情況、性能、配置的分析與預警、風險分析并生成量化報告、將安全運維的流程進行標準化等功能，將單點的安全防范提升為整體的安全把控。

　　云安全管理平臺：一般借助虛擬化平臺，將各類安全措施進行集中管理，如數(shù)據(jù)防丟失(DLP)、安全信息與事件管理(SIEM)與終端保護方案等，用于提供相應的云服務，以虛擬化降低維護成本，同時高效地解決醫(yī)院內部網絡安全問題，例如，通過防病毒廠商與VMware vSphere 5結合實現(xiàn)服務器的安全檢測，實時地識別網絡通信和阻止虛擬架構的配置更改，可有效停止用戶的未授權操作，并在不影響系統(tǒng)正常運行的前提下抵御0day攻擊。

　　3.2 網絡安全管理制度

　　一方面，需要建立套較為完善，且操作性較強的管理制度，如業(yè)務系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護記錄查看制度等，對于未遵守相關規(guī)章制度的人員有相應的懲罰措施。

　　另一方面，需要制度詳盡的應急預案，并成立常年的應急小組，根據(jù)事件的嚴重事件進行適時采用，當發(fā)生災難時盡快恢復，將醫(yī)院中斷時間、故障損失與社會影響降到最低，并形成問題整改的長效機制。

　　此外，需要對醫(yī)院網絡的所有使用人員進行安全意識培訓，尤其是對于網絡管理人員，需定期對其進行考核，以確認其崗位勝任與否。

　　4 結束語

　　網絡發(fā)展越智能，其伴隨而來的安全問題越復雜，醫(yī)院在進行病患病情分析、診斷、治療等多個環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網絡的正常運轉直接影響到其業(yè)務與服務的開展，因此醫(yī)院網絡的安全性與醫(yī)院利益息息相關，需要從技術方面、管理方面，上至領導，下至工作中的每個員工共同來維護其安全性，共同鑄造一道牢不可破的安全防線。

　　參考文獻

　　[1] 管麗瑩，黃小蓉.醫(yī)院計算機網絡及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6(8)：144.

　　[2] 王瑋，魯萬鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運行保障[J].中國醫(yī)療設備，2008，23(1)：63-65.

　　[3] 雷震甲.網絡工程師教程[M].北京：清華大學出版社，2006：320.

　　[4] 王輝.淺議網絡信息安全[J].農業(yè)圖書情報學刊，2008，20(6)：112-115.

　　[5] 陳克霞，袁耀嵐，李平.計算機網絡信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

　　[6] 肖敏.穩(wěn)定與高速兼顧安全與管理并重――珠江醫(yī)院網絡改造紀實[J].中國醫(yī)藥導報，2007，4(25)：11.

　　[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網絡安全管理與維護[J].中國現(xiàn)代醫(yī)生，2007，45(17)：104.

【醫(yī)院信息化建設網絡安全策略】相關文章：

醫(yī)院檔案管理信息化建設策略的論文10-08

淺談醫(yī)院信息化建設網絡安全防護探討論文10-11

醫(yī)院信息化建設工作總結03-09