醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全策略

　　醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全策略【1】

　　摘 要：面對(duì)迅猛發(fā)展的網(wǎng)絡(luò)帶來(lái)的安全威脅，從網(wǎng)絡(luò)層安全的結(jié)構(gòu)安全、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)等方面闡述醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全建設(shè)策略。

　　關(guān)鍵詞：醫(yī)院;信息化;網(wǎng)絡(luò);安全

　　隨著醫(yī)改的不斷深入，借助信息化提高醫(yī)院的管理水平和服務(wù)質(zhì)量已成為大勢(shì)所趨，伴著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，Web化應(yīng)用呈現(xiàn)出爆發(fā)式增長(zhǎng)趨勢(shì)，一方面，增強(qiáng)了各行業(yè)及部門(mén)間的協(xié)作能力，提高了生產(chǎn)效率，另一方面也不可避免的帶來(lái)了新的安全威脅。

　　從國(guó)家到地方，衛(wèi)生行政主管部門(mén)非常重視醫(yī)院信息安全，與公安部門(mén)聯(lián)合發(fā)文，要求醫(yī)院完成等級(jí)保護(hù)工作。

　　1 我院網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

　　1.1 醫(yī)院信息系統(tǒng)現(xiàn)狀

　　我院的信息信息系統(tǒng)主要有：醫(yī)院信息管理系統(tǒng)(HIS)、醫(yī)學(xué)影像信息系統(tǒng)(PACS)、臨床實(shí)驗(yàn)室檢驗(yàn)信息系統(tǒng)(LIS)、電子病歷系統(tǒng)(EMR)、手術(shù)麻醉信息系統(tǒng)(AIMS)、醫(yī)院辦公自動(dòng)化系統(tǒng)(HOA)等。

　　隨著各系統(tǒng)應(yīng)用的不斷深入，以及這些系統(tǒng)與醫(yī)保、合療、健康檔案、財(cái)務(wù)、銀行一卡通等系統(tǒng)的直連，安全問(wèn)題已越來(lái)越突顯，網(wǎng)絡(luò)安全作為信息安全的基礎(chǔ)，變得尤為重要。

　　1.2 網(wǎng)絡(luò)安全現(xiàn)狀與不足

　　1.2.1 網(wǎng)絡(luò)安全現(xiàn)狀

　　(1)我們采用內(nèi)外網(wǎng)物理隔離，內(nèi)網(wǎng)所有U口禁用。

　　對(duì)開(kāi)放的U口通過(guò)北信源的桌面管理軟件進(jìn)行管理;(2)內(nèi)外網(wǎng)都使用了賽門(mén)鐵克的網(wǎng)絡(luò)殺毒軟件，對(duì)網(wǎng)絡(luò)病毒進(jìn)行了防范;(3)與外部連接。

　　內(nèi)網(wǎng)與省醫(yī)保是通過(guò)思科防火墻、路由器和醫(yī)保專(zhuān)線(xiàn)連接進(jìn)行通信;與市醫(yī)保是通過(guò)聯(lián)想網(wǎng)御的網(wǎng)閘、醫(yī)保路由器與醫(yī)保專(zhuān)線(xiàn)連接進(jìn)行通信;與合療及虛擬桌面是通過(guò)綠盟的下一代防火墻與互聯(lián)網(wǎng)進(jìn)行通信;與健康檔案是通過(guò)天融信的VPN與互聯(lián)網(wǎng)進(jìn)行通信的。

　　另外，內(nèi)網(wǎng)與財(cái)務(wù)專(zhuān)用軟件、一卡通也是通過(guò)網(wǎng)閘及防火墻進(jìn)行通信的。

　　另外，我們有較完善的網(wǎng)絡(luò)安全管理制度體系，這里不再贅述。

　　1.2.2 網(wǎng)絡(luò)安全存在的問(wèn)題

　　(1)由于醫(yī)院信息系統(tǒng)與外部業(yè)務(wù)連接不斷增長(zhǎng)，專(zhuān)線(xiàn)與安全設(shè)備比較繁雜，運(yùn)維復(fù)雜度較高;(2)通過(guò)部署網(wǎng)絡(luò)殺毒軟件及安全設(shè)備，雖然提升了網(wǎng)絡(luò)的安全性，但卻帶來(lái)了系統(tǒng)性能下降的問(wèn)題，如何在不過(guò)多影響整體網(wǎng)絡(luò)性能的前提下，又可以完善整網(wǎng)的安全策略的部署，是后續(xù)網(wǎng)絡(luò)優(yōu)化所需要重點(diǎn)關(guān)注的;(3)終端用戶(hù)接入網(wǎng)絡(luò)后所進(jìn)行的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為無(wú)法進(jìn)行審計(jì)和追溯。

　　2 醫(yī)院網(wǎng)絡(luò)層安全策略部署規(guī)劃

　　在等級(jí)保護(hù)安全策略指導(dǎo)下，我們將整個(gè)醫(yī)院的安全保障體系設(shè)計(jì)分為安全管理體系建設(shè)和安全技術(shù)體系建設(shè)兩個(gè)方面，其中安全技術(shù)體系建設(shè)的內(nèi)容包括安全基礎(chǔ)設(shè)施(主要包括安全網(wǎng)關(guān)、入侵防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)等)，安全管理體系建設(shè)的內(nèi)容包括組織、制度、管理手段等。

　　通過(guò)建立醫(yī)院安全技術(shù)體系、安全服務(wù)體系和安全管理體系，提供身份認(rèn)證、訪(fǎng)問(wèn)控制、抗抵賴(lài)和數(shù)據(jù)機(jī)密性、完整性、可用性、可控性等安全服務(wù)，形成集防護(hù)、檢測(cè)、響應(yīng)于一體的安全防護(hù)體系，實(shí)現(xiàn)實(shí)體安全、應(yīng)用安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全，以滿(mǎn)足醫(yī)院安全的需求[1]。

　　在這里，我主要從安全技術(shù)體系建設(shè)方面闡述醫(yī)院網(wǎng)絡(luò)層安全策略。

　　網(wǎng)絡(luò)層安全主要涉及的方面包括結(jié)構(gòu)安全、訪(fǎng)問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)幾大類(lèi)安全控制。

　　2.1 安全域劃分[2]

　　2.1.1 安全域劃分原則

　　(1)業(yè)務(wù)保障原則。

　　安全域方法的根本目標(biāo)是能夠更好的保障網(wǎng)絡(luò)上承載的業(yè)務(wù)。

　　在保證安全的同時(shí)，還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率;(2)適度安全原則。

　　在安全域劃分時(shí)會(huì)面臨有些業(yè)務(wù)緊密相連，但是根據(jù)安全要求(信息密級(jí)要求，訪(fǎng)問(wèn)應(yīng)用要求等)又要將其劃分到不同安全域的矛盾。

　　是將業(yè)務(wù)按安全域的要求強(qiáng)性劃分，還是合并安全域以滿(mǎn)足業(yè)務(wù)要求?必須綜合考慮業(yè)務(wù)隔離的難度和合并安全域的風(fēng)險(xiǎn)(會(huì)出現(xiàn)有些資產(chǎn)保護(hù)級(jí)別不夠)，從而給出合適的安全域劃分;(3)結(jié)構(gòu)簡(jiǎn)化原則。

　　安全域方法的直接目的和效果是要將整個(gè)網(wǎng)絡(luò)變得更加簡(jiǎn)單，簡(jiǎn)單的網(wǎng)絡(luò)結(jié)構(gòu)便于設(shè)計(jì)防護(hù)體系。

　　比如，安全域劃分并不是粒度越細(xì)越好，安全域數(shù)量過(guò)多過(guò)雜可能導(dǎo)致安全域的管理過(guò)于復(fù)雜和困難;(4)等級(jí)保護(hù)原則。

　　安全域的劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)安全環(huán)境安全策略等;(5)立體協(xié)防原則。

　　安全域的主要對(duì)象是網(wǎng)絡(luò)，但是圍繞安全域的防護(hù)需要考慮在各個(gè)層次上立體防守，包括在物理鏈路網(wǎng)絡(luò)主機(jī)系統(tǒng)應(yīng)用等層次;同時(shí)，在部署安全域防護(hù)體系的時(shí)候，要綜合運(yùn)用身份鑒別訪(fǎng)問(wèn)控制檢測(cè)審計(jì)鏈路冗余內(nèi)容檢測(cè)等各種安全功能實(shí)現(xiàn)協(xié)防;(6)生命周期原則。

　　對(duì)于安全域的劃分和布防不僅僅要考慮靜態(tài)設(shè)計(jì)，還要考慮不斷的變化;另外，在安全域的建設(shè)和調(diào)整過(guò)程中要考慮工程化的管理。

　　2.2.2 區(qū)域劃分

　　業(yè)務(wù)網(wǎng)內(nèi)部根據(jù)業(yè)務(wù)類(lèi)型及安全需求劃分為如圖1所示的幾個(gè)個(gè)安全區(qū)域，也可以根據(jù)醫(yī)院自己的業(yè)務(wù)實(shí)際情況，添加刪減相關(guān)的安全域，網(wǎng)絡(luò)規(guī)劃拓?fù)鋱D[3]如下：圖1

　　(1)外聯(lián)區(qū)：主要與醫(yī)保網(wǎng)、外聯(lián)單位進(jìn)行互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián);在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊，通過(guò)防火墻、IPS、殺毒進(jìn)行訪(fǎng)問(wèn)控制，實(shí)現(xiàn)安全隔離;與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實(shí)現(xiàn)物理隔離;

　　(2)運(yùn)維管理區(qū)：主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián);在運(yùn)維管理區(qū)與核心交換機(jī)之間部署堡壘機(jī)(SAS-H)，對(duì)運(yùn)維操作進(jìn)行身份識(shí)別與行為管控;部署遠(yuǎn)程安全評(píng)估系統(tǒng)(RSAS)，對(duì)系統(tǒng)的漏洞進(jìn)行安全評(píng)估;部署安全配置核查系統(tǒng)，對(duì)系統(tǒng)的安全配置做定期檢查;部署日志管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn);部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌;部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)全網(wǎng)所有用戶(hù)行為進(jìn)行網(wǎng)絡(luò)審計(jì);部署主機(jī)加固系統(tǒng)，對(duì)重要服務(wù)器定期進(jìn)行安全加固，以符合等保的安全配置要求;

　　(3)辦公接入?yún)^(qū)：主要負(fù)責(zé)在住院部大樓、門(mén)急診樓、公寓后勤樓等辦公用戶(hù)的網(wǎng)絡(luò)接入;接入?yún)R聚交換機(jī)旁路部署IDS;與核心交換機(jī)接入采用防火墻進(jìn)行訪(fǎng)問(wèn)控制;重要辦公用戶(hù)安裝桌面終端系統(tǒng)控制非法接入問(wèn)題;

　　(4)核心交換區(qū)：主要負(fù)責(zé)各個(gè)安全域的接入與VLAN之間的訪(fǎng)問(wèn)控制;在兩臺(tái)核心交換機(jī)上采用防火墻板卡，來(lái)實(shí)現(xiàn)各個(gè)區(qū)域的訪(fǎng)問(wèn)控制。

　　在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)，可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺(tái);(5)互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶(hù)訪(fǎng)問(wèn)互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶(hù)訪(fǎng)問(wèn)門(mén)戶(hù)網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù);在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對(duì)鏈路做負(fù)載處理;部署下一代防火墻設(shè)備(IPS+AV+行為管理)，對(duì)進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控;在門(mén)戶(hù)服務(wù)器與匯聚交換機(jī)之間部署硬件WEB應(yīng)用防火墻，對(duì)WEB服務(wù)器進(jìn)行安全防護(hù);在門(mén)戶(hù)服務(wù)器上安裝防篡改軟件，來(lái)實(shí)現(xiàn)對(duì)服務(wù)器的防篡改的要求;部署網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求;

　　(6)數(shù)據(jù)中心區(qū)：此區(qū)域主要為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個(gè)醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺(tái);在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對(duì)服務(wù)器做基礎(chǔ)的安全防護(hù);在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換機(jī)之間部署防火墻、入侵保護(hù)系統(tǒng)、WEB應(yīng)用防護(hù)系統(tǒng)，對(duì)服務(wù)器做安全防護(hù);(7)開(kāi)發(fā)測(cè)試區(qū)：為軟件開(kāi)發(fā)機(jī)第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)服務(wù)，與核心交換機(jī)互聯(lián);部署防火墻進(jìn)行訪(fǎng)問(wèn)控制，所有的開(kāi)發(fā)測(cè)試區(qū)的用戶(hù)必須通過(guò)堡壘機(jī)訪(fǎng)問(wèn)醫(yī)院內(nèi)網(wǎng);(8)存儲(chǔ)備份區(qū)：此區(qū)域主要為醫(yī)院信息化系統(tǒng)數(shù)據(jù)做存儲(chǔ)備份，與核心交換機(jī)互聯(lián)。

　　2.2 邊界訪(fǎng)問(wèn)控制[1]

　　在網(wǎng)絡(luò)結(jié)構(gòu)中，需要對(duì)各區(qū)域的邊界進(jìn)行訪(fǎng)問(wèn)控制，對(duì)于醫(yī)院外網(wǎng)邊界、數(shù)據(jù)交換區(qū)邊界、應(yīng)用服務(wù)區(qū)域邊界及核心數(shù)據(jù)區(qū)邊界，需采取部署防火墻的方式實(shí)現(xiàn)高級(jí)別的訪(fǎng)問(wèn)控制，各區(qū)域訪(fǎng)問(wèn)控制方式說(shuō)明如下：

　　(1)外聯(lián)區(qū)：通過(guò)部署高性能防火墻，實(shí)現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)與醫(yī)院外網(wǎng)之間的訪(fǎng)問(wèn)控制;(2)核心交換區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)數(shù)據(jù)交換區(qū)的訪(fǎng)問(wèn)控制;(3)數(shù)據(jù)中心區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪(fǎng)問(wèn)控制;(4)運(yùn)維區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)核心數(shù)據(jù)區(qū)的訪(fǎng)問(wèn)控制;

　　(5)互聯(lián)網(wǎng)區(qū)：與內(nèi)網(wǎng)核心交換區(qū)采用網(wǎng)閘系統(tǒng)進(jìn)行物理隔離;與互聯(lián)網(wǎng)出口采用防火墻實(shí)現(xiàn)訪(fǎng)問(wèn)控制;(6)開(kāi)發(fā)測(cè)試區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪(fǎng)問(wèn)控制;(7)辦公網(wǎng)接入?yún)^(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪(fǎng)問(wèn)控制;

　　(8)備份存儲(chǔ)區(qū)：通過(guò)核心交換機(jī)的VLAN劃分、訪(fǎng)問(wèn)控制列表以及在出口處部署防火墻實(shí)現(xiàn)對(duì)應(yīng)用服務(wù)區(qū)的訪(fǎng)問(wèn)控制。

　　2.3 網(wǎng)絡(luò)審計(jì)[1]

　　網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類(lèi)操作，偵查系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。

　　在數(shù)據(jù)中心核心交換機(jī)處旁路部署網(wǎng)絡(luò)行為監(jiān)控與審計(jì)系統(tǒng)，形成對(duì)全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量檢測(cè)并進(jìn)行相應(yīng)安全審計(jì)，同時(shí)和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控?cái)?shù)據(jù)用于分析及檢測(cè)。

　　網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)匯聚點(diǎn)設(shè)備上，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計(jì)，通過(guò)特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測(cè)、信息還原等網(wǎng)絡(luò)審計(jì)功能，根據(jù)記錄生成詳細(xì)的審計(jì)報(bào)表。

　　網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采取旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。

　　同時(shí)玩了個(gè)審計(jì)系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)。

　　2.4 網(wǎng)絡(luò)入侵防范[1]

　　根據(jù)數(shù)據(jù)中心的業(yè)務(wù)安全需求和等級(jí)保護(hù)三級(jí)對(duì)入侵防范的要求，需要在網(wǎng)絡(luò)中部署入侵防護(hù)產(chǎn)品。

　　入侵防護(hù)和產(chǎn)品通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

　　入侵檢測(cè)產(chǎn)品應(yīng)支持深度內(nèi)容檢測(cè)、技術(shù)。

　　配合實(shí)時(shí)更新的入侵攻擊特征庫(kù)，可檢測(cè)網(wǎng)絡(luò)攻擊行為，包括病毒、蠕蟲(chóng)、木馬、間諜軟件、可疑代碼、探測(cè)與掃描等各種網(wǎng)絡(luò)威脅。

　　當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。

　　入侵防護(hù)產(chǎn)品部署在數(shù)據(jù)中心與核心交換機(jī)之間，繼防火墻邊界訪(fǎng)問(wèn)控制后的第二道防線(xiàn)。

　　2.5 邊界惡意代碼防范[1]

　　根據(jù)數(shù)據(jù)中心業(yè)務(wù)風(fēng)險(xiǎn)分析和等級(jí)保護(hù)三級(jí)對(duì)邊界惡意代碼防范的要求，需要在互聯(lián)網(wǎng)邊界部署防病毒產(chǎn)品，也可以在下一代防火墻添加防病毒模塊來(lái)實(shí)現(xiàn)此功能;防病毒產(chǎn)品應(yīng)具備針對(duì)HTTP、FTP、SMTP、POP3、IMAP以及MSN協(xié)議的內(nèi)容檢查、清除病毒的能力。

　　支持查殺引導(dǎo)區(qū)病毒、文件型病毒、宏病毒、蠕蟲(chóng)病毒、特洛伊木馬、后門(mén)程序、惡意腳本等各種惡意代碼，并定期提供對(duì)病毒庫(kù)版本的升級(jí)。

　　2.6 網(wǎng)絡(luò)設(shè)備保護(hù)[1]

　　對(duì)于網(wǎng)絡(luò)中關(guān)鍵的交換機(jī)、路由器設(shè)備，也需要采用一定的安全設(shè)置及安全保障手段來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)層的控制。

　　主要是根據(jù)等級(jí)保護(hù)基本要求配置網(wǎng)絡(luò)設(shè)備自身的身份鑒別與權(quán)限控制，包括：登錄地址、標(biāo)識(shí)符、口令復(fù)雜度、失敗處理、傳輸加密、特權(quán)用戶(hù)權(quán)限分配等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固。

　　由于不同網(wǎng)絡(luò)設(shè)備安全配置的不同、配置維護(hù)工作繁雜，且信息安全是動(dòng)態(tài)變化的，因此這里推薦通過(guò)自動(dòng)化的配置核查設(shè)備，對(duì)網(wǎng)絡(luò)層面和主機(jī)層的安全配置進(jìn)行定期掃描核查，及時(shí)發(fā)現(xiàn)不滿(mǎn)足基線(xiàn)要求的相關(guān)配置，并根據(jù)等級(jí)保護(hù)的安全配置要求提供相對(duì)應(yīng)的安全配置加固指導(dǎo)。

　　3 結(jié)束語(yǔ)

　　通過(guò)以上六個(gè)方面的安全加固，重點(diǎn)解決了醫(yī)院當(dāng)前網(wǎng)絡(luò)安全環(huán)境中面臨的主要問(wèn)題。

　　隨著醫(yī)院數(shù)字化進(jìn)程的不斷深入，我們還將重點(diǎn)跟蹤網(wǎng)絡(luò)安全方面出現(xiàn)的新問(wèn)題、新的技術(shù)思路和新的技術(shù)解決方案，做好醫(yī)院的網(wǎng)絡(luò)安全工作，為醫(yī)院信息化建設(shè)保駕護(hù)航。

　　目前，網(wǎng)絡(luò)已經(jīng)深刻影響與改變現(xiàn)有的醫(yī)療模式[4]，網(wǎng)絡(luò)安全已成為醫(yī)院信息化建設(shè)中的重中之重，它是一項(xiàng)復(fù)雜而艱巨的系統(tǒng)工程，需全方位入手，切實(shí)保障醫(yī)院各信息系統(tǒng)安全穩(wěn)定的運(yùn)行、醫(yī)院各項(xiàng)工作順利的開(kāi)展，真正為廣大患者提供優(yōu)質(zhì)便捷的服務(wù)。

　　參考文獻(xiàn)：

　　[1]GB/T 22239-2008，信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

　　[2]GB/T 9387.2-1995，開(kāi)放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)《醫(yī)療機(jī)構(gòu)》，P14-P18：安全服務(wù)與安全機(jī)制的配置[S].

　　[3]ISO 10181：1996 信息技術(shù)開(kāi)放系統(tǒng)互連開(kāi)放系統(tǒng)安全框架[S].

　　[4]陳理兵，陳起燕.論醫(yī)院網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全設(shè)計(jì)[J].福建電腦，2013(11).

　　醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全策略【2】

　　摘要：信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題是每一所醫(yī)院都必須關(guān)注的問(wèn)題，信息系統(tǒng)的安全問(wèn)題可以直接的影響到醫(yī)院的所有工作的運(yùn)行情況，信息系統(tǒng)的故障或者是病毒入侵會(huì)直接的使得醫(yī)院的工作遭到嚴(yán)重的干擾和破壞。

　　一般的網(wǎng)絡(luò)安全問(wèn)題是要保護(hù)系統(tǒng)的正常運(yùn)行和資源以信息的安全瀏覽和下載。

　　醫(yī)院的信息系統(tǒng)安全問(wèn)題需要得到比較好的關(guān)注，并且需要專(zhuān)門(mén)的技術(shù)人員來(lái)維持和進(jìn)行修復(fù)工作。

　　研究針對(duì)目前的醫(yī)院信息系統(tǒng)存在幾種問(wèn)題以及安全問(wèn)題容易出現(xiàn)的狀況、產(chǎn)生的后果等問(wèn)題，結(jié)合一些日常的管理經(jīng)驗(yàn)從幾個(gè)方面得出一般的維護(hù)醫(yī)院信息系統(tǒng)的安全的策略。

　　該文主要從系統(tǒng)的硬件方面、軟件方面實(shí)體機(jī)房方面以及網(wǎng)絡(luò)的系統(tǒng)方面的問(wèn)題出發(fā)，分別分析了主要的問(wèn)題以及應(yīng)對(duì)的策略，以期對(duì)醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)提供一定的積極幫助。

　　關(guān)鍵詞：醫(yī)院網(wǎng)絡(luò)信息系統(tǒng);安全管理;管理策略

　　信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得網(wǎng)絡(luò)的利用遍及人類(lèi)生活的各個(gè)角落。

　　信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)在醫(yī)院的利用成為醫(yī)院的主要管理模式之一，在日常的醫(yī)院工作中發(fā)揮著不可替代的作用，并且已經(jīng)成為各大醫(yī)院的基礎(chǔ)基礎(chǔ)設(shè)施之一。

　　信息系統(tǒng)的利用涵蓋包括患者從掛號(hào)開(kāi)始的所有診斷過(guò)程。

　　按照安全問(wèn)題的來(lái)源分，一般的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的問(wèn)題主要的來(lái)自四個(gè)方面。

　　系統(tǒng)的硬件方面、系統(tǒng)的軟件方面、實(shí)體機(jī)房方面、以及網(wǎng)絡(luò)的安全方面。

　　硬件的問(wèn)題主要的是指系統(tǒng)的設(shè)備方面的安全隱患。

　　軟件方面主要的來(lái)自各類(lèi)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)庫(kù)之間。

　　機(jī)房的問(wèn)題主要是指在日常的機(jī)房管理和監(jiān)控上面的問(wèn)題。

　　網(wǎng)絡(luò)的問(wèn)題包括各種病毒和黑客的入侵，妨害系統(tǒng)的正常運(yùn)行等。

　　任何一個(gè)方面的問(wèn)題都會(huì)導(dǎo)致系統(tǒng)的整體運(yùn)行出現(xiàn)很大的偏差和失誤，醫(yī)院需要對(duì)所有有可能對(duì)系統(tǒng)產(chǎn)生危害的任何因素進(jìn)行控制和管理，提高醫(yī)院的信息系統(tǒng)安全系數(shù)，保障醫(yī)院的資源和信息不會(huì)丟失或者泄露。

　　1 目前的信息系統(tǒng)存在的問(wèn)題

　　1.1硬件方面

　　硬件方面的問(wèn)題主要的是指網(wǎng)絡(luò)設(shè)備、各種終端等。

　　在中心機(jī)房中，除了主要的交換機(jī)之外還有備用的交換機(jī)，這樣可以有效的確保網(wǎng)絡(luò)不會(huì)因?yàn)楣收隙�長(zhǎng)時(shí)間的中斷，在對(duì)交換機(jī)的保護(hù)和控制方面要做到防水防塵防火等預(yù)防性的工作，對(duì)交換機(jī)以及光纖收發(fā)器要進(jìn)行定期的檢查，確保能在第一時(shí)間發(fā)現(xiàn)故障的所在。

　　在進(jìn)行布線(xiàn)工作時(shí)要盡量的避免在強(qiáng)磁場(chǎng)和強(qiáng)電場(chǎng)的周?chē)�，以保障網(wǎng)絡(luò)的信號(hào)的強(qiáng)度足夠，在內(nèi)外網(wǎng)的隔離方面要分別的鋪設(shè)兩套線(xiàn)路來(lái)提供內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)連接，通過(guò)安裝不同的防火墻和劃分不同的局域網(wǎng)，以此來(lái)用防火墻還保護(hù)現(xiàn)存的服務(wù)器，防止服務(wù)器遭受不必要的攻擊[1]。

　　通過(guò)防火墻和服務(wù)器的密碼管理來(lái)防止各種非法入侵。

　　1.2軟件方面

　　軟件主要的包括各種操作系統(tǒng)和應(yīng)用系統(tǒng)以及各種數(shù)據(jù)庫(kù)等，醫(yī)院的終端有很多，包括各個(gè)醫(yī)生站、護(hù)士站以及各種調(diào)用中心等，因此，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)的安全就有可能來(lái)自這幾個(gè)方面的問(wèn)題，在對(duì)其進(jìn)行管理的時(shí)候要限制各個(gè)終端的各種無(wú)關(guān)操作，取消各種數(shù)據(jù)共享和屏蔽USB接口。

　　只允許使用與醫(yī)院的信息系統(tǒng)相關(guān)的軟件或者比較常用的辦公軟件等。

　　對(duì)各種終端的登錄要實(shí)行實(shí)名制和密碼制度，防止其他的非法分子利用終端進(jìn)行破壞和數(shù)據(jù)的泄露工作[2]。

　　對(duì)各類(lèi)終端進(jìn)行專(zhuān)人的防護(hù)和管理工作，并且注意設(shè)備的防水和防雷工作，確保終端的運(yùn)行安全。

　　1.3實(shí)體機(jī)房

　　機(jī)房的物理?xiàng)l件對(duì)設(shè)備的影響很大，一般的計(jì)算機(jī)的輸入和輸出設(shè)備、需要比較干燥的環(huán)境和適宜的溫度。

　　有些時(shí)候的安全問(wèn)題來(lái)源于系統(tǒng)主機(jī)房的計(jì)算機(jī)因?yàn)檫^(guò)于潮濕或者是沒(méi)有進(jìn)行水、雷、電、等的保護(hù)而因此產(chǎn)生芯片的物理破壞，降低了計(jì)算機(jī)的壽命和安全性，導(dǎo)致系統(tǒng)運(yùn)行不順暢而產(chǎn)生安全問(wèn)題。

　　1.4網(wǎng)絡(luò)

　　比較典型的問(wèn)題主要是因計(jì)算機(jī)的聯(lián)網(wǎng)而帶來(lái)的計(jì)算機(jī)病毒的破壞，致使醫(yī)院信息的丟失和擴(kuò)散，上網(wǎng)的不規(guī)范操作以及瀏覽病毒網(wǎng)站帶來(lái)計(jì)算機(jī)的系統(tǒng)中毒或者是崩潰，一些惡意的黑客入侵也成為目前的醫(yī)院信息系統(tǒng)安全系數(shù)降低的主要原因之一。

　　2 系統(tǒng)安全的重要性

　　美國(guó)一所大學(xué)的研究報(bào)告指出，企業(yè)因信息資源的丟失或者泄露產(chǎn)生的損傷會(huì)直接的導(dǎo)致企業(yè)的破產(chǎn)的企業(yè)超過(guò)30%，沒(méi)有信息系統(tǒng)的支撐，各大企業(yè)維持不了多久，信息系統(tǒng)的維護(hù)好壞與企業(yè)的生存問(wèn)題息息相關(guān)，必須對(duì)信息系統(tǒng)的安全問(wèn)題付出高度重視。

　　作為醫(yī)院的主要基礎(chǔ)設(shè)施之一，醫(yī)院的信息系統(tǒng)必須要保持一天二十四小時(shí)不間斷的運(yùn)行，以保證醫(yī)院的系統(tǒng)完好的運(yùn)行[3]。

　　有資料顯示，一般情況下，若醫(yī)院的信息系統(tǒng)崩潰，所產(chǎn)生的嚴(yán)重后果會(huì)隨著時(shí)間的增加越來(lái)越嚴(yán)重，一般，五分鐘之內(nèi)就會(huì)導(dǎo)致掛號(hào)的地方人員積壓，10分鐘之內(nèi)就會(huì)出現(xiàn)門(mén)診科室的癱瘓。

　　一個(gè)小時(shí)之內(nèi)就會(huì)出現(xiàn)全醫(yī)院的工作全部癱瘓，必須要通過(guò)許多的專(zhuān)門(mén)維護(hù)人員來(lái)修復(fù)以保證工作的運(yùn)行。

　　此外，隨著目前的傳媒和新聞的影響，報(bào)道和記者的各種夸大和虛張聲勢(shì)會(huì)導(dǎo)致醫(yī)院的信譽(yù)和安全系數(shù)下降，對(duì)醫(yī)院產(chǎn)生不利的影響。

　　3 應(yīng)該采取的措施

　　3.1基于硬件的

　　在通過(guò)硬件的管理上來(lái)提高系統(tǒng)的安全系數(shù)可以走以下的策略，首先，在基本的設(shè)備選擇上，選擇高質(zhì)量的產(chǎn)品，因?yàn)獒t(yī)院的網(wǎng)絡(luò)設(shè)備在開(kāi)始運(yùn)行之后要進(jìn)行長(zhǎng)時(shí)間的不斷電的運(yùn)行，質(zhì)量好的產(chǎn)品才能耐住這樣的磨練。

　　其次在服務(wù)器的選擇上要采用雙機(jī)的熱備系統(tǒng)，在主服務(wù)器遭受故障之后，備用的服務(wù)器能起到一定的緩解作用，以支撐到主服務(wù)修復(fù)工作的完成。

　　進(jìn)行各種防雷和防水措施，保障設(shè)備不會(huì)因?yàn)橥庠诘乃�、火等�?wèn)題而造成隱患。

　　安裝精密的空調(diào)和風(fēng)扇等散熱設(shè)備，對(duì)有害氣體和噪聲設(shè)備進(jìn)行控制等工作，保證計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境的優(yōu)良性和安全性。

　　因?yàn)獒t(yī)院的信息系統(tǒng)是保障醫(yī)院的運(yùn)行是全天候的不斷電的供應(yīng)，所以要有比較安全的不間斷的電源提供方面的保障[4]。

　　預(yù)設(shè)各種備用的發(fā)電機(jī)、動(dòng)力機(jī)、以及照明的設(shè)備。

　　3.2軟件方面的

　　在保證軟件的安全性上面要做到。

　　對(duì)整個(gè)的系統(tǒng)能進(jìn)行全面的監(jiān)控，使管理人員能夠及時(shí)的掌握系統(tǒng)的運(yùn)行效率和運(yùn)行情況，通過(guò)各種系統(tǒng)的登錄日志來(lái)了解系統(tǒng)的運(yùn)行情況和存在的安全隱患，幫助管理人員及時(shí)的發(fā)現(xiàn)問(wèn)題，從而防患于未然。

　　管理和維護(hù)人員不僅要為全院的應(yīng)用系統(tǒng)提供基礎(chǔ)的數(shù)據(jù)維護(hù)，還要整合整個(gè)系統(tǒng)的運(yùn)行情況一保證系統(tǒng)的安全性和可靠性。

　　通過(guò)登錄日志來(lái)記錄登錄情況和系統(tǒng)的修改情況，以及錯(cuò)誤日志記錄的操作運(yùn)作方面的錯(cuò)誤和其他的錯(cuò)誤原因，掌握系統(tǒng)的整個(gè)運(yùn)行的狀態(tài)以及網(wǎng)絡(luò)的效率達(dá)到能全面的對(duì)系統(tǒng)進(jìn)行控制和管理的目的。

　　在登錄時(shí)的密碼保護(hù)方面，要做到實(shí)名制，不能預(yù)設(shè)密碼或者密碼為空，也不要采用記住密碼的應(yīng)用，防止居心不良的分子進(jìn)行破壞和惡意的數(shù)據(jù)泄露行為[5]。

　　增強(qiáng)用戶(hù)利用的安全性。

　　在用戶(hù)長(zhǎng)時(shí)間的離開(kāi)再登錄的情況要進(jìn)行重新的輸入用戶(hù)名和密碼的保護(hù)工作。

　　將醫(yī)院的信息系統(tǒng)用專(zhuān)門(mén)的應(yīng)用軟件進(jìn)行隔離，保證醫(yī)院的信息系統(tǒng)不會(huì)遭受來(lái)自外界的干擾和破壞，該應(yīng)用軟件要有嚴(yán)格的操作權(quán)限和經(jīng)過(guò)靈活設(shè)置的操作人員的設(shè)置組。

　　在各個(gè)終端要安裝能隨時(shí)進(jìn)行更新的網(wǎng)絡(luò)版的殺毒軟件，軟件能隨時(shí)進(jìn)行升級(jí)和補(bǔ)丁修復(fù)等功能，能自動(dòng)的對(duì)漏洞進(jìn)行修復(fù)工作，防止病毒的入侵和擴(kuò)散。

　　3.3實(shí)體機(jī)房

　　聘用專(zhuān)門(mén)的管理人員進(jìn)行管理和機(jī)房的保衛(wèi)工作，對(duì)機(jī)房進(jìn)行適當(dāng)?shù)沫h(huán)境管理和地位的管理工作，機(jī)房的主服務(wù)器應(yīng)該安置在25度相對(duì)濕度為40%到70%的環(huán)境中，配用專(zhuān)門(mén)的空調(diào)和安裝各種防電和防塵的設(shè)備，對(duì)于磁場(chǎng)的干擾情況要進(jìn)行很好的處理。

　　并采用雙機(jī)容錯(cuò)和雙機(jī)熱備的方案來(lái)解決主服務(wù)器癱瘓的情況，以保證系統(tǒng)的故障時(shí)間比較短。

　　從而最大化的減少故障帶來(lái)的損失。

　　3.4網(wǎng)絡(luò)方面

　　網(wǎng)絡(luò)設(shè)備可以連接服務(wù)器和各種終端，整個(gè)網(wǎng)絡(luò)的正常運(yùn)行需要網(wǎng)絡(luò)的設(shè)備來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)環(huán)境的好壞直接的影響著系統(tǒng)的運(yùn)行好壞。

　　來(lái)自網(wǎng)絡(luò)的各種安全問(wèn)題主要有黑客和病毒。

　　為防治病毒和黑客的入侵需要做好以下幾方面的工作。

　　在病毒的防治方面，因?yàn)獒t(yī)院的內(nèi)外網(wǎng)是以物理的方式隔離的，內(nèi)網(wǎng)和外網(wǎng)的防治方式不一樣，外網(wǎng)安裝了一到兩種的防病毒軟件以及硬件防火墻，而內(nèi)網(wǎng)只安裝了一個(gè)防病毒的軟件，通過(guò)卸掉客戶(hù)端的光驅(qū)和軟驅(qū)、屏蔽外來(lái)的USB接口來(lái)防止外來(lái)信息的的輸入，以減少病毒感染的機(jī)率。

　　以趨勢(shì)版殺毒軟件的優(yōu)點(diǎn)：進(jìn)行實(shí)時(shí)的客戶(hù)端的管理來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中的所有有關(guān)的終端的計(jì)算機(jī)進(jìn)行管理和控制，管理員利用病毒警報(bào)系統(tǒng)向有關(guān)的工作人員發(fā)送病毒入侵通知，使病毒的擴(kuò)散及時(shí)的得到制止，管理員也可以利用一般的管理功能對(duì)用戶(hù)進(jìn)行細(xì)致的管理和強(qiáng)制性的病毒掃描和監(jiān)控工作，對(duì)有可能發(fā)現(xiàn)病毒攜帶的遠(yuǎn)程終端進(jìn)行強(qiáng)制性的禁用和關(guān)閉工作。

　　通過(guò)主服務(wù)器的病毒代碼庫(kù)的升級(jí)來(lái)完成客戶(hù)端的病毒代碼庫(kù)的升級(jí)工作，保證每一臺(tái)相關(guān)的電腦都能得到最新的病毒代碼庫(kù)的有關(guān)信息。

　　通過(guò)制定物理隔離的方式來(lái)防止黑客的入侵，不全部的依賴(lài)防火墻的作用。

　　并且制定各種網(wǎng)絡(luò)崩潰的應(yīng)急措施等。

　　4 結(jié)束語(yǔ)

　　醫(yī)院的信息系統(tǒng)的網(wǎng)絡(luò)安全事關(guān)重大，要嚴(yán)格的把好質(zhì)量關(guān)，從管理方面入手要很好的綜合各個(gè)角度對(duì)醫(yī)院的信息系統(tǒng)進(jìn)行設(shè)計(jì)和完善，確保網(wǎng)絡(luò)質(zhì)量的安全和信息系統(tǒng)的安全可靠，通過(guò)系統(tǒng)的硬件和軟件以及機(jī)房和網(wǎng)絡(luò)的各種因素進(jìn)行全方面的監(jiān)控和管理，需要與時(shí)俱進(jìn)，不斷的利用各種先進(jìn)的技術(shù)來(lái)提高醫(yī)院信息系統(tǒng)的安全性和運(yùn)行的穩(wěn)定性。

　　這幾個(gè)方面是密不可分的，需要全面的進(jìn)行管理監(jiān)控。

　　在認(rèn)真實(shí)施的基礎(chǔ)上進(jìn)行細(xì)致的工作任務(wù)的劃分和責(zé)任的分配，提高每部門(mén)的工作效率，保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全性才會(huì)更有成就。

　　參考文獻(xiàn)：

　　[1] 韓煜，李楠. 提高醫(yī)院信息系統(tǒng)安全性的策略[J]. 醫(yī)學(xué)信息學(xué)雜志. 2010，4(3)：78-79.

　　[2] 緱文海，王福義. 如何加強(qiáng)醫(yī)院信息系統(tǒng)的安全管理[J]. 醫(yī)學(xué)信息. 2010，6(2) ：45-46.

　　[3] 沈海芹，肖軍，顧國(guó)龍，章辰熙，孟涌. 醫(yī)院信息安全系統(tǒng)的完善與實(shí)踐[J]. 計(jì)算機(jī)與信息技術(shù). 2009，6(12)：78-79.

　　[4] 鄭蕾，翁盛鑫，黃影. 醫(yī)院信息系統(tǒng)客戶(hù)端的安全管理和實(shí)踐[J]. 醫(yī)療衛(wèi)生裝備， 2010，(3)：58-59.

　　[5] 李斌，潘粉麗，崇旺. 基于無(wú)線(xiàn)新標(biāo)準(zhǔn)的醫(yī)院信息系統(tǒng)的應(yīng)用[J]. 中國(guó)醫(yī)療設(shè)備， 2009，2(9)：58-59.

　　醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全分析與防護(hù)【3】

　　【 摘 要 】 由于現(xiàn)代醫(yī)療技術(shù)的發(fā)展，醫(yī)院對(duì)于其網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)的依賴(lài)性日漸增強(qiáng)，醫(yī)院的網(wǎng)絡(luò)安全直接關(guān)系到其業(yè)務(wù)的正常開(kāi)展。

　　本文通過(guò)分析醫(yī)院網(wǎng)絡(luò)可能存在的內(nèi)在、外在安全隱患，對(duì)應(yīng)提出在安全技術(shù)手段與管理制度上解決相關(guān)安全問(wèn)題，形成一個(gè)體系化、相關(guān)聯(lián)的安全架構(gòu)，為醫(yī)院的網(wǎng)絡(luò)安全防護(hù)提供一種可行的解決方案。

　　【 關(guān)鍵詞 】 醫(yī)院;網(wǎng)絡(luò)安全;安全防護(hù)

　　【 Abstract 】 Due to the development of modern medical technology， the hospital of dependence on the network and system has been enhanced， hospital network security directly related to the normal conduct of business. In this paper， through the analysis of internal， external security risks of hospital network that may exist， to solve the security problem through the security technology and management system， forming a system， the associated security architecture， provides a feasible solution for network security protection of hospital.

　　【 Keywords 】 hospital; network security; security protection

　　1 前言

　　隨著醫(yī)院信息化的不斷發(fā)展，醫(yī)院的HIS、CIS、RIS、LIS等信息系統(tǒng)大大提高了醫(yī)療水平與診斷準(zhǔn)確性及效率，但是隨著業(yè)務(wù)系統(tǒng)的逐漸擴(kuò)展，對(duì)于網(wǎng)絡(luò)的管理越來(lái)越復(fù)雜，而惡意軟件的猖獗，對(duì)醫(yī)院的網(wǎng)絡(luò)造成了更多安全威脅，網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)工程，既需要技術(shù)手段，更需要人為配合，如何保障醫(yī)院網(wǎng)絡(luò)的健康運(yùn)轉(zhuǎn)行，已成為當(dāng)前醫(yī)院信息化建設(shè)過(guò)程中所需關(guān)注的重要事項(xiàng)之一。

　　2 醫(yī)院信息化建設(shè)中存在的安全隱患

　　2.1 影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素

　　醫(yī)院在進(jìn)行信息化建設(shè)過(guò)程中，與其它局域網(wǎng)相同，涉及到基礎(chǔ)鏈路、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、服務(wù)器、客戶(hù)端、業(yè)務(wù)系統(tǒng)等多種元素。

　　醫(yī)院信息化水平的不斷發(fā)展大大提高醫(yī)院的治療、服務(wù)水平，但是其網(wǎng)絡(luò)安全問(wèn)題也日益突出，如物理環(huán)境的安全性、操作系統(tǒng)的安全性、數(shù)據(jù)備份的安全性等問(wèn)題，采取傳統(tǒng)的防火墻與防病毒等被動(dòng)式的防御措施已無(wú)法解決各個(gè)層面可能產(chǎn)生的安全問(wèn)題，由此導(dǎo)致的重要數(shù)據(jù)損壞、丟失等問(wèn)題，不僅影響了醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，同時(shí)也威脅到了患者的隱私數(shù)據(jù)甚至生命安全，需要更全面的安全解決方案。

　　安全設(shè)備簡(jiǎn)單羅列，未規(guī)劃一個(gè)整體的安全防御體系。

　　醫(yī)院在進(jìn)行安全防范時(shí)，存在一定的思維誤區(qū)，認(rèn)為有了防火墻就可高枕無(wú)憂(yōu)，關(guān)于網(wǎng)絡(luò)的管理可做可不做，實(shí)際上防火墻僅是安全類(lèi)產(chǎn)品中的之一，其功能存在一定的局限性，對(duì)于基于網(wǎng)絡(luò)內(nèi)部或旁路的攻擊無(wú)法抵御，對(duì)基于內(nèi)容的攻擊也無(wú)法防范。

　　IDS設(shè)備也是如此，僅可對(duì)存在的安全問(wèn)題提供報(bào)警信息，并不能有效防御;數(shù)據(jù)庫(kù)審計(jì)，雖可以記錄到登錄到數(shù)據(jù)庫(kù)的用戶(hù)所做的操作，可定位到操作的源IP地址，但是無(wú)法防止對(duì)數(shù)據(jù)的惡意操作者，如竊取、篡改等操作的具體醫(yī)務(wù)人員，也即無(wú)法追究到最終的責(zé)任人。

　　安全措施操作復(fù)雜，且無(wú)關(guān)聯(lián)性。

　　如IP與MAC地址綁定，產(chǎn)生的問(wèn)題之一是管理人員需要單獨(dú)操作每臺(tái)交換機(jī)，對(duì)其綁定信息進(jìn)行逐條輸入，工作量非常大，操作不便。

　　問(wèn)題之二是擁有網(wǎng)絡(luò)基礎(chǔ)知識(shí)的內(nèi)部人員可輕松更改IP地址與MAC地址，導(dǎo)致綁定失效。

　　再如醫(yī)院主機(jī)上安全了殺毒軟件，但是由于數(shù)量之多，且對(duì)各個(gè)主機(jī)的殺毒軟件缺乏統(tǒng)一管理，對(duì)于病毒庫(kù)是否更新、主機(jī)是否開(kāi)啟了殺毒軟件都不得而知，操作系統(tǒng)的補(bǔ)丁更新也存在同樣的問(wèn)題。

　　醫(yī)院可能花費(fèi)大量的人力、物力制定了大量的安全措施與手段，但是對(duì)其可操作性，相互之間的關(guān)聯(lián)性未做評(píng)估，造成形同虛設(shè)。

　　2.2 影響醫(yī)院網(wǎng)絡(luò)安全的人為因素

　　無(wú)專(zhuān)門(mén)的網(wǎng)絡(luò)管理部門(mén)，無(wú)法在出現(xiàn)問(wèn)題時(shí)責(zé)任到人;未制定統(tǒng)一的醫(yī)院信息系統(tǒng)建設(shè)的安全規(guī)范或標(biāo)準(zhǔn);無(wú)強(qiáng)制性的安全檢查、監(jiān)督機(jī)制，且無(wú)第三方專(zhuān)業(yè)機(jī)構(gòu)介入;無(wú)網(wǎng)絡(luò)安全上崗人員資質(zhì)認(rèn)定標(biāo)準(zhǔn)，無(wú)定期的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)、宣傳、考核制度。

　　由以上因素可能造成嚴(yán)重的安全問(wèn)題，如醫(yī)院內(nèi)部的人員將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，可能會(huì)將攜帶的病毒感染至醫(yī)院內(nèi)網(wǎng)，影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行;或醫(yī)院內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)的電腦接入至互聯(lián)網(wǎng)，也可能將互聯(lián)網(wǎng)上的木馬、病毒傳播至醫(yī)院內(nèi)網(wǎng);醫(yī)院內(nèi)部人員利用職務(wù)之便，直接訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)竊取重要數(shù)據(jù)、篡改醫(yī)患的數(shù)據(jù)數(shù)據(jù)，造成醫(yī)院的重大經(jīng)濟(jì)損失。

　　此外，黑客可利用電腦，非法接入醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動(dòng)攻擊，由于醫(yī)院與醫(yī)保等社保網(wǎng)絡(luò)是必須相聯(lián)進(jìn)行相應(yīng)的數(shù)據(jù)驗(yàn)證，因此一旦被攻擊，其后果可想而知。

　　3 醫(yī)院信息化建設(shè)中的安全防護(hù)策略

　　醫(yī)院網(wǎng)絡(luò)安全構(gòu)架見(jiàn)圖1所示，通過(guò)管理與技術(shù)兩方面對(duì)其安全性進(jìn)行保障。

　　3.1 網(wǎng)絡(luò)安全技術(shù)手段 　　3.1.1運(yùn)行環(huán)境安全

　　物理環(huán)境是所有設(shè)備、業(yè)務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，因此它的安全性也是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。

　　機(jī)房中旋轉(zhuǎn)服務(wù)器或網(wǎng)絡(luò)設(shè)備的機(jī)柜均上鎖，并設(shè)專(zhuān)人保管鑰匙。

　　機(jī)房?jī)?nèi)安裝專(zhuān)業(yè)視頻監(jiān)控設(shè)備，配備防雷、防靜電、防塵裝置。

　　重要的網(wǎng)絡(luò)設(shè)備安裝UPS或提供雙路供電;部分重要科室的匯聚層交換機(jī)應(yīng)設(shè)計(jì)為互相冗余，避免因單點(diǎn)傳輸故障造成的業(yè)務(wù)中斷，確保醫(yī)院重要業(yè)務(wù)的不間斷運(yùn)行。

　　醫(yī)院網(wǎng)絡(luò)基礎(chǔ)建設(shè)中應(yīng)采取VPN技術(shù)，防止外部網(wǎng)絡(luò)未授權(quán)用戶(hù)的非法訪(fǎng)問(wèn)。

　　3.1.2網(wǎng)絡(luò)邊界安全

　　安全隔離設(shè)備：用于實(shí)現(xiàn)醫(yī)院內(nèi)網(wǎng)與互聯(lián)網(wǎng)的安全物理隔離，為各類(lèi)威脅進(jìn)入醫(yī)院內(nèi)網(wǎng)設(shè)置第一道屏障，同時(shí)可根據(jù)配置實(shí)現(xiàn)相應(yīng)的安全數(shù)據(jù)交換。

　　下一代防火墻：用于對(duì)醫(yī)院內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)通信內(nèi)容的掃描，過(guò)濾來(lái)自互聯(lián)網(wǎng)的攻擊，如DOS攻擊、Java、JavaScript侵入等，還可用于通過(guò)關(guān)閉不必要的端口增強(qiáng)安全性，禁止來(lái)自非法站點(diǎn)的訪(fǎng)問(wèn)，用以抵御不明通信，除了傳統(tǒng)防火墻功能外，下一代防火墻還具備應(yīng)用識(shí)別功能，包括識(shí)別普通應(yīng)用與移動(dòng)應(yīng)用中包含的風(fēng)險(xiǎn)，識(shí)別應(yīng)用中的用戶(hù)信息，并具備主動(dòng)防御功能。

　　入侵檢測(cè)系統(tǒng)IDS：依照相應(yīng)的安全策略庫(kù)，監(jiān)測(cè)網(wǎng)絡(luò)與業(yè)務(wù)系統(tǒng)的通信情況，對(duì)不符合安全策略的可能入侵情況進(jìn)行告警，并可與防火墻進(jìn)行聯(lián)動(dòng)，阻斷攻擊事件，抵御主機(jī)資源免受來(lái)自?xún)?nèi)部或外部網(wǎng)絡(luò)的攻擊。

　　劃分VLAN劃分：用于劃分不同科室的用戶(hù)可訪(fǎng)問(wèn)的信息資源，避免醫(yī)院內(nèi)部網(wǎng)絡(luò)遭受廣播風(fēng)暴，同時(shí)可降低工作人員的管理與維護(hù)負(fù)擔(dān)。

　　3.1.3重要信息系統(tǒng)安全

　　流量監(jiān)測(cè)系統(tǒng)：此處的流量監(jiān)測(cè)系統(tǒng)是針對(duì)醫(yī)院的重要信息系統(tǒng)，一般旁路部署于三層交換機(jī)，通過(guò)鏡像端口進(jìn)行各個(gè)應(yīng)用系統(tǒng)流量的分流，分別可對(duì)其訪(fǎng)問(wèn)流量、訪(fǎng)問(wèn)用戶(hù)、停留時(shí)間等進(jìn)行全面監(jiān)測(cè)與分析，通過(guò)用戶(hù)自行設(shè)置的閥值進(jìn)行判斷，一旦發(fā)現(xiàn)異常則告警。

　　SAN存儲(chǔ)系統(tǒng)：對(duì)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行集中管理與整合，可實(shí)現(xiàn)存儲(chǔ)的冗余，并利用數(shù)據(jù)的權(quán)限設(shè)置、數(shù)據(jù)備份、容災(zāi)等技術(shù)保障數(shù)據(jù)的安全性。

　　3.1.4桌面終端安全

　　防病毒軟件：建立可自動(dòng)下載、統(tǒng)一分發(fā)、同步更新、集中管理的防病毒中心，無(wú)論是最新病毒，還是流行病毒，無(wú)論是基于Windows，還是Linux，一旦發(fā)現(xiàn)其入侵到任意系統(tǒng)，便可即刻清除。

　　終端管理：主要用于對(duì)終端使用USB、移動(dòng)硬盤(pán)等外接設(shè)備的控制，安裝和使用互聯(lián)網(wǎng)非法軟件的控制，訪(fǎng)問(wèn)非法網(wǎng)站的控制等功能，將安全風(fēng)險(xiǎn)降到最低。

　　軟件升級(jí)：主要用于進(jìn)行系統(tǒng)補(bǔ)丁的即時(shí)更新與分發(fā)，修復(fù)全網(wǎng)的安全漏洞。

　　3.1.5全網(wǎng)安全監(jiān)測(cè)與管理

　　安全監(jiān)測(cè)平臺(tái)：通過(guò)與其它安全設(shè)備的聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)醫(yī)院內(nèi)部全網(wǎng)的所有基礎(chǔ)設(shè)備與安全設(shè)備進(jìn)行全面監(jiān)測(cè)，包括業(yè)務(wù)的運(yùn)行情況、性能、配置的分析與預(yù)警、風(fēng)險(xiǎn)分析并生成量化報(bào)告、將安全運(yùn)維的流程進(jìn)行標(biāo)準(zhǔn)化等功能，將單點(diǎn)的安全防范提升為整體的安全把控。

　　云安全管理平臺(tái)：一般借助虛擬化平臺(tái)，將各類(lèi)安全措施進(jìn)行集中管理，如數(shù)據(jù)防丟失(DLP)、安全信息與事件管理(SIEM)與終端保護(hù)方案等，用于提供相應(yīng)的云服務(wù)，以虛擬化降低維護(hù)成本，同時(shí)高效地解決醫(yī)院內(nèi)部網(wǎng)絡(luò)安全問(wèn)題，例如，通過(guò)防病毒廠商與VMware vSphere 5結(jié)合實(shí)現(xiàn)服務(wù)器的安全檢測(cè)，實(shí)時(shí)地識(shí)別網(wǎng)絡(luò)通信和阻止虛擬架構(gòu)的配置更改，可有效停止用戶(hù)的未授權(quán)操作，并在不影響系統(tǒng)正常運(yùn)行的前提下抵御0day攻擊。

　　3.2 網(wǎng)絡(luò)安全管理制度

　　一方面，需要建立套較為完善，且操作性較強(qiáng)的管理制度，如業(yè)務(wù)系統(tǒng)管理制度、病毒防范制度、安全管理登記制度、日常維護(hù)記錄查看制度等，對(duì)于未遵守相關(guān)規(guī)章制度的人員有相應(yīng)的懲罰措施。

　　另一方面，需要制度詳盡的應(yīng)急預(yù)案，并成立常年的應(yīng)急小組，根據(jù)事件的嚴(yán)重事件進(jìn)行適時(shí)采用，當(dāng)發(fā)生災(zāi)難時(shí)盡快恢復(fù)，將醫(yī)院中斷時(shí)間、故障損失與社會(huì)影響降到最低，并形成問(wèn)題整改的長(zhǎng)效機(jī)制。

　　此外，需要對(duì)醫(yī)院網(wǎng)絡(luò)的所有使用人員進(jìn)行安全意識(shí)培訓(xùn)，尤其是對(duì)于網(wǎng)絡(luò)管理人員，需定期對(duì)其進(jìn)行考核，以確認(rèn)其崗位勝任與否。

　　4 結(jié)束語(yǔ)

　　網(wǎng)絡(luò)發(fā)展越智能，其伴隨而來(lái)的安全問(wèn)題越復(fù)雜，醫(yī)院在進(jìn)行病患病情分析、診斷、治療等多個(gè)環(huán)節(jié)都需要借助信息系統(tǒng)，醫(yī)院網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)直接影響到其業(yè)務(wù)與服務(wù)的開(kāi)展，因此醫(yī)院網(wǎng)絡(luò)的安全性與醫(yī)院利益息息相關(guān)，需要從技術(shù)方面、管理方面，上至領(lǐng)導(dǎo)，下至工作中的每個(gè)員工共同來(lái)維護(hù)其安全性，共同鑄造一道牢不可破的安全防線(xiàn)。

　　參考文獻(xiàn)

　　[1] 管麗瑩，黃小蓉.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)及信息安全管理[J].現(xiàn)代醫(yī)院，2006，6(8)：144.

　　[2] 王瑋，魯萬(wàn)鵬，牟鑫.醫(yī)院信息系統(tǒng)中的安全運(yùn)行保障[J].中國(guó)醫(yī)療設(shè)備，2008，23(1)：63-65.

　　[3] 雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006：320.

　　[4] 王輝.淺議網(wǎng)絡(luò)信息安全[J].農(nóng)業(yè)圖書(shū)情報(bào)學(xué)刊，2008，20(6)：112-115.

　　[5] 陳克霞，袁耀嵐，李平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略探討[J].數(shù)字石油和化工，2008，4：38-40.

　　[6] 肖敏.穩(wěn)定與高速兼顧 安全與管理并重――珠江醫(yī)院網(wǎng)絡(luò)改造紀(jì)實(shí)[J].中國(guó)醫(yī)藥導(dǎo)報(bào)，2007，4(25)：11.

　　[7] 宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國(guó)現(xiàn)代醫(yī)生，2007，45(17)：104.

【醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全策略】相關(guān)文章：

醫(yī)院檔案管理信息化建設(shè)策略的論文10-08

淺談醫(yī)院信息化建設(shè)網(wǎng)絡(luò)安全防護(hù)探討論文10-11

醫(yī)院信息化建設(shè)工作總結(jié)03-09

醫(yī)院信息化建設(shè)工作計(jì)劃12-05

信息化時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全策略10-05

中醫(yī)醫(yī)院信息化建設(shè)分析論文10-08

醫(yī)院檔案信息化建設(shè)挑戰(zhàn)分析論文10-09

高校人事檔案管理信息化建設(shè)策略論文10-09

PDA在醫(yī)院護(hù)理信息化中的建設(shè)思考論文10-09