医院信息网络是所有网络中安全性要求最高的网络之一,因此目前国内医院网络系统一般由两部分构成:一是用于日常医疗信息交换的业务网,俗称内网;二是可以即时获取Internet信息资源的办公网,俗称外网。医院内网是保障医院业务开展的平台,为了有效保障其安全,大多数医院均投入巨资从物理层面进行了严格的内、外网隔离,这两套网络互不通讯。这样的内网相对安全,对保证医院业务系统的安全稳定的运行起到积极作用。但随着互联网的发展及普及,医院基于互联网业务的开展,如医院网上挂号、检验结果的网上查询及远程医疗等业务的开展、区域卫生信息系统的发展都要求医院内部网络和外部网络能够互联互通。建立内外网合并的网络结构因为其具备经济性、开放性的特点,随着网络安防技术的不断发展,网络防控手段的不断增加,正日益成为医院建立网络系统的一种新的选择。
我院目前网络采用内外网合并的网络结构,在为工作人员提供更便利更开放的网络环境同时,安全问题也日益严峻。当内外网合并以后,内网相对单一的环境被打破了,医院管理信息网将同时存在来自内部和外部(互联网)的安全风险,这些风险包括物理层、网络和系统层、应用层和安全管理等。物理层安全风险主要包括自然灾害、意外事故造成数据中心机房毁坏或设备损坏;由于电力中断、线路中断造成系统不能正常工作;由于数据中心机房和线路电磁泄漏,造成系统信息泄漏等。网络和系统层安全风险在网络外部或内部,都可能存在黑客和不法分子对网络进行恶意攻击、病毒入侵、越权访问、入侵主机行为。这些恶意的攻击都能造成信息泄露、数据破坏甚至丢失、网络拥塞等诸多严重后果。用户安全防范意识差,在利用互联网其间容易感染病毒及木马;而操作系统和数据库安全漏洞、安全设置不当、安全级别低等都令不法分子有机可乘;应用层安全风险主要指关键业务面临身份假冒、非授权访问的风险;数据在处理传输、存储过程中,被窃取或非授权访问、修改和删除;U盘的使用导致病毒通过U盘传播及涉密信息丢失等信息安全风险。
从上分析可以看出,内外网合并后,存在的网络信息安全风险远比单一的内网大,信息安全受到全方位威胁,因此必须建立健全的网络信息安全体系。网络信息安全体系不能单纯地部署防火墙、入侵检测等传统的网络安全设备,应包括技术和管理两方面,其中技术是手段,管理是技术得以发挥作用的保障。一个好的网络信息安全体系强调从整体上实现信息安全的各方面需求,结合不同功能的网络管理工具结合,由面到点都得到有效管理,我院在具体实施上主要有以下几点。
1建立安全管理制度,实施等级保护
根据不同医院对网络信息安全的需求,从安全责任制,技术防范措施,操作管理规程,应急预案,信息安全报告制度等方面建立相应的制度,做到有法可依,有法必依。医院在条件具备的情况下应尽快实施信息系统安全等级保护,或者以“等级保护”的思路来开展信息安全管理工作。
2 提高全员安全意识
网络安全管理策略的制度和落实需要一定的人力、物力和财力,需要自上而下的贯彻落实,因此医院各级领导要充分重视。定期进行计算机安全法律教育职业道德教育和计算机安全技术教育,普及基本的电脑操作技能,使医院的计算机使用人员在进行电脑操作时有基本的能力识别及避免访问不安全的网站和服务,让用户养成良好的电脑使用习惯。
3利用网络安全技术及网络安全产品加强网络安全管理
3.1为网络划分VLAN VLAN是英文VirtualLocal Area Network的缩写,中文名为“虚拟局域网”。VLAN是一种将局域网(LAN)设备从逻辑上划分(注意:不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。由于不同VLAN不能直接通信,使网络广播风暴被限制在3较少的范围内,也杜绝了不安全的广播信息。根据不同需要划分VLAN,极大程度地杜绝了ARP类、木马类病毒等泛滥时面临全网瘫痪的危险。
3.2使用网络管理系统,对全网进行监控选用适当的网络管理系统,一个好的网络管理软件应该能够有效实现网络设备、服务器、网络流量、业务应用系统等的综合管理,如通过拓扑图的设备端口状态分析功能察看当前设备cpu负载,链路流量情况,vlan部署情况,广播量,端口连接用户数量情况等;具备网络流量监控与分析功能,对地址冲突,网络扫描(水平扫描或者垂直扫描),私架服务器,冲击波、震荡波攻击,arp攻击,木马程序等网络异常事件能够实施有效监控,迅速找出故障源,排除故障,减轻工作人员负担。
3.3使用上网行为管理在开放Internet的环境下,并不是让终端用户任意的使用网络资源,必须控制网络用户对网络的使用,关闭不安全的网站及服务,可以有效防止病毒通过网站传播至内网中;限制用户使用网络的带宽,对于保持社保、公卫,区域卫生、视频会议等有足够的带宽完成与外界的信息传递也至关重要。我院的做法是:对所有工作站,开放经审核安全无毒的医学类网站、办公网、公卫网,对有需要开放更多网站或服务的需要申请并报请主管院长审批;所有工作站禁用迅雷等P2P软件,上班时间禁止炒股等软件的网络接入。虽然防火墙或有些网管软件也具有一定的管理网络接入能力,但往往对管理对象,管理的内容的
可控粒度不够细,或者需要花费大量的时间进行复杂配置,因此要更好地管理Internet资源的使用,引入一个好的上网行为管理软件是很有必要的。
3.4使用内网安全软件,配合杀毒软件及其它工具,构筑安全的桌面终端病毒最后的入侵途径就是最终的桌面用户,桌面用户也是实施网络攻击的桥头堡。控制桌面终端U盘、光驱等外设接入、禁止桌面用户随意安装软件及运行无关程序、保护注册表关键部位不被非法进程修改等,并通过安装网络版杀毒软件、配合一些清除恶意插件及木马的免费软件使桌面安全得到很大的提升。用户终端的能否实施有效的监管与控制,是能否长期保证网络系统安全运行的关键。
4利用服务器加固技术重点保护服务器
服务器是网络安全管理的核心部分,服务器的特点是它只运行一种或几种特定的程序,有限度的提供服务,如数据库服务器,邮件服务器等。针对这种情况,对服务器进行专门的加固保护,比安装内网安全软件更有效。服务器加固包括:修改帐户密码策略,规定密码最少长度并定期更换、账户锁定策略,有效的防止攻击者猜出账户的密码、暂停或禁用不需要的后台服务、限制远程访问注册表、关闭闲置和有潜在危险的端口、软件运行权限控制,必要时还可对系统文件的读写运行权限进行控制(需要NFS文件系统)。
5制定安全事件应急预案
世界上没有百分之百安全,导致信息安全事件的因素是多方面的,有来自人为的因素如病毒发作,黑客攻击等,也有非人为的因素如火灾水灾,电源故障等。积极面对这种情况,制定安全事件应急预案。良好的安全事件应急预案仅靠制定一堆文件与操作规程是不够的,还要有配套的应急演练方案,同时定期实施演练,以免在关键时刻预案不起作用。
6动态调整的原则
随着信息技术的不断发展,环境条件的变化,信息安全遇到的风险,保护信息安全所依赖的技术与管理制度等都会不断发生变化,而且改变的速度还相当快。因此必须注重信息安全性的动态性和过程性,不断检测,分析医院的网络安全状况,及时采取响应措施,不断调整网络安全策略。还要密切关注国内外的网络安全情况,跟上时代的步伐。世界上并没有绝对的安全,医院需要结合各自对网络利用的深度与广度,评估系统安全环境,建立经济适用的网络安全体系,主动地控制安全危险,提高系统免疫力,防患于未然。建设内外网合并的网络安全体系的总原则是管理与技术并重。只有充分利用先进的网络安全技术与管理手段,并制定应急预案,同时保证应急预案在发生网络安全事件时的可用性,才能真正保证信息安全。
欲了解更多资讯,敬请关注医院建筑
>
