安徽省兒童醫(yī)院內(nèi)網(wǎng)的安全管理淺析

王國(guó)送 姜紅兵

摘要：該文論述了數(shù)字化醫(yī)院建設(shè)過(guò)程中有關(guān)內(nèi)網(wǎng)安全管理的重要性，結(jié)合醫(yī)院現(xiàn)有情況進(jìn)行分析醫(yī)院內(nèi)網(wǎng)安全管理所要面對(duì)的問(wèn)題。介紹筆者所在醫(yī)院內(nèi)網(wǎng)安全管理方案，并對(duì)醫(yī)院內(nèi)網(wǎng)安全管理進(jìn)行分析。

關(guān)鍵詞：數(shù)字化建設(shè)；內(nèi)網(wǎng)安全；桌面行為管理

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）28-6631-04

隨著信息技術(shù)在醫(yī)療行業(yè)中的廣泛應(yīng)用，醫(yī)院業(yè)務(wù)的飛速發(fā)展，各種信息系統(tǒng)應(yīng)用到醫(yī)療行為的方方面面，成為醫(yī)療服務(wù)中的重要平臺(tái)，這也極大的提高了醫(yī)院運(yùn)行效率。隨著醫(yī)院對(duì)數(shù)字化建設(shè)的重視，對(duì)信息化建設(shè)軟硬件投入的加大，醫(yī)院內(nèi)網(wǎng)規(guī)模也不斷擴(kuò)大，這也讓醫(yī)院內(nèi)網(wǎng)的安全管理面臨著更嚴(yán)峻的挑戰(zhàn)。醫(yī)院信息系統(tǒng)中有著大量涉及到醫(yī)院日常業(yè)務(wù)的數(shù)據(jù)，是醫(yī)院的核心，如果遭到破壞、竊取將會(huì)導(dǎo)致非常嚴(yán)重的后果。

本文從醫(yī)院內(nèi)網(wǎng)安全的一些問(wèn)題出發(fā)，對(duì)醫(yī)院內(nèi)網(wǎng)安全管理方面隱患進(jìn)行分析，并根據(jù)分析結(jié)果，提出一個(gè)內(nèi)網(wǎng)安全管理的解決方案，應(yīng)用于實(shí)際工作中，對(duì)醫(yī)院內(nèi)網(wǎng)的安全管理進(jìn)行提高和加強(qiáng)。

1 醫(yī)院內(nèi)網(wǎng)安全管理的隱患

對(duì)于醫(yī)院內(nèi)部網(wǎng)絡(luò)而言，其安全管理分為兩個(gè)方面：信息系統(tǒng)終端的安全管理和服務(wù)器端的安全管理，最常見(jiàn)的內(nèi)網(wǎng)安全問(wèn)題也是出現(xiàn)在這兩個(gè)方面。對(duì)于信息系統(tǒng)的終端，其中有著大量臨時(shí)數(shù)據(jù)和程序文件，而且終端設(shè)備可以通過(guò)內(nèi)網(wǎng)訪問(wèn)信息系統(tǒng)服務(wù)器和核心數(shù)據(jù)，從而可以造成醫(yī)院核心數(shù)據(jù)的泄露。對(duì)于服務(wù)器端，醫(yī)院的文件、數(shù)據(jù)是整個(gè)醫(yī)院信息系統(tǒng)業(yè)務(wù)的核心，這些數(shù)據(jù)、文件需要有更好的安全管理，要保持高完整性和高可用性。筆者醫(yī)院內(nèi)網(wǎng)拓?fù)鋱D如圖1所示。

下面從這兩個(gè)方面對(duì)內(nèi)網(wǎng)安全管理隱患進(jìn)行分析

1.1 信息系統(tǒng)終端安全隱患

對(duì)于醫(yī)院內(nèi)網(wǎng)安全管理來(lái)講，信息系統(tǒng)終端的安全需要管理人員花費(fèi)更多的精力，如果管理不善，會(huì)出很大的安全事故。正常來(lái)說(shuō)，內(nèi)網(wǎng)的信息終端的安全隱患分為三個(gè)方面即終端網(wǎng)絡(luò)安全隱患、終端端口安全隱患、終端打印設(shè)備安全隱患。只要對(duì)這三個(gè)方面進(jìn)行嚴(yán)格管理和控制，就可以對(duì)信息系統(tǒng)終端進(jìn)行高可靠性的安全管理，保障內(nèi)網(wǎng)安全。

終端網(wǎng)絡(luò)安全隱患。這主要是將內(nèi)網(wǎng)電腦接入Internet網(wǎng)，避開(kāi)醫(yī)院所有的信息安全管理措施，將醫(yī)院信息泄露?；蚴?，將非工作電腦，非法接入醫(yī)院內(nèi)網(wǎng)，能直接連接到核心服務(wù)器，對(duì)內(nèi)網(wǎng)安全造成威脅。

終端端口安全隱患。各個(gè)終端設(shè)備上都有各種外接端口，如USB，光驅(qū)等，利用這些可以外接設(shè)備的端口就可以將特殊信息復(fù)制出來(lái)，從而造成信息泄露，形成信息安全事故。

終端打印設(shè)備安全隱患。由于現(xiàn)在醫(yī)院很多單據(jù)需要打印，各終端都外接或通過(guò)網(wǎng)絡(luò)連接打印設(shè)備，這樣就可以將敏感信息打印出來(lái)，造成安全隱患。

1.2 服務(wù)器端的安全隱患

隨著醫(yī)院信息化的發(fā)展，醫(yī)院的服務(wù)行為全部依靠信息系統(tǒng)的支撐，在醫(yī)院信息體系中，服務(wù)器區(qū)是整個(gè)系統(tǒng)的核心，服務(wù)器區(qū)的數(shù)據(jù)對(duì)醫(yī)院來(lái)說(shuō)是信息系統(tǒng)中的重中之重。一旦服務(wù)器出現(xiàn)故障，會(huì)對(duì)醫(yī)院業(yè)務(wù)產(chǎn)生很大影響，造成一定的經(jīng)濟(jì)損失和社會(huì)影響。目前服務(wù)器端的安全也面臨著多方面的隱患。

目前，筆者所在醫(yī)院多個(gè)系統(tǒng)的用戶都被各個(gè)工作人員共同使用，如果某一工作人員惡意篡改、刪除數(shù)據(jù)，造成系統(tǒng)不正?；蚴潜罎?，就會(huì)對(duì)醫(yī)療服務(wù)引起很大影響。曾經(jīng)南方某醫(yī)院，由于系統(tǒng)用戶共享，數(shù)據(jù)庫(kù)數(shù)據(jù)被刪除，相應(yīng)日志也不能恢復(fù)造成損失幾百萬(wàn)元，但卻無(wú)法追責(zé)。

如果信息系統(tǒng)高級(jí)用戶和密碼被非法竊取，只要會(huì)簡(jiǎn)單的SQL 相關(guān)用法就可以連接數(shù)據(jù)庫(kù)進(jìn)行增、刪、改操作，從而脫離了應(yīng)用程序中所做的限制，大大增加了安全隱患。

外部主機(jī)的非法接入醫(yī)院內(nèi)網(wǎng)，有些工作人員將私有電腦帶入醫(yī)院接入內(nèi)網(wǎng)，就能聯(lián)接服務(wù)器，稍懂專(zhuān)業(yè)知識(shí)的人就可以對(duì)服務(wù)器數(shù)據(jù)進(jìn)行破壞和竊取工作，這也是極大的安全隱患。

2 醫(yī)院內(nèi)網(wǎng)安全管理的解決方案

針對(duì)上述內(nèi)網(wǎng)安全隱患，結(jié)合醫(yī)院實(shí)際工作情況，設(shè)計(jì)出一個(gè)符合醫(yī)院實(shí)際，以身份認(rèn)證為核心的內(nèi)網(wǎng)安全管理方案，該方案結(jié)構(gòu)體系如圖2所示。在此方案中，將醫(yī)院網(wǎng)絡(luò)分為三個(gè)風(fēng)險(xiǎn)區(qū)：即外部接入風(fēng)險(xiǎn)區(qū)、系統(tǒng)終端風(fēng)險(xiǎn)區(qū)、服務(wù)器端風(fēng)險(xiǎn)區(qū)。其中系統(tǒng)終端風(fēng)險(xiǎn)區(qū)指醫(yī)院內(nèi)部運(yùn)行系統(tǒng)業(yè)務(wù)的范圍內(nèi)的主機(jī)，這些主機(jī)的使用者均是醫(yī)院內(nèi)部職工，對(duì)這個(gè)區(qū)域只需要進(jìn)行管理和控制。服務(wù)器端風(fēng)險(xiǎn)區(qū)是醫(yī)院內(nèi)部核心服務(wù)器區(qū)域，該區(qū)域內(nèi)存儲(chǔ)大量醫(yī)院業(yè)務(wù)相關(guān)核心數(shù)據(jù)，安全管理的核心內(nèi)容是訪問(wèn)控制和操作審計(jì)。外部接入風(fēng)險(xiǎn)區(qū)域是指未經(jīng)許可授權(quán)而接入醫(yī)院內(nèi)網(wǎng)的主機(jī)，這些主機(jī)所帶來(lái)的風(fēng)險(xiǎn)最高，可能有病毒、惡意操作等，對(duì)這些主機(jī)主要是防范和控制，意在預(yù)防。在本方案中，針對(duì)這三個(gè)區(qū)域應(yīng)分別采用不同周的安全控制方法來(lái)保障內(nèi)網(wǎng)安全。

2.1 系統(tǒng)終端風(fēng)險(xiǎn)區(qū)的安全管理

對(duì)于終端風(fēng)險(xiǎn)區(qū)的主機(jī)安全管理，結(jié)合醫(yī)院實(shí)際情況，主要是對(duì)主機(jī)的使用情況進(jìn)行管理和控制。 主要包括：

2.1.1增強(qiáng)用戶身份管理

目前在醫(yī)院，多人共用一臺(tái)主機(jī)一個(gè)帳戶的情況非常普遍，方案中給每個(gè)工作人員進(jìn)行身份認(rèn)證，配備私有密碼，只有使用該密碼才能正常使用終端。這樣可以使非法用戶無(wú)法進(jìn)入醫(yī)院內(nèi)部業(yè)務(wù)系統(tǒng)，同時(shí)可以對(duì)合法用戶進(jìn)行管理。

2.1.2設(shè)備控制

對(duì)于終端主上USB接口、光驅(qū)、無(wú)線網(wǎng)卡等設(shè)備統(tǒng)一進(jìn)行控制，防止通過(guò)這些設(shè)備將特殊信息泄露出去，也可以防止利用網(wǎng)絡(luò)設(shè)備進(jìn)行非法外聯(lián)，以造成信息泄露，還需要對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行透明的加密、解密操作，以方便醫(yī)院內(nèi)部信息共享，這樣即使丟失也因?yàn)榧用芏唤o醫(yī)院帶來(lái)?yè)p失。

2.1.3網(wǎng)絡(luò)控制

針對(duì)終端用戶的網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制和監(jiān)視，根據(jù)終端的工作性質(zhì)區(qū)別對(duì)待，通過(guò)對(duì)URL、端口、IP地址的黑白名單等的管控，防止用戶訪問(wèn)不良網(wǎng)站以感染病毒和木馬而造成危害。

2.1.4桌面管理控制

包括桌面遠(yuǎn)程監(jiān)控和本地進(jìn)程控制，遠(yuǎn)程監(jiān)控使得管理員可以實(shí)時(shí)掌握遠(yuǎn)程終端的使用情況，對(duì)用戶行為進(jìn)行監(jiān)管，發(fā)現(xiàn)有非法操作時(shí)，可以控制終端，終止用戶非法行為。該功能還可以方便日常工作，如日常維護(hù)、培訓(xùn)等方便管理。本地進(jìn)程控制主要是對(duì)終端運(yùn)行的非法進(jìn)程進(jìn)行黑白名單管控，可以禁止運(yùn)行一些非法程序。

2.1.5日志管理

日志審計(jì)是管理控制必要的補(bǔ)充和完善，可以對(duì)終端用戶的行為進(jìn)行評(píng)估和管理。

2.2服務(wù)器端的安全管理

服務(wù)器端的安全管理的核心在于系統(tǒng)用戶的訪問(wèn)控制和相關(guān)系統(tǒng)和數(shù)據(jù)操作的審計(jì)。

2.2.1基于用戶角色的訪問(wèn)控制

由于每個(gè)系統(tǒng)用戶均有自己唯一的私人密碼，并可以賦予不同的角色，對(duì)不同角色給予不同的訪問(wèn)權(quán)限，從而對(duì)訪問(wèn)服務(wù)器進(jìn)行控制。對(duì)于未給予角色的用戶禁止訪問(wèn)服務(wù)器。

2.2.2服務(wù)器資源的操作審計(jì)

對(duì)于相關(guān)服務(wù)器，本方案對(duì)用戶的存取、修改、刪除操作進(jìn)行高強(qiáng)度的日志審計(jì)，包括操作主機(jī)、時(shí)間、人員、操作類(lèi)型、對(duì)象等，使得非法操作有據(jù)可查。

2.2.3數(shù)據(jù)庫(kù)的操作審計(jì)

在本方案中這一個(gè)重點(diǎn)，醫(yī)院以前業(yè)務(wù)系統(tǒng)中，對(duì)數(shù)據(jù)庫(kù)資源的訪問(wèn)控制非常簡(jiǎn)單，無(wú)法進(jìn)行詳細(xì)審計(jì)，當(dāng)用戶拋開(kāi)業(yè)務(wù)系統(tǒng)，用其他數(shù)據(jù)庫(kù)訪問(wèn)工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作也無(wú)法審計(jì)。對(duì)于無(wú)法訪問(wèn)數(shù)據(jù)庫(kù)的用戶即使通過(guò)非法工具訪問(wèn)數(shù)據(jù)庫(kù)也需要審計(jì)，以用于對(duì)用戶的監(jiān)控和管理。

2.3外部接入風(fēng)險(xiǎn)區(qū)安全管理

對(duì)于未經(jīng)授權(quán)而接入內(nèi)網(wǎng)的主機(jī)，改方案中主要是采取防范和控制手段來(lái)保障內(nèi)網(wǎng)安全，主要措施為：

2.3.1非法主機(jī)接入預(yù)警

對(duì)于非法主機(jī)，一旦接入內(nèi)網(wǎng)，就立即要向管理員報(bào)警，使管理員實(shí)時(shí)掌握非法入侵情況和詳細(xì)主機(jī)信息，使管理員能查到相關(guān)主機(jī)，實(shí)施管理。

2.3.2 非法主機(jī)接入攻擊

該方案中一臺(tái)發(fā)現(xiàn)非法主機(jī)入侵，就立即實(shí)施攻擊，使該主機(jī)無(wú)法使用內(nèi)網(wǎng)，并通報(bào)管理員。

3 內(nèi)網(wǎng)安全管理系統(tǒng)的實(shí)施

通過(guò)對(duì)醫(yī)院內(nèi)網(wǎng)安全管理隱患的分析和制定相關(guān)解決方案，我們通過(guò)相關(guān)考察調(diào)研后選用了通軟信息技術(shù)有限公司開(kāi)發(fā)的通軟內(nèi)網(wǎng)管理平臺(tái)V6.0版，以身份認(rèn)證為核心能夠?qū)崿F(xiàn)方案中的所有管理措施，并還有其他適合醫(yī)院實(shí)際情況功能，在使用一段時(shí)間后，對(duì)醫(yī)院的內(nèi)網(wǎng)安全管理起到了很大的作用。下面對(duì)該系統(tǒng)在我們醫(yī)院實(shí)施情況進(jìn)行簡(jiǎn)單介紹

3.1 系統(tǒng)組成

通軟內(nèi)網(wǎng)管理平臺(tái)V6.0版由3個(gè)部分組成

3.1.1 平臺(tái)服務(wù)器

運(yùn)行平臺(tái)相關(guān)服務(wù)程序，如平臺(tái)數(shù)據(jù)庫(kù)、日志審計(jì)服務(wù)、身份認(rèn)識(shí)服務(wù)等，是整個(gè)管理平臺(tái)的核心。

3.1.2 安全管理中心

管理人員通過(guò)安全管理中心實(shí)施各種安全管理控制，如遠(yuǎn)程監(jiān)控、安全策略制定、身份認(rèn)證、日志審計(jì)等進(jìn)行集中操作。

3.1.3 安全管理客戶端

裝在系統(tǒng)終端主機(jī)上的代理軟件，能夠接受各種安全策略，并實(shí)施全安控制，并上報(bào)信息，并能做到自我保護(hù)，做到刪不掉、看不見(jiàn)，強(qiáng)有力的保障安全管理策略的實(shí)施。

3.2系統(tǒng)部署

平臺(tái)部署拓?fù)鋱D如圖3所示，在安裝時(shí)能過(guò)兩種方式一種是自動(dòng)部署到系統(tǒng)終端上，二是能過(guò)手動(dòng)安裝模式，下載運(yùn)行安裝，在實(shí)際部署過(guò)程中，這兩種方式相結(jié)合，取得很好的效果。對(duì)于安全管理客戶端的卸載有多種方式，如主動(dòng)授權(quán)卸載，管理員專(zhuān)用卸載、遠(yuǎn)程卸載等多種方式，方便日常管理。

3.3安全管理實(shí)施經(jīng)驗(yàn)

在使用通軟內(nèi)網(wǎng)管理平臺(tái)后，我們醫(yī)院網(wǎng)絡(luò)安全管理水平得到了很大的提高，但在實(shí)際應(yīng)用中也不能完全依靠平臺(tái)對(duì)內(nèi)網(wǎng)進(jìn)行安全保障，經(jīng)常會(huì)有人為事件對(duì)內(nèi)網(wǎng)安全造成危害，因此，在實(shí)際工作中，我們制定符合三級(jí)等保的規(guī)章制度與該平臺(tái)來(lái)配套運(yùn)行，對(duì)員工的行為從制度上進(jìn)行規(guī)范，并獎(jiǎng)懲結(jié)合，保證了系統(tǒng)順暢運(yùn)行。

4 總結(jié)

隨著醫(yī)院業(yè)務(wù)系統(tǒng)不斷增加，醫(yī)院網(wǎng)絡(luò)不斷增大，醫(yī)院內(nèi)網(wǎng)管理隱患逐漸顯現(xiàn)，我們結(jié)合醫(yī)院實(shí)際情況，對(duì)內(nèi)網(wǎng)安全管理的各種隱患進(jìn)行分析，并針對(duì)性的提出解決方案和安全管理措施，在實(shí)際工作中，我們采用通軟內(nèi)網(wǎng)管理平臺(tái)來(lái)保障醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全，經(jīng)過(guò)一段時(shí)間的使用后，醫(yī)院內(nèi)網(wǎng)安全管理上升到更加安全的層次，更好的保障了醫(yī)院業(yè)務(wù)有條不紊的進(jìn)行。

參考文獻(xiàn)：

[1] 劉曉輝.網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)寶典[M].北京：中國(guó)鐵道出版社，2012 .

[2] 顏雨春. 數(shù)字化醫(yī)院建設(shè)與管理[M].合肥：安徽科學(xué)技術(shù)出版社，2010.

[3] 傅征.數(shù)字化醫(yī)院建設(shè)與數(shù)字醫(yī)學(xué)的發(fā)展[J].中國(guó)數(shù)字醫(yī)學(xué)，2009（1）.