醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)探討

邵坤

摘要：醫(yī)院信息建設(shè)水平不斷提高，系統(tǒng)結(jié)構(gòu)更為復(fù)雜，已經(jīng)覆蓋到醫(yī)院的各個(gè)環(huán)節(jié)，且各環(huán)節(jié)間存在密切聯(lián)系，一旦其中一個(gè)環(huán)節(jié)出現(xiàn)問題，很有可能會(huì)造成整個(gè)系統(tǒng)的癱瘓，影響醫(yī)療業(yè)務(wù)的正常開展。因此必須要基于技術(shù)角度，對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行研究，針對(duì)目前所存不足，確定技術(shù)優(yōu)化方向，采取有效措施進(jìn)行處理。本文基于醫(yī)院網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，對(duì)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)架技術(shù)要點(diǎn)進(jìn)行了簡(jiǎn)要分析。

關(guān)鍵詞：醫(yī)院 網(wǎng)絡(luò)安全防護(hù) 結(jié)構(gòu)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）09-0211-01

醫(yī)院信息化水平的提升，實(shí)現(xiàn)了信息集成化與共享化，對(duì)提高醫(yī)院醫(yī)療業(yè)務(wù)能力具有重要意義。但是整個(gè)系統(tǒng)的運(yùn)行需要依靠網(wǎng)絡(luò)環(huán)境，需要面臨眾多風(fēng)險(xiǎn)威脅，信息存儲(chǔ)與應(yīng)用安全性低，如果在實(shí)際應(yīng)用中任何一個(gè)環(huán)節(jié)出現(xiàn)問題，勢(shì)必會(huì)對(duì)整個(gè)醫(yī)療業(yè)務(wù)產(chǎn)生影響，降低醫(yī)療服務(wù)質(zhì)量。因此需要重視醫(yī)院網(wǎng)絡(luò)安全防護(hù)架構(gòu)的設(shè)計(jì)，保障信息平臺(tái)安全運(yùn)作，消除信息服務(wù)過程中可能會(huì)出現(xiàn)的各類故障，滿足醫(yī)院正常工作需求。

1 醫(yī)院網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

1.1 系統(tǒng)性低

網(wǎng)絡(luò)環(huán)境運(yùn)行時(shí)需要面對(duì)的風(fēng)險(xiǎn)眾多，醫(yī)院網(wǎng)絡(luò)系統(tǒng)功能日益完善，同時(shí)結(jié)構(gòu)也更為復(fù)雜，各個(gè)環(huán)節(jié)間存在密切聯(lián)系，在受到系統(tǒng)威脅后，如果一個(gè)環(huán)節(jié)出現(xiàn)問題，勢(shì)必會(huì)對(duì)整個(gè)系統(tǒng)運(yùn)行效率產(chǎn)生影響。為減少系統(tǒng)運(yùn)行故障問題，醫(yī)院均采取了防火墻、殺毒軟件、入侵檢測(cè)等防護(hù)措施，爭(zhēng)取提高信息運(yùn)行安全[1]。但是從現(xiàn)狀來看，醫(yī)院網(wǎng)絡(luò)安全防護(hù)效果比較低，系統(tǒng)性不強(qiáng)，系統(tǒng)所應(yīng)用到安全產(chǎn)品多不屬于本單位，缺乏統(tǒng)一的規(guī)劃與管理，漏洞防護(hù)不到位，甚至存在重復(fù)建設(shè)現(xiàn)象，降低防護(hù)效果。

1.2 管理難度大

隨著醫(yī)院網(wǎng)絡(luò)建設(shè)的日益完善，為維持系統(tǒng)的正常運(yùn)行，需要由多種設(shè)備和軟件支持，但是現(xiàn)在醫(yī)院所應(yīng)用的設(shè)備與軟件均為外部引進(jìn)，且多采取單獨(dú)配置方法。尤其是桌面終端分布比較分散，且類型并不統(tǒng)一，會(huì)在一定程度上增加系統(tǒng)管理難度。另外，雖然醫(yī)務(wù)人員在不斷學(xué)習(xí)信息技術(shù)，但是很多醫(yī)生多年紀(jì)較大，對(duì)信息操作技術(shù)接受能力較低，總體上醫(yī)院醫(yī)護(hù)人員計(jì)算機(jī)操作水平普遍較低，人為操作失誤會(huì)增大系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，這樣也會(huì)增大系統(tǒng)安全管理的難度。

1.3 兼容性差

就我國醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)現(xiàn)狀來看，并不存在統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與規(guī)范，但是市場(chǎng)上信息設(shè)備種類與數(shù)量不斷增多，設(shè)計(jì)時(shí)較大的隨意性，使得網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的建設(shè)難度增大。另外，網(wǎng)絡(luò)信息安全防護(hù)，很難提前制定有效的防護(hù)措施，基本上都是處于被動(dòng)狀態(tài)，技術(shù)與產(chǎn)品更新受限制比較大，且所需成本較高。

2 醫(yī)院網(wǎng)絡(luò)信息安全需求分析

網(wǎng)絡(luò)信息安全涉及了計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全以及數(shù)論等專業(yè)技術(shù)，綜合性強(qiáng)，通過合理設(shè)計(jì)，確保系統(tǒng)在實(shí)際運(yùn)行過程中不會(huì)因外界因素影響而出現(xiàn)故障，進(jìn)而避免醫(yī)院信息因系統(tǒng)故障而出現(xiàn)泄露、損壞以及更改等問題。對(duì)醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系進(jìn)行研究，即從安全性和可靠性角度出發(fā)，做好系統(tǒng)優(yōu)化，保證其可以連續(xù)、可靠運(yùn)行。醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)結(jié)構(gòu)主要包括硬件設(shè)施、網(wǎng)絡(luò)與信息安全、數(shù)據(jù)與應(yīng)用安全三個(gè)方面[2]。其中，硬件設(shè)施如機(jī)房、線路、主機(jī)等物理設(shè)備的運(yùn)行安全；網(wǎng)絡(luò)系統(tǒng)安全則為網(wǎng)絡(luò)通信暢通，以及操作系統(tǒng)不受外界因素干擾，避免外力入侵；數(shù)據(jù)應(yīng)用安全則為程序運(yùn)行、數(shù)據(jù)庫操作等應(yīng)用層次數(shù)據(jù)的訪問安全性。

3 醫(yī)院網(wǎng)絡(luò)安全防護(hù)架構(gòu)設(shè)計(jì)要點(diǎn)

3.1 病毒防護(hù)架構(gòu)

3.1.1 物理隔離

做好醫(yī)院內(nèi)外網(wǎng)物理隔離，系統(tǒng)設(shè)計(jì)時(shí)布置兩套線路，分別用于醫(yī)院內(nèi)部信息網(wǎng)連接和外部互聯(lián)網(wǎng)連接。對(duì)于工作站端可以設(shè)置網(wǎng)絡(luò)隔離卡與硬盤，使得一臺(tái)工作站可以進(jìn)行內(nèi)外網(wǎng)的順利切換。此種設(shè)計(jì)方法可以將醫(yī)院內(nèi)網(wǎng)數(shù)據(jù)和外網(wǎng)數(shù)據(jù)分開存儲(chǔ)，分布在2塊不同硬盤上，且硬盤與網(wǎng)絡(luò)受網(wǎng)絡(luò)隔離控制，其均為分開作業(yè)，不僅可以減少系統(tǒng)運(yùn)行成本，同時(shí)還可以提高醫(yī)院信息安全[3]。尤其是對(duì)于涉及到安全保密的工作站，必須要根據(jù)工作需求，有限制的連接外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)，降低外部的風(fēng)險(xiǎn)威脅。

3.1.2 系統(tǒng)殺毒

選擇應(yīng)用網(wǎng)絡(luò)版殺毒軟件或者系統(tǒng)補(bǔ)丁包分發(fā)系統(tǒng)SUS服務(wù)方式，來提高系統(tǒng)信息運(yùn)行安全性?；诰W(wǎng)絡(luò)環(huán)境特點(diǎn)，病毒多與Internet網(wǎng)絡(luò)結(jié)合在一起，通過局域網(wǎng)絡(luò)、網(wǎng)頁、郵件以及遠(yuǎn)程管理等方式傳播，其具有混合型特點(diǎn)，對(duì)系統(tǒng)文件信息破壞性大。醫(yī)院信息系統(tǒng)應(yīng)盡量選擇用網(wǎng)絡(luò)版殺毒軟件，除了可以進(jìn)行手動(dòng)查殺與文件監(jiān)控外，還需要對(duì)網(wǎng)絡(luò)層、郵件客戶端進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)存在的病毒查殺。同時(shí)網(wǎng)絡(luò)版殺毒軟件升級(jí)方便，可以提高防護(hù)性能。尤其是對(duì)于病毒經(jīng)常攻擊的應(yīng)用程序要采取特殊措施保護(hù)，同時(shí)還要對(duì)醫(yī)護(hù)人員進(jìn)行技能培訓(xùn)，提高其病毒防范意識(shí)，形成強(qiáng)大的安全防護(hù)體系。另外，安裝殺毒軟件后，還需要建立操作系統(tǒng)補(bǔ)丁包分發(fā)系統(tǒng)SUS服務(wù)，提高網(wǎng)絡(luò)中終端、服務(wù)器操作系統(tǒng)運(yùn)行穩(wěn)定性。用戶只有在登錄后才能使用網(wǎng)絡(luò)共享信息，來提高系統(tǒng)內(nèi)工作站安全性。

3.2 桌面管理軟件

桌面計(jì)算機(jī)管理軟件的應(yīng)用，不僅可以提高管理效果，同時(shí)也可以降低系統(tǒng)管理人員工作量。要求所選桌面管理軟件可以屏蔽除具有打印用途的所有USB口，禁止所有用戶向終端機(jī)輸入外來信息，且可以對(duì)所有計(jì)算機(jī)終端進(jìn)行監(jiān)視，提高遠(yuǎn)程協(xié)助效率。還還可以進(jìn)行ip與mac綁定，避免arp攻擊，以及未授權(quán)計(jì)算機(jī)非法訪問網(wǎng)絡(luò)。另外，還要嚴(yán)禁醫(yī)護(hù)人員利用網(wǎng)絡(luò)下載安裝娛樂、游戲軟件。

3.3 操作權(quán)限設(shè)置

對(duì)于不同的用戶要設(shè)置相應(yīng)的權(quán)限，由專人管理信息系統(tǒng)密碼與權(quán)限，為不同醫(yī)護(hù)操作人員提供相應(yīng)權(quán)限與口令，不允許出現(xiàn)越級(jí)查閱與操作的行為。并且，對(duì)于關(guān)鍵崗位人員，還應(yīng)提醒其定期更改密碼，避免密碼被盜取造成重要信息泄露或損壞。

4 結(jié)語

對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系結(jié)架構(gòu)進(jìn)行分析，需要明確系統(tǒng)信息安全要求，確定系統(tǒng)現(xiàn)存問題，有針對(duì)性和目的性的進(jìn)行技術(shù)研究，結(jié)合網(wǎng)絡(luò)信息運(yùn)行環(huán)境特點(diǎn)，以及面對(duì)的各類安全威脅，對(duì)系統(tǒng)不同節(jié)點(diǎn)進(jìn)行設(shè)計(jì)，爭(zhēng)取提高系統(tǒng)運(yùn)行安全性和可靠性。

參考文獻(xiàn)

[1]周躍，鄢斌，谷會(huì)濤，趙進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析及防護(hù)體系架構(gòu)研究[J].計(jì)算機(jī)安全，2013，12：18-21.

[2]宋莉莉，王光華，郭雪清.醫(yī)院網(wǎng)絡(luò)信息安全防護(hù)體系及其應(yīng)用研究[J].中國數(shù)字醫(yī)學(xué)，2013，01：59-63.

[3]朱凌峰.網(wǎng)絡(luò)信息安全防護(hù)體系及其在醫(yī)院網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用[J].信息通信，2016，04：172-173.