“互聯(lián)網(wǎng)+”形勢下的醫(yī)院網(wǎng)絡與信息安全

文/呂婉瑜

1 “互聯(lián)網(wǎng)+”形勢下醫(yī)院網(wǎng)絡與信息安全現(xiàn)狀分析

1.1 醫(yī)院網(wǎng)絡與信息安全構成

根據(jù)醫(yī)院實際工作情況，網(wǎng)絡與信息安全一般可分為網(wǎng)絡安全、主機安全、及數(shù)據(jù)庫安全。

1.1.1 網(wǎng)絡安全

基于網(wǎng)絡流量、外部威脅情報等惡意性網(wǎng)絡活動。如對各類型網(wǎng)絡攻擊，訪問惡意IP的威脅等。

1.1.2 主機安全

基于客戶端數(shù)據(jù)和外部情報數(shù)據(jù)，識別到主機上存在的安全問題。例如，主機存在高危漏洞、對外開放高危端口、發(fā)現(xiàn)惡意軟件、業(yè)務被勒索、遭受APT攻擊等。

1.1.3 數(shù)據(jù)庫安全

數(shù)據(jù)庫是醫(yī)院信息安全的核心，在整個醫(yī)院網(wǎng)絡與信息安全方面的地位舉足輕重。數(shù)據(jù)庫攻擊者，除了竊取數(shù)據(jù)信息之外，還可能針對數(shù)據(jù)庫的數(shù)據(jù)實施經(jīng)濟勒索。

1.2 醫(yī)院網(wǎng)絡與信息安全面臨嚴峻威脅

1.2.1 黑客攻擊的重要目標

由于醫(yī)院的患者預約信息、就診信息、檢查檢驗信息、醫(yī)學數(shù)據(jù)等醫(yī)療信息都是屬于需要緊急使用的信息，這些信息具有較高的商業(yè)價值，易受到黑色產(chǎn)業(yè)鏈的覬覦。

1.2.2 利用外網(wǎng)弱點實行攻擊

通過攻擊外網(wǎng)服務器和辦公網(wǎng)電腦系統(tǒng)實現(xiàn)對內網(wǎng)的攻擊和數(shù)據(jù)的竊取。通過釣魚、掛馬等社工攻擊的方式，實現(xiàn)對辦公電腦的控制或數(shù)據(jù)洗劫，從而獲取進入內網(wǎng)的入口信息（如帳號和密碼等），或者直接對有價值的辦公網(wǎng)系統(tǒng)（如財務系統(tǒng)等）實施勒索等破壞性攻擊。

1.2.3 主機安全隱患較高

網(wǎng)絡主機端口開放較多，隱患大。數(shù)據(jù)庫是幾乎所有黑客都覬覦的東西，所以數(shù)據(jù)庫系統(tǒng)直接暴露在外網(wǎng)是非常危險的行為，而使用默認端口的數(shù)據(jù)庫暴露在外網(wǎng)會極大減低黑客攻擊的難度，增加被攻擊的風險。

1.2.4 外網(wǎng)電腦存在較多風險

隨著“互聯(lián)網(wǎng)+醫(yī)療健康”的發(fā)展，借助WEB、患者APP、微信公眾號平臺等形式，提供網(wǎng)上繳費、預約掛號、查詢報告以及醫(yī)生咨詢等多種線上醫(yī)療服務。這些網(wǎng)絡醫(yī)療服務帶來便利的同時，也帶來了新的漏洞風險和數(shù)據(jù)泄露風險。

2 提高醫(yī)院網(wǎng)絡與信息安全意識

2.1 醫(yī)院重視

醫(yī)院領導應提高信息安全意識，保障醫(yī)院網(wǎng)絡與信息安全。注重醫(yī)院網(wǎng)絡與信息安全方面的建設，建立健全制度，制定信息安全管理規(guī)定，定期對相關的人員進行醫(yī)院網(wǎng)絡與信息安全培訓和教育，規(guī)范人員在實際操作中的信息安全行為；成立醫(yī)院計算機系統(tǒng)應急保障領導小組，建立醫(yī)院網(wǎng)絡與信息安全預案，定期開展醫(yī)院網(wǎng)絡與信息安全預案演練，以確保在緊急狀態(tài)下醫(yī)院各項工作可以正常運行。

2.1 落實信息安全等級保護制度

做好醫(yī)院網(wǎng)絡與信息安全工作，對促進醫(yī)療衛(wèi)生健康發(fā)展具有重要意義。醫(yī)院要落實和貫徹公安部、國家保密局、國家密碼管理局、衛(wèi)生部等國家有關部門在信息安全等級保護工作方面的要求，全面完善醫(yī)院信息安全防護體系。積極開展信息安全等級保護測評，做好信息安全等級保護備案工作；從物理訪問控制、防盜竊和防破壞、防雷擊、防火、電力供應、環(huán)境監(jiān)控等方面來自查改進，達到等級保護要求。

3 醫(yī)院網(wǎng)絡與信息安全保護措施

3.1 物理安全策略

3.1.1 物理訪問控制

機房等重要區(qū)域配置電子門禁系統(tǒng)，根據(jù)安全管理的需要，不設電子門禁系統(tǒng)控制以外的出入口。機房等重要區(qū)域出入口有專人負責值守，負責機房等重要區(qū)域值守的人員要認真執(zhí)行有關機房出入的管理制度，來訪人員須經(jīng)審批和陪同方可進入相關區(qū)域。電子門禁系統(tǒng)運行、維護的記錄要定期檢查，確保能夠鑒別和記錄進出的人員身份。

3.1.2 防盜防破壞

對暴露在公共場所的網(wǎng)絡設備提供安全保護措施，服務器主機房安裝監(jiān)控報警系統(tǒng)，保證機房防盜報警設施正常運行。

3.1.3 自然災害、物理損壞和設備故障防范

防雷擊：為防止雷擊事件導致重要設備被破壞，機房計算機系統(tǒng)接地（交流工作接地、安全保護接地）符合GB50057-1994《建筑物防雷設計規(guī)范》中的計算機機房防雷要求。機房電源、網(wǎng)絡信號線、重要設備應安裝有資質的防雷裝置。

防火：機房計算機系統(tǒng)要設置滅火設備和自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)，有專人負責維護該系統(tǒng)的運行。對機房出現(xiàn)的消防安全隱患能夠及時報告并得到排除。

電力供應：機房及其他關鍵設備應配置UPS備用電力供應，醫(yī)院機房及重要科室應采用雙回路電源供電，防止突然斷電導致設備無法運行。

環(huán)境監(jiān)控：機房設置溫、濕度自動調節(jié)設施，機房設置防水檢測和報警設施。

防電磁干擾：對機房關鍵設備和磁介質實施電磁屏蔽（包括設備外殼接地，電源線和通信線纜隔離等）。

3.2 網(wǎng)絡安全策略

3.2.1 網(wǎng)絡結構

（1）物理隔離：將醫(yī)院內部局域網(wǎng)、政府機關政務專網(wǎng)、醫(yī)保專網(wǎng)與外網(wǎng)（互聯(lián)網(wǎng)）進行物理隔離。

（2）局域網(wǎng)邏輯隔離：使用VLAN邏輯隔離醫(yī)院內部局域網(wǎng)的各個使用區(qū)，使用交換機的VLAN的功能，邏輯的把醫(yī)院內部網(wǎng)絡劃分為多個部分，每個部分分別屬于不同的IP網(wǎng)段，各個網(wǎng)段通過3層路由根據(jù)路由策略和防火墻策略（應用層防火墻）交換數(shù)據(jù)，控制普通部門對安全敏感部門或者特殊主機的訪問。

3.2.2 使用防火墻實現(xiàn)訪問控制

防火墻的定義：防火墻是設置在兩個或多個網(wǎng)絡之間的安全部件，用于保證本地網(wǎng)絡資源的安全，通常包括軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合。

將防火墻設置在醫(yī)院內部局域網(wǎng)與政府機關政務專網(wǎng)、醫(yī)保專網(wǎng)之間，通過防火墻將醫(yī)院內部局域網(wǎng)與專網(wǎng)進行隔離，實現(xiàn)控制這些專網(wǎng)對醫(yī)院內部局域網(wǎng)的訪問、監(jiān)控醫(yī)院內部局域網(wǎng)對專網(wǎng)的訪問。

按照事先設定的安全訪問規(guī)則對流經(jīng)防火墻的數(shù)據(jù)包進行過濾，允許授權的通信進出醫(yī)院內部局域網(wǎng)；拒絕未授權的、不受信任的通信進出醫(yī)院內部局域網(wǎng)；通過訪問策略控制進出防護墻的網(wǎng)絡流量，做到對網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)的限制；嚴格規(guī)定何種數(shù)據(jù)可以從醫(yī)院內部局域網(wǎng)的何種途徑到達專網(wǎng)，何種數(shù)據(jù)可以從專網(wǎng)的何種途徑到達醫(yī)院內部局域網(wǎng)；實現(xiàn)實時監(jiān)控，不僅監(jiān)控當前連接，還可監(jiān)控防火墻自身的使用情況；可主動檢測網(wǎng)段內IP地址沖突，并報警；實現(xiàn)對進、出醫(yī)院內部局域網(wǎng)的服務和訪問進行審計和控制，防止各類非法攻擊行為。

此外，網(wǎng)絡管理員需要得到授權才可以對防火墻進行管理，通過邊界控制，可以實現(xiàn)對醫(yī)院內部局域網(wǎng)的強化。

3.2.3 使用運維設備實現(xiàn)安全審計

安全審計：使用運維設備實現(xiàn)對醫(yī)院信息系統(tǒng)的整體運行狀況進行有效監(jiān)控，安全審計、網(wǎng)絡日志審計、網(wǎng)絡運維管理安全審計。

邊界完整性檢查：不同安全級別的網(wǎng)絡進行網(wǎng)絡互聯(lián)即產(chǎn)生了網(wǎng)絡邊界。邊界完整性保護即防止來自網(wǎng)絡外界的人員非法訪問到內部網(wǎng)絡，保證網(wǎng)絡的邏輯隔離或物理隔離措施的有效性。采用準入控制系統(tǒng)，實現(xiàn)對非授權設備連接到內部網(wǎng)絡的行為進行非法外聯(lián)檢查，并對其進行有效阻斷。采用準入控制系統(tǒng)，實現(xiàn)對內部網(wǎng)絡用戶連接到非授權設備的行為進行非法外聯(lián)檢查，并對其進行有效阻斷。

入侵防范：入侵檢測系統(tǒng)，在核心交換機上安裝入侵檢測系統(tǒng)，監(jiān)聽特定的端口的網(wǎng)絡流量，監(jiān)聽網(wǎng)絡中是否存在攻擊行為，當網(wǎng)絡入侵系統(tǒng)檢測到網(wǎng)絡攻擊或者網(wǎng)絡病毒傳播的時候，可以實時報警并且進行有效攔截防護，保護服務器及網(wǎng)絡的安全。

3.2.4 主機安全

注重主機安全，采用各種系統(tǒng)安全措施來確保主機安全。

（1）終端設備接入管理：使用終端安全管理系統(tǒng)實現(xiàn)終端設備接入管理，如IT資產(chǎn)管理，通過多種方式統(tǒng)計主機的數(shù)量；外設管理，實現(xiàn)各種接口設備的識別功能，控制U盤、移動硬盤等存儲設備的接入、讀寫權限；內網(wǎng)接入安全控制管理，及時發(fā)現(xiàn)非法介入的主機；遠程安全管理，針對遠程PC進行設置，包括是否允許管理共享控制，設置是否允許普通共享功能，是否允許開放guest帳號，是否允許自動登陸，統(tǒng)一IE管理，定時開關機，和IP/MAC地址的綁定等等這些桌面設置功能。

（2）安全審計：終端安全管理系統(tǒng)不僅可以實現(xiàn)各種終端設備的接入管理，還可實現(xiàn)對設備的安全審計。實時對網(wǎng)絡中服務器和用戶終端的訪問與操作進行檢測審計，可以掌握每個主機的資源使用情況，監(jiān)測主機接入的合法性，記錄對文件系統(tǒng)的訪問操作行為，記錄對各外設的操作，監(jiān)測加載的程序和進程，監(jiān)控對外部網(wǎng)絡的連接和訪問。

（3）殺毒軟件：使用網(wǎng)絡版殺毒軟件，方便部署到眾多設備上，且能及時更新殺毒軟件版本。

（4）服務器安全加固：在互聯(lián)網(wǎng)與醫(yī)院信息網(wǎng)絡結合越來越緊密的今天，服務器的安全保障仍很脆弱，即使安裝了殺毒軟件，部署了防火墻，并定時打補丁，但仍然存在各種風險。所以要對服務器進行安全加固，重新定義操作系統(tǒng)各模塊的功能，構建獨立的身份鑒別體系，在殺毒軟件、防火墻都不起作用時，仍然能頑強地保障核心數(shù)據(jù)的安全。

3.2.5 數(shù)據(jù)安全與備份

數(shù)據(jù)庫方面實行本地數(shù)據(jù)鏡像備份與恢復、異地容災備份；關鍵網(wǎng)絡設備、線路和服務器實現(xiàn)硬件冗余，保障數(shù)據(jù)安全。

4 結語

隨著醫(yī)院不斷“信息化”并走向“智慧化”，“互聯(lián)網(wǎng)+”的理念和實踐一定會邁向新的臺階，加強醫(yī)院網(wǎng)絡與信息安全刻不容緩，醫(yī)院要全面加強網(wǎng)絡和信息安全的防護，從而為網(wǎng)絡安全運行提供可靠的保障，助力“互聯(lián)網(wǎng)+”的實踐，使患者能到在就醫(yī)的過程中享受到更方便、快捷、優(yōu)質的服務，實現(xiàn)造福人類的目的。