醫(yī)院網(wǎng)絡(luò)安全建設(shè)論文

導(dǎo)語：醫(yī)院網(wǎng)絡(luò)安全建設(shè)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息化已經(jīng)成為了現(xiàn)代醫(yī)院管理的重要標(biāo)志l11。網(wǎng)絡(luò)作為醫(yī)療信息的載體，加快了信息處理過程，實現(xiàn)了院際間互聯(lián)互通、醫(yī)療資源共享，優(yōu)化了就診流程，提高了醫(yī)療效率，是現(xiàn)代醫(yī)院不可或缺的工具。然而，隨著互聯(lián)網(wǎng)＋醫(yī)療的快速發(fā)展，傳統(tǒng)的保障靜態(tài)、平面網(wǎng)絡(luò)安全的模式已不能滿足現(xiàn)代醫(yī)院信息安全的需要，因此，在充分考慮醫(yī)院信息系統(tǒng)所面臨的安全威脅下，提出了動態(tài)、立體的網(wǎng)絡(luò)安全建設(shè)模型。

2醫(yī)院信息系統(tǒng)存在的安全威脅及需求

醫(yī)院快速地從原來與互聯(lián)網(wǎng)物理隔離的內(nèi)部局域網(wǎng)，發(fā)展成為互聯(lián)網(wǎng)＋醫(yī)療、手機(jī)端應(yīng)用、網(wǎng)上預(yù)約掛號、檢查檢驗報告推送、云計算、大數(shù)據(jù)等互聯(lián)網(wǎng)應(yīng)用，暴露出了安全建設(shè)的不足；醫(yī)院擁有的患者信息、診療信息、醫(yī)療材料信息、藥品信息更具有商業(yè)價值，漸漸得到灰色產(chǎn)業(yè)鏈的覬覦｜21；醫(yī)院內(nèi)部網(wǎng)絡(luò)覆蓋整個醫(yī)院，而攻擊行為的80％來源于內(nèi)部系統(tǒng)131，內(nèi)部網(wǎng)絡(luò)遭受入侵和攻擊的現(xiàn)象越來越不容忽視，且入侵和攻擊具有智能性、隱蔽性、嚴(yán)重性、多樣性和持續(xù)性的特點。同時，計算機(jī)網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)固有的安全漏洞、脆弱性，使基于網(wǎng)絡(luò)的應(yīng)用存在安全隱患。為了有效避免網(wǎng)絡(luò)安全事件的發(fā)生；醫(yī)院核心業(yè)務(wù)系統(tǒng)達(dá)到國家衛(wèi)計委要求的三級安全等級保護(hù)要求。基于某醫(yī)院網(wǎng)絡(luò)安全的現(xiàn)狀以及安全需求，提出“基于動態(tài)安全模型的醫(yī)院網(wǎng)絡(luò)安全建設(shè)＂的項目。①昆明醫(yī)科大學(xué)第一附屬醫(yī)院信息中心，650032，云南省昆明市西昌路295號圖1醫(yī)院動態(tài)網(wǎng)絡(luò)安全立體模型4醫(yī)院動態(tài)網(wǎng)絡(luò)安全模型實現(xiàn)方案在方案中，采用產(chǎn)品化的可靠技術(shù)，利于快速部署，保障其有效性；采用動態(tài)模型，依據(jù)安全感知平臺對安全策略、安全檢測、安全管理、安全制度調(diào)整，保障安全方案的強(qiáng)壯性、連續(xù)性。根據(jù)醫(yī)院動態(tài)網(wǎng)絡(luò)安全立體模型，提出如圖2所示的網(wǎng)拓安全

3醫(yī)院動態(tài)網(wǎng)絡(luò)安全模型設(shè)計

參考開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)（OSI）和TCP／lP協(xié)議對信息系統(tǒng)技術(shù)組成的構(gòu)造方法，依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》等現(xiàn)行標(biāo)準(zhǔn)，結(jié)合醫(yī)院信息系統(tǒng)業(yè)務(wù)應(yīng)用以及WPDRRC安全模型W1，構(gòu)建以安全策略為核心，安全管理為基礎(chǔ)，安全技術(shù)和運(yùn)維管理為支撐，數(shù)據(jù)容災(zāi)為后盾的立體、縱深、主動、動態(tài)的醫(yī)院網(wǎng)絡(luò)安全防御模型，如圖1所示。建立多層次、全方位（網(wǎng)絡(luò)、系統(tǒng)、終端、數(shù)據(jù)等）、多維度的實時防御，做到在攻擊行為發(fā)起之前主動發(fā)現(xiàn)并預(yù)警，攻擊行為發(fā)生時全面抵御、分析記錄，攻擊發(fā)生后阻斷攻擊，快速恢復(fù)，通過安全事件審計、進(jìn)行響應(yīng)、反擊。從而建立事前預(yù)防、事中控制、事后審計處理機(jī)制，保障網(wǎng)絡(luò)強(qiáng)壯性、連續(xù)性。拓?fù)浣Y(jié)構(gòu)。

4醫(yī)院動態(tài)網(wǎng)絡(luò)安全模型實現(xiàn)方案

4．1物理層安全該層次的重點是機(jī)房及通信線路、設(shè)備安全，針對醫(yī)院網(wǎng)絡(luò)物理環(huán)境存在的安全隱患，主要做了如下幾項工作：建設(shè)機(jī)房監(jiān)控系統(tǒng)，實時監(jiān)控機(jī)房溫度、濕度、供電、UPS狀態(tài)以及是否漏水；制作服務(wù)器、存儲陣列、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)間的物理連接關(guān)系和地理位置圖，以利于安全管理：完善機(jī)房及門禁管理：與保衛(wèi)部門協(xié)作，保障通訊線路及設(shè)備安全。4．2網(wǎng)絡(luò)層安全該層次的重點是解決網(wǎng)絡(luò)通信安全，確保服務(wù)的可用性、連續(xù)性。依據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全信任級別，針對網(wǎng)絡(luò)拓?fù)浼鞍l(fā)展，將網(wǎng)絡(luò)劃分為：核心網(wǎng)絡(luò)區(qū)、網(wǎng)管區(qū)、業(yè)務(wù)內(nèi)網(wǎng)區(qū)、業(yè)務(wù)外網(wǎng)區(qū)、外聯(lián)網(wǎng)區(qū)。遵循安全分區(qū)、橫向隔離、縱向認(rèn)證的原則，進(jìn)行安全規(guī)劃，包括：業(yè)務(wù)內(nèi)網(wǎng)隔離與訪問控制、互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全、出口邊界安全、業(yè)務(wù)內(nèi)網(wǎng)與業(yè)務(wù)外網(wǎng)間邊界安全、遠(yuǎn)程接入安全和用戶端接入安全。主要安全措施：根據(jù)業(yè)務(wù)應(yīng)用，將業(yè)務(wù)內(nèi)網(wǎng)劃分成不同子網(wǎng)w，利用VLAN技術(shù)，實現(xiàn)對內(nèi)部子網(wǎng)的邏輯隔離與訪問控制；利用防火墻和網(wǎng)閘進(jìn)行邊界邏輯／物理隔離與訪問控制；利用入侵檢測和入侵防御，對數(shù)據(jù)流進(jìn)行檢測與分析，自動識別潛在的攻擊行為并進(jìn)行阻斷；利用入侵檢測和防火墻聯(lián)動，自動阻斷識別的攻擊行為和誤操作；利用VPN技術(shù)，實現(xiàn)數(shù)據(jù)的加密傳輸，保障信息傳輸?shù)臋C(jī)密性、完整性；采用基于RADIUS技術(shù)對業(yè)務(wù)外網(wǎng)區(qū)域的訪問進(jìn)行身份認(rèn)證。4．3主機(jī)系統(tǒng)安全該層次的重點是解決網(wǎng)絡(luò)內(nèi)操作系統(tǒng)的可靠性和主機(jī)系統(tǒng)的保護(hù)。主要安全措施：部署漏洞發(fā)現(xiàn)、補(bǔ)丁管理系統(tǒng)，定期進(jìn)行漏洞掃描，下載并安裝最新補(bǔ)丁；建立病毒防治中心、防病毒控制臺、防病毒客戶端三級病毒防治體系，部署網(wǎng)絡(luò)版防病毒軟件和反間諜軟件，進(jìn)行病毒防治；在核心網(wǎng)絡(luò)部署防病毒墻，實現(xiàn)對病毒的主動防御；利用個人防火墻技術(shù)，防止病毒利用漏洞滲透進(jìn)入終端，阻斷病毒傳播路徑；部署桌面終端安全系統(tǒng)，建立終端主動防御技術(shù)體系，實現(xiàn)終端層面的防入侵、防外泄、防不良訪問；部署基于802．1X準(zhǔn)入控制技術(shù)并與準(zhǔn)入控制策略聯(lián)動，對終端準(zhǔn)入控制。4．4應(yīng)用層安全該層次的重點是確保醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)各應(yīng)用系統(tǒng)安全，確保各業(yè)務(wù)系統(tǒng)的可用性、連續(xù)性、可靠性。主要安全措施：部署審計系統(tǒng)，對曰志進(jìn)行收集、審計、分析，以便發(fā)現(xiàn)系統(tǒng)的脆弱性和漏洞；定期進(jìn)行安全檢查、風(fēng)險分析，以便發(fā)現(xiàn)潛在的攻擊；采用基于EAPoL（EAPoverLAN）技術(shù)，通過用戶名＋口令和標(biāo)準(zhǔn)的RADIUS服務(wù)器配合，對用戶的身份認(rèn)證強(qiáng)制檢查，采用基于角色的訪問控制技術(shù)，實現(xiàn)用戶的分級管理；建立三級存儲機(jī)制，保證歷史數(shù)據(jù)的安全，確保新增數(shù)據(jù)的高效響應(yīng)；建立雙活數(shù)據(jù)中心，實現(xiàn)醫(yī)院信息系銃7x24小時的高可用性服務(wù)，保障信息系統(tǒng)數(shù)據(jù)安全。4．5安全管理該層次的重點是安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則。針對醫(yī)院信息系統(tǒng)安全管理現(xiàn)狀，主要安全措施：建立信息安全管理組織機(jī)構(gòu)，院長為負(fù)責(zé)人，信息中心為安全技術(shù)實施、管理負(fù)責(zé)，科室設(shè)置安全管理員的三級安全組織機(jī)構(gòu)；建立健全安全管理制度，做到職責(zé)到人并應(yīng)用PDCA對制度及執(zhí)行持續(xù)改進(jìn)；建立人員管理體系，加強(qiáng)安全技術(shù)人員的理論與技術(shù)培訓(xùn)，實現(xiàn)安全管理員、系統(tǒng)管理員和數(shù)據(jù)庫管理員三權(quán)分立；對醫(yī)護(hù)人員開展安全培訓(xùn)，提高安全意識；建立運(yùn)維管理系統(tǒng)，對信息資產(chǎn)的生命周期進(jìn)行全面管理；建設(shè)安全策略管理平臺，對安全策略及審計進(jìn)行統(tǒng)一管理，通過業(yè)界最隹實踐（如IS017799）來制定切實可行的安全策略并輔助檢查對安全策略的執(zhí)行情況，對網(wǎng)絡(luò)中的網(wǎng)絡(luò)56設(shè)備、主機(jī)系統(tǒng)、安全產(chǎn)品的安全策略進(jìn)行保存和審計，確保安全策略的貫徹實施；建設(shè)全網(wǎng)安全感知平臺，通過收集安全事件，采用數(shù)據(jù)挖掘、行為和關(guān)聯(lián)分析技術(shù)，對安全事件持續(xù)檢測、分析，對醫(yī)院網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)做出安全情況與策略吻合性審計并以Web界面展示，實現(xiàn)安全態(tài)勢可感知、安全威脅可預(yù)警、異常行為可監(jiān)控、安全事件可溯源，解決安全事件不直觀、難發(fā)現(xiàn)、響應(yīng)不及時，安全設(shè)備相互孤立等問題。

5結(jié)語

互聯(lián)網(wǎng)＋醫(yī)療的出現(xiàn)，醫(yī)院的互聯(lián)網(wǎng)應(yīng)用快速發(fā)展，內(nèi)外網(wǎng)融合，加大了醫(yī)療信息的脆弱性，來S于內(nèi)外網(wǎng)的安全威脅，使現(xiàn)代醫(yī)院信息系統(tǒng)面臨日益嚴(yán)重的安全問題，結(jié)合醫(yī)院網(wǎng)絡(luò)現(xiàn)狀，以主動、動態(tài)的設(shè)計思想，提出了以安全策略為核心的醫(yī)院動態(tài)網(wǎng)絡(luò)安全模型，利用產(chǎn)品化有效且可靠的安全技術(shù)、一定程度自動化的安全管理系統(tǒng)、強(qiáng)有力的信息安全管理組織機(jī)構(gòu)，完善醫(yī)院信息系統(tǒng)的日常維護(hù)和安全管理工作，保障各強(qiáng)制要求的安全策略正確執(zhí)行，提高醫(yī)院信息系統(tǒng)安全水平，做到信息系統(tǒng)安全的統(tǒng)一管理和實施。

作者:張云 王胤濤 謝峰 單位:昆明醫(yī)科大學(xué)第一附屬醫(yī)院信息中心