淺議醫(yī)院網(wǎng)絡(luò)安全的隱患及其防治策略(圖文)

1、淺議醫(yī)院網(wǎng)絡(luò)安全的隱患及其防治策略(圖文)論文導(dǎo)讀：由于現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動(dòng)的方方面面。醫(yī)院的計(jì)算機(jī)系統(tǒng)一旦崩潰，將會(huì)造成無(wú)法估計(jì)的損失。因此如何加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性就成為一個(gè)亟待解決的問(wèn)題。本文主要就醫(yī)院網(wǎng)絡(luò)存在的安全隱患及其防治策略做一下探討。關(guān)鍵詞：網(wǎng)絡(luò)安全，防火墻醫(yī)院信息管理隨著醫(yī)院信息化的深入，越來(lái)越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分?jǐn)?shù)據(jù)都實(shí)現(xiàn)電子化記錄，如財(cái)務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時(shí)，也為數(shù)據(jù)竊取、數(shù)

2、據(jù)篡改行為衍生了機(jī)會(huì)。同時(shí)，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴(yán)重，導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來(lái)越成為醫(yī)院信息化建設(shè)重點(diǎn)關(guān)注的問(wèn)題之一。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴(lài)以運(yùn)行不可或缺的基礎(chǔ)平臺(tái)。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運(yùn)行，及時(shí)排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無(wú)故障持續(xù)運(yùn)行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個(gè)課題。一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個(gè)方面： 1用戶(hù)權(quán)限驗(yàn)證：每一個(gè)操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫(kù)的安全策略，備份與恢復(fù)策略，用戶(hù)操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問(wèn)與非法訪問(wèn)等； 4 防病毒防

3、黑客：桌面防毒的問(wèn)題是最易解決的了，裝一個(gè)網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶(hù)權(quán)限的變更管理，帳號(hào)口令的管理等； 6 有醫(yī)生/護(hù)士工作站的，可能還會(huì)有醫(yī)生護(hù)士操作的電子簽名的問(wèn)題。二、影響醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲(chǔ)設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計(jì)算機(jī)工作環(huán)境、計(jì)算機(jī)病毒問(wèn)題、防止非法訪問(wèn)、系統(tǒng)管理等內(nèi)容與問(wèn)題。如今對(duì)醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全環(huán)境的日益惡

4、化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲(chóng)病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問(wèn)題，導(dǎo)致“安全門(mén)”一次次“洞開(kāi)”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補(bǔ)的損失，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全。雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對(duì)于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識(shí)存在著誤區(qū)，偏愛(ài)防火墻，認(rèn)為有了防火墻就可高枕無(wú)憂(yōu)，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實(shí)防火墻產(chǎn)品本身就有技術(shù)上的不足，被動(dòng)式的防御措施，不能防范不經(jīng)過(guò)防火墻的攻擊(包括來(lái)自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。目前影響威脅國(guó)內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全

5、問(wèn)題的主要人為因素有4個(gè)方面：一、沒(méi)有設(shè)立專(zhuān)門(mén)的網(wǎng)絡(luò)管理機(jī)構(gòu)，沒(méi)有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計(jì)缺陷威脅網(wǎng)絡(luò)安全，比如過(guò)于單方面依賴(lài)防火墻；二、沒(méi)有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn)；三、沒(méi)有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制，特別是沒(méi)有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制；四、沒(méi)有重視和執(zhí)行對(duì)用戶(hù)的安全知識(shí)、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核，沒(méi)有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度。認(rèn)識(shí)影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問(wèn)題的內(nèi)外因素，才能“對(duì)癥下藥，藥到病除”。三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見(jiàn)的安全隱患1.1內(nèi)部威脅醫(yī)院內(nèi)部人員將攜帶病毒的個(gè)人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對(duì)醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成

6、破壞，導(dǎo)致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺(tái)電腦，采用插拔線纜的方式，同時(shí)訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問(wèn)Internet時(shí)傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)； 同時(shí)可能存在個(gè)別人員，利用網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)，從而獲取有價(jià)值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時(shí)，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失。 1.2外部威脅外來(lái)人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動(dòng)攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進(jìn)行數(shù)據(jù)的傳輸，由此也會(huì)為醫(yī)院帶來(lái)安全的威脅。2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時(shí)大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件，但由于主

7、機(jī)數(shù)量較多，維護(hù)量大，網(wǎng)管人員無(wú)法確保所有主機(jī)的病毒庫(kù)為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問(wèn)題。這樣必然無(wú)法防御新的病毒或系統(tǒng)漏洞所帶來(lái)的安全威脅。2.2IP、MAC地址綁定，無(wú)實(shí)際意義部分醫(yī)院為了防止外來(lái)人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機(jī)進(jìn)行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個(gè)問(wèn)題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺(tái)交換機(jī)單獨(dú)操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機(jī)的IP、MAC地址，至使地址綁定無(wú)效。IDS入侵檢測(cè)，“亡羊補(bǔ)牢”IDS只具備入侵檢測(cè)的功能，當(dāng)出現(xiàn)異常數(shù)據(jù)時(shí)發(fā)出告警信息，但無(wú)法進(jìn)行有效防御，因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部

8、署無(wú)意義。數(shù)據(jù)庫(kù)審計(jì)，無(wú)法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對(duì)用戶(hù)訪問(wèn)權(quán)限進(jìn)行了嚴(yán)格控制，但仍無(wú)法避免對(duì)數(shù)據(jù)庫(kù)的惡意操作行為，數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以詳細(xì)記錄每個(gè)會(huì)話連接對(duì)數(shù)據(jù)庫(kù)的操作行為，但是只能定位到IP地址，無(wú)法與人員做綁定。醫(yī)院中很多主機(jī)為公共設(shè)備，只追查到IP地址無(wú)法追究責(zé)任。論文大全。通過(guò)上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅，而于此同時(shí)，醫(yī)院的很多安全防御措施卻無(wú)法起到很好的防范效果。論文大全。四、醫(yī)院網(wǎng)絡(luò)安全的防治策略1 用戶(hù)準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話說(shuō)“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問(wèn)題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來(lái)源進(jìn)行“消毒處理

9、”的話，就能夠還醫(yī)院一個(gè)干凈、安全的網(wǎng)絡(luò)。1.1用戶(hù)帳號(hào)的合法性 用戶(hù)帳號(hào)的合法性主要是確認(rèn)用戶(hù)身份的合法，并且可以將用戶(hù)帳號(hào)靈活地與IP 、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。該信息的綁定無(wú)需網(wǎng)管人員在接入層交換機(jī)進(jìn)行配置，是由SMP(安全管理平臺(tái))服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機(jī)的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶(hù)身份合法、且主機(jī)合規(guī)后，針對(duì)該用戶(hù)自動(dòng)下發(fā)訪問(wèn)策略（可以訪問(wèn)哪些服務(wù)，不可以訪問(wèn)哪些服務(wù)）。2 主機(jī)入網(wǎng)安全檢測(cè)判斷主機(jī)是否合規(guī)，可以靈活定義主機(jī)的合規(guī)性要求，如病毒庫(kù)是否為最新版本、指定的系統(tǒng)補(bǔ)丁是否有安裝、未允許的程序是否有啟動(dòng)等等。其中更為關(guān)鍵的是，主

10、機(jī)安裝的安全客戶(hù)端能夠自動(dòng)收集主機(jī)的特定信息生成唯一的標(biāo)識(shí)符，SMP服務(wù)器可以判斷該標(biāo)識(shí)符是否是合法的主機(jī)，從而拒絕外來(lái)主機(jī)的接入（即使是有用戶(hù)帳號(hào)，IP、MAC做了修改也沒(méi)有）。向網(wǎng)絡(luò)中的違規(guī)主機(jī)（如，病毒庫(kù)不是指定版本，指定系統(tǒng)補(bǔ)丁沒(méi)有安裝，運(yùn)行了不允許安裝的軟件等）發(fā)出警告； 用戶(hù)根據(jù)提示信息，自主進(jìn)行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。3 主動(dòng)防御、安全隔離4 用戶(hù)行為審計(jì)，準(zhǔn)確定位到人通過(guò)在服務(wù)器區(qū)域部署防火墻，一方面可以防御對(duì)服務(wù)器的攻擊、異常操作等行為，另一方面對(duì)于用戶(hù)的訪問(wèn)行為進(jìn)行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動(dòng)，將IP地址信

11、息與用戶(hù)、主機(jī)信息進(jìn)行關(guān)聯(lián)，從而確認(rèn)用戶(hù)在網(wǎng)絡(luò)中的訪問(wèn)行為；結(jié)合數(shù)據(jù)庫(kù)審計(jì)或數(shù)據(jù)庫(kù)日志，將用戶(hù)的網(wǎng)絡(luò)行為與數(shù)據(jù)庫(kù)中的IP地址、時(shí)間等信息進(jìn)行匹配，從而定位到什么人，在什么時(shí)間，在哪臺(tái)主機(jī)，連接了數(shù)據(jù)庫(kù)，進(jìn)行了哪些操作。5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素在所發(fā)生的網(wǎng)絡(luò)安全問(wèn)題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏防范意識(shí);管理觀念沒(méi)有及時(shí)跟上;信息管理部門(mén)對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識(shí)不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專(zhuān)業(yè)安全知識(shí)；網(wǎng)絡(luò)使用者的安全意識(shí)薄弱等。這些非技術(shù)因素也需要非常注意。五、結(jié)束語(yǔ)：隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個(gè)醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動(dòng)的利用各種手段管理網(wǎng)絡(luò)、診斷問(wèn)題、防患于未然，為醫(yī)院計(jì)算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最