医院网络安全方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇医院网络安全方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
医院网络安全方案范文第1篇
关键词:计算机网络;安全;安全管理;防火墙
中图分类号:TP393.08
随着科技的迅猛发展,计算机信息化建设在医院的高效管理中体现出日益重要的作用。借助计算机网络及管理软件,可以对医疗收费进一步规范、减少资产的恶意流失,同时能促进医院工作的有效提高,加强医院的管理水平,也能对领导提供合理的决策数据,让医院朝着更好的方向发展[1][2]。完善的医院信息管理系统,对医院医务工作的正常运行起着很重要的作用,关系着医院工作的正常开展,如果计算机网络出现问题,那么整个医院的工作将会出现混乱,严重的导致病人的治疗受到延误,给医院也会带来一定的损失,可以说,计算机网络与信息管理系统的安全运行对医院的有序工作极其重要。
1 医院计算机网络安全风险分析
对于医院这个重要的单位来说,信息化的管理系统包括医院信息管理系统,这个系统主要提供了医院内部工作人员进行自动化办公,实现医院各部门之间信息的共享,医院相关信息的统一管理;另外,还需要网络的支持,可以接入因特网,允许医院在需要的时候通过外部网络来搜索相关的资料、数据,同时也能够将医院的一些数据到网上,给病人与医院提供一个交互的平台,让病人能够更好的了解医院,宣传医院,实现医院的社会与经济效益双丰收。由于网络与信息管理系统的安全构成了医院正常开展工作的瓶颈,这也使得医院的工作受到网络攻击的极大威胁[3]。
1.1 TCP/IP协议存在的安全隐患
TCP/IP协议是计算机上网必须的通讯协议,这个协议规定了计算机与网络进行通信的各种规则,其实现原理比较简单,具有较强的扩展性,这也相应的使得该协议存在各种不安全患,比如IP包的劫持,利用Smuff进行攻击等。由于TCP序列号有一定的规律,因此,网络入侵者可以借助预测方法来找到正常连接的一个TCP序列号变化规律,从而实现IP劫持,并将恶意数据插入TCP连接中,导致网络的中断或破坏。
1.2 IP协议存在的隐患
IP协议是互联网协议,其本身比较安全,但是,其功能实现都有这两个问题:(1)一般用户的口令与寄录口令一样,且没有经过加密,这就带来了网络被攻击的风险。如果有恶意程序在网络内进行监听,那就可以直接得到网络中的所有口令,从而导致入侵产生。当然,在邮件的POP3协议中也存在相同的问题。(2)对于网络中应用的FTP服务,匿名连接可导致网络攻击,比如RP服务实现的是上传数据,这可以让入侵者通过上传来放置木马,既然能上传,其他的恶意篡改过的文件也能放置到网络中,这样,如果有客户端下载了这种文件,那会导致客户端受到恶意攻击破坏。同时,FTP匿名上下载文件,还能使得账户与口令无形泄露。另外,匿名FTP无法记录信息,所以无法监控攻击源[4]。
1.3 DNS解析隐患
DNS实现的是IP数字与网络字符化域名之间的转换等多种服务,在这些服务中,也存在着多方面漏洞。比如域名的假冒性攻击:如R类服务,网络中的入侵攻击可以冒充真正的域名解析服务器来给出一个回应,目的主机受到信息后并不做判断,将会误认为这个回应是信任的。这样,入侵者一旦掌握了这些信息,就可以连接到网络中监听网络通信,给网络造成很大的威胁。比如一个zolletransfer请求,会得到一部分数据库信息,如果连续进行请求,那就可以获得一份完整的数据库信息,从而知道网络中的所有主机信息,从而实现控制各个主机。
1.4 路由寻址协议缺陷
常见的网络中的ARP攻击就是利用路由协议的缺陷,除此外还有ospf攻击、rip攻击等。ARP欺骗利用了目的主机的IP以及以太网地址进行路由攻击,形成一种IPspoof。在交换式的以太网中经常发生,主要是交换机具有转发功能,将收到的ARP欺骗包更新了交换机的CACHE后,开始向网络中的各个主机发送ARP包,这样各种响应信息都会汇集到入侵者。
2 医院的网络安全管理主要解决的问题
在信息化的推动下,医院也在加快建设医疗管理系统,网络成为这中间不能缺少的关键一环。通过建设网络,使得医院开始从封闭走向了开放,信息在各部门之间实现了共享,部门之间需要查阅数据变得很快捷,但是为了保证各部门之间的信息安全,在实现的时候一个部门是作为一个完整的单元来建设的,这样可以保证它们之间相对的物理隔绝,并能独立运行,如果在需要的时候,可以将这些网络进行连接,从而实现内外互连。但是,这会给医院的运行管理带来额外的负担,网络运行会存在较大的隐患。
安全管理在医院的管理中最主要的一项工作,对于网络安全管理来说,由于网络涉及到各种信息的泄露与破坏,因此需要制定一些策略与规程。可以看到,这些管理是一项更为复杂的工作,需要一个完整的系统来实现。医院的计算机网络安全需要解决以下这些,例如:安全策略集中化、实时安全监听、建立安全联动机制、做好系统漏洞补丁管理、设置合理的权限管理和设备管理这六部分的安全管理。
3 医院网络安全及解决方案
3.1 防火墙技术
网络中的防火墙本来是实现将内网与外网进行隔断,是一种保障外网不能侵入内网,但是内网的信息可以传送到外网的一道屏障。在网络中配置防火墙是最为基本的一个措施。从设备来看,可以用硬件实现,也可以使用软件来达到这个功能,或者将这两者结合起来,这样可以达到更好的效果。
3.2 数据加密与用户授权访问控制技术
防火墙从数据传送上保障了网络的安全,但是对于一些开放的网络,必须将防火墙设置为最低限制,那要保证网络中传送的信息安全,需要通过数据加密或者对用户权限进行设定来实现。对用户权限设置可以保证静态信息的访问安全,这主要在计算机系统中来实现。而保证传送的信息不能被直接获取利用,这可以使用数据加密来实现。
数据加密是保护网络中传送的数据不被他人直接看到,而采用的一种转换编码方式,一般的原理就是对要传送的信息进行某个算法的重新计算,从而得到另一种信息,这个信息从字面上不能直接看出要传送信息的本意。算法中变换信息的值用到一个密钥,常分为公钥和私钥两类。公钥可以公开,但是私钥则必须保密,且只能是信息解密着唯一拥有。在各种算法中RSA是使用较广的一个加密算法。
3.3 防病毒技术
由于计算机新技术的出现和投入使用,病毒也随着变得日趋复杂,这对计算机内部文件的管理和系统的安全形成了巨大的威胁。为了防止其受到病毒的破坏,必须使用杀毒软件。
3.4 安全管理队伍的建设
建立完善的网络安全管理系统,只有通过工作人员和杀毒软件的共同努力,才能高效、合理的将影响系统稳定的危险原因减到最少。
4 总结
计算机信息的安全问题是医院现代化管理中的核心问题,而网络安全能否做到最好主要取决于网络数据的安全和完整性,只有采取最有效的方法保障数据的安全和完整性,才能为医院的现代化建设管理提供良好优质的服务。
参考文献:
[1]任忠敏,马国胜,姚鸣红.医院信息系统安全体系的建立[J].医学信息,2004,17(7):408-410.
[2]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,45(17):l04,ll0.
[3]张会芹.医院网络的安全维护措施[J].中国医院统计,2006,12(2):191-192.
[4]张震江,赵军平.医院网络与信息安全的问题和对策[J].医院数字化,2006,27(16):32-34.
医院网络安全方案范文第2篇
医院网络信息安全与医疗卫生服务质量、效率息息相关,因此做好网络信息安全防护体系建设有助于确保医疗信息安全与信息服务平台应用,对于进一步提升医疗服务质量至关重要。文章分析了我国医院网络信息安全防护体系现状,并对医院网络信息安全防护体系的设计与应用进行了探讨,希望能为医疗信息服务改革与创新提供参考。
关键词:
医院;信息安全;防护体系;设计
医院作为提供医疗卫生服务的主体,本身的发展关键在于做好综合管理,信息平台作为进行医疗服务、医学研究、教学、对外交流宣传等工作的主要阵地,建设与服务情况直接关系到医院工作质量与效率,因此建立完善的信息安全防护体系不仅可有效保障信息平台运作的有效性,同时也可及时消除信息服务过程中出现的各类故障与问题,确保医院工作顺利进行。
1我国医院网络信息安全防护体系现状分析
(1)安全需求。医院信息网络安全防护涉及计算机、通信安全、信息安全、密码、信息论、数论等多种专业知识与技术,计算机信息系统平台的防护要做好到不因偶然或者故意的外界因素影响系统运行,保障信息的安全,减少信息丢失、受损、更改、泄露等,确保信息提供服务医疗工作的延续性、长期性、可用性与高效性,提升系统运行安全性与可靠性。结合我国信息安全防护规范与医院医疗信息工作防护需求来看,技术层面上医院网络信息安全主要分为三个层次,一是硬件设施安全,包括计算机、网络交换机、机房、线路、电源等物理设备在内的设备安全,二是数据或应用安全,即软件安全,保证信息系统相关软件、程序、数据库等操作的访问安全,三是网络与系统安全,即包括网络通信、信息交换、信息应用、信息备份、计算机系统等在内的系统平台免受系统入侵、攻击等影响。
(2)安全防护现状。目前国内经济发达地区的二级医院与三级医院基本上已经建立起了HIS系统与局域网,通过与因特网连接构建服务院内医疗工作的信息平台,信息网络运行遵照内外网物理隔离形式,因此相对而言运行风险减小,在安全防护方面投入比例相对较低,不过面对越来越进步的医疗需求,实现内外网合一成为必然,有助于构建更为高效的医疗信息共享模式、预防传染疾病、建立大范围医疗服务体系等,但是内外网合一将会面临更多的安全风险与漏洞,因此加强安全防护体系建设迫在眉睫,是保证医疗信息安全与高效管理的必然举措。医院信息安全防护体系的建设面临着来自安全管理、硬件软件等多方面的风险,目前防护体系建设主要是通过升级硬件、软件防护确保信息安全,通过加强人员管理与安全管理降低安全风险威胁,对于医院医疗系统而言,随着越来越多的信息化医疗设备、仪器、就医人员等介入信息平台,安全防护体系建设所面临的风险与需求也将会越来越大,因此针对医疗信息安全需求做好防护体系的建设与推广应用是目前进步发展的关键。
(3)信息安全建设问题。当前医院网络信息安全问题已经成为困扰信息系统平台运行、应用的瓶颈,为了应对信息网络时代频繁的网络攻击与信息安全威胁,杀毒软件、防火墙、入侵检测技术、信息备份技术、数据库安全技术等广泛应用于医院网络信息安全建设。上述技术虽然在确保网络信息安全方面发挥了一定作用,但是同时也存在不足之处,就目前来看,我国医院网络信息安全防护体系还存在不少问题。医院网络信息安全防护系统使用的硬件、软件产品因不属于同一企业,在整合、规划、管理中容易存在漏洞导致重复建设或者潜在安全风险等问题,影响信息系统安全。信息平台的构造与使用专业性要求较高,并且设备、软件需进行专业整合,院内桌面终端的分散与多边、医护人员水平高低、使用情况等都直接增加了信息安全防护的难度。目前医院网络信息安全防护系统的建设与应用缺乏统一的技术标准与规范,不利于信息技术的整合和信息平台潜力的挖掘,一定程度上增加安全防护系统构建与应用的难度。网络信息技术的发展与安全防护本身处于此消彼长的态势,在制定安全防护策略、构建防护体系时必须做好与时俱进,最大限度的在降低经济成本的同时提升技术应用效率与效益。
2医院网络信息安全防护体系的设计与应用
(1)硬件设施建设。医院安全防护系统硬件设施建设关键要做好核心服务器、交换机、应用计算机、网络设备等建设,硬件建设优劣直接决定信息服务效果与质量,是确保医院信息平台顺利运行的关键物质基础,因此为提升防护稳定性与可靠性,加强硬件设施建设势在必行。硬件设施建设要从设备型号、性能等入手,配合网络布局规划、服务需求制定最佳建设方案。以机房设计为例,作为安全防护信息系统的神经中枢,医院至少要建立两个A级标准机房作为主机房与备用机房,并对监控间、设备间、空调电源间做好设计,比如空调电源间要做好精密控温、恒温恒湿、备用UPS电源等建设,并留有充足的后续设备空间,另外要着重做好消防安全工作。监控间要应用专业的设备环境监控系统及时掌握主机房环境变化,以便在意外发生时做到准确应对。硬件配备方面为满足医院工作网络信息安全防护需求,要配备优质的设备以保证数据访问效率,利用HIS服务器、PACS服务器等为实现办公自动化、电子病历、信息安全管理提供强劲动力;应用混合光纤磁盘阵列、近线存储等完成海量数据的存储、交换与备份,并采用核心交换机、光纤宽带等构件高性能网络平台,并在医院内部配备优质计算机服务终端。网络布局方面,根据医院性质做好军网、医保专网、内网、外网的联合建设,内网建设是关键部分,要着重加强安全防护建设,并留有网站备份与未来拓展空间,为医院信息安全管理提供支持与保障。
(2)网络系统安全建设。医院信息网络系统安全威胁主要来自于外部攻击入侵或者网络本身缺陷所导致的运行失误、效率下降、系统崩溃等问题,攻击入侵包括木马病毒攻击、系统漏洞等,因此要着重做好网络安全防护与系统安全防护。网络安全防护要根据医院网络性质做好内外网融合与统一,保证专网、军网等介入内网时受到物理防火墙、网闸的有效保护,屏蔽内网信息、运行情况及结构,有效预防、制止非法入侵及破坏行为,并且为了提升防护效果,要尽量配合网络运行监控系统以达到理想防护效果。系统安全防护需要建立完善的病毒防护体系,处理好系统终端计算机内的病毒、木马等,建立有效权限制度以达到保护信息、防护内外入侵等行为,可通过采购企业版病毒防护软件定期更新病毒库达到自动杀毒维护安全效果;系统内部防护安全与计算机个人网络终端关系密切,因此要在院内移动终端上增加桌面控制软件以实施全面安全管理,通过系统补丁分发、端口访问、安全准入等机制实现防护。
(3)数据应用安全。数据应用安全关键要做好数据存储、访问、应用安全及信息系统软件运行安全。数据存储安全与系统环境、硬件设备、数据库安全密切相关,因系统漏洞、硬件损毁、数据库错误等造成数据毁坏要通过采取备份、恢复、数据容错等举措解决。为保证数据安全性与完整性,要建立数据库本机与多机备份机制,尤其是核心数据库要分别建立主、备用服务器,一旦其中之一发生意外立即采取补救措施实现自动切换,尤其是电子病历要进行专业备份及归档,确保数据完整性与可用性。数据访问安全问题主要以非法用户访问、非法篡改数据为主要表现,要完善医院内部访问权限与身份准入系统,实现统一授权管理,以减少信息丢失、错误等情况。要对数据库安全环境建设、应用软件环境建设倍加关注,如lP±IE址的设置、数据库配置、环境变量设置等,实现统一运行环境与地址绑定,降低安全运行风险。
(4)安全管理制度。医院内部要做好信息安全管理制度的完善与执行,根据国家政策、行业法规、院内需求积极完善系统及数据应用,确保网络信息安全防护系统始终维持良性运行状态,为医院安全建设奠定基石。要加强网络安全值班制度建设,配备专业人员监督网络系统运行,并配备专业监控系统及时处理各类问题与意外,对于问题严重者要及时通报技术科室进行维修养护,确保医院信息系统始终处于24小时监控维护下。值班管理中,要做好系统运行情况记录,并进行数据备份,确保值班日记连贯、完整,为安全管理提供帮助。院内用户管理是安全管理另一重点,权限管理中要严格管理员权限准入机制,做好院内计算机终端设备的改造,做好院内工作人员专业培训,以便实现用户合法、合规访问系统,减少系统运行与访问风险,保证信息数据的安全性。
(5)应用实践。为了确保医院网络安全信息防护系统得到有效运行,在实际运营中要增加相应的运维管理系统与安全防护系统达到理想防护效果。比如在主机房设置机房动力与环境监控系统,对机房准入权限、电源供应、通风、控温、消防等情况进行监控,确保机房始终维持在理想的恒温、恒湿现状,电压、电流、频率满足需求,并将变化做好数据记录监控,为机房高效管理提供保障;在医院内网设置专门的安全防护系统,以规范约束院内终端用户操作与应用,避免非法访问与数据篡改,该系统与院内身份认证系统合作,通过灵活的安全策略实现对内网用户、终端计算机的安全管理,充分践行事前预防、事中控制、事后审计的原则,实现安全行为管理;针对电子病历管理,要建立专门的VERITAS存储管理系统对病例数据进行存储、备份与恢复,并根据备份策略做好病程文件的保护与恢复,以确保医疗工作的顺利进行。
3结语
综上所述,医院网络安全防护体系的建设与应用有助于降低医院信息安全风险,提升信息系统可靠性、可用性与安全性,对于提升医院医疗服务质量与效果有积极意义,可有效减少院内信息系统安全故障、降低安全运行风险,提升系统运行服务质量,对于国内医疗改革进步、创新有重要实用价值。
参考文献:
[1]胡祎.医院信息网络建设中的安全技术体系[J].网络安全技术与应用,2013(10):59
[2]刘夏娥.医院信息系统网络安全体系构造[J].计算机光盘软件与应用,2013(1):51
医院网络安全方案范文第3篇
关键词:网络安全隐患;HIS;医疗信息化
中图分类号:TP393.08
HIS网络在医院的信息化管理中扮演着十分重要的角色,在医院的数字化管理过程中属于主要的技术方面,能够妥善处理医院的整体发展问题,为促进医院管理和发展提供帮助[1]。但是,HIS网络存在着一些安全隐患,并经常因为这些安全隐患而导致医院的一些门诊和挂号等各项具体的工作进程不能顺利展开,严重干扰医院的正常运营秩序[2]。HIS网络出现问题不仅会给医院的运营造成干扰,还会影响医院的形象,造成医院声誉的损失。
1 医院HIS网络安全隐患及其防范
1.1 服务器的安全隐患和防范
服务器在HIS网络中属于比较重要的设备,如果服务器出现损坏那么医院HIS系统的整体运行都会出现故障。因此,要想改善医院的网络经营状况,就需要尽量减少由于服务器故障带来的安全隐患。对于一些大型的三甲医院来说,针对服务器的问题可以使用2+2的群集平台来减少服务器问题的出现。这种群集平台主要指的是使用两台服务器再加上两台服务器进行存储,并使用光纤交换机或者是群集软件,来实现双机的备份,这样就可以防止因为单点出现故障,还具备很高的可靠性。另外,针对一些小型的医院来说,可以使用两台服务器增加一台存储的方法来实现服务器的安全运行,其中还需要使用服务器自身所自带的群集软件进行双机的备份,这样如果任何一台服务器出现故障,那么另外一台服务器可以自动接管出现故障的服务器的工作。但是这种方法存在一定的隐患,因为如果当前的存储出现损坏的话,就会导致整个的HIS网络不能运行,所以这种方法相比2+2的方法在可靠性方面较弱。
1.2 ARP的攻击防范
在HIS网络中,ARP的攻击能够给该网络造成不稳定的情况出现,并导致使用用户不能正常访问服务器,或者是医院的断网可导致重大的事故发生。另外,ARP欺骗攻击还可能进行更进一步的中间人的攻击,这样可以非法地获取医院的一些机密信息,这对于医院的发展方面会造成重大的经济损失。为了防范ARP的攻击促进医院HIS网络的正常运行,可以使用认证方式的方法来防止ARP欺骗攻击的出现。具体指的是:首先使用客户端以及接入交换机和网关的三个控制点来进行全方位的防御。使用用户可以使用认证的方法来连接网络,使用认证服务器下面发送的预定的网关在电脑上形成的静态的ARP的绑定,这样可以非常有效地减少一些对于主机的网关进行的ARP攻击。在交换机中对于进行接听和认证的过程中协议和报文进行接入设置,把使用用户的IP地址和接入端口等要形成稳固的绑定的关系,并在接入的交换机上面来建立一个映射的表项,根据这个表项的建立来对于用户发送的ARP报文等进行检测,这样可以非常有效地防止一些非法进入网络的行为出现。
1.3 移动存储的安全隐患和防范
医院经常使用的一些例如移动硬盘等移动存储的介质可能会对医院的各项医疗终端的操作系统造成病毒等方面的威胁和伤害,这些病毒都会让医院HIS网络的运行遭受到威胁和损害。所以,为了保障医院HIS网络的正常运行,需要早客户端的机器上面减少一些移动存数介质的使用,这个可以通过使用桌面的管理软件来进行限制和管理,从而减少病毒进行传播的方法和途径,以减少医院的HIS网络出现威胁的几率。服务器桌面的终端管理系统可以进行策略的设置和应用的方法来实现禁止移动存储设备的接入,只有通过了认证的用户才可以使用移动存储设备进行接入操作。另外,这个操作系统还可以对IP地址进行绑定,禁止客户端的机器对于自身的IP地址进行修改,防止出现客户端的机器修改了地址而产生IP地址之间的相互冲突,从而对医院的HIS网络造成威胁。
1.4 远程备份的安全隐患和防范
在医院的管理中,信息数据是支撑医院发展的重要资源[3]。对于任何一个重要的核心运作系统来说,业务运行中的信息数据丢失是一个十分严重的问题,可能导致用户的资料和系统的文件等重要的资料泄露,这样整个系统的运行根本就无法正常实现。因此,在医院的HIS网络安全管理中,如果信息数据出现丢失那么医院的运行和管理将无法进行下去。在上文中讨论的2+2群集平台虽然可以防止系统的硬件出现损坏,但是不能禁止数据库出现病毒的干扰等出现数据信息的丢失,所以医院需要寻找新的方法来防止医院的信息数据出现丢失的危险。远程备份服务器将资料备份到远程的机器上就是防止医院信息数据出现丢失的主要方法,这种方法可以在需要的时候对于一些信息数据进行恢复性的操作,从而防止出现信息数据丢失的危险。另外,远程备份还可以使用数据库自身所带有的备份的工具,并设置一个备份的计划,在每隔半个小时的时候做一次增量的备份,还可以在每隔十二个小时的时候做全面的备份,这样可以有效减少医院出现数据丢失的概率。针对一些大型有条件的医院来说,可以引进使用一些基于时间点进行数据恢复的相关的软件,这样也可以很有效地减少信息数据丢失的风险。
1.5 IP地址出现冲突的安全隐患和防范
在医院的整体HIS网络安全运行中,每个服务区都拥有属于自身的IP地址,如果客户使用的机器的地址和医院服务器的地址出现冲突就很有可能会造成系统运行的瘫痪状态出现。即便存在一些软件可以对于IP地址进行绑定操作,但是不可能对医院每个员工所使用的笔记本电脑进行绑定操作,也就不能避免出现修改IP地址的情况。针对这种情况,医院可以使用划分VLAN的方法来避免IP地址出现冲突的现象。VLAN划分的方法指的是把服务器能够进行单独放置在一个VLAN之中,这样就可以有效防止医院内网的客户机的IP地址和服务器的地址出现冲突,保障医院HIS网络安全运行。另外,在防止医院IP地址出现冲突的问题上,还可以使用802.1X来对于接入内网的用户来对身份进行验证,还可以对于员工之外的客户机的IP地址进行绑定。医院还可以将桌面的终端管理进行充分的结合,能够有效实现避免IP地址出现冲突而引发的问题[4]。
2 结束语
HIS网络在医院的整体运行和管理中承担着十分重要的作用,在因此HIS的网络安全运行对于医院整体的发展来说都有十分关键性的影响[5]。笔者主要讨论了医院HIS网络安全隐患以及其防范的方法,提出了五点关于医院HIS网络安全管理的方向,以期为促进医院的网络健康发展和管理提供相关的建议。
参考文献:
[1]徐燕梅.HIS系统中医院部分重要综合指标的设计与应用[J].中国卫生统计,2011(03).
[2]程金莲,牛晓,关宁.浅析医院HIS系统用户管理的构架[J].医学信息(上旬刊),2011(05).
[3]夏慧,张红君,刘聪.医院HIS系统与医保系统接口方式探讨[J].医学信息(上旬刊),2011(06).
[4]谢翠萍,向函,丘文峰.基于web服务的医院HIS/PACS集成研究[J].医学信息(上旬刊),2011(08).
[5]刘兴淮,温丛剑,徐燕梅.HIS系统部分重要基础数据在电子病历系统的应用[J].中国医疗设备,2011(08).
医院网络安全方案范文第4篇
1.1基础无线网络安全
国际上认可的无线局域网标准IEEE802.11自1997年推出以来,在无线网络中应用最为广泛的安全措施是无线网络的MAC地址过滤、禁用SSID和静态地址分配。随着无线网络技术的快速发展,无线网卡的MAC地址可以由用户自由设置,因此通过MAC地址过滤已经不能满足医院无线网络安全的需求。但是,医院内部有些科室出于自身工作的需要,采用了家用无线AP扩展医院网络,而家用无线AP往往将MAC地址过滤作为主要的安全防护手段,一旦有克隆MAC的外部无线终端的侵入,将对医院网络安全造成严重的影响,因此从医院网络安全角度出发,应该杜绝在医院内使用家用无线AP扩展网络。SSID的含义是服务集标志,医院的无线终端必须设置无线网络的SSID才能使用院内的无线网络。但是随着智能手机的普及,在医院里越来越多的人开始使用运营商的WIFI网络上网,医院内部SSID广播的网络就有可能被非医护人员尝试联接,因此通过禁用SSID广播能防止院外普通用户对医院无线网络的联接。禁用SSID广播之后,无线医疗网络就不会被他人搜索到,同时也不影响医务人员的正常使用。但通过专业的无线网络扫描工具还是能查找到隐藏的SSID,因此禁用SSID广播也不能作为医院单一网络安全防护的方式。有研究报告指出,绝大部分的网络入侵,是由无线网络按缺省值设置,普通用户好奇联入造成的,而运营商的WIFI网络都采用DHCP的方式给上网用户分配IP地址。因此,医院无线网络如果采用静态地址分配,外来手机等无线终端由于无法获得无线IP地址,而不能使用医院无线网络,但其安全级别还是较低。可见,医院无线网络通过SSID隐藏和静态地址分配作为无线网络的基础防护,只能防止普通用户联入医院无线网络。
1.2登录认证增强
Wep于1999年成为无线网络IEEE802.11标准的一部分,对无线网络接入的安全认证做了加强,并对设备间无线传输的数据进行加密,用以防止非法用户侵入或窃听无线网络。早期的医院无线网络一般都采用了Wep的数据加密方式,并且具有128位的有线等效加密(Wep)功能,可以提供等同于有线的局域网(LAN)的数据安全。但是,Wep协议由于CRC-32的算法缺陷,2001年8月被证实破解,在Wep加密情况下通过专业破解工具可以在0.5h内完成密文的破译。因此,2004年6月通过的IEEE802.11i将WPA、WPA2作为无线网络认证的安全协议,其中WPA2协议在安全性上做了进一步的增强,同时在企业级应用中增加了应用802.1x认证的RADIUS服务器。身份认证基于用户,每个访问无线网络的人都在RADIUS身份认证服务器上拥有1个独立的用户账户。在医院无线网络环境下,较为安全的无线网络接入认证方式是应用WPA2协议结合RADIUS认证服务器的身份认证方式。但是,医院早期部署的交换机由于不能支持802.1x的协议,还需要通过交换机软件升级才能应用RADIUS认证,同时RADIUS安全认证方式采用的还是传统的用户名和密码的认证,其对于用户名和密码泄露引起的网络安全隐患仍不能避免。
1.3数字证书身份认证
针对WPA2协议结合RADIUS认证服务器的身份认证方式,由用户名和密码泄露造成的安全问题,近些年来通过USB数字证书的无线网络身份认证方式开始得到应用。截止到2012年6月底,国家卫生部已通过4批22家数字证书认证服务机构。USB数字证书身份认证的最大优势在于:US-Bkey作为储存客户数字证书和私有密钥的载体,外部用户无法直接读取其内容。因此,USB数字证书认证方式是目前较安全的身份认证手段。对比用户名和密码的无线网络认证方式,USB数字证书在不可复制方面的优势明显。结合WPA2协议加RADIUS认证服务器的用户密码认证,同时使用US-Bkey数字证书进行身份认证的双因子认证是目前无线网络认证级别中最安全的身份认证方式之一。
1.4SSL(securitysocketlayer)VPN进行数据加密和访问控制
由于在实际医疗活动中,医疗机构为了满足诊断、科研及教学需要,必须经常大量采集、、利用各种医疗数据,而这些数据就包含着个人的隐私信息。由于原有医院局域网的相对封闭性,绝大多数的应用系统采用的都是未经加密的数据包进行数据交换,但是医院无线局域网是开放性的网络,入侵者通过对无线信号中数据包的侦听与解析,使得医疗信息泄漏成为了医院不得不面对的问题。在医院无线应用的环境里,必须对无线终端与服务端交换的数据进行加密,才能防止医疗信息的泄漏。SSL协议是基于Web网络应用的安全协议,使用SSL可保证信息的真实性、完整性和保密性。SSLVPN即指采用SSL协议来实现远程接入的一种新型VPN技术。SSLVPN基于浏览器的认证方式,能兼容医院主流的无线终端设备操作系统,如Windows、Android、IOS,而VPN的方式又能保证医院信息系统中CS构架系统的正常运行。SSLVPN在解决医院无线网络数据加密的同时,最大限度地保障了医院信息系统的投资。另外,SSLVPN认证设备还具备访问控制列表(ACL)功能,通过对SSLVPN拨入用户组设定可访问的服务器列表,既限制了拨入客户端的相互访问,又限制了拨入用户对特定医院信息系统服务器的访问,避免其对其他服务器的非授权访问。
1.5入侵检测系统(IDS)
IDS不是只针对无线网络检测的系统,同样也适用于有线局域网。但由于接入无线网络较为方便,无线网络用户越来越多,且各主机之间主要是对等的关系,不可避免地会使恶意的攻击行为也渗透到无线网络中。因此,在医院开始应用无线网络后,IDS的应用需求将更为迫切。IDS依照医院无线应用系统的安全策略,对网络及信息系统的运行状况进行监视,发现各种攻击企图、攻击行为及攻击结果,以保证网络系统资源的完整性、可用性和机密性。
1.6终端准入控制
计算机病毒的危害性及破坏性在医院信息系统应用之初就已显现。当前计算机病毒都具有混合型的特征,利用一切可以利用的方式进行传播,破坏性强、欺骗性大,所以利用系统漏洞将成为病毒有力的传播方式。在医院无线网络的环境下,结合木马的混合型病毒的危害性将更为突出。由于医院无线网络中,用户名和账号的认证是最为常用的方式,所以通过木马窃取用户账号和密码将严重危害医院无线网络的安全。通过无线应用终端准入控制系统,强制检查用户终端的病毒库和系统补丁信息,能够降低病毒和蠕虫蔓延的风险。阻止不符合安全策略(如未升级杀毒引擎、未升级病毒及木马库、未升级操作系统补丁等安全策略)的无线终端接入医院无线网络,保证只有在满足终端准入控制系统策略的无线终端设备才能接入医院网络。
1.7医院无线网络制度建设
医院信息化发展迅速,但是医院信息化制度建设普遍滞后,而医院无线网络是近些年才开始逐步应用的新技术,因此医院无线网络的管理制度更为缺乏。由于无线网络的开放性和无边界性,也决定了医院在应用无线网络的同时,必须制定严格的管理制度,对于医院无线网络的使用者,首先要接受安全技术培训,严格认证账号和密码的使用;其次要防止工作用无线终端被用作其他用途,如上网、游戏等,防止病毒的入侵;第三要对无线终端的异常使用责任到人,有错必纠。对于无线网络的管理员,首先要加强对普通用户的无线网络安全教育;其次对医院无线网络的监控要实现常态化和日志化管理,以便于及时发现无线网络异常;第三需要不断学习新的无线网络知识,不断完善医院无线网络的运行机制,必要时,通过引进新的无线安全管理系统来改进医院无线网络的安全策略;第四还需要制定无线网络故障的应急处理预案及应急替代方案。
2结语
医院网络安全方案范文第5篇
关键词: 新农合; 数据交换; 摆渡交换; 安全防护; 隔离
中图分类号:TP399 文献标志码:A 文章编号:1006-8228(2014)04-15-02
Abstract: How to efficiently increase the security of data exchange between new rural cooperative medical service (NCMS) and hospitals, and how to enhance service capabilities of information system are discussed. A security mechanism managed and controlled by the NCMS is established, with five ways to control, two ways to defend and two ways to isolate, controlling information entirely. Applying the scheme of “gatekeeper + gateway + terminal security system”, network isolation between the NCMS and hospital intranets, and ferry exchange of data are realized. After the new data exchange security scheme between the NCMS and hospitals is realized, the security risk will be reduced efficiently and the service quality of the NCMS and hospital information system will be improved further.
Key words: new rural cooperative medical service (NCMS); data exchange; ferry exchange; security; isolation
0 引言
随着新型农村合作医疗(以下简称:新农合)逐步推进,新农合病人到医院就诊可以实时结算,新农合网络与医院内部网络之间的数据交换日趋频繁。据调查,大部分新农合网络与医院内部网络有直接或间接相连,却没有采取可靠的安全防护措施。如何确保新农合与医院网络之间数据交换的安全性,已经成为一个重大的课题摆在了新农合与医院信息化建设主管部门的桌面上。
1 新农合网络现状
新农合制度是我国特有的一种医疗保障制度,与人民群众的健康息息相关,新农合正在广泛推行实时结算、异地就医结算。以浙江省桐乡市新农合为例,桐乡的新农合不仅在桐乡市范围内实现实时联网结报,而且还与嘉兴市、杭州市、上海市等大中城市的定点医院实现异地就医实时结算。目前,按照国家信息安全等级保护要求[1],新农合网络定级为三级,三级网络在网络结构、访问控制、安全审计、边界完整性检查、入侵防范等方面都做了严格要求,如要求在网络边界部署访问控制设备,对进出网络的信息内容进行过滤,对用户访问进行身份认证,对非授权设备私自联到网络的行为进行检查等,以确保网络稳定运行。
2 新农合与医院网络接口
每个县市的新农合系统都是一个大型复杂的计算机网络信息系统,新农合信息中心与当地的医院、社区卫生服务站等单位相连,交换医疗信息数据。为了便于管理和维护,新农合信息中心都会对外提供统一的网络接入和“数据交换接口”。由于各单位情况不同,接入方式包括直连专线接入、拨号专线接入和基于公网的VPN接入等多种形式;“数据交换接口”是一套软件或动态链接库,医院、社区卫生服务站等单位的应用程序统一通过这套接口与新农合中心进行数据交换[2]。
目前,新农合网络与医院内部网络数据交换方式基本上采用前置机模式,即在新农合网络和医院内部网络之间放置一台前置,双方的数据交换通过前置机上的“军事缓冲区(DMZ)”来完成,互相不进入对方的网络,前置机软件由新农合信息中心提供和维护。医院的HIS系统通过调用新农合提供的函数接口与前置机建立连接,将新农合病人的数据传输到前置机上,再由前置机传输到新农合信息中心。如图1所示。
3 安全风险分析
虽然新农合网络被定级为三级网络,不能直接与国际互联网相连,各医院、社区卫生服务站等单位只能通过专线或专网接入新农合网络,但接入单位多,接入网络复杂,网络管理水平参差不齐,而目前大部分医院内部网络通过前置机直接连接新农合网络,存在安全隐患[3]。主要的安全风险可以概括为“三个不可控”。
3.1 网络安全环境不可控
新农合网络是一个异常复杂的网络环境,虽说接入该网络需要新农合管理机构批准,但因为接入机构繁多,所以整个网络可以说并不在新农合的控制和管理之下,与各医疗机构相连存在安全隐患。
3.2 网络范围不可控
医院、社区卫生服务站、乡镇街道、银行等单位都需要接入新农合网络,接入终端数量多、分布广,难于管理,给病毒、木马传播提供了便利的途径。
3.3 主机安全不可控
放置在新农合网络与医院内部网络之间的前置机,在实际工作中是存放在医院端运行和保管的。因该机器的位置特殊性,并没有部署防火墙、IPS等对其进行保护,所以该机器存在较大的被入侵可能,若将此机器作为跳板,就可以监听/窃取/破坏病人就医资料了。
4 安全解决方案
4.1 实现目标
新农合网络与医院内部网络互联中主要的安全风险在于:没有可控的安全策略,缺乏对网络安全包括信息安全交换方面的主导权。因此,在新农合网络与医院内部网络之间,需要建立一套由新农合管理和控制的安全防护机制[4],这套机制要求达到如下目标。
⑴ 网络边界的隔离防护。实现边界安全隔离,隔离医院内部网络,禁止医院内部网络未经授权主机就擅自访问新农合网络。
⑵ 严格的授权访问控制。采用强认证技术,防止非授权的医院内部网络终端访问前置机、访问新农合网络。
⑶ 非法外联控制。防止木马程序以医院内部网络为跳板连接新农合前置机,监听、获取重要数据。
⑷ 网络入侵防御。采用网络边界和终端入侵防护技术,保护新农合前置机数据交换过程中不受恶意代码感染、驻留,不被远程主机控制和连接。
⑸ 访问行为强审计。审计所有对新农合数据库的访问请求,对试图访问敏感信息的行为进行阻断和报警。
4.2 设计思路
五控两防两隔离,全面掌握信息控制权。五控:外网到内网的访问控制、内网到外网的访问控制、通信协议及内容控制、通信对象控制、新农合终端访问范围控制;两防:防止外网暴力攻击、防止内网主动泄露;两隔离:新农合网络与医院内部网络安全隔离、新农合终端与医院终端隔离。
4.3 解决方案
采用“网闸+网关+终端安全系统”的解决方案,实现新农合网络与医院内部网络与间的网络隔离断开与数据的摆渡交换。即在医院内部网络与新农合前置机间加装符合安全认证要求的安全隔离与信息交换系统(网闸)和安全网关,并在需访问新农合前置机的医院内部网络终端上安装安全控制软件。网闸、网关与终端安全系统相结合且相互联动,构成动态的防御体系。
4.4 技术先进性
4.4.1 采用隔离网闸实现网络安全隔离和防御外网暴力攻击
隔离网闸采用独特的硬件架构,能够实现新农合网络与医院内部网络与之间TCP/IP的网络断开。当链路断开后,外网无法与医院内部网络任何主机进行网络连接,也就无法攻击主机,从而实现新农合网络与医院内部网络在连接过程中不受来自其他设备的各类网络层、操作系统层网络攻击。如图2所示。
4.4.2 采用多因素身份认证机制实现严格的访问控制
采用三位一体强认证技术实现可信的身份鉴别,能够严格控制医院内部网络与新农合网络之间的访问活动,禁止除新农合前置机外的任何外网节点访问医院内部网络,禁止任何外网主机直接访问医院HIS等核心服务器,禁止医院终端向除新农合前置外的任何其他IP地址发起访问,限制医院能够访问新农合前置机的终端数量。动联身份认证访问机制如图3所示。
对新农合所有数据库访问的内容进行审计数据中心部署数据库审计和数据访问控制系统[5],对所有数据库访问请求进行事先防范、事中授权、审批和及时通知、事后审计的全面数据保护授权和审计。
5 结束语
本文探讨了通过实施一套新农合与医院网络数据交换的安全防护方案,有效降低了网络安全风险。该方案可以将网络安全环境、网络范围、主机安全的风险掌握在一定的可控范围内,从而进一步提升新农合和医院信息系统的服务水平。
参考文献:
[1] 尚邦治.做好信息安全等级保护工作[J].中国卫生信息管理,2012.9(5):19-23
[2] 汪永琳,丁一.基于HL7的医疗数据集成及系统设计[J].通讯技术,2009.42(12):176-177
[3] 倪宁.区域卫生信息平台安全分析[J].中国卫生信息管理,2013.10(3):244-247
