|
|
醫(yī)院信息安全保障體系建設,包括哪些方面? 二維碼
作者:環(huán)林醫(yī)用鋼質門和鋼質墻板 在云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)的技術驅動下,醫(yī)療衛(wèi)生行業(yè)信息安全形勢日益面臨更為嚴峻的挑戰(zhàn)。信息安全等級保護工作,日益提上越來越多的醫(yī)療衛(wèi)生機構的議事日程。 醫(yī)院信息網(wǎng)絡是所有網(wǎng)絡中安全性要求最高的網(wǎng)絡之一,因此目前國內醫(yī)院網(wǎng)絡系統(tǒng)一般由兩部分構成:一是用于日常醫(yī)療信息交換的業(yè)務網(wǎng),俗稱內網(wǎng);二是可以即時獲取Internet信息資源的辦公網(wǎng),俗稱外網(wǎng)。醫(yī)院內網(wǎng)是保障醫(yī)院業(yè)務開展的平臺,為了有效保障其安全,大多數(shù)醫(yī)院均投入巨資從物理層面進行了嚴格的內、外網(wǎng)隔離,這兩套網(wǎng)絡互不通訊。這樣的內網(wǎng)相對安全,對保證醫(yī)院業(yè)務系統(tǒng)的安全穩(wěn)定的運行起到積極作用。 隨著互聯(lián)網(wǎng)的發(fā)展及普及,醫(yī)院基于互聯(lián)網(wǎng)業(yè)務的開展,如醫(yī)院網(wǎng)上掛號、檢驗結果的網(wǎng)上查詢及遠程醫(yī)療等業(yè)務的開展、區(qū)域衛(wèi)生信息系統(tǒng)的發(fā)展都要求醫(yī)院內部網(wǎng)絡和外部網(wǎng)絡能夠互聯(lián)互通。建立內外網(wǎng)合并的網(wǎng)絡結構因為其具備經(jīng)濟性、開放性的特點,隨著網(wǎng)絡安防技術的不斷發(fā)展,網(wǎng)絡防控手段的不斷增加,正日益成為醫(yī)院建立網(wǎng)絡系統(tǒng)的一種新的選擇。
醫(yī)院核心業(yè)務信息系統(tǒng)(如HIS系統(tǒng)、電子病歷系統(tǒng)等),基于網(wǎng)絡的信息安全風險可劃系統(tǒng)為五個安全層,即物理層、網(wǎng)絡層、系統(tǒng)層、應用層和安全管理層。通過為滿足五個方面基本技術要求進行技術體系建設,使得網(wǎng)絡系統(tǒng)的等級保護建設方案最終既可以滿足三級安全等級保護的相關要求,又能夠全方位為醫(yī)院的業(yè)務系統(tǒng)提供立體、縱深的安全保障防御體系,保證信息系統(tǒng)整體的安全保護能力。 下文我們重點講述網(wǎng)絡安全保障系統(tǒng)的建設。 網(wǎng)絡結構安全 網(wǎng)絡結構的安全是網(wǎng)絡安全的前提和基礎。對于醫(yī)院,選用主要網(wǎng)絡設備時需要考慮業(yè)務處理能力的高峰數(shù)據(jù)流量,要考慮冗余空間滿足業(yè)務高峰期需要; 網(wǎng)絡各個部分的帶寬要保證接入網(wǎng)絡和核心網(wǎng)絡滿足業(yè)務高峰期需要;按照業(yè)務系統(tǒng)服務的重要次序定義帶寬分配的優(yōu)先級,在網(wǎng)絡擁堵時優(yōu)先保障重要主機;合理規(guī)劃路由,業(yè)務終端與業(yè)務服務器之間建立安全路徑;繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖;根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的安全域、網(wǎng)段或VLAN。保存有重要業(yè)務系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接,需要和其他網(wǎng)段隔離,單獨劃分區(qū)域。 網(wǎng)絡安全審計
網(wǎng)絡安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡中的各類操作,偵察系統(tǒng)中現(xiàn)有和潛在的威脅,實時地綜合分析出網(wǎng)絡中發(fā)生的安全事件,包括各種外部事件和內部事件。在醫(yī)院核心交換機并接部署網(wǎng)絡行為監(jiān)控與審計系統(tǒng),形成對全網(wǎng)網(wǎng)絡數(shù)據(jù)的流量監(jiān)測并進行相應安全審計,同時和其他網(wǎng)絡安全設備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。 網(wǎng)絡行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡傳感器硬件組件連接到網(wǎng)絡中的數(shù)據(jù)會聚點設備上,對網(wǎng)絡中的數(shù)據(jù)包進行分析、匹配、統(tǒng)計,通過特定的協(xié)議算法,從而實現(xiàn)入侵檢測、信息還原等網(wǎng)絡審計功能,根據(jù)記錄生成詳細的審計報表。網(wǎng)絡行為監(jiān)控和審計系統(tǒng)采用旁路技術,不用在目標主機中安裝任何組件。同時網(wǎng)絡審計系統(tǒng)可以與其他網(wǎng)絡安全設備進行聯(lián)動,將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務器,集中對網(wǎng)絡異常、攻擊和病毒進行分析和檢測。 網(wǎng)絡設備防護
為提高網(wǎng)絡設備的自身安全性,保障各種網(wǎng)絡應用的正常運行,對網(wǎng)絡設備需要進行一系列的加固措施,包括:對登錄網(wǎng)絡設備的用戶進行身份鑒別,用戶名必須唯一;對網(wǎng)絡設備的管理員登錄地址進行限制;身份鑒別信息具有不易被冒用的特點,口令設置需3種以上字符、長度不少于8位,并定期更換;具有登錄失敗處理功能,失敗后采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施;啟用SSH等管理方式,加密管理數(shù)據(jù),防止被網(wǎng)絡竊聽。對于鑒別手段,三級要求采用兩種或兩種以上組合的鑒別技術,因此需采用USBkey+密碼進行身份鑒別,保證對網(wǎng)絡設備進行管理維護的合法性。 通信完整性
信息的完整性設計包括信息傳輸?shù)耐暾孕r炓约靶畔⒋鎯Φ耐暾孕r灐τ谛畔鬏敽痛鎯Φ耐暾孕r灴梢圆捎玫募夹g包括校驗碼技術、消息鑒別碼、密碼校驗函數(shù)、散列函數(shù)、數(shù)字簽名等。對于信息傳輸?shù)耐暾孕r瀾蓚鬏敿用芟到y(tǒng)完成。部署SSLVPN系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息存儲的完整性校驗應由應用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。 通信保密性  應用層的通信保密性主要由應用系統(tǒng)完成。在通信雙方建立連接之前,應用系統(tǒng)應利用密碼技術進行會話初始化驗證,并對通信過程中的敏感信息字段進行加密。信息傳輸?shù)耐ㄐ疟C苄詰蓚鬏敿用芟到y(tǒng)完成。部署SSLVPN系統(tǒng)保證遠程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機密性。 網(wǎng)絡可信接入  為保證網(wǎng)絡邊界的完整性,不僅需要杜絕非法外聯(lián)行為,同時對非法接入進行監(jiān)控與阻斷,形成網(wǎng)絡可信接入,共同維護邊界完整性。通過部署終端安全管理系統(tǒng)可以實現(xiàn)這一目標。 終端安全管理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡準入控制,啟用網(wǎng)絡阻斷方式包括ARP干擾、802.1x協(xié)議聯(lián)動等。 監(jiān)測內部網(wǎng)中發(fā)生的外來主機非法接入、篡改IP地址、盜用IP地址等不法行為,由監(jiān)測控制臺進行告警。運用用戶信息和主機信息匹配方式實時發(fā)現(xiàn)接入主機的合法性,及時阻止IP地址的篡改和盜用行為,共同保證醫(yī)院的邊界完整性,具體包括以下5個方面。 1.在線主機監(jiān)測 可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機,并判別在線主機是否是經(jīng)過系統(tǒng)授權認證的信任主機。 2.主機授權認證 可以通過在線主機是否安裝客戶端代理程序,并結合客戶端代理報告的主機補丁安裝情況,防病毒程序安裝和工作情況等信息,進行網(wǎng)絡的授權認證,只允許通過授權認證的主機使用網(wǎng)絡資源。 3.非法主機網(wǎng)絡阻斷 對于探測到的非法主機,系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡資源,從而保證非法主機不對網(wǎng)絡產生影響,無法有意或無意地對網(wǎng)絡攻擊或者試圖竊密。 4.網(wǎng)絡白名單策略管理 可生成默認的合法主機列表,根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略,來過濾合法主機列表,快速實現(xiàn)合法主機列表的生成。同時允許管理員設置白名單例外列表,允許例外列表的主機不安裝客戶端但是仍然授予網(wǎng)絡使用權限,并根據(jù)需要授予可以和其他授權認證過的主機通信的權限或者允許和任意主機通信的權限。 5.IP和MAC綁定管理 可以將終端的IP和MAC地址綁定,禁止用戶修改自身的IP和MAC地址,并在用戶試圖更改IP和MAC地址時,產生相應的報警信息。 |
