醫院局域網網絡安全分析

王偉

(河南省鄭州市上街區中國長城鋁業公司總醫院(微機中心)鄭州 450041)

醫院是一特殊的服務行業,醫院局域網系統的任何故障不僅會對醫院的正常業務造成影響,還可能會給醫院造成嚴重的經濟損失和負面影響。我院是國家二級甲等綜合性企業醫院。我院從2002年開始實施計算機網絡化管理,聯網PC達200余臺,服務器5臺,交換機12臺。醫院管理信息化的發展使得與之配套的局域網系統的安全可靠運行顯得尤為重要。

1 醫院局域網安全隱患分析

隨著醫院計算機網絡化管理在為醫院帶來便利的同時,也給醫院帶來了一個嚴峻的考驗,那就是網絡系統的安全問題。調查顯示60%以上的員工利用內部網絡處理私人事務,這就使得醫院局域網系統運行環境“危機四伏”,其安全穩定受到極大的挑戰,具體涉及到的以下幾個不安全因素。

1.1 軟件漏洞

目前,醫院網絡操作系統廣泛使用的是WINDOWS操作系統,任何操作系統及運行的軟件都存在各種各樣的漏洞,許多新型計算機病毒都是利用操作系統及軟件的漏洞進行傳染。

1.2 自然環境因素

包括機房的防雷、防靜電、防強電場、強磁場等;溫度、濕度、防塵、火災、雷電等天災以及事故都會對醫院局域網網絡造成嚴重的損害和影響。

1.3 計算機病毒

計算機病毒病毒一旦侵入醫院局域網,短時間內可以引起整個網絡系統癱瘓,甚至可以破壞數據,繼而影響醫院的正常業務。我院2009年曾經發生一次操作人員使用U盤將“威金”病毒傳染到醫院局域網而導致全網癱瘓的事情。

1.4 人為因素

操作人員安全意識不強,口令泄露,以及無意識的不當操作,甚至有些未經授權的非法用戶通過冒名頂替、試探或其它辦法進入網絡系統,人為有意識對網絡系統進行惡意攻擊、破壞、竊取或篡改網絡服務器數據,這些都會對醫院局域網網絡安全帶來威脅、設備的損壞等等。

2 醫院網絡安全防范措施

醫院局域網安全問題是一個較為復雜的系統工程。要從人員管理、制度管理、技術(運維)管理三方面的因素來考慮。綜合運用入侵檢測、訪問控制、漏洞及病毒防護、網絡行為監控等多項技術,相互配合才能使醫院局域網的安全可靠得到保障。

為了提高醫院局域網的安全性,提出以下幾點安全策略。

2.1 設備安全系統

硬件系統是醫院局域網安全運行的物理基礎,服務器、交換機、路由器是醫院網絡系統的核心,應確保對這些設備的安全配置,保證非授權用戶不能任意訪問。我院目前實行全網范圍內VLAN的劃分與管理;每個子網按部門劃分成多個工作組網,實踐證明,VLAN劃分對于提高我院網絡安全性能,保證我院局域網安全平穩運行不失為一項有力措施。

2.2 實時監控掃描

目前我院在所有的聯網工作站上安裝有實時監控系統,識別、隔離被攻擊的設備,隨時監控和記錄各個終端以及網絡設備的運行情況,同時它可以強化行為管理,對各種網絡行為和操作進行實施監控,這樣就有效避免了由于用戶誤操作或內部人員惡意攻擊所帶來的安全成脅,保證醫院局域網的安全性。

2.3 病毒防護系統

醫院局域網防病毒需建立統一集中的病毒防范體系.特別是針對重要的網段和服務器。在每臺服務器上安裝網絡版的殺毒軟件,在網關上安裝基于網關的殺毒軟件。目前我院局域網使用的是卡巴斯基網絡版殺毒軟件,該殺毒軟件可以實行服務器端集中管理,客戶端自動分發安裝,服務器端一次升級,病毒特征庫自動分發至工作站。該軟件具有防病毒和防間諜軟件、網絡威脅防護和主動型威脅防護的功能。

2.4 網絡冗余技術

醫院局域網絡由于運行整個醫院的業務系統,網絡作為數據處理及轉發中心,應充分考慮利用光纖鏈路冗余等技術保證網絡的正常通暢。所以我院在每座樓宇的匯聚點均布有3路(6芯)光纖與機房連接,一路內網,一路外網,其余作冗余備用線路。特殊地方,如醫生辦公室,影像科等,我們就布了8路雙絞線,其中4路給工作站用,2路用作電話線,其余作冗余備用。

2.5 完善制度加強管理

醫院局域網絡安全穩定運行,需要建立一套符合醫院特點及一整套切實可行的安全制度。其次對于護士工作站、醫生工作站等計算機終端拆除光驅、軟驅,關閉USB端口,添加CMOS密碼,并且使用多種方法對工作站作了一些限制和監控等,軟件的安裝采用集中管理,指定專人負責。目前,我院大多數的通知、文件、數據查詢等都在醫院內網上完成,員工間信息交流通過內部OA系統完成。我們還對員工進行一些電腦應用軟件及系統網絡安全方面的培訓,提高他們的專業技術知識。

3 結語

以上是我這幾年在網絡系統維護工作中積累的一些經驗,希望能對和我院類似醫院的局域網管理有所幫助。局域網的安全與醫院利益息息相關,一個安全的網絡系統的保護不僅和系統管理員的系統安全知識有關,而且和領導的決策及每個員工的安全操作等都有關系。網絡安全是動態的,新的Internet黑客站點、病毒與安全技術每日劇增,醫院網絡管理人員要掌握最先進的技術,把握住醫院網絡安全的大門。

[1]孟祥初.網絡安全重在流程[N].通信產業報,2007.

[2]陳欣.安全網絡體系[N].中國計算機報,2004.

[3]劉德三,劉瑞琦.網絡安全事故防范[N].中國商報,2003.

[4]王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007(5).