淺談三級甲等醫院部署殺毒軟件及使用心得

◆張 堯 彭建明

?

淺談三級甲等醫院部署殺毒軟件及使用心得

◆張 堯 彭建明

（新疆維吾爾自治區人民醫院信息中心 新疆 830001）

信息技術和管理科學的發展，推動了醫院管理信息系統的發展，目前云計算、大數據技術的快速發展和進步促進了醫院信息化管理系統的普及和使用。在醫院的管理中，信息化管理系統所發揮的作用和給醫院帶來的效益，越來越明顯地表現出來。與此同時信息化系統也面臨著較多的安全威脅，比如黑客、木馬和病毒等，這一威脅使得醫院急需擁有一套安全系統進行防御，保證信息化管理系統的正常運行。本文講述了三甲醫院部署殺毒軟件的心得體會，供讀者參考。

防病毒軟件；部署；實施；效果

0 前言

醫院又好又快的發展離不開信息網絡的技術，近年來關于醫院網絡被病毒攻擊的報道不勝枚舉，相關醫院信息網絡安全逐漸受到人們的廣泛重視，關于如何做好醫院信息網絡安全控制始終是醫院信息行業領域研究的熱點之一。本文就我院殺毒軟件部署、實施和實際工作總結了病毒防護技術在醫院信息網絡安全中的具體應用措施。

1 項目基本情況介紹

新疆維吾爾自治區人民醫院始建于1934年，是一所集醫療、教學、科研、預防、保健和社區衛生服務為一體的大型綜合性“三級甲等醫院”。目前，醫院編制床位2700張，現有職工5000余人。醫院緊緊圍繞“創建數字化醫院”總目標，不斷完善醫院信息化建設，助推醫院各項工作快速發展。2009年率先在新疆開展遠程會診工作，2011年建成全國唯一遠程醫療專網和覆蓋全疆126家各級醫療機構的遠程會診專網，2016年順利通過國家衛生計生委審核，確定為電子病歷系統功能應用水平評價六級醫院。

醫院信息網絡分為互聯網、內網（局域網）和無線網絡，實現物理隔離。醫院無線網絡為內網網絡，手持PDA（Windows mobile系統和Android系統）、移動護理查房（iOS系統）等。全院現有計算機終端2500余臺，各類物理服務器60臺，運行各類業務118項。服務器操作系統以Windows Server2008 R2居多，其他由于部分業務需求，也有小部分Windows Server 2003和Linux操作系統。服務器硬件配置較高，可以滿足殺毒軟件的運行條件。全院2500多臺計算機終端配置不一，一般都是四核4G內存居多，但也有雙核2G內存甚至雙核1G內存計算機。操作系統是Windows 7x64家庭版和Windows XP系統。80%計算機終端在住院病區使用，其余20%計算機終端在門診部、收費科室、手術麻醉科室、體檢科室和其他科室使用。圖1為醫院終端分布情況。

圖1 醫院終端分布情況

2 項目信息安全風險評估

隨著我院信息網絡技術的飛速發展，信息系統各類應用不斷得到擴充，信息化的過程是一個成效與風險并存的系統工程，一方面系統方便了醫療和管理，另一方面醫院業務對信息系統的依賴性越來越強，如何保護物理安全、網絡安全、系統安全、應用安全以及管理安全成為擺在醫院信息管理人員面前一道刻不容緩的課題。

Trustwave發布了一份2015年醫療行業的安全報告，通過對398名專業的醫療專業人員（部分是技術人員，包括CIO、CISO、IT主管等，另一部分是普通的醫護人員）的調查，發現有91%的調查對象認為針對醫療行業的網絡攻擊活動越來越多。我院現處于內外網物理隔離狀態中，TCP445網絡共享開啟，admin共享權限開啟，本地策略、Windows系統老舊、關鍵服務器、內網終端密碼安全度低，造成了Kido、Viking網絡蠕蟲的常駐、頻繁的網絡發包攻擊、重復感染等現狀，不但影響我院院內網網絡帶寬，同時可造成共享打印計劃任務排隊、內網數據丟失或長期沒有強大反病毒軟件防護的前提下內網核心業務系統病毒泛濫等問題。

3 項目安裝部署前期調研

前期醫院內網環境使用的其他免費殺毒軟件，由于不能及時更新病毒庫以及控制臺，臨床科室使用情況不佳，存在個別病毒、木馬、廣告程序清除不徹底，查殺時占用資源多，造成臨床使用計算機有卡頓現象，嚴重影響臨床科室工作。我院于2018年公開招標殺毒軟件，最終北京卡巴斯基中標。前期針對我院終端實際情況，制作了Windows 7系統卡巴斯基安裝包和XP系統卡巴斯基安裝包，卡巴斯基工程師對我院現有計算機終端、網絡情況以及臨床實際工作展開調研，制定出幾種部署方式，如表1。

最后為保證臨床工作正常開展及信息系統正常運行，決定利用下班時間，采用封包技術，制作本單位操作系統，對科室計算機進行統一安裝部署。不占用臨床工作時間，統一操作系統為方便后期維護。

表1 部署方式比較

部署方式部署方法實際效果 通過pcanywhere部署遠程操控將原有殺毒軟件卸載，在安裝卡巴安裝包由于計算機系統環境差異，調試、安裝時間過長，占用臨床工作時間 Web發布自解壓安裝包把安全防護產品通過簡易的操作制作成自解壓安裝包，然后將其放在內部網絡進行共享；使用殺毒軟件的通知功能將鏈接發布，用戶下載后雙擊運行即可完成臨床欠缺計算機常識，有可能會取消安裝 域模式下登錄腳本安裝在管理服務器上，針對域賬號創建安裝腳本，用戶只要使用域賬號登錄計算機，安裝進程就會自動運行由于計算機系統環境差異，有可能會造成安裝失敗；安裝成功后需要卸載之前的殺毒軟件，臨床缺乏計算機常識，可能不會卸載 基于Windows RPC安裝使用Windows共享文件夾的安裝方式進行安裝，客戶端登錄指定的共享文件夾，執行安裝程序由于計算機系統環境差異，有可能會造成安裝失敗；安裝成功后需要卸載之前的殺毒軟件，臨床缺乏計算機常識，可能不會卸載 域模式下組策略發布安裝殺毒軟件網絡安全管理中心支持安全防護程序通過域模式下的組策略方式進行安裝由于計算機系統環境差異，調試、安裝時間過長，占用臨床工作時間 本地移動存儲安裝通過光盤或其他移動存儲介質，將安全防護產品拷貝到本地，執行安裝利用下班時間，采用封包技術，制作本單位操作系統，對科室計算機進行統一安裝部署。不占用臨床工作時間，而且統一操作系統，方便后期維護

4 殺毒軟件運營經驗

服務端硬件是一臺Dell R730，安裝SqlServerExpress2016數據庫一套，安裝Kaspersky Security Center 10 管理控制臺一套，授權計算機數量4500臺。根據業務需求現將設備進行了分組分權，統一集中管理，包含（服務器組，辦公室可用U盤組，辦公室禁止U盤組，補丁測試組，二級分組對win7和winXP區別管理），經過測試，分別將常用醫療系統件加入白名單（例如his、電子病歷組件、lis相關文件、pac相關文件等），以確保臨床能夠正常使用。

針對我院的具體應用情況，為完全滿足需求的防護系統。內外網部署端點安全產品，設置配置性能不同，必須有針對低配置計算機的瘦版本反病毒程序使得我院部署無死角。在虛擬化環境中，安裝虛擬化安全反病毒產品，并且保障與虛擬化平臺集成無縫防護機制。移動終端和手持查房設備等也需安裝響應卡巴斯基安全產品。并通過一個管理端對所有安全產品做到統一管理。

選擇適當的防護標準。確保病毒、木馬不能侵入服務器或者終端，同時也不能在防護或者查殺過程中影響到臨床的正常使用。采用世界最先進的清除威脅能力較強的安全防護產品，可確保計算機網絡系統具有最佳的威脅、黑客軟件防護能力，同時也降低了管理人員的工作量和安全防護產品的維護成本。選用產品應具備對多種文件格式、多層壓縮文件的威脅檢測，對包括各種宏病毒、變種病毒、勒索病毒和黑客程序等已知威脅具有最佳的威脅檢測率，對未知威脅亦有良好的檢測能力。在提高威脅檢測力的同時，對檢測出的威脅也有很高的清除能力，依靠程序本身就可徹底清除感染文件的威脅，減輕管理人員對中毒事件的介入，把更多的精力放在構建完整的威脅防護體系和管理工作上。并對系統中的應用程序，外接設備，員工上網行為進行詳細而靈活的管理。避免惡意程序通過外接設備在網絡中傳播，增強數據安全性。并設置自動查殺病毒功能，建議設置空閑查殺，自動暫停查殺讓出系統資源供臨床軟件使用。

定期修復漏洞補丁。從用戶群體分類，分為大眾類軟件的漏洞，如Windows的漏洞、IE的漏洞等等。專用軟件的漏洞，如Oracle漏洞、Apache漏洞等等。利用好殺毒軟件的高級漏洞掃描和智能補丁管理的強大組合，按優先級處理各類漏洞，以杜絕未知病毒的攻擊。定時定量打補丁在很大程度上能夠避免網絡病毒的攻擊。

定期了解網絡信息安全威脅情報。當國內外的醫療行業出現重大安全事件后，能夠迅速完整的了解事件解釋和防范措施，確保我院提前預警和防范，避免遭受同樣的攻擊。自動升級病毒庫和組件是衡量安全防護系統是否具有生命力的重要指標。殺毒軟件隨著各類新威脅的出現而必須盡快進行更新和升級，并且迅速下發到各個終端。

5 結束語

嚴格執行以上制定的措施經過一年多時間后，本院的病毒已趨于穩定。總結幾點：安裝正版殺毒軟件是非常有必要的，但是不能一裝了之，平時需要有專人維護殺毒軟件，定期組織全網查殺，一旦發現問題就要及時跟蹤處理。我院雖然購買了正版的殺毒軟件, 后續如果條件允許，應購買網管軟件，網管軟件可以彌補殺毒軟件的不足。安裝使用網管軟件可以控制網內每個計算機的行為，可以防止由于人員的有意或無意的操作通過其他媒介給局域網帶來新的病毒。網管軟件有下幾個作用，例如：如何真正控制管理內網終端設備的運行；如何對內網的IP進行監管；如何對內網終端上傳、下載文件等行為進行監管；如何對內網的敏感信息進行管理；這些都可以安裝使用監控軟件來實現。

[1]王曉波.計算機網絡信息安全及防護策略分析[J].中國新通信, 2015(10):62.

[2]史源.計算機網絡信息安全及防護策略研究[J].計算機光盤軟件與應用, 2015(01):202+204.

[3]笪智.關于計算機網絡信息安全與防護策略分析[J].網絡安全技術與應用, 2016(08):6.