“互聯(lián)網(wǎng)+”形勢下的醫(yī)院網(wǎng)絡(luò)與信息安全

文/呂婉瑜

1 “互聯(lián)網(wǎng)+”形勢下醫(yī)院網(wǎng)絡(luò)與信息安全現(xiàn)狀分析

1.1 醫(yī)院網(wǎng)絡(luò)與信息安全構(gòu)成

根據(jù)醫(yī)院實際工作情況，網(wǎng)絡(luò)與信息安全一般可分為網(wǎng)絡(luò)安全、主機(jī)安全、及數(shù)據(jù)庫安全。

1.1.1 網(wǎng)絡(luò)安全

基于網(wǎng)絡(luò)流量、外部威脅情報等惡意性網(wǎng)絡(luò)活動。如對各類型網(wǎng)絡(luò)攻擊，訪問惡意IP的威脅等。

1.1.2 主機(jī)安全

基于客戶端數(shù)據(jù)和外部情報數(shù)據(jù)，識別到主機(jī)上存在的安全問題。例如，主機(jī)存在高危漏洞、對外開放高危端口、發(fā)現(xiàn)惡意軟件、業(yè)務(wù)被勒索、遭受APT攻擊等。

1.1.3 數(shù)據(jù)庫安全

數(shù)據(jù)庫是醫(yī)院信息安全的核心，在整個醫(yī)院網(wǎng)絡(luò)與信息安全方面的地位舉足輕重。數(shù)據(jù)庫攻擊者，除了竊取數(shù)據(jù)信息之外，還可能針對數(shù)據(jù)庫的數(shù)據(jù)實施經(jīng)濟(jì)勒索。

1.2 醫(yī)院網(wǎng)絡(luò)與信息安全面臨嚴(yán)峻威脅

1.2.1 黑客攻擊的重要目標(biāo)

由于醫(yī)院的患者預(yù)約信息、就診信息、檢查檢驗信息、醫(yī)學(xué)數(shù)據(jù)等醫(yī)療信息都是屬于需要緊急使用的信息，這些信息具有較高的商業(yè)價值，易受到黑色產(chǎn)業(yè)鏈的覬覦。

1.2.2 利用外網(wǎng)弱點實行攻擊

通過攻擊外網(wǎng)服務(wù)器和辦公網(wǎng)電腦系統(tǒng)實現(xiàn)對內(nèi)網(wǎng)的攻擊和數(shù)據(jù)的竊取。通過釣魚、掛馬等社工攻擊的方式，實現(xiàn)對辦公電腦的控制或數(shù)據(jù)洗劫，從而獲取進(jìn)入內(nèi)網(wǎng)的入口信息（如帳號和密碼等），或者直接對有價值的辦公網(wǎng)系統(tǒng)（如財務(wù)系統(tǒng)等）實施勒索等破壞性攻擊。

1.2.3 主機(jī)安全隱患較高

網(wǎng)絡(luò)主機(jī)端口開放較多，隱患大。數(shù)據(jù)庫是幾乎所有黑客都覬覦的東西，所以數(shù)據(jù)庫系統(tǒng)直接暴露在外網(wǎng)是非常危險的行為，而使用默認(rèn)端口的數(shù)據(jù)庫暴露在外網(wǎng)會極大減低黑客攻擊的難度，增加被攻擊的風(fēng)險。

1.2.4 外網(wǎng)電腦存在較多風(fēng)險

隨著“互聯(lián)網(wǎng)+醫(yī)療健康”的發(fā)展，借助WEB、患者APP、微信公眾號平臺等形式，提供網(wǎng)上繳費、預(yù)約掛號、查詢報告以及醫(yī)生咨詢等多種線上醫(yī)療服務(wù)。這些網(wǎng)絡(luò)醫(yī)療服務(wù)帶來便利的同時，也帶來了新的漏洞風(fēng)險和數(shù)據(jù)泄露風(fēng)險。

2 提高醫(yī)院網(wǎng)絡(luò)與信息安全意識

2.1 醫(yī)院重視

醫(yī)院領(lǐng)導(dǎo)應(yīng)提高信息安全意識，保障醫(yī)院網(wǎng)絡(luò)與信息安全。注重醫(yī)院網(wǎng)絡(luò)與信息安全方面的建設(shè)，建立健全制度，制定信息安全管理規(guī)定，定期對相關(guān)的人員進(jìn)行醫(yī)院網(wǎng)絡(luò)與信息安全培訓(xùn)和教育，規(guī)范人員在實際操作中的信息安全行為；成立醫(yī)院計算機(jī)系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組，建立醫(yī)院網(wǎng)絡(luò)與信息安全預(yù)案，定期開展醫(yī)院網(wǎng)絡(luò)與信息安全預(yù)案演練，以確保在緊急狀態(tài)下醫(yī)院各項工作可以正常運行。

2.1 落實信息安全等級保護(hù)制度

做好醫(yī)院網(wǎng)絡(luò)與信息安全工作，對促進(jìn)醫(yī)療衛(wèi)生健康發(fā)展具有重要意義。醫(yī)院要落實和貫徹公安部、國家保密局、國家密碼管理局、衛(wèi)生部等國家有關(guān)部門在信息安全等級保護(hù)工作方面的要求，全面完善醫(yī)院信息安全防護(hù)體系。積極開展信息安全等級保護(hù)測評，做好信息安全等級保護(hù)備案工作；從物理訪問控制、防盜竊和防破壞、防雷擊、防火、電力供應(yīng)、環(huán)境監(jiān)控等方面來自查改進(jìn)，達(dá)到等級保護(hù)要求。

3 醫(yī)院網(wǎng)絡(luò)與信息安全保護(hù)措施

3.1 物理安全策略

3.1.1 物理訪問控制

機(jī)房等重要區(qū)域配置電子門禁系統(tǒng)，根據(jù)安全管理的需要，不設(shè)電子門禁系統(tǒng)控制以外的出入口。機(jī)房等重要區(qū)域出入口有專人負(fù)責(zé)值守，負(fù)責(zé)機(jī)房等重要區(qū)域值守的人員要認(rèn)真執(zhí)行有關(guān)機(jī)房出入的管理制度，來訪人員須經(jīng)審批和陪同方可進(jìn)入相關(guān)區(qū)域。電子門禁系統(tǒng)運行、維護(hù)的記錄要定期檢查，確保能夠鑒別和記錄進(jìn)出的人員身份。

3.1.2 防盜防破壞

對暴露在公共場所的網(wǎng)絡(luò)設(shè)備提供安全保護(hù)措施，服務(wù)器主機(jī)房安裝監(jiān)控報警系統(tǒng)，保證機(jī)房防盜報警設(shè)施正常運行。

3.1.3 自然災(zāi)害、物理損壞和設(shè)備故障防范

防雷擊：為防止雷擊事件導(dǎo)致重要設(shè)備被破壞，機(jī)房計算機(jī)系統(tǒng)接地（交流工作接地、安全保護(hù)接地）符合GB50057-1994《建筑物防雷設(shè)計規(guī)范》中的計算機(jī)機(jī)房防雷要求。機(jī)房電源、網(wǎng)絡(luò)信號線、重要設(shè)備應(yīng)安裝有資質(zhì)的防雷裝置。

防火：機(jī)房計算機(jī)系統(tǒng)要設(shè)置滅火設(shè)備和自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)，有專人負(fù)責(zé)維護(hù)該系統(tǒng)的運行。對機(jī)房出現(xiàn)的消防安全隱患能夠及時報告并得到排除。

電力供應(yīng)：機(jī)房及其他關(guān)鍵設(shè)備應(yīng)配置UPS備用電力供應(yīng)，醫(yī)院機(jī)房及重要科室應(yīng)采用雙回路電源供電，防止突然斷電導(dǎo)致設(shè)備無法運行。

環(huán)境監(jiān)控：機(jī)房設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，機(jī)房設(shè)置防水檢測和報警設(shè)施。

防電磁干擾：對機(jī)房關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽（包括設(shè)備外殼接地，電源線和通信線纜隔離等）。

3.2 網(wǎng)絡(luò)安全策略

3.2.1 網(wǎng)絡(luò)結(jié)構(gòu)

（1）物理隔離：將醫(yī)院內(nèi)部局域網(wǎng)、政府機(jī)關(guān)政務(wù)專網(wǎng)、醫(yī)保專網(wǎng)與外網(wǎng)（互聯(lián)網(wǎng)）進(jìn)行物理隔離。

（2）局域網(wǎng)邏輯隔離：使用VLAN邏輯隔離醫(yī)院內(nèi)部局域網(wǎng)的各個使用區(qū)，使用交換機(jī)的VLAN的功能，邏輯的把醫(yī)院內(nèi)部網(wǎng)絡(luò)劃分為多個部分，每個部分分別屬于不同的IP網(wǎng)段，各個網(wǎng)段通過3層路由根據(jù)路由策略和防火墻策略（應(yīng)用層防火墻）交換數(shù)據(jù)，控制普通部門對安全敏感部門或者特殊主機(jī)的訪問。

3.2.2 使用防火墻實現(xiàn)訪問控制

防火墻的定義：防火墻是設(shè)置在兩個或多個網(wǎng)絡(luò)之間的安全部件，用于保證本地網(wǎng)絡(luò)資源的安全，通常包括軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合。

將防火墻設(shè)置在醫(yī)院內(nèi)部局域網(wǎng)與政府機(jī)關(guān)政務(wù)專網(wǎng)、醫(yī)保專網(wǎng)之間，通過防火墻將醫(yī)院內(nèi)部局域網(wǎng)與專網(wǎng)進(jìn)行隔離，實現(xiàn)控制這些專網(wǎng)對醫(yī)院內(nèi)部局域網(wǎng)的訪問、監(jiān)控醫(yī)院內(nèi)部局域網(wǎng)對專網(wǎng)的訪問。

按照事先設(shè)定的安全訪問規(guī)則對流經(jīng)防火墻的數(shù)據(jù)包進(jìn)行過濾，允許授權(quán)的通信進(jìn)出醫(yī)院內(nèi)部局域網(wǎng)；拒絕未授權(quán)的、不受信任的通信進(jìn)出醫(yī)院內(nèi)部局域網(wǎng)；通過訪問策略控制進(jìn)出防護(hù)墻的網(wǎng)絡(luò)流量，做到對網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)的限制；嚴(yán)格規(guī)定何種數(shù)據(jù)可以從醫(yī)院內(nèi)部局域網(wǎng)的何種途徑到達(dá)專網(wǎng)，何種數(shù)據(jù)可以從專網(wǎng)的何種途徑到達(dá)醫(yī)院內(nèi)部局域網(wǎng)；實現(xiàn)實時監(jiān)控，不僅監(jiān)控當(dāng)前連接，還可監(jiān)控防火墻自身的使用情況；可主動檢測網(wǎng)段內(nèi)IP地址沖突，并報警；實現(xiàn)對進(jìn)、出醫(yī)院內(nèi)部局域網(wǎng)的服務(wù)和訪問進(jìn)行審計和控制，防止各類非法攻擊行為。

此外，網(wǎng)絡(luò)管理員需要得到授權(quán)才可以對防火墻進(jìn)行管理，通過邊界控制，可以實現(xiàn)對醫(yī)院內(nèi)部局域網(wǎng)的強(qiáng)化。

3.2.3 使用運維設(shè)備實現(xiàn)安全審計

安全審計：使用運維設(shè)備實現(xiàn)對醫(yī)院信息系統(tǒng)的整體運行狀況進(jìn)行有效監(jiān)控，安全審計、網(wǎng)絡(luò)日志審計、網(wǎng)絡(luò)運維管理安全審計。

邊界完整性檢查：不同安全級別的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)互聯(lián)即產(chǎn)生了網(wǎng)絡(luò)邊界。邊界完整性保護(hù)即防止來自網(wǎng)絡(luò)外界的人員非法訪問到內(nèi)部網(wǎng)絡(luò)，保證網(wǎng)絡(luò)的邏輯隔離或物理隔離措施的有效性。采用準(zhǔn)入控制系統(tǒng)，實現(xiàn)對非授權(quán)設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行非法外聯(lián)檢查，并對其進(jìn)行有效阻斷。采用準(zhǔn)入控制系統(tǒng)，實現(xiàn)對內(nèi)部網(wǎng)絡(luò)用戶連接到非授權(quán)設(shè)備的行為進(jìn)行非法外聯(lián)檢查，并對其進(jìn)行有效阻斷。

入侵防范：入侵檢測系統(tǒng)，在核心交換機(jī)上安裝入侵檢測系統(tǒng)，監(jiān)聽特定的端口的網(wǎng)絡(luò)流量，監(jiān)聽網(wǎng)絡(luò)中是否存在攻擊行為，當(dāng)網(wǎng)絡(luò)入侵系統(tǒng)檢測到網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)病毒傳播的時候，可以實時報警并且進(jìn)行有效攔截防護(hù)，保護(hù)服務(wù)器及網(wǎng)絡(luò)的安全。

3.2.4 主機(jī)安全

注重主機(jī)安全，采用各種系統(tǒng)安全措施來確保主機(jī)安全。

（1）終端設(shè)備接入管理：使用終端安全管理系統(tǒng)實現(xiàn)終端設(shè)備接入管理，如IT資產(chǎn)管理，通過多種方式統(tǒng)計主機(jī)的數(shù)量；外設(shè)管理，實現(xiàn)各種接口設(shè)備的識別功能，控制U盤、移動硬盤等存儲設(shè)備的接入、讀寫權(quán)限；內(nèi)網(wǎng)接入安全控制管理，及時發(fā)現(xiàn)非法介入的主機(jī)；遠(yuǎn)程安全管理，針對遠(yuǎn)程PC進(jìn)行設(shè)置，包括是否允許管理共享控制，設(shè)置是否允許普通共享功能，是否允許開放guest帳號，是否允許自動登陸，統(tǒng)一IE管理，定時開關(guān)機(jī)，和IP/MAC地址的綁定等等這些桌面設(shè)置功能。

（2）安全審計：終端安全管理系統(tǒng)不僅可以實現(xiàn)各種終端設(shè)備的接入管理，還可實現(xiàn)對設(shè)備的安全審計。實時對網(wǎng)絡(luò)中服務(wù)器和用戶終端的訪問與操作進(jìn)行檢測審計，可以掌握每個主機(jī)的資源使用情況，監(jiān)測主機(jī)接入的合法性，記錄對文件系統(tǒng)的訪問操作行為，記錄對各外設(shè)的操作，監(jiān)測加載的程序和進(jìn)程，監(jiān)控對外部網(wǎng)絡(luò)的連接和訪問。

（3）殺毒軟件：使用網(wǎng)絡(luò)版殺毒軟件，方便部署到眾多設(shè)備上，且能及時更新殺毒軟件版本。

（4）服務(wù)器安全加固：在互聯(lián)網(wǎng)與醫(yī)院信息網(wǎng)絡(luò)結(jié)合越來越緊密的今天，服務(wù)器的安全保障仍很脆弱，即使安裝了殺毒軟件，部署了防火墻，并定時打補(bǔ)丁，但仍然存在各種風(fēng)險。所以要對服務(wù)器進(jìn)行安全加固，重新定義操作系統(tǒng)各模塊的功能，構(gòu)建獨立的身份鑒別體系，在殺毒軟件、防火墻都不起作用時，仍然能頑強(qiáng)地保障核心數(shù)據(jù)的安全。

3.2.5 數(shù)據(jù)安全與備份

數(shù)據(jù)庫方面實行本地數(shù)據(jù)鏡像備份與恢復(fù)、異地容災(zāi)備份；關(guān)鍵網(wǎng)絡(luò)設(shè)備、線路和服務(wù)器實現(xiàn)硬件冗余，保障數(shù)據(jù)安全。

4 結(jié)語

隨著醫(yī)院不斷“信息化”并走向“智慧化”，“互聯(lián)網(wǎng)+”的理念和實踐一定會邁向新的臺階，加強(qiáng)醫(yī)院網(wǎng)絡(luò)與信息安全刻不容緩，醫(yī)院要全面加強(qiáng)網(wǎng)絡(luò)和信息安全的防護(hù)，從而為網(wǎng)絡(luò)安全運行提供可靠的保障，助力“互聯(lián)網(wǎng)+”的實踐，使患者能到在就醫(yī)的過程中享受到更方便、快捷、優(yōu)質(zhì)的服務(wù)，實現(xiàn)造福人類的目的。