关于医院信息安全与防御体系构建.

1 医院信息安全现状分析医院信息安全现状分析 随着我们对信息安全的认识不断深入 目前医院信息安全建设存在诸多问题 1 1 信息安全策略不明确 医院信息化工作的特殊性 对医院信息安全提出了很高的要求 医院信息安全建设是 一个复杂的系统工程 有些医院只注重各种网络安全产品的采购没有制定信息安全的中 长期规划 没有根据自己的信息安全目标制定符合医院实际的安全管理策略 或者没有根 据网络信息安全出现的一些新问题 及时调整医院的信息安全策略 这些现象的出现 使 医院信息安全产品不能得到合理的配置和适当的优化 不能起到应有的作用 1 2 以计算机病毒 黑客攻击等为代表的安全事件频繁发生 危害日益严重 病毒泛滥 系统漏洞 黑客攻击等诸多问题 已经直接影响到医院的正常运营 目前 多数网络安全事件都是由脆弱的用户终端和 失控 的网络使用行为引起的 在医院网中 用户终端不及时升级系统补丁和病毒库的现象普遍存在 私设代理服务器 私自访问外部 网络 滥用政府禁用软件等行为也比比皆是 失控 的用户终端一旦接入网络 就等于给 潜在的安全威胁敞开了大门 使安全威胁在更大范围内快速扩散 保证用户终端的安全 阻止威胁入侵网络 对用户的网络访问行为进行有效的控制 是保证医院网络安全运行的 前提 也是目前医院网络安全管理急需解决的问题 1 3 安全孤岛现象严重 目前 在医院网络安全建设中网络 应用系统防护上虽然采取了防火墙等安全产品和 硬件冗余等安全措施 但安全产品之间无法实现联动 安全信息无法挖掘 安全防护效果 低 投资重复 存在一定程度的安全孤岛现象 另外 安全产品部署不均衡 各个系统部 署了多个安全产品 但在系统边界存在安全空白 没有形成纵深的安全防护 1 4 信息安全意识不强 安全制度不健全 从许多安全案例来看 很多医院要么未制定安全管理制度 要么制定后却得不到实施 医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患 加 强对员工安全知识的培训刻不容缓 2 医院信息安全防范措施医院信息安全防范措施 医院信息安全的任务是多方面的 根据当前信息安全的现状 医院信息安全应该是安 全策略 安全技术和安全管理的完美结合 2 1 安全策略 医院信息系统 旦投入运行 其数据安全问题就成为系统能否持续正常运行的关键 作为一个联机事务系统 一些大中型医院要求每天二十四小时不问断运行 如门诊挂号 收费 检验等系统 不能有太长时间的中断 也绝对不允许数据丢失 稍有不慎就会造成 灾难性后果和巨大损失医院信息系统在医院各部门的应用 使得各类信息越来越集中 构 成医院的数据 信息中心 如何合理分配访问权限 控制信息泄露以及恶意的破坏等信息 的访问控制尤其重要 PACS 系统的应用以及电子病历的应用 使得医学数据量急剧膨胀 数据多样化 以及数据安全性 实时性的要求越来越高 要求医院信息系统 HIS 必须具有 高可用性 完备可靠的数据存储 备份 医院要根据自身网络的实际情况确定安全管理等 级和安全管理范围 制订有关网络操作使用规程和人员出入机房管理制度 制定网络系统 的维护制度和应急措施等 建立适合自身的网络安全管理策略 网络信息安全是一个整体 的问题 需要从管理与技术相结合的高度 制定与时俱进的整体管理策略 并切实认真地 实施这些策略 才能达到提高网络信息系统安全性的目的 在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容 制定统一 的安全策略 购买相应的安全产品实施安全保护 监控网络安全状况 遇攻击时可采取安全 措施 主动测试网络安全隐患 生成网络安全总体报告并改善安全策略 2 2 安全管理 从安全管理上 建立和完善安全管理规范和机制 切实加强和落实安全管理制度 加 强安全培训 增强医务人员的安全防范意识以及制定网络安全应急方案等 2 2 1 安全机构建设 设立专门的信息安全领导小组 明确主要领导 分管领导和 信息科的相应责任职责 严格落实信息管理责任 l 领导小组应不定期的组织信息安全检查 和应急安全演练 2 2 2 安全队伍建设 通过引进 培训等渠道 建设一支高水平 稳定的安全管理 队伍 是医院信息系统能够正常运行的保证 2 2 3 安全制度建设 建立一整套切实可行的安全制度 包括 物理安全 系统与 数据安全 网络安全 应用安全 运行安全和信息安全等各方面的规章制度 确保医疗工 作有序进行 2 2 4 应急预案的制定与应急演练 依据医院业务特点 以病人的容忍时间为衡量指标 建立不同层面 不同深度的应急 演练 定期人为制造 故障点 进行在线的技术性的分段应急演练和集中应急演练 同时 信息科定期召开 系统安全分析会 从技术层面上通过数据挖掘等手段 分析信息系统的 历史性能数据 预测信息系统的运转趋势 提前优化系统结构 从而降低信息系统出现故 障的概率 另一方面 不断总结信息系统既往故障和处理经验 不断调整技术安全策略和 团队应急处理能力 确保应急流程的时效性和可用性 不断人为制造 故障点 不仅是对技 术架构成熟度的考验 而且还促进全员熟悉应急流程 提高应急处理能力 实现了技术和 非技术的完美结合 2 3 安全技术 从安全技术实施上 要进行全面的安全漏洞检测和分析 针对检测和分析的结果制定 防范措施和完整的解决方案 2 3 1 冗余技术 医院信息网络由于运行整个医院的业务系统 需要保证网络的正常运行 不因网络的 故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断 网络作为数据处理及 转发中心 应充分考虑可靠性 网络的可靠性通过冗余技术实现 包括电源冗余 处理器 冗余 模块冗余 设备冗余 链路冗余等技术 2 3 2 建立安全的数据中心 医疗系统的数据类型丰富 在不断的对数据进行读取和存储的同时 也带来了数据丢 失 数据被非法调用 数据遭恶意破坏等安全隐患 为了保证系统数据的安全 建立安全 可靠的数据中心 能够很有效的杜绝安全隐患 加强医疗系统的数据安全等级 保证各个 医疗系统的健康运转 确保病患的及时信息交互 融合的医疗系统数据中心包括了数据交 换 安全防护 数据库 存储 服务器集群 灾难备份 恢复 远程优化等各个组件 2 3 3 加强客户机管理 医院信息的特点是分散处理 高度共享 用户涉及医生 护士 医技人员和行政管理 人员 因此需要制定一套统一且便于管理的客户机管理方案 通过设定不同的访问权限 加强网络访问控制的安全措施 控制用户对特定数据的访问 使每个用户在整个系统中具 有唯一的帐号 限定各用户一定级别的访问权限 如对系统盘符读写 光驱访问 usb 口 的访问 更改注册表和控制面板的限制等 同时捆绑客户机的 IP 与 MAC 地址以防用户随 意更改 IP 地址和随意更换网络插口等恶意行为 检查用户终端是否安装了信息安全部门规 定的安全软件 防病毒软件以及漏洞补丁等 从而阻止非法用户和非法软件入网以确保只 有符合安全策略规定的终端才能连入医疗网络 2 3 4 安装安全监控系统 安全监控系统可充分利用医院现有的网络和安全投资 随时监控和记录各个终端以及 网络设备的运行情况 识别 隔离被攻击的组件 与此同时 它可以强化行为管理 对各 种网络行为和操作进行实施监控 保持医院内部安全策略的符合性 2 3 5 物理隔离 根据物理位置 功能区域 业务应用或者管理策略等划分安全区域 不同的区域之间 进行物理隔离 封闭医疗网络中所有对外的接口 防止黑客 外部攻击 避免病毒的侵入 3 总结总结