医院信息化终端安全管理.pdfVIP

医院信息化终端安全管理 ① ① ① ① 陈晓铖 李少华 陈凯立 谭嘉浩 ①中山市人民医院计算机管理中心，528400，广东中山市 关键词 医疗信息化 终端安全 KSMS 摘 要 在医疗机构信息化的普及过程，信息安全是不可忽视的重要环节；如何 杜绝信息泄漏，保护医院的信息价值是重要的信息管理工作。而生产终端往往成 为企业网络安全“木桶”中最薄弱的一个环节。本文介绍我院如何成功通过KSMS 软件对计算机终端安全进行管理。 在医疗机构信息化普及过程，网络在给人们带来巨大效益的同时，也带来了 很多严重的安全问题，继而诞生了各种安全技术。目前网络上的各种安全技术大 多将着眼点放在网络边界，如：防火墙、安全网关、入侵检测等；或者即便部署 在网络内部，也是针对特定安全弱点的，如：病毒防护、主机加固软件等，内网 终端的安全防护常常没有得到足够重视。而网络的迅猛发展往往超乎用户想象， 网络设备的流动性、各种复杂网络应用的引入，都会使内网安全呈现漏洞。内网 的各种漏洞源于安全策略的制定与具体执行之间的差距，执行者素养的差别，对 网络安全管理理解的差别，都有可能造成管理上的疏漏。如果用户手中的网络安 全产品和解决方案都只是针对特定问题的修补而且互相孤立，没有构造一个能彻 底解决网络内、外共有的安全问题的统一的平台，则用户网络本质上仍然是脆弱 的。 中办发 27 号文《国家信息化领导小组关于加强信息安全保障工作的意见》 指出： 加强信息安全保障工作的总体要求是：坚持积极防御、综合防范的方针， 全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全。根据 公通字 66 号文《关于信息安全等级保护工作的实施意见》的定义，信息系统是 指由计算机及其相关和配套的设备、设施构成的，按照一定的应用目标和规则对 信息进行存储、传输、处理的系统或者网络。根据该定义，计算机终端属于一种 需要保护的、应用最普遍的信息系统。在信息化得到大规模推行的今天，计算机 终端往往是创建和存放重要数据的所在，也是数据泄密的重要薄弱环节。即使对 网络根据重要程度进行了安全域的划分和隔离，安全域内部的薄弱终端往往会导 致整个网络的问题。 计算机终端作为 IT 系统的基础组成部分，其使命是完成用户的业务目标。 每一台终端都具有其具体的使命，也就是说业务目标分解后形成每台终端的业务 目的。软件和硬件是计算机终端运行的基础。软件和硬件的失效或意外变更可能 会影响终端的正常运行和安全。所以，需要对软硬件资产进行统计管理，并且跟 1327 踪其变更情况。计算机终端用户作为一种特殊资产，同样需要进行有效管理。计 算机终端在运行中最常遇到的就是蠕虫、病毒、木马、入侵等安全威胁。为了保 障终端系统以及其中信息的机密性、完整性和可用性，需要整合多种安全防范技 术对终端实施全面的安全保护。同时，终端的具体业务目的决定其行为模式。由 于每一台终端的具体业务目的和作用不同，其行为模式以及运行的应用等也都不 尽相同。一些业务不需要的操作行为、应用程序等需要被禁止，并且需要有相关 的监控措施。当终端处于不同网络中或单独运行的时候，需要有相应的保护和监 管策略。生产终端往往成为企业网络安全“木桶”中最薄弱的一个环节。 良好的审计分析机制是确保策略得到有效执行的保障手段。在终端的使用、 管理、保护以及监管的过程中，需要有一套行之有效的审计措施，并且由专门人 员进行日志的分析整理，发现违反策略的行为、或者策略需要改进的地方。 我院创建于 1950 年，现已发展为中山市集医疗、教学、科研、预防保健为 一体的“三级甲等医院”。经过多年的信息化建设，目前已经基本实现了医院的 数字化：计算机应用遍布全院各个科室，并且在系统之间实现了无缝连接，数字 化应用涵盖了全院的所有业务部门。 为了落实医院信息化管理标准和管理规范，以及医院自身运行管理的需求，我院 在生产和管理网络中实施终端自动化管理，以保证医院网络、计算机以及信息资 源的安全是非常具有现实意义的。 1 终端现状与终端管理的对策 经过考察与分析，我院生产终端在安全管理方面存在以下明显问题：现有的