医院信息化建设网络安全策略.docVIP

医院信息化建设网络安全策略 　　摘 要：面对迅猛发展的网络带来的安全威胁，从网络层安全的结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护等方面阐述医院信息化建设中网络安全建设策略。 　　关键词：医院；信息化；网络；安全 　　中图分类号：TP309.2 　　随着医改的不断深入，借助信息化提高医院的管理水平和服务质量已成为大势所趋，伴着网络技术的迅猛发展，Web化应用呈现出爆发式增长趋势，一方面，增强了各行业及部门间的协作能力，提高了生产效率，另一方面也不可避免的带来了新的安全威胁。从国家到地方，卫生行政主管部门非常重视医院信息安全，与公安部门联合发文，要求医院完成等级保护工作。 　　1 我院网络安全建设现状 　　1.1 医院信息系统现状 　　我院的信息信息系统主要有：医院信息管理系统（HIS）、医学影像信息系统（PACS）、临床实验室检验信息系统（LIS）、电子病历系统（EMR）、手术麻醉信息系统（AIMS）、医院办公自动化系统（HOA）等。随着各系统应用的不断深入，以及这些系统与医保、合疗、健康档案、财务、银行一卡通等系统的直连，安全问题已越来越突显，网络安全作为信息安全的基础，变得尤为重要。 　　1.2 网络安全现状与不足 　　1.2.1 网络安全现状 　　（1）我们采用内外网物理隔离，内网所有U口禁用。对开放的U口通过北信源的桌面管理软件进行管理；（2）内外网都使用了赛门铁克的网络杀毒软件，对网络病毒进行了防范；（3）与外部连接。 　　内网与省医保是通过思科防火墙、路由器和医保专线连接进行通信；与市医保是通过联想网御的网闸、医保路由器与医保专线连接进行通信；与合疗及虚拟桌面是通过绿盟的下一代防火墙与互联网进行通信；与健康档案是通过天融信的VPN与互联网进行通信的。另外，内网与财务专用软件、一卡通也是通过网闸及防火墙进行通信的。 　　另外，我们有较完善的网络安全管理制度体系，这里不再赘述。 　　1.2.2 网络安全存在的问题 　　（1）由于医院信息系统与外部业务连接不断增长，专线与安全设备比较繁杂，运维复杂度较高；（2）通过部署网络杀毒软件及安全设备，虽然提升了网络的安全性，但却带来了系统性能下降的问题，如何在不过多影响整体网络性能的前提下，又可以完善整网的安全策略的部署，是后续网络优化所需要重点关注的；（3）终端用户接入网络后所进行的网络访问行为无法进行审计和追溯。 　　2 医院网络层安全策略部署规划 　　在等级保护安全策略指导下，我们将整个医院的安全保障体系设计分为安全管理体系建设和安全技术体系建设两个方面，其中安全技术体系建设的内容包括安全基础设施（主要包括安全网关、入侵防护系统、安全审计系统等），安全管理体系建设的内容包括组织、制度、管理手段等。通过建立医院安全技术体系、安全服务体系和安全管理体系，提供身份认证、访问控制、抗抵赖和数据机密性、完整性、可用性、可控性等安全服务，形成集防护、检测、响应于一体的安全防护体系，实现实体安全、应用安全、系统安全、网络安全、管理安全，以满足医院安全的需求[1]。 　　在这里，我主要从安全技术体系建设方面阐述医院网络层安全策略。 　　网络层安全主要涉及的方面包括结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备防护几大类安全控制。 　　2.1 安全域划分[2] 　　2.1.1 安全域划分原则 　　（1）业务保障原则。安全域方法的根本目标是能够更好的保障网络上承载的业务。在保证安全的同时，还要保障业务的正常运行和运行效率；（2）适度安全原则。在安全域划分时会面临有些业务紧密相连，但是根据安全要求（信息密级要求，访问应用要求等）又要将其划分到不同安全域的矛盾。是将业务按安全域的要求强性划分，还是合并安全域以满足业务要求？必须综合考虑业务隔离的难度和合并安全域的风险（会出现有些资产保护级别不够），从而给出合适的安全域划分；（3）结构简化原则。安全域方法的直接目的和效果是要将整个网络变得更加简单，简单的网络结构便于设计防护体系。比如，安全域划分并不是粒度越细越好，安全域数量过多过杂可能导致安全域的管理过于复杂和困难；（4）等级保护原则。安全域的划分要做到每个安全域的信息资产价值相近，具有相同或相近的安全等级安全环境安全策略等；（5）立体协防原则。安全域的主要对象是网络，但是围绕安全域的防护需要考虑在各个层次上立体防守，包括在物理链路网络主机系统应用等层次；同时，在部署安全域防护体系的时候，要综合运用身份鉴别访问控制检测审计链路冗余内容检测等各种安全功能实现协防；（6）生命周期原则。对于安全域的划分和布防不仅仅要考虑静态设计，还要考虑不断的变化；另外，在安全域的建设和调整过程中要考虑工程化的管理。 　　2.2.