安徽省儿童医院内网的安全管理浅析.docVIP

安徽省儿童医院内网的安全管理浅析 　　摘要：该文论述了数字化医院建设过程中有关内网安全管理的重要性，结合医院现有情况进行分析医院内网安全管理所要面对的问题。介绍笔者所在医院内网安全管理方案，并对医院内网安全管理进行分析。 　　关键词：数字化建设；内网安全；桌面行为管理 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）28-6631-04 　　随着信息技术在医疗行业中的广泛应用，医院业务的飞速发展，各种信息系统应用到医疗行为的方方面面，成为医疗服务中的重要平台，这也极大的提高了医院运行效率。随着医院对数字化建设的重视，对信息化建设软硬件投入的加大，医院内网规模也不断扩大，这也让医院内网的安全管理面临着更严峻的挑战。医院信息系统中有着大量涉及到医院日常业务的数据，是医院的核心，如果遭到破坏、窃取将会导致非常严重的后果。 　　本文从医院内网安全的一些问题出发，对医院内网安全管理方面隐患进行分析，并根据分析结果，提出一个内网安全管理的解决方案，应用于实际工作中，对医院内网的安全管理进行提高和加强。 　　1 医院内网安全管理的隐患 　　对于医院内部网络而言，其安全管理分为两个方面：信息系统终端的安全管理和服务器端的安全管理，最常见的内网安全问题也是出现在这两个方面。对于信息系统的终端，其中有着大量临时数据和程序文件，而且终端设备可以通过内网访问信息系统服务器和核心数据，从而可以造成医院核心数据的泄露。对于服务器端，医院的文件、数据是整个医院信息系统业务的核心，这些数据、文件需要有更好的安全管理，要保持高完整性和高可用性。笔者医院内网拓扑图如图1所示。 　　下面从这两个方面对内网安全管理隐患进行分析 　　1.1 信息系统终端安全隐患 　　对于医院内网安全管理来讲，信息系统终端的安全需要管理人员花费更多的精力，如果管理不善，会出很大的安全事故。正常来说，内网的信息终端的安全隐患分为三个方面即终端网络安全隐患、终端端口安全隐患、终端打印设备安全隐患。只要对这三个方面进行严格管理和控制，就可以对信息系统终端进行高可靠性的安全管理，保障内网安全。 　　终端网络安全隐患。这主要是将内网电脑接入Internet网，避开医院所有的信息安全管理措施，将医院信息泄露。或是，将非工作电脑，非法接入医院内网，能直接连接到核心服务器，对内网安全造成威胁。 　　终端端口安全隐患。各个终端设备上都有各种外接端口，如USB，光驱等，利用这些可以外接设备的端口就可以将特殊信息复制出来，从而造成信息泄露，形成信息安全事故。 　　终端打印设备安全隐患。由于现在医院很多单据需要打印，各终端都外接或通过网络连接打印设备，这样就可以将敏感信息打印出来，造成安全隐患。 　　1.2 服务器端的安全隐患 　　随着医院信息化的发展，医院的服务行为全部依靠信息系统的支撑，在医院信息体系中，服务器区是整个系统的核心，服务器区的数据对医院来说是信息系统中的重中之重。一旦服务器出现故障，会对医院业务产生很大影响，造成一定的经济损失和社会影响。目前服务器端的安全也面临着多方面的隐患。 　　目前，笔者所在医院多个系统的用户都被各个工作人员共同使用，如果某一工作人员恶意篡改、删除数据，造成系统不正常或是崩溃，就会对医疗服务引起很大影响。曾经南方某医院，由于系统用户共享，数据库数据被删除，相应日志也不能恢复造成损失几百万元，但却无法追责。 　　如果信息系统高级用户和密码被非法窃取，只要会简单的SQL 相关用法就可以连接数据库进行增、删、改操作，从而脱离了应用程序中所做的限制，大大增加了安全隐患。 　　外部主机的非法接入医院内网，有些工作人员将私有电脑带入医院接入内网，就能联接服务器，稍懂专业知识的人就可以对服务器数据进行破坏和窃取工作，这也是极大的安全隐患。 　　2 医院内网安全管理的解决方案 　　针对上述内网安全隐患，结合医院实际工作情况，设计出一个符合医院实际，以身份认证为核心的内网安全管理方案，该方案结构体系如图2所示。在此方案中，将医院网络分为三个风险区：即外部接入风险区、系统终端风险区、服务器端风险区。其中系统终端风险区指医院内部运行系统业务的范围内的主机，这些主机的使用者均是医院内部职工，对这个区域只需要进行管理和控制。服务器端风险区是医院内部核心服务器区域，该区域内存储大量医院业务相关核心数据，安全管理的核心内容是访问控制和操作审计。外部接入风险区域是指未经许可授权而接入医院内网的主机，这些主机所带来的风险最高，可能有病毒、恶意操作等，对这些主机主要是防范和控制，意在预防。在本方案中，针对这三个区域应分别采用不同周的安全控制方法来保障内网安全。 　　2.1 系统终端风险区的安全管理 　　对于终端风险区的