医院网络全局安全建设探讨.docxVIP

医院网络全局安全建设探讨 摘要：近些年我国医院信息化发展迅猛，医院信息化的不断完善能够更好地提供医疗就诊服务，同时医院信息安全也越来越成为医院的关键所在。本文充分分析医院现状及存在的安全威胁，提出一套全局安全防护的建设方案 关键词：信息安全、医疗信息化、全局安全、安全威胁分析、等保 医院信息安全现状 2009年医改方案发布至今，在国家政策及卫生部门的推动下，医院信息化发展较前几年有较大变化。而随着信息化的发展，信息系统的安全特性日趋明显。 就诊预付费（一卡通）、医保实时结算，使病人实现先交钱后看病，从而减少病人的就诊等待时间，减化就医流程。但随之而来的是医院就诊信息的敏感性越来越强。如果财务数据出现问题将会带来非常严重的问题。曾经就有某医院因数据被篡改，引发骗药的经济罪犯事件。 电子病历得到了大力的推广，尤其是2010年至2011年成为电子病历的普及年，不论医院大小都在考虑或正在实施电子病历系统，实现真正的“无纸化”数字医院。而真正实现电子化的病历后，没有纸质病历的支撑。电子病历自身信息的完整性、防篡改也将变的尤为重要。 预约挂号、在线检验结果查询等业务的应用，使原来医院内外网物理隔离的现状终将打破。这些业务的应用最基本的信息化需求就是要实现内网业务系统与外网门户网站之间的实时通信。而如何保护业务系统的安全、稳定运行成为众多医院关注的重点，也是难点。 国家对于信息系统安全等级保护在医疗机构的推广力度越来越强，在全国很多省份已经完成的业务系统信息安全等级的上报、定级。部分省份在进行三级医院评审中，明确将信息安全的关键措施做为评级的重要指标。而部分省份上级卫生管理部门则不定期地组织信息安全检查工作，发现医院的安全问题，立即要求进行改善。 上述这些无不表明上到国家，下到医院自身，对于信息安全的重视与日俱增。而医院当前的信息安全防护确存在着大量的问题。 医院网络安全存在的问题分析 1、安全措施不足，有明显安全隐患 据了解，很多医院安全防范意识弱，虽然进行了内外网的物理隔离，但只是简单部署了杀毒软件、出口防火墙，存在着明显的安全漏斗。如怎样保证所有主机都安装杀毒软件、怎么保证所有主机杀毒软件的病毒库都是最新版本等等。 2、安全设备各自为战，无法形成体系 有些医院通过不断的投入、已经基本具备了一些安全防范措施，如杀毒软件、桌管、防火墙、上网行为管理等。但这些设备及措施的实施都是因为遇到某一问题时，针对个别问题提供的解决办法。没有形成一个防护体系。即使有这么多安全措施，仍然心有余悸，总担心哪些可能还会出问题，而这些担心也确实时真实存在的安全隐患。 3、安全策略固化死板，形同虚设 首先我们要搞清楚，安全策略是为了解决安全隐患或已经存在的安全问题的。那安全威胁最大的特点是什么呢？——动态。最简单的理解，病毒、木马是不断更新、演变、升级，安全攻击或入侵行为时也是随时随地产生的，且行为内容完全取决于攻击者。甚至最基本的网络访问权限控制，传统的控制就是在交换机上配置ACL，但真正意义上的权限控制是基于用户的，人走到哪权限就应该动态地跟随着变化。而不是局限在特定的终端或区域内。 面对“动态”的安全威胁，而现在大多数安全防范措施往往都是静态的。交换机上静态的ACL、防火墙静态的防攻击和访问控制、杀毒软件病毒库得不到及时更新等等。这些问题都大大制约了安全防范的有效性。当真正安全事件发生时，这些静态的安全措施将无法有效提供安全防护。 医院网络安全技术目标及建设思路 建设目标： 体系化 医院的信息安全防护需要从全局考虑，建设系统完善的安全防护体系，而并非简单的安全设备的堆砌。 符合医院特色 从医院业务应用及实际网络环境出发，分析医院存在的安全威胁和隐患，制定对应的安全策略，避免盲目投入，无效投入。 满足后续的等保要求 在分析解决医院当前安全隐患及问题的同时，在全局安全规划时充分融合国家信息系统安全等级保护的架构、要求，便于后续等保在医院信息系统的落地。 简化管理 在满足信息系统安全防护的同时，尽可能采用技术手段简化信息科维护人员的工作。避免因安全策略过多或过复杂而额外增大信息科的安全管理难度和工作量。 改善体验 在信息安全保障的基础上，通过技术手段改善医护人员的工作体验，不因过多的安全策略影响医护人员的工作习惯，增加医生人员额外的系统操作工作。 建设思路 选择权威科学的信息安全技术架构 本方案采用信息安全技术的权威架构IATF（美国国家安全局提出的“信息保障技术框架”）针对医院IT环境进行合理的“安全域”划分。 结合医院业务特点综合分析安全威胁 在IATF的安全域框架下，结合“信息系统安全等级保护基本要求”中的技术安全思路，对医院现状进行安全威胁分析 制定、实施安全防护策略 从医院实际应用角度出发，针对安全威胁制定相应的安全防护策略，充分与医院现