医院信息系统的网络安全策略与管理的关系.pdf

医院信息系统的网络安全策略与管理的关系 王秋舫① ①首都医科大学附属北京儿童医院信息中心工程师，100045，北京西城区南礼士路 56 号 关键词 信息网络 安全策略 安全管理 摘 要介绍了北京儿童医院在信息化网络安全建设中的解决方案，分别从我院网 络可能存在的安全风险；网络安全技术的解决方案；我院的安全“管理”手段三 个部分总结和探讨了信息化网络的“安全”与“管理”的关系。网络的发展给我 院各部门的日常工作带来巨大的便利的同时也带来了众多的安全隐患，有关网络 信息安全的问题日益突出。安全建设不是简单的购买几种类型的安全产品，需要 有机的融合各种技术，制定合理的安全策略并不断改进，才能提供更好的安全防 护。建立健全网络安全管理制度尤为重要。北京儿童医院在逐步完善网络安全管 理中，更多地从数据安全、Web服务安全和应用安全三个核心入手，实现了安全 存放信息、安全访问信息。我们只有从系统底层做起，并把管理和安全融合在一 起，构建的基础架构平台才能保障信息系统的安全。 随着北京儿童医院网络信息化的不断发展，逐步建立了 HIS、PACS、LIS、 OA、MIS、图书馆等多套信息系统，全院24个病房、行政办公室及各职能科室的 网络硬件环境网络规模已经达到 2000 个信息点，目前已经投入使用了 1200 个 信息站点。随着网络规模的扩大，网络信息安全问题也日益突出。系统漏洞、病 毒泛滥、黑客攻击等问题将直接影响到网络信息化的正常运转。如何应对网络安 全威胁，确保信息网络的安全，保证就诊病人的住院、检查、治疗、取药、结算 等信息的准确、及时，我们必须面对挑战，积极防范。 计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配 置，主要表现在操作系统、网络服务、TCP/IP 协议、应用程序（如数据库、浏 览器等）、网络设备等几个方面。正是这些弱点、漏洞和不安全设置给攻击者以 可乘之机。 那么，我们如何防止和避免遭受攻击和入侵呢？首先要找出网络中存在的安 全弱点、漏洞和不安全的配置；然后采用相应措施堵塞这些弱点、漏洞，对不安 1390 全的配置进行修正，最大限度地避免遭受攻击和入侵；同时，对网络活动进行实 时监测，一旦监测到攻击行为或违规操作，能够及时做出反应，包括记录日志、 报警甚至阻断非法连接。 1 我院在网络安全上存在的风险 1.1 网络与系统漏洞存在风险 由于TCP/IP网络协议与操作系统、数据库和应用 软件自身的缺陷，漏洞必然存在于网络业务系统中，漏洞是黑客进行攻击的首选 目标，随着业务系统功能和复杂性的增加，必须对各个层面的漏洞实施有效的管 理和封堵。 1.2 外部黑客风险 我院的信息系统与INTERNET连接，因此必然存在不同级别的 外部黑客入侵的风险，必须全面考虑各个系统接口，制定管理规范，高效地配置 安全控制和检测产品，降低外部黑客攻击风险。防火墙系统基本工作在网络层， 对于应用层的攻击保护无效。由于WEB应用自身的安全漏洞，防火墙的防护功能 无效。配合IDS入侵检测设备才能联动的进行安全防护。 1.3 拒绝服务攻击风险 这种方式的攻击，使得应用服务器在很短的时间内创建 大量的客户端的连接，直到耗尽系统资源，此时系统性能严重下降，正常业务无 法维持，应用系统陷入瘫痪壮态。 1.4 内部黑客和系统误用风险 我们使用专用网络和互联网物理隔绝，网络使用 了安全防火墙系统。网络安全工作的重点是防范来自 INTERNET 的攻击或病毒， 因而只建立了 INTERNET 边界安全控制系统，部署了防病毒、防火墙、IDS 等类 型的产品。要降低内部黑客攻击和系统误用的风险首先需要对内部系统进行评 估，然后增强监控和审计措施，增加内容安全产品。 1.5 病毒威胁风险 计算机病毒（系统病毒与邮件病毒等）寄生于操作系统或一 般的可执行程序上，传播及发作的方式多种多样，影响范围广，修改、删除文件、 甚至删除整个文件系统，导致业务系统程序运行错误，死机、网络与应用服务中 断甚至整个系统数据的丢失，目前病毒已成为计算机信息系统的重要威胁之一。 1.6 日志审计分析风险 缺乏对重要用户日志，应用日志和系统日志的审计机制， 日志作为事后审计与追查黑客攻击线索的有利手段，应该实施统一的管理。 1.7 安全管