数字医院信息安全技术与发展概述.ppt

数字医院信息安全技术与发展 郭文明 教授 南方医科大学网络中心 广州-2010-10-15 汇报提纲 一、数字医院应用现状 二、信息安全面临的威胁 三、安全技术分析 四、问题讨论 一：数字医院应用现状 互联网在医院的应用 网络技术发展使工作和生活发生前所未有的变革； 宣传手段:电视、电台、报纸、杂志后第五种媒体； 通讯工具：QQ,SKYPE,IP电话，MSN，视频会议 有哪些信誉好的足球投注网站工具：海量资源库、知识库、情报文献库。 电子医务：内网外网办事、一站式服务 专业网站：（展示-资源-功能）服务 园区网络建设和应用 基础建设包括机房、管沟、布线、设备基本完成 对信息化的认识、投入、人才和管理迅速提高 视频会议、高清直播点播、网络视频监控、数字广播等已开始整合 一卡通应用强化了管理、提高效率、节省成本 五个一（一网、一库、一卡、一平台、一服务体系） 医疗业务系统应用 (HIS、LIS)：经济物资管理－以服务病人为中心的临床信息系统－数据分析与决策支持系统;单机－科室局域网－全院院区－区域网络－无线网络 PACS：强大工具的数字图像处理和阅片替代胶片、网络化集成的大影像诊断调度是诊断质量和效率发生质的飞跃；会诊、转诊、大大降低医疗费用 信息安全威胁 攻击、病毒、违规和违法使用、系统本身脆弱 核心和基础系统设备依赖进口，CN域名少于COM 基于开放和自由的TCP/IP、硬件、软件及无线 内网安全成为关注的焦点 网络犯罪、网络欺骗日益严重 网络战已经打响，且可能越演越烈 常见的攻击技术 访问网页、QQ、邮件等可植入木马 涉密文件的窃取、篡改、屏幕监视、键盘输入信息记录 具有音频视频功能计算机的可通过音视频泄密 有哪些信誉好的足球投注网站引擎（“蜘蛛”爬的技术）获取信息 交叉USB盘使用。U盘木马及U盘唯一编号 U盘文件删除和格式化都能恢复 三：安全技术分析 常见安全防范技术 安全体系架构：安全策略、保护、检测和紧急响应 安全保护等级：大部分属于第一级和二级。 物理安全：标准的环境、采用冗余技术容错 应用安全：身份认证、统一权限管理、数据加密 网络管理：运行、故障、配置、性能和安全 网络安全：访问控制、监控检测、扫描和审计 常见安全防范技术 系统管理：主机系统、数据库管理 系统安全：可靠性、安全性、漏洞扫描、防病毒。 数据安全：权限、加密、日志、备份、恢复、容灾 应用安全：开发、上线、运行监控、维护升级 统一身份认证：统一的（认证、授权、记账、审计、管理）服务 终端安全管理工具 补丁分发 、软件分发 远程控制 、安全策略管理 桌面防火墙 、桌面反病毒集成 端口和外设管理 联网管理 网络访问控制 （电子认证）加密与安全信任体系 CA（证书中心）：负责证书签发、证书发布、证书撤销列表（CRL）发布、证书注销、查询等服务 RA（注册中心）：是用户注册审核机构，由CA中心授权运作。包括用户信息管理、用户证书的申请、更新、注销、查询等功能 KM（密钥管理中心）：负责密钥对的生成、托管、查询、恢复、销毁等服务 LDAP（目录服务）：将用户证书和证书撤销列表发布到LDAP服务器上，对外公布 （电子认证）PKI主要功能 身份鉴别：通过数字签名来鉴别用户身份，比账号/密码的鉴别方式安全程度高很多 传输加密：通过密钥加密传输的数据，防止网络窃听（Sniff） 防篡改：通过数字签名技术，只要任意改动一个字符，都无法验证其签名，表示数据已经被篡改 防抵赖：经过签名的文件可以证明文件是签名所有者签发的，不可能被伪造联网管理 网络访问控制 信息安全等级保护 等级保护（公安局）：分为五个等级 分级保护（必威体育官网网址局）：秘密级、机密级、绝密级 等级保护分为五个级别（医院相关信息系统一般定第二级或第三级），定级标准如下表 业务信息安全被破坏时所侵害的客体 侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 信息安全等级保护 等保工作主要流程：系统划分—定级—初步备案—测评—整改—复测评—最终备案 等保工作的要求：第二级以上信息系统需到公安机关备案；第三级以上信息系统每年至少进行一次测评，第四级至少每半年进行一次测评；测评须通过公安部或当地公安机关公布的具备等保测评资质的公司或机构 四：问题讨论 问题讨论 信息化工作和信息中心的定位 电子证书医疗应用的问题和对策 信息安全等级保护实施问题和对策 安全的建设、管理和运维的模式 区域医疗的信息安全 谢谢 信息化工作和信息中心的定位 从提升核心竞争力到生存发展的必经之路 从规范管理提高效率到产生巨大社会和经济效