王國送 姜紅兵

摘要：該文論述了數(shù)字化醫(yī)院建設(shè)過程中有關(guān)內(nèi)網(wǎng)安全管理的重要性，結(jié)合醫(yī)院現(xiàn)有情況進行分析醫(yī)院內(nèi)網(wǎng)安全管理所要面對的問題。介紹筆者所在醫(yī)院內(nèi)網(wǎng)安全管理方案，并對醫(yī)院內(nèi)網(wǎng)安全管理進行分析。

關(guān)鍵詞：數(shù)字化建設(shè)；內(nèi)網(wǎng)安全；桌面行為管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）28-6631-04

隨著信息技術(shù)在醫(yī)療行業(yè)中的廣泛應(yīng)用，醫(yī)院業(yè)務(wù)的飛速發(fā)展，各種信息系統(tǒng)應(yīng)用到醫(yī)療行為的方方面面，成為醫(yī)療服務(wù)中的重要平臺，這也極大的提高了醫(yī)院運行效率。隨著醫(yī)院對數(shù)字化建設(shè)的重視，對信息化建設(shè)軟硬件投入的加大，醫(yī)院內(nèi)網(wǎng)規(guī)模也不斷擴大，這也讓醫(yī)院內(nèi)網(wǎng)的安全管理面臨著更嚴峻的挑戰(zhàn)。醫(yī)院信息系統(tǒng)中有著大量涉及到醫(yī)院日常業(yè)務(wù)的數(shù)據(jù)，是醫(yī)院的核心，如果遭到破壞、竊取將會導(dǎo)致非常嚴重的后果。

本文從醫(yī)院內(nèi)網(wǎng)安全的一些問題出發(fā)，對醫(yī)院內(nèi)網(wǎng)安全管理方面隱患進行分析，并根據(jù)分析結(jié)果，提出一個內(nèi)網(wǎng)安全管理的解決方案，應(yīng)用于實際工作中，對醫(yī)院內(nèi)網(wǎng)的安全管理進行提高和加強。

1 醫(yī)院內(nèi)網(wǎng)安全管理的隱患

對于醫(yī)院內(nèi)部網(wǎng)絡(luò)而言，其安全管理分為兩個方面：信息系統(tǒng)終端的安全管理和服務(wù)器端的安全管理，最常見的內(nèi)網(wǎng)安全問題也是出現(xiàn)在這兩個方面。對于信息系統(tǒng)的終端，其中有著大量臨時數(shù)據(jù)和程序文件，而且終端設(shè)備可以通過內(nèi)網(wǎng)訪問信息系統(tǒng)服務(wù)器和核心數(shù)據(jù)，從而可以造成醫(yī)院核心數(shù)據(jù)的泄露。對于服務(wù)器端，醫(yī)院的文件、數(shù)據(jù)是整個醫(yī)院信息系統(tǒng)業(yè)務(wù)的核心，這些數(shù)據(jù)、文件需要有更好的安全管理，要保持高完整性和高可用性。筆者醫(yī)院內(nèi)網(wǎng)拓撲圖如圖1所示。

下面從這兩個方面對內(nèi)網(wǎng)安全管理隱患進行分析

1.1 信息系統(tǒng)終端安全隱患

對于醫(yī)院內(nèi)網(wǎng)安全管理來講，信息系統(tǒng)終端的安全需要管理人員花費更多的精力，如果管理不善，會出很大的安全事故。正常來說，內(nèi)網(wǎng)的信息終端的安全隱患分為三個方面即終端網(wǎng)絡(luò)安全隱患、終端端口安全隱患、終端打印設(shè)備安全隱患。只要對這三個方面進行嚴格管理和控制，就可以對信息系統(tǒng)終端進行高可靠性的安全管理，保障內(nèi)網(wǎng)安全。

終端網(wǎng)絡(luò)安全隱患。這主要是將內(nèi)網(wǎng)電腦接入Internet網(wǎng)，避開醫(yī)院所有的信息安全管理措施，將醫(yī)院信息泄露。或是，將非工作電腦，非法接入醫(yī)院內(nèi)網(wǎng)，能直接連接到核心服務(wù)器，對內(nèi)網(wǎng)安全造成威脅。

終端端口安全隱患。各個終端設(shè)備上都有各種外接端口，如USB，光驅(qū)等，利用這些可以外接設(shè)備的端口就可以將特殊信息復(fù)制出來，從而造成信息泄露，形成信息安全事故。

終端打印設(shè)備安全隱患。由于現(xiàn)在醫(yī)院很多單據(jù)需要打印，各終端都外接或通過網(wǎng)絡(luò)連接打印設(shè)備，這樣就可以將敏感信息打印出來，造成安全隱患。

1.2 服務(wù)器端的安全隱患

隨著醫(yī)院信息化的發(fā)展，醫(yī)院的服務(wù)行為全部依靠信息系統(tǒng)的支撐，在醫(yī)院信息體系中，服務(wù)器區(qū)是整個系統(tǒng)的核心，服務(wù)器區(qū)的數(shù)據(jù)對醫(yī)院來說是信息系統(tǒng)中的重中之重。一旦服務(wù)器出現(xiàn)故障，會對醫(yī)院業(yè)務(wù)產(chǎn)生很大影響，造成一定的經(jīng)濟損失和社會影響。目前服務(wù)器端的安全也面臨著多方面的隱患。

目前，筆者所在醫(yī)院多個系統(tǒng)的用戶都被各個工作人員共同使用，如果某一工作人員惡意篡改、刪除數(shù)據(jù)，造成系統(tǒng)不正?；蚴潜罎ⅲ蜁︶t(yī)療服務(wù)引起很大影響。曾經(jīng)南方某醫(yī)院，由于系統(tǒng)用戶共享，數(shù)據(jù)庫數(shù)據(jù)被刪除，相應(yīng)日志也不能恢復(fù)造成損失幾百萬元，但卻無法追責。

如果信息系統(tǒng)高級用戶和密碼被非法竊取，只要會簡單的SQL 相關(guān)用法就可以連接數(shù)據(jù)庫進行增、刪、改操作，從而脫離了應(yīng)用程序中所做的限制，大大增加了安全隱患。

外部主機的非法接入醫(yī)院內(nèi)網(wǎng)，有些工作人員將私有電腦帶入醫(yī)院接入內(nèi)網(wǎng)，就能聯(lián)接服務(wù)器，稍懂專業(yè)知識的人就可以對服務(wù)器數(shù)據(jù)進行破壞和竊取工作，這也是極大的安全隱患。

2 醫(yī)院內(nèi)網(wǎng)安全管理的解決方案

針對上述內(nèi)網(wǎng)安全隱患，結(jié)合醫(yī)院實際工作情況，設(shè)計出一個符合醫(yī)院實際，以身份認證為核心的內(nèi)網(wǎng)安全管理方案，該方案結(jié)構(gòu)體系如圖2所示。在此方案中，將醫(yī)院網(wǎng)絡(luò)分為三個風險區(qū)：即外部接入風險區(qū)、系統(tǒng)終端風險區(qū)、服務(wù)器端風險區(qū)。其中系統(tǒng)終端風險區(qū)指醫(yī)院內(nèi)部運行系統(tǒng)業(yè)務(wù)的范圍內(nèi)的主機，這些主機的使用者均是醫(yī)院內(nèi)部職工，對這個區(qū)域只需要進行管理和控制。服務(wù)器端風險區(qū)是醫(yī)院內(nèi)部核心服務(wù)器區(qū)域，該區(qū)域內(nèi)存儲大量醫(yī)院業(yè)務(wù)相關(guān)核心數(shù)據(jù)，安全管理的核心內(nèi)容是訪問控制和操作審計。外部接入風險區(qū)域是指未經(jīng)許可授權(quán)而接入醫(yī)院內(nèi)網(wǎng)的主機，這些主機所帶來的風險最高，可能有病毒、惡意操作等，對這些主機主要是防范和控制，意在預(yù)防。在本方案中，針對這三個區(qū)域應(yīng)分別采用不同周的安全控制方法來保障內(nèi)網(wǎng)安全。

2.1 系統(tǒng)終端風險區(qū)的安全管理

對于終端風險區(qū)的主機安全管理，結(jié)合醫(yī)院實際情況，主要是對主機的使用情況進行管理和控制。 主要包括：

2.1.1增強用戶身份管理

目前在醫(yī)院，多人共用一臺主機一個帳戶的情況非常普遍，方案中給每個工作人員進行身份認證，配備私有密碼，只有使用該密碼才能正常使用終端。這樣可以使非法用戶無法進入醫(yī)院內(nèi)部業(yè)務(wù)系統(tǒng)，同時可以對合法用戶進行管理。

2.1.2設(shè)備控制

對于終端主上USB接口、光驅(qū)、無線網(wǎng)卡等設(shè)備統(tǒng)一進行控制，防止通過這些設(shè)備將特殊信息泄露出去，也可以防止利用網(wǎng)絡(luò)設(shè)備進行非法外聯(lián)，以造成信息泄露，還需要對移動存儲設(shè)備進行透明的加密、解密操作，以方便醫(yī)院內(nèi)部信息共享，這樣即使丟失也因為加密而不給醫(yī)院帶來損失。

2.1.3網(wǎng)絡(luò)控制

針對終端用戶的網(wǎng)絡(luò)訪問進行控制和監(jiān)視，根據(jù)終端的工作性質(zhì)區(qū)別對待，通過對URL、端口、IP地址的黑白名單等的管控，防止用戶訪問不良網(wǎng)站以感染病毒和木馬而造成危害。

2.1.4桌面管理控制

包括桌面遠程監(jiān)控和本地進程控制，遠程監(jiān)控使得管理員可以實時掌握遠程終端的使用情況，對用戶行為進行監(jiān)管，發(fā)現(xiàn)有非法操作時，可以控制終端，終止用戶非法行為。該功能還可以方便日常工作，如日常維護、培訓(xùn)等方便管理。本地進程控制主要是對終端運行的非法進程進行黑白名單管控，可以禁止運行一些非法程序。

2.1.5日志管理

日志審計是管理控制必要的補充和完善，可以對終端用戶的行為進行評估和管理。

2.2服務(wù)器端的安全管理

服務(wù)器端的安全管理的核心在于系統(tǒng)用戶的訪問控制和相關(guān)系統(tǒng)和數(shù)據(jù)操作的審計。

2.2.1基于用戶角色的訪問控制

由于每個系統(tǒng)用戶均有自己唯一的私人密碼，并可以賦予不同的角色，對不同角色給予不同的訪問權(quán)限，從而對訪問服務(wù)器進行控制。對于未給予角色的用戶禁止訪問服務(wù)器。

2.2.2服務(wù)器資源的操作審計

對于相關(guān)服務(wù)器，本方案對用戶的存取、修改、刪除操作進行高強度的日志審計，包括操作主機、時間、人員、操作類型、對象等，使得非法操作有據(jù)可查。

2.2.3數(shù)據(jù)庫的操作審計

在本方案中這一個重點，醫(yī)院以前業(yè)務(wù)系統(tǒng)中，對數(shù)據(jù)庫資源的訪問控制非常簡單，無法進行詳細審計，當用戶拋開業(yè)務(wù)系統(tǒng)，用其他數(shù)據(jù)庫訪問工具對數(shù)據(jù)庫進行操作也無法審計。對于無法訪問數(shù)據(jù)庫的用戶即使通過非法工具訪問數(shù)據(jù)庫也需要審計，以用于對用戶的監(jiān)控和管理。

2.3外部接入風險區(qū)安全管理

對于未經(jīng)授權(quán)而接入內(nèi)網(wǎng)的主機，改方案中主要是采取防范和控制手段來保障內(nèi)網(wǎng)安全，主要措施為：

2.3.1非法主機接入預(yù)警

對于非法主機，一旦接入內(nèi)網(wǎng)，就立即要向管理員報警，使管理員實時掌握非法入侵情況和詳細主機信息，使管理員能查到相關(guān)主機，實施管理。

2.3.2 非法主機接入攻擊

該方案中一臺發(fā)現(xiàn)非法主機入侵，就立即實施攻擊，使該主機無法使用內(nèi)網(wǎng)，并通報管理員。

3 內(nèi)網(wǎng)安全管理系統(tǒng)的實施

通過對醫(yī)院內(nèi)網(wǎng)安全管理隱患的分析和制定相關(guān)解決方案，我們通過相關(guān)考察調(diào)研后選用了通軟信息技術(shù)有限公司開發(fā)的通軟內(nèi)網(wǎng)管理平臺V6.0版，以身份認證為核心能夠?qū)崿F(xiàn)方案中的所有管理措施，并還有其他適合醫(yī)院實際情況功能，在使用一段時間后，對醫(yī)院的內(nèi)網(wǎng)安全管理起到了很大的作用。下面對該系統(tǒng)在我們醫(yī)院實施情況進行簡單介紹

3.1 系統(tǒng)組成

通軟內(nèi)網(wǎng)管理平臺V6.0版由3個部分組成

3.1.1 平臺服務(wù)器

運行平臺相關(guān)服務(wù)程序，如平臺數(shù)據(jù)庫、日志審計服務(wù)、身份認識服務(wù)等，是整個管理平臺的核心。

3.1.2 安全管理中心

管理人員通過安全管理中心實施各種安全管理控制，如遠程監(jiān)控、安全策略制定、身份認證、日志審計等進行集中操作。

3.1.3 安全管理客戶端

裝在系統(tǒng)終端主機上的代理軟件，能夠接受各種安全策略，并實施全安控制，并上報信息，并能做到自我保護，做到刪不掉、看不見，強有力的保障安全管理策略的實施。

3.2系統(tǒng)部署

平臺部署拓撲圖如圖3所示，在安裝時能過兩種方式一種是自動部署到系統(tǒng)終端上，二是能過手動安裝模式，下載運行安裝，在實際部署過程中，這兩種方式相結(jié)合，取得很好的效果。對于安全管理客戶端的卸載有多種方式，如主動授權(quán)卸載，管理員專用卸載、遠程卸載等多種方式，方便日常管理。

3.3安全管理實施經(jīng)驗

在使用通軟內(nèi)網(wǎng)管理平臺后，我們醫(yī)院網(wǎng)絡(luò)安全管理水平得到了很大的提高，但在實際應(yīng)用中也不能完全依靠平臺對內(nèi)網(wǎng)進行安全保障，經(jīng)常會有人為事件對內(nèi)網(wǎng)安全造成危害，因此，在實際工作中，我們制定符合三級等保的規(guī)章制度與該平臺來配套運行，對員工的行為從制度上進行規(guī)范，并獎懲結(jié)合，保證了系統(tǒng)順暢運行。

4 總結(jié)

隨著醫(yī)院業(yè)務(wù)系統(tǒng)不斷增加，醫(yī)院網(wǎng)絡(luò)不斷增大，醫(yī)院內(nèi)網(wǎng)管理隱患逐漸顯現(xiàn)，我們結(jié)合醫(yī)院實際情況，對內(nèi)網(wǎng)安全管理的各種隱患進行分析，并針對性的提出解決方案和安全管理措施，在實際工作中，我們采用通軟內(nèi)網(wǎng)管理平臺來保障醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全，經(jīng)過一段時間的使用后，醫(yī)院內(nèi)網(wǎng)安全管理上升到更加安全的層次，更好的保障了醫(yī)院業(yè)務(wù)有條不紊的進行。

參考文獻：

[1] 劉曉輝.網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)寶典[M].北京：中國鐵道出版社，2012 .

[2] 顏雨春. 數(shù)字化醫(yī)院建設(shè)與管理[M].合肥：安徽科學(xué)技術(shù)出版社，2010.

[3] 傅征.數(shù)字化醫(yī)院建設(shè)與數(shù)字醫(yī)學(xué)的發(fā)展[J].中國數(shù)字醫(yī)學(xué)，2009（1）.