◆楊葓靚 張 朝

（1.泰達(dá)醫(yī)院信息部 天津 300457；2.泰達(dá)醫(yī)院 天津 300457）

在中國，計算機(jī)應(yīng)用已經(jīng)深入到百姓生活的方方面面，可以說衣食住行都離不開計算機(jī)系統(tǒng)給我們提供的日常服務(wù)。醫(yī)療行業(yè)特別是醫(yī)院又是信息化建設(shè)的先行者，各種信息系統(tǒng)如HIS、PIAS、LIS、電子病歷、不僅極大地提高了醫(yī)護(hù)人員的工作效率，也提高了廣大患者的就醫(yī)體驗。但是勒索病毒的出現(xiàn)使我們見識到新型計算機(jī)病毒的巨大破壞力和傳播速度。2017 年6 月1 日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，從此我國網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架，有了網(wǎng)絡(luò)安全的“基本法”，醫(yī)院作為承擔(dān)著特殊社會職能的單位，有著保護(hù)廣大患者隱私，維護(hù)醫(yī)患和諧的特殊作用，所以我們必須按照網(wǎng)絡(luò)安全法所規(guī)定的內(nèi)容，做好網(wǎng)絡(luò)安全工作，彌補(bǔ)之前只重視信息系統(tǒng)功能建設(shè)而不重視信息安全建設(shè)的短板。本文主要從信息系統(tǒng)安全防范和本院網(wǎng)絡(luò)安全設(shè)計上進(jìn)行討論。

1 醫(yī)院網(wǎng)絡(luò)安全建設(shè)總體原則

為了保證我院重要信息系統(tǒng)、服務(wù)器、數(shù)據(jù)存儲不受外部或內(nèi)部人員的入侵、攻擊、篡改，我院信息安全建設(shè)根據(jù)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀和網(wǎng)絡(luò)結(jié)構(gòu)，可以將網(wǎng)絡(luò)安全防范分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全4 個層次，總體建設(shè)原則圍繞進(jìn)不來、拿不走、看不懂、改不了、走不脫這個目標(biāo)。

1.1 物理層安全

該層次安全主要包括機(jī)房安全、通信線路安全，物理設(shè)備安全。本院機(jī)房建設(shè)符合電子信息系統(tǒng)機(jī)房B 級標(biāo)準(zhǔn)，機(jī)房供電采用專用配電柜，雙路市電輸入，并配有單獨(dú)UPS 電源及電池組，可以在市電中斷狀況下保證機(jī)房2 小時供電，機(jī)房配有2 臺精密空調(diào)1 主1 備，來保證機(jī)房空調(diào)系統(tǒng)的穩(wěn)定性和可靠性。在通信線路和物理設(shè)備安全方面，我院所有樓層接入交換機(jī)全部采用雙光纖上聯(lián)到機(jī)房2 臺核心交換機(jī)上，為保證全院核心網(wǎng)絡(luò)的高可用和高可靠，核心網(wǎng)絡(luò)采用現(xiàn)今成熟的網(wǎng)絡(luò)虛擬化方案，把多臺核心交換機(jī)虛擬成一臺分布式設(shè)備，使用這種虛擬化技術(shù)可以實現(xiàn)多臺設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)。

1.2 系統(tǒng)層安全

該層次的安全問題來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，主要表現(xiàn)在三方面，一是操作系統(tǒng)本身缺陷帶來的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等。二是對操作系統(tǒng)的安全配置問題。三是計算機(jī)病毒對操作系統(tǒng)的威脅。結(jié)合以上3 個方面和醫(yī)護(hù)人員的計算機(jī)水平，我院采用Windows 域架構(gòu)和部署內(nèi)部wsus 來解決上述問題，通過加入域環(huán)境，所有的網(wǎng)絡(luò)資源，包括用戶，均是在域控制器上維護(hù)，便于集中管理。所有用戶只要登入域，在域內(nèi)均能進(jìn)行身份驗證，我們還可以通過制定域策略來實現(xiàn)對計算機(jī)資源的訪問控制，規(guī)劃用戶的訪問權(quán)限，統(tǒng)一用戶配置環(huán)境，自動分發(fā)軟件和系統(tǒng)補(bǔ)丁，限制移動存儲設(shè)備的使用，統(tǒng)一全院計算機(jī)的安全配置策略，包括賬戶安全策略，本地安全策略，密碼安全策略，防火墻安全策略等。此外針對計算機(jī)病毒對操作系統(tǒng)的威脅，我們在全院統(tǒng)一部署企業(yè)版殺毒軟件，定期更新病毒庫，通過域控制定計劃任務(wù)，定時查殺病毒。

1.3 網(wǎng)絡(luò)層安全

該層次的安全問題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，路由系統(tǒng)的安全，入侵檢測的手段，網(wǎng)絡(luò)設(shè)施防病毒等。針對網(wǎng)絡(luò)層安全，我們首先把院內(nèi)網(wǎng)絡(luò)根據(jù)不同的業(yè)務(wù)需求，劃分為辦公網(wǎng)、業(yè)務(wù)網(wǎng)、醫(yī)保銀行專網(wǎng)幾個部分，并通過防火墻、網(wǎng)閘等設(shè)備進(jìn)行網(wǎng)絡(luò)隔離，在接入層交換機(jī)上開啟端口安全策略，進(jìn)行端口與MAC 地址綁定，防止未經(jīng)授權(quán)的計算機(jī)接入院內(nèi)網(wǎng)絡(luò)，配置訪問控制列表（ACL）來對網(wǎng)絡(luò)訪問行為進(jìn)行控制，對IP 地址段訪問特定網(wǎng)絡(luò)資源進(jìn)行控制。在三層設(shè)備上開啟IP-MAC 地址綁定來防止ARP 欺騙攻擊。對于網(wǎng)管型交換機(jī)和路由器，務(wù)必設(shè)置web 與console 口密碼，而且盡量開啟設(shè)備上的ssl 功能，防止密碼通過明文的方式傳輸。另外要嚴(yán)格控制管理設(shè)備的接入地址，只允許特定地址登錄，定期更新設(shè)備密碼，定期備份設(shè)備的配置文件，對于嚴(yán)重的網(wǎng)絡(luò)設(shè)備安全漏洞，要及時更新設(shè)備的（軟件）固件。對于需要遠(yuǎn)程接入處理問題的科室人員和軟件廠商人員，可以通過ipsecVPN 或者sslvpn 接入院內(nèi)網(wǎng)絡(luò)，并通過堡壘機(jī)訪問院內(nèi)服務(wù)器。

1.4 應(yīng)用層安全

該層次的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web 服務(wù)、數(shù)據(jù)庫服務(wù)、DNS 服務(wù)等。目前基本上每家醫(yī)院都建有自己的網(wǎng)站來對外提供服務(wù)，在常見的Web 系統(tǒng)中，最常見的幾種安全問題有：SQL 注入，XSS 漏洞，CSRF 攻擊（跨站點(diǎn)請求偽造）。那么我們?nèi)绾巫龅椒婪兑陨瞎裟兀瑢τ赟QL 注入要對用戶的輸入進(jìn)行校驗，可以通過正則表達(dá)式，或限制長度，對單引號和雙引號進(jìn)行轉(zhuǎn)換，不要使用動態(tài)拼裝SQL，可以使用參數(shù)化的SQL 或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取，不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接，不要把機(jī)密信息明文存放，請加密或者h(yuǎn)ash 掉密碼和敏感的信息，另外對于oracle 和sqlserver 數(shù)據(jù)庫請禁用默認(rèn)用戶，并且制定符合安全標(biāo)準(zhǔn)的密碼策略，防止被暴力破解口令。

2 網(wǎng)絡(luò)安全管理

安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等，網(wǎng)絡(luò)安全體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合，為此我院專門成立了網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，來總體負(fù)責(zé)制定醫(yī)院信息安全策略，明確信息安全目標(biāo)與責(zé)任。

2.1 建立健全網(wǎng)絡(luò)和信息安全管理制度

全院要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實施本院網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實做好本院網(wǎng)絡(luò)與信息安全保障工作。

2.2 選拔合格的網(wǎng)絡(luò)管理人員

首先應(yīng)當(dāng)熟悉網(wǎng)絡(luò)安全法的相關(guān)條款。有工作責(zé)任心，有一定的信息處理能力。工作上可以合理規(guī)劃、設(shè)計網(wǎng)絡(luò)。制定相關(guān)的制度，建立整理好數(shù)據(jù)檔案，工作日志。熟知各類設(shè)備的安全保障，定期接受新知識，新政策的相關(guān)培訓(xùn)。

3 結(jié)語

網(wǎng)絡(luò)安全建設(shè)是一個長期而復(fù)雜的任務(wù)，尤其是在我國這樣一個信息和網(wǎng)絡(luò)安全防護(hù)能力較差、基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠國外、全社會的網(wǎng)絡(luò)安全意識淡薄的環(huán)境下，如何做好網(wǎng)絡(luò)的安全防護(hù)工作，是我們需要長期思考的問題，網(wǎng)絡(luò)安全已成為各國關(guān)注的焦點(diǎn)，也關(guān)系國家的安全，必須在法律、管理、技術(shù)、道德各方面采取切實可行的有效措施，來確保網(wǎng)絡(luò)安全建設(shè)的質(zhì)量達(dá)能我們期望的目標(biāo)。