張 云，王胤濤

昆明醫(yī)科大學(xué)第一附屬醫(yī)院信息中心，昆明 650032

昆明醫(yī)科大學(xué)第一附屬醫(yī)院是一所綜合性三級(jí)甲等醫(yī)院，醫(yī)院信息系統(tǒng)歷經(jīng)10多年的努力已完成了門診、住院HIS、LIS、PACS、麻醉手術(shù)管理、輸血管理等系統(tǒng)建設(shè)?，F(xiàn)擁有3500多個(gè)信息點(diǎn)，1800多個(gè)終端工作站的有線和無(wú)線局域網(wǎng)絡(luò)系統(tǒng)。醫(yī)院網(wǎng)絡(luò)已覆蓋門診、住院、檢查、檢驗(yàn)、治療、實(shí)驗(yàn)室及管理部門(科室)。

系統(tǒng)的安全性將直接影響到醫(yī)療活動(dòng)能否正常運(yùn)行，信息終端在HIS中數(shù)量龐大、種類繁多、分布廣泛，管理難度大、管理成本高，所帶來(lái)的安全風(fēng)險(xiǎn)已經(jīng)越來(lái)越不容忽視，而攻擊行為的80%來(lái)源于內(nèi)部系統(tǒng)［1］。因此，建立一個(gè)完整的終端安全體系顯得十分重要。許多醫(yī)院曾經(jīng)因此蒙受過巨大的損失［2］，為了有效避免攻擊發(fā)生，我們有針對(duì)性地從理論與實(shí)踐的角度進(jìn)行了初步的探索和研究，逐步形成了一套實(shí)用、有效的終端安全管理體系，取得了較好的效果。

1 建設(shè)目標(biāo)

①實(shí)現(xiàn)終端層面的“防入侵”、“防外泄”、“防不良訪問”安全防護(hù)目標(biāo)。

②在技術(shù)上，立足現(xiàn)有建設(shè)成果，建立終端“主動(dòng)防御”技術(shù)體系。以完善當(dāng)前端點(diǎn)策略遵從，逐步轉(zhuǎn)向法規(guī)遵從為目標(biāo)。

③在管理上，通過技術(shù)手段的支撐，逐步建立終端集中化、標(biāo)準(zhǔn)化、自動(dòng)化、流程化的管理模式。

2 建設(shè)依據(jù)及技術(shù)

依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T 22239-2008等信息安全規(guī)定:①防惡意代碼技術(shù)主要通過防毒、終端防護(hù)等手段實(shí)現(xiàn);②數(shù)據(jù)防護(hù)技術(shù)主要通過終端防護(hù)、數(shù)據(jù)防泄漏、數(shù)據(jù)加密等手段實(shí)現(xiàn);③PC生命周期管理通過資產(chǎn)生命周期管理產(chǎn)品，配合采購(gòu)、使用、維護(hù)、報(bào)廢等資產(chǎn)管理各環(huán)節(jié)的操作流程，進(jìn)行標(biāo)準(zhǔn)化、流程化管理;④通過身份認(rèn)證、備份恢復(fù)等技術(shù)手段加強(qiáng)終端安全管理;⑤網(wǎng)絡(luò)訪問控制主要是通過終端的網(wǎng)絡(luò)準(zhǔn)入機(jī)制進(jìn)行策略遵從和強(qiáng)制策略執(zhí)行，并實(shí)施網(wǎng)絡(luò)接入控制;⑥管理和報(bào)告問題通常需要建立一個(gè)安全管理平臺(tái)，將上述技術(shù)手段、產(chǎn)品相關(guān)的事件、日志等進(jìn)行集中收集和分析，形成綜合性的報(bào)告，以滿足管理需要。

3 總體框架

任何一個(gè)安全工作的落實(shí)，都依賴于組織(人)、技術(shù)、流程作為支撐，終端安全的建設(shè)也不例外。結(jié)合醫(yī)院的實(shí)際情況，我們提出了從網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)，終端的行為，以及終端整體管理幾個(gè)方面的全方位終端安全總體建設(shè)框架(如圖1所示)，并提出了相應(yīng)的規(guī)劃內(nèi)容。

圖1 總體框架

4 實(shí)施方法

4.1 終端準(zhǔn)入控制

目前，計(jì)算機(jī)風(fēng)險(xiǎn)傳播途徑呈多樣性，不再僅僅依靠網(wǎng)絡(luò)途徑進(jìn)行入侵攻擊。隨著移動(dòng)存儲(chǔ)介質(zhì)的大規(guī)模應(yīng)用，透過移動(dòng)存儲(chǔ)對(duì)終端進(jìn)行感染變得越來(lái)越普遍，因此針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理是如今終端安全必須考慮的一個(gè)關(guān)鍵點(diǎn)。同時(shí)，根據(jù)終端管理制度的完善需求，應(yīng)用程序的管理也是目前終端標(biāo)準(zhǔn)化管理的一個(gè)重點(diǎn)。通過桌面安全軟件進(jìn)行［3］:統(tǒng)一的管理控制臺(tái)對(duì)所有終端通過策略配置來(lái)進(jìn)行外設(shè)管理控制，例如硬盤、打印機(jī)，光驅(qū)、軟驅(qū)、USB設(shè)備、SCSI、并口、串口等，可在管理控制臺(tái)增添新的硬件設(shè)備進(jìn)行統(tǒng)一管理控制;能夠識(shí)別移動(dòng)存儲(chǔ)設(shè)備的ID，并能夠根據(jù)設(shè)備ID設(shè)置訪問和使用控制;能夠?qū)崿F(xiàn)USB存儲(chǔ)設(shè)備的分類管理，包括禁止讀寫、只讀、讀寫，允許USB鍵盤和鼠標(biāo)的使用;對(duì)設(shè)備分類管理，不同的用戶角色應(yīng)用不同的策略，在生產(chǎn)環(huán)境中，根據(jù)用戶角色，允許或禁止已注冊(cè)USB外設(shè)連接到終端。

4.2 應(yīng)用程序控制管理

配置主域、備份域服務(wù)器，應(yīng)用Windows 2003的活動(dòng)目錄［4］，根據(jù)科室(部門)及工作站用途及用戶角色，建立域樹、域，規(guī)劃組織單元，建立組策略規(guī)則，利用組策略管理組織單元中的用戶，以實(shí)現(xiàn)應(yīng)用程序的統(tǒng)一部署［5］，保證各類工作站具有統(tǒng)一的用戶界面和應(yīng)用軟件版本，同時(shí)軟件限制策略可以防止計(jì)算機(jī)環(huán)境中被安裝運(yùn)行未知的或不被信任的軟件(阻止通過exe文件進(jìn)行軟件安裝;阻止終端透過msi文件進(jìn)行軟件安裝);并能實(shí)現(xiàn)補(bǔ)丁的統(tǒng)一發(fā)布。

4.3 終端網(wǎng)絡(luò)準(zhǔn)入控制

我院局域網(wǎng)為3層架構(gòu)，交換機(jī)均為CISCO產(chǎn)品。按科室(部門)及工作站用途(如醫(yī)生、護(hù)士、財(cái)務(wù))規(guī)劃IP地址和VLAN［6］，在核心交換機(jī)上配置多生成樹協(xié)議(multiple spanning tree protocol，MSTP)+網(wǎng)關(guān)負(fù)載均衡協(xié)議(gateway load balancing protocol，GLBP)進(jìn)行VLAN融合和邏輯隔離［7］，在接入層交換機(jī)上進(jìn)行CISCO的端口安全配置，當(dāng)MAC地址改變時(shí)，端口將自動(dòng)變遷為shutdown狀態(tài)，阻止非授權(quán)設(shè)備接入內(nèi)部網(wǎng)絡(luò)［6］。

4.4 終端安全防護(hù)

內(nèi)部網(wǎng)絡(luò)部署SymantecTMEndpoint Protection 12.1基于特征的防病毒和反間諜軟件防護(hù)［8］。它提供代理端，通過管理控制臺(tái)即可進(jìn)行管理，從而簡(jiǎn)化端點(diǎn)安全管理，如策略更新、統(tǒng)一的集中報(bào)告及授權(quán)許可和維護(hù)計(jì)劃。使用威脅防御能力，能夠保護(hù)端點(diǎn)免遭目標(biāo)性攻擊以及之前沒有發(fā)現(xiàn)的未知攻擊。使用主動(dòng)防御，從而建立一個(gè)覆蓋全網(wǎng)的、可伸縮、抗打擊的防病毒體系。建立統(tǒng)一部署、統(tǒng)一管理的個(gè)人防火墻。個(gè)人防火墻依據(jù)應(yīng)用程序、主機(jī)IP地址及VLAN、通訊特征、制度過濾規(guī)則，阻止/容許端口和協(xié)議進(jìn)出。利用個(gè)人防火墻技術(shù)，一方面可以防止病毒利用漏洞滲透進(jìn)入終端，另一方面，可以有效地阻斷病毒的傳播路徑。在核心交換機(jī)上將各VLAN轉(zhuǎn)發(fā)的數(shù)據(jù)包鏡像到入侵檢測(cè)系統(tǒng)(IDS)上，入侵檢測(cè)和防火墻設(shè)備聯(lián)動(dòng)，產(chǎn)生自動(dòng)阻斷識(shí)別的攻擊行為和誤操作，這樣既實(shí)現(xiàn)了各網(wǎng)段黑客攻擊行為的檢測(cè)，也及時(shí)對(duì)重要區(qū)域的攻擊行為進(jìn)行阻斷［9］。定期對(duì)相關(guān)日志進(jìn)行收集、審計(jì)、分析，以發(fā)現(xiàn)系統(tǒng)的脆弱性和漏洞。定期進(jìn)行安全檢查、風(fēng)險(xiǎn)分析和安全隱患整改。

4.5 身份準(zhǔn)入控制

通過Windows用戶名+口令和標(biāo)準(zhǔn)的RADIUS服務(wù)器配合，完成對(duì)用戶的身份認(rèn)證的強(qiáng)制檢查。進(jìn)行基于角色的訪問控制技術(shù)，實(shí)現(xiàn)用戶的分級(jí)管理及系統(tǒng)管理員、安全管理員與審計(jì)管理員的三權(quán)分立。通過終端準(zhǔn)入控制、Windows 2003的活動(dòng)目錄或RADIUS服務(wù)器來(lái)控制第三方合作人員準(zhǔn)入。

4.6 終端標(biāo)準(zhǔn)化管理

我們通過建立運(yùn)維管理系統(tǒng)，對(duì)終端以及服務(wù)器進(jìn)行從購(gòu)買到部署、使用到管理，維護(hù)到報(bào)廢的全面管理?？刂婆_(tái)可對(duì)資產(chǎn)變更自動(dòng)監(jiān)控，及時(shí)反映資產(chǎn)變化狀況，能實(shí)現(xiàn)全面的收集，快速統(tǒng)計(jì)分析，快速生成滿足各個(gè)部門所需要的資產(chǎn)報(bào)表，為資產(chǎn)評(píng)估以及更新提供依據(jù)。資產(chǎn)信息自動(dòng)收集(如計(jì)算機(jī)硬件信息、安裝的軟件包、操作系統(tǒng)配置等)，可協(xié)助實(shí)現(xiàn)終端以及服務(wù)器管理的合規(guī)性、可管理性。同時(shí)，也作為故障申報(bào)平臺(tái)，記錄申報(bào)的設(shè)備故障、維修維護(hù)結(jié)果記錄，從而建立運(yùn)維知識(shí)庫(kù)，提高信息設(shè)備資產(chǎn)的維護(hù)、管理效率。

醫(yī)院信息系統(tǒng)內(nèi)絕大多數(shù)計(jì)算機(jī)為終端客戶機(jī)，只有保證終端客戶機(jī)的安全，才能有效保障整個(gè)信息系統(tǒng)的安全。我們清楚地認(rèn)識(shí)到，無(wú)論所使用的安全技術(shù)有多先進(jìn)，都只是實(shí)現(xiàn)信息安全的手段而已。三分技術(shù)，七分管理，信息安全源于有效的管理。為此，我們建立了信息安全管理機(jī)構(gòu)，堅(jiān)持“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則;堅(jiān)持決策層參與信息安全管理工作，建立健全安全管理制度，它是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，需要不斷加大計(jì)算機(jī)信息網(wǎng)絡(luò)的規(guī)范化管理力度［10］。我們也清楚地認(rèn)識(shí)到，信息安全建設(shè)、管理工作要堅(jiān)持從實(shí)際出發(fā)，區(qū)分不同情況，分級(jí)、分類、分階段進(jìn)行建設(shè)和管理。加強(qiáng)各工作站操作人員的教育和培訓(xùn)，在醫(yī)務(wù)人員中普及安全知識(shí)，對(duì)安全管理人員進(jìn)行專門培訓(xùn)和考核。只有從安全技術(shù)、安全服務(wù)和安全管理三個(gè)方面高度重視，不斷提高，才能保障醫(yī)院信息系統(tǒng)健康穩(wěn)定的運(yùn)行。

［1］曾凡，歐東，黃昊.醫(yī)院應(yīng)用內(nèi)網(wǎng)安全管理系統(tǒng)的實(shí)踐［J］.中國(guó)醫(yī)學(xué)教育技術(shù)，2012，26(2):197-199

［2］楊俊志.醫(yī)院信息系統(tǒng)安全體系建設(shè)實(shí)踐［J］.醫(yī)學(xué)信息，2011，(7):2868-2869

［3］劉陽(yáng)晨，劉松林.數(shù)字化醫(yī)院安全策略的應(yīng)用［J］.中國(guó)醫(yī)療設(shè)備，2010，2(25):42-43

［4］王保中，莊軍，劉侃，等.應(yīng)用活動(dòng)目錄加強(qiáng)醫(yī)院網(wǎng)絡(luò)管理［J］.醫(yī)療衛(wèi)生裝備，2008，29(8):50-53，103

［5］張展.組策略在Windows域管理中的應(yīng)用［J］.電腦知識(shí)與技術(shù)，2011，22(7):5390-5392

［6］曾凡.醫(yī)院信息系統(tǒng)安全策略中值得關(guān)注的問題［J］.重慶醫(yī)學(xué)，2009，38(21):2649-2650

［7］胡建理，李小華，周斌.醫(yī)院信息系統(tǒng)安全保障策略探析［J］.中國(guó)數(shù)字醫(yī)學(xué)，2010，5(3):32-34

［8］李娜，盧沙林.軍隊(duì)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全分析［J］.計(jì)算機(jī)與現(xiàn)代化，2011，(2):138-141

［9］王越，楊平利，李衛(wèi)軍.涉密計(jì)算機(jī)信息安全管理體系的設(shè)計(jì)與實(shí)現(xiàn)［J］.計(jì)算機(jī)工程與設(shè)計(jì)，2010，31(18):3964-3971

［10］王德磊.淺談網(wǎng)絡(luò)信息系統(tǒng)安全［J］.信息系統(tǒng)工程，2011，(9):76，84