醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)

◆沈曉利 郭 璞 樊紅彬

（徐州醫(yī)科大學(xué)附屬醫(yī)院信息中心 江蘇 221000）

醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)

◆沈曉利 郭 璞 樊紅彬

（徐州醫(yī)科大學(xué)附屬醫(yī)院信息中心 江蘇 221000）

網(wǎng)絡(luò)安全是大數(shù)據(jù)時(shí)代面臨的首要問(wèn)題，互聯(lián)網(wǎng)的開(kāi)放性給醫(yī)院網(wǎng)絡(luò)化帶來(lái)了隱患，基于此，醫(yī)院需構(gòu)建網(wǎng)絡(luò)安全體系。通過(guò)該體系使安全隱患得到有效的防控，從而使其成為醫(yī)院走向繁榮的動(dòng)力。本文結(jié)合醫(yī)院網(wǎng)絡(luò)運(yùn)行狀況，將網(wǎng)絡(luò)安全體系分為五個(gè)模塊，以此為模型構(gòu)建網(wǎng)絡(luò)安全體系，促使醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；體系構(gòu)建

0 引言

改革開(kāi)放以來(lái)，我國(guó)各項(xiàng)事業(yè)逐漸走向繁榮，醫(yī)療事業(yè)日益壯大，為中華復(fù)興帶來(lái)了新的契機(jī)。醫(yī)院系統(tǒng)經(jīng)過(guò)更新后，采用信息化管理機(jī)制，其功能性和服務(wù)性得到大幅提升，然而網(wǎng)絡(luò)安全仍舊棘手，構(gòu)建安全體系迫在眉睫。以下為醫(yī)院安全系統(tǒng)構(gòu)建模型，通過(guò)該模型的構(gòu)建規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，增強(qiáng)管理效能。

1 基礎(chǔ)設(shè)施

（1）機(jī)房監(jiān)測(cè)

機(jī)房監(jiān)測(cè)系統(tǒng)中包含的主要有空調(diào)、供電系統(tǒng)、消防系統(tǒng)、自動(dòng)警報(bào)系統(tǒng)等。機(jī)房監(jiān)測(cè)實(shí)際上屬于網(wǎng)絡(luò)外部的監(jiān)測(cè)，機(jī)房監(jiān)測(cè)可以通過(guò)web進(jìn)行在線(xiàn)監(jiān)控機(jī)房?jī)?nèi)部的各項(xiàng)參數(shù)。例如配電間的溫度和濕度、主機(jī)房的冷風(fēng)道溫度、濕度和空調(diào)系統(tǒng)的安全等，在web的監(jiān)控下確保硬件系統(tǒng)安全運(yùn)行，使系統(tǒng)中的各項(xiàng)數(shù)據(jù)和信息得到完整、高效的保存和運(yùn)行[1]。

（2）系統(tǒng)控制

系統(tǒng)控制主要包括空調(diào)、供電、防雷電和監(jiān)控。首先，空調(diào)系統(tǒng)，在機(jī)房中設(shè)置精密空調(diào)，兩個(gè)主用一個(gè)備用[2]。在其中設(shè)置兩種不同的模式，一種為夏季模式，一種為冬季模式，從而確保機(jī)房?jī)?nèi)的溫度低于25℃，濕度處于40%到60%；其次，供電系統(tǒng)，在其中設(shè)置兩臺(tái)UPS電源，要求兩臺(tái)電源能夠持續(xù)供電三小時(shí)，對(duì)關(guān)鍵設(shè)備使用冗余電源，同時(shí)采用靈活的開(kāi)關(guān)對(duì)其進(jìn)行控制，確保供電安全；再次，防雷電系統(tǒng)，在對(duì)機(jī)房的各種電源和機(jī)柜材料選取時(shí)，選取金屬外殼，預(yù)防電磁干擾，同時(shí)采用隔離的方式，將容易受到干擾的設(shè)備與干擾源隔開(kāi)，確保網(wǎng)絡(luò)不受干擾；最后，設(shè)置門(mén)禁，禁止不相關(guān)的人進(jìn)入機(jī)房，強(qiáng)化視頻監(jiān)控，若出現(xiàn)異常立即解決。

2 網(wǎng)絡(luò)架構(gòu)

（1）網(wǎng)絡(luò)結(jié)構(gòu)

在對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行選取時(shí)，應(yīng)選取三層網(wǎng)絡(luò)結(jié)構(gòu)，第一層為核心，第二層為匯聚，第三層為接入。核心交換區(qū)選取兩臺(tái)性能好的交換機(jī)連接作為鏈路聚合。其各項(xiàng)參數(shù)如表1所示，其各項(xiàng)重要器件均使用冗余設(shè)計(jì)，提升處理速率。

表1 交換機(jī)參數(shù)

（2）鏈路設(shè)計(jì)

鏈路采用冗余設(shè)計(jì)，其中主干鏈路的傳輸采用萬(wàn)兆，PASC和醫(yī)院核心連接的交換器的連接方式為雙鏈路，桌面則采用自適應(yīng)交換機(jī)，這種設(shè)計(jì)能夠讓數(shù)據(jù)、文本、音頻和視頻等信息更加快速的傳輸，避免以往帶寬不夠的狀況，解決單鏈路的弊端。

（3）VLAN劃分

VLAN要具有一定的獨(dú)立性，這種獨(dú)立性是指其功能，每個(gè)VLAN的信息實(shí)際上是共享的，這樣就能確保在某個(gè)VLAN出現(xiàn)異?；蚬收蠒r(shí)，其余VLAN不受其影響，各種業(yè)務(wù)能夠持續(xù)運(yùn)行，如此便能防治病毒的擴(kuò)散，保護(hù)系統(tǒng)內(nèi)的重要區(qū)域，確保系統(tǒng)安全。

3 安全策略

（1）邊界防護(hù)

醫(yī)院的網(wǎng)絡(luò)系統(tǒng)應(yīng)根據(jù)不同的等級(jí)采取具體的措施進(jìn)行保護(hù)，采用電子密鑰技術(shù)。首先，綜合信息網(wǎng)可以將防火墻和網(wǎng)閘融合使用，構(gòu)建控制機(jī)制，網(wǎng)段不同的區(qū)域需要權(quán)限方可訪(fǎng)問(wèn)；其次，在設(shè)置衛(wèi)星專(zhuān)網(wǎng)、智能網(wǎng)的防火墻時(shí)，需要確保內(nèi)部和外部的連接點(diǎn)皆受到防護(hù)，避免非法供給；最后，在對(duì)各種醫(yī)療保險(xiǎn)和各種資金相關(guān)的結(jié)算中，使用安全網(wǎng)關(guān)和網(wǎng)閘來(lái)防護(hù)，除此之外還要構(gòu)建安全防護(hù)套件，加強(qiáng)訪(fǎng)問(wèn)控制，以此深入檢測(cè)數(shù)據(jù)包，避免防火墻無(wú)法檢測(cè)應(yīng)用層的漏洞。由于醫(yī)院的特殊性質(zhì)，將互聯(lián)網(wǎng)與醫(yī)院內(nèi)部的網(wǎng)絡(luò)采用物理方式隔離，置留接口備用。

（2）主機(jī)安全

針對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的所有主機(jī)均采取網(wǎng)絡(luò)準(zhǔn)入控制，所有的主機(jī)需要經(jīng)檢查確保符合安全策略時(shí)，方可準(zhǔn)許其登入網(wǎng)絡(luò)。如果在進(jìn)行身份認(rèn)證時(shí)，出現(xiàn)認(rèn)證失敗的狀況，該用戶(hù)就會(huì)被隔離并展開(kāi)相關(guān)的修復(fù)工作，修復(fù)完成后再經(jīng)查驗(yàn)，直至其符合安全標(biāo)準(zhǔn)方可訪(fǎng)問(wèn)，如此一來(lái)主機(jī)完全就得以保證。若非必要，禁止使用USB和光驅(qū)，避免病毒感染。

（3）設(shè)備管理

首先，對(duì)全部與網(wǎng)絡(luò)相關(guān)設(shè)備的控制口和Telnet登錄設(shè)置密碼，在設(shè)置時(shí)對(duì)其安全進(jìn)行分級(jí)，根據(jù)不同的等級(jí)來(lái)確定密碼的難度，從而起到避免非法人員入侵；其次，使用KVM交換機(jī)來(lái)管理所有的網(wǎng)絡(luò)設(shè)備和控制口，讓其處于控制之中使安全系數(shù)得到提升，減少不相關(guān)人員進(jìn)入機(jī)房的次數(shù)，將設(shè)備存在的危險(xiǎn)狀況降到最低。

4 性能監(jiān)測(cè)

（1）安全管理

在對(duì)性能進(jìn)行監(jiān)測(cè)時(shí)采取拓?fù)涔芾?，觀察物理視圖，查看其中網(wǎng)元和鏈路圖表的狀態(tài)和色彩狀況，對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況展開(kāi)實(shí)時(shí)管控。對(duì)存在風(fēng)險(xiǎn)和漏洞的位置進(jìn)行安全預(yù)警，明確其危險(xiǎn)等級(jí)并做出相應(yīng)的處理，若其中出現(xiàn)緊急告警，能夠立即進(jìn)行處理。

（2）性能管理

建立完善的管理體系，總結(jié)網(wǎng)絡(luò)安全中的重要性能指標(biāo)，對(duì)通斷率、信息傳輸時(shí)延和CPU狀況展開(kāi)監(jiān)控，將其中的數(shù)據(jù)進(jìn)行收集并分析，根據(jù)分析的數(shù)據(jù)來(lái)判斷網(wǎng)絡(luò)在未來(lái)的變化狀態(tài)，力求將故障扼殺在萌芽狀態(tài)，防止網(wǎng)絡(luò)風(fēng)險(xiǎn)的出現(xiàn)。定期對(duì)系統(tǒng)內(nèi)部各個(gè)構(gòu)成部件的性能進(jìn)行檢測(cè)，確保安全無(wú)虞。

（3）告警管理

明確告警設(shè)備所處的區(qū)域，對(duì)其設(shè)備的類(lèi)型和其所處的等級(jí)進(jìn)行總結(jié)后構(gòu)建相應(yīng)的查詢(xún)模板。對(duì)網(wǎng)絡(luò)內(nèi)部的各種網(wǎng)元進(jìn)行檢測(cè)，若出現(xiàn)告警訊號(hào)，系統(tǒng)立即對(duì)危險(xiǎn)事件發(fā)生的時(shí)間和時(shí)間類(lèi)型進(jìn)行匯總，分析告警信息以確保安全，從而使網(wǎng)絡(luò)的運(yùn)行更具安全性，告警處理流程如圖1所示。同時(shí)采用流量分析器對(duì)整個(gè)網(wǎng)絡(luò)設(shè)備中的各個(gè)部分進(jìn)行分析，若其中出現(xiàn)異常狀況，則可以提供協(xié)助，定位出故障所在部位，以便做出準(zhǔn)確的處理。

圖1 告警流程

5 管理機(jī)制

（1）強(qiáng)化安全管理

安全管理包括兩個(gè)方面，一方面是對(duì)硬件設(shè)備的管理，另一方面是對(duì)網(wǎng)絡(luò)運(yùn)行的管理。首先，提升設(shè)備性能，定時(shí)對(duì)設(shè)備進(jìn)行維修和清理，確保設(shè)備運(yùn)行安全；其次，根據(jù)醫(yī)院信息安全對(duì)網(wǎng)絡(luò)進(jìn)行分級(jí)，展開(kāi)不同的加密處理，增強(qiáng)網(wǎng)絡(luò)防火墻功效。同時(shí)制定完善的管理制度，細(xì)化管理規(guī)程。其中包括維修、值班、管理等多項(xiàng)安全細(xì)則。

（2）加強(qiáng)風(fēng)險(xiǎn)評(píng)估

確定每周一對(duì)門(mén)診和中心機(jī)房進(jìn)行全面的檢測(cè)和巡查，構(gòu)建故障數(shù)據(jù)庫(kù)，并針對(duì)存儲(chǔ)的數(shù)據(jù)展開(kāi)分析，尋找規(guī)律制定對(duì)策避免故障發(fā)生。還可以通過(guò)日常的性能檢測(cè)來(lái)制定風(fēng)險(xiǎn)策略，強(qiáng)化預(yù)防機(jī)制。

（3）完善應(yīng)急預(yù)案

醫(yī)院管理人員帶領(lǐng)工作人員制定應(yīng)急預(yù)案，在充分分析醫(yī)院整體狀況后，定期進(jìn)行預(yù)案演練，提升網(wǎng)絡(luò)處理能力和網(wǎng)絡(luò)恢復(fù)能力。

（4）提高人才培養(yǎng)

在醫(yī)院每個(gè)科室中建立完善的值班制度，加強(qiáng)各個(gè)科室之間的聯(lián)系，匯總各種故障處理對(duì)策，增強(qiáng)值班人員的管理能力和處理故障的水平。同時(shí)組織培訓(xùn)提升全體人員的網(wǎng)絡(luò)安全意識(shí)，交流經(jīng)驗(yàn)并組織外出學(xué)習(xí)，加強(qiáng)應(yīng)用各種先進(jìn)技術(shù)提升醫(yī)院網(wǎng)絡(luò)安全系數(shù)，挖掘人才、開(kāi)拓視野強(qiáng)化管理效能。

6 結(jié)束語(yǔ)

通過(guò)對(duì)以上措施和模型的應(yīng)用，醫(yī)院安全系統(tǒng)得到了安全穩(wěn)定的運(yùn)行，除運(yùn)行速度加快外，各項(xiàng)安全性能也呈現(xiàn)出優(yōu)異的狀態(tài)。各種不規(guī)范的網(wǎng)絡(luò)行為得以抑制，醫(yī)院的辦公和服務(wù)都得到了良好的保護(hù)，此后還要在技術(shù)上和管理上逐步探索，應(yīng)對(duì)各種威脅，為醫(yī)療事業(yè)的繁榮積蓄動(dòng)力。

[1] 陳擁軍，肖新文，陳泓伶．醫(yī)院網(wǎng)絡(luò)安全體系構(gòu)建與實(shí)現(xiàn)[J]．中國(guó)數(shù)字醫(yī)學(xué)，2016．

[2] 徐雷．醫(yī)院信息化建設(shè)過(guò)程中的網(wǎng)絡(luò)安全防護(hù)分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016．