軍隊醫(yī)院網絡信息安全隱患及管理對策

劉 彬，謝 孟，謝建福，王 勤，李立宇，謝嵩源

·衛(wèi)生管理·

軍隊醫(yī)院網絡信息安全隱患及管理對策

劉 彬，謝 孟，謝建福，王 勤，李立宇，謝嵩源

軍隊醫(yī)院；網絡信息；安全；隱患；對策

目前，軍隊醫(yī)院因建設發(fā)展需要，普遍應用了4種網絡，即軍事綜合信息網、全軍遠程醫(yī)學信息網、醫(yī)院內網(即醫(yī)院獨立的局域網)及互聯(lián)網。軍事綜合信息網及全軍遠程醫(yī)學信息網是部隊專用信息網絡，涉及部隊內容較多，不對地方工作人員或安全級別低的科室開放；醫(yī)院內網屬于醫(yī)院內部獨立局域網絡，用于在醫(yī)院內部各科室間傳輸患者各項信息及應用于醫(yī)院內部人員辦公需要，涉及患者基本信息，尤其軍隊醫(yī)院內網存儲著到醫(yī)院就診的軍隊人員信息情況，安全級別更高，保密要求更嚴；互聯(lián)網則是各科室根據業(yè)務建設需要，報上級主管部門審批后，由軍隊通信部門按照規(guī)定程序辦理，可聯(lián)通因特網等國際網絡。

1 軍隊醫(yī)院存在的網絡安全隱患

1.1 人員類別多，安全意識薄弱 目前軍隊醫(yī)院工作人員除部分重要崗位必須由軍人擔任外，其他崗位很大比例由地方人員擔任，包括一些聘用人員、雇用人員、實習人員等，人員身份復雜，遍布醫(yī)院醫(yī)療、護理、醫(yī)技等部門，這些地方人員通過各種渠道普遍可以接觸到住院患者包括軍隊患者的信息資料。地方人員一方面由于工作不穩(wěn)定流動性大，管理難度較高，且未系統(tǒng)受過保密政策及法規(guī)教育，對就診患者信息保密管理重視不夠；另一方面還有部分人員雖具有較高的保密覺悟，但缺少相應的保密知識或操作技能等等。這些都極易導致軍隊醫(yī)院網絡信息安全事故發(fā)生。

1.2 網絡類型多，運行環(huán)境復雜 如上文所說，軍隊醫(yī)院網絡既有軍隊專用網絡，又涉及各業(yè)務網絡，網絡類型種類繁多，不同網絡類型的密級程度不一，因各種需要各網絡間又不能進行完全物理隔離。如醫(yī)院內網與醫(yī)保網絡間的數(shù)據交換是在醫(yī)保網絡與醫(yī)院內網間，放置一臺前置機和防火墻，雙方的數(shù)據交換都通過防火墻與前置機相連來完成，互相不進入對方的區(qū)域[1]，這就是所謂的醫(yī)保信息中心與醫(yī)院內網間的“專線”。但這種專線是醫(yī)院內網與醫(yī)保中心之間通過在城域網交換機上設置虛擬局域網(VLAN)來實現(xiàn)邏輯上的“專線”[2]。這種專線可通過人為設置進行改變，甚至允許任何節(jié)點訪問，加之醫(yī)保網絡直接或間接通過互聯(lián)網與醫(yī)院、銀行、社區(qū)(街道)、藥店等單位聯(lián)網，導致醫(yī)院內網通過醫(yī)保網絡與互聯(lián)網間接相連[3]，給軍隊醫(yī)院網絡安全帶來很大的不確定性。

1.3 安全漏洞多，被攻擊風險高 隨著醫(yī)院網絡技術的不斷發(fā)展，醫(yī)院網絡的訪問和接入方式呈現(xiàn)多樣化趨勢，包括無線、有線以及遠程接入VPN等方式，得到了越來越多的應用。在醫(yī)院網絡中，訪問網絡的終端設備種類越來越多，從傳統(tǒng)的PC機、筆記本到IP話機、IP攝像頭、打印機、傳真機，尤其是移動終端設備如平板電腦、個人數(shù)字助理和智能手機的飛速發(fā)展。此外，隨著醫(yī)療業(yè)務的擴展，醫(yī)院網絡連接的非可信網絡越來越多，總體表現(xiàn)為醫(yī)院接入網絡用戶特別多、操作平臺特別多、后臺服務器特別多、業(yè)務軟件特別多。接入用戶不能及時更新平臺客戶端病毒庫、選擇簡單便捷方式進行不同網絡類型間的數(shù)據傳輸?shù)热藶橐蛩?，網絡黑客利用木馬、病毒或操作系統(tǒng)漏洞等非法手段攻擊醫(yī)院網絡系統(tǒng)等外在因素，醫(yī)院網絡存在的數(shù)據庫漏洞、網絡間交互存在的網絡協(xié)議漏洞等網絡環(huán)境自身因素等，這些因素導致任何一個網絡類型中的任何一臺電腦漏洞隱患都有可能導致醫(yī)院整個網絡的嚴重癱瘓，給患者的隱私甚至生命安全帶來了極大的安全隱患。

2 網絡安全管理對策

2.1 終端接入安全管控策略 面對用戶的授權訪問，如何對網絡訪問進行權限控制，如何管理由于智能終端接入網絡帶來的風險，如何管理訪客的網絡接入，如何對終端設備的訪問進行控制等諸此繁多的問題，有效執(zhí)行包括無線、有線以及遠程接入等網絡訪問的策略和授權，審核網絡使用情況，監(jiān)控醫(yī)院的合規(guī)性，并全面了解整個網絡活動狀況，在軍隊醫(yī)院網絡信息安全上顯得尤為重要且緊迫。身份服務引擎(identity services engine)作為身份和訪問控制策略平臺，可以執(zhí)行策略規(guī)定，加強基礎設施安全，并簡化服務操作。在終端接入安全控制方面采用身份服務引擎來搭建可信網絡架構，對醫(yī)院網絡、用戶和設備收集實時信息，在有線、無線和遠程網絡訪問等多種情景下，實施訪問控制策略。它在同一平臺上集成了身份驗證、授權和升級的功能，同時提供終端狀態(tài)、分析和訪客管理服務等功能，實現(xiàn)了全院網絡安全策略的一致性。借助于身份服務引擎，管理員可以統(tǒng)一集中創(chuàng)建和管理用戶和終端設備的訪問控制策略，并獲得接入網絡的所有設備的端口可見性，最終達到針對所有用戶和終端設備，在網絡內部以統(tǒng)一的策略進行身份驗證和授權；阻止未授權的網絡訪問，保護醫(yī)院醫(yī)療數(shù)據和患者信息安全；定期評估和修復解決網絡設備漏洞，消除病毒和蠕蟲等間諜軟件威脅；通過對指定的終端設備進行屬性掃描，增加基于網絡的設備識別等目標，從而更準確、更全面地保障醫(yī)院網絡信息安全。

2.2 網絡安全防護手段

2.2.1 防火墻 防火墻(firewall)是指依照特定規(guī)則，在內部網絡與外部網絡間架起的一道防御系統(tǒng)，用來允許或限制數(shù)據傳輸，它可以是專屬硬件，也可以是架設在硬件上的軟件。軍隊醫(yī)院由于業(yè)務發(fā)展，需要在內網與與省市醫(yī)保、新農合及區(qū)域醫(yī)療衛(wèi)生服務系統(tǒng)等對外醫(yī)療網絡間進行聯(lián)接，通過防火墻將內網不同平臺配置成不同保護級別，入侵者必須“穿越”防火墻才能接觸到目標平臺；或是借助防火墻在內、外網絡間部署“芯片級防火墻”設備，通過它可以使醫(yī)院內網與其他外部網絡互相隔離，限制網絡互訪，從而達到保護醫(yī)院網絡目的。

2.2.2 入侵檢測系統(tǒng)(IDS) IDS(intrusion detection systems)是指通過對軟、硬件，對網絡、系統(tǒng)的運行狀況進行實時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備，是一種積極主動的安全防護技術，是對防火墻的合理補充。醫(yī)院根據機房服務器應用實際，可為核心業(yè)務服務器部署基于“主機模型”的IDS，同時也可在網絡內部署“基于網絡模型”的IDS。這兩種模型具有互補性，基于網絡的模型能夠客觀地反映網絡活動，特別是能夠監(jiān)視到主機系統(tǒng)審計的盲區(qū)，但只能監(jiān)控同一監(jiān)控點的主機，而基于主機的模型能夠更加精確地對同一監(jiān)控點內的所監(jiān)視主機中的各種活動進行監(jiān)控，既能保證關鍵主機的精細化監(jiān)控，又能對全網進行安全監(jiān)測。

2.2.3 入侵防御系統(tǒng)(IPS) IPS(intrusion protection systems)是能夠監(jiān)視網絡中網絡資料傳輸行為的網絡安全設備，它不僅檢測來自外部的入侵行為，同時也檢測來自內部用戶的未授權活動[4]，是對防病毒軟件和防火墻的補充。IPS對那些被明確判斷為攻擊行為，會對網絡、數(shù)據造成危害的惡意行為進行檢測和防御，能夠即時中斷、調整或隔離一些不正?；蚴蔷哂袀π缘木W絡資料傳輸行為。IDS和IPS的關系是相互協(xié)作，并非取代和互斥：IDS是用來檢測和記錄攻擊的，IPS是用來檢測、阻斷并記錄攻擊。IPS系統(tǒng)除了具備IDS系統(tǒng)的功能外，還能夠預防某些攻擊并阻止這些攻擊，同時可以防止持續(xù)性攻擊。通過IDS的廣泛部署，才能了解了網絡的實時狀況，并據此根據需要在網絡中部署IPS。

2.2.4 安全隔離網閘 安全隔離網閘技術是在保證兩個網絡安全隔離的基礎上實現(xiàn)信息安全交換和資源共享的技術[5]。它采用獨特的硬件設計并集成多種軟件防護策略，在任一時間只能連接可信網絡、非可信網絡之中的一個，不依賴于操作系統(tǒng)或網絡協(xié)議，能夠抵御各種已知和未知的病毒、木馬攻擊，顯著提高網絡間信息交換的安全強度[6]。將其部署于醫(yī)院內網與軍隊專用網絡之間，可有效對不同網絡間的數(shù)據進行控制性傳輸，并可實現(xiàn)醫(yī)院醫(yī)療數(shù)據實時向上級衛(wèi)生主管部門直至總后衛(wèi)生部機關的傳輸上報。

[1] 朱玉芝,石磊.談醫(yī)院信息系統(tǒng)與醫(yī)保系統(tǒng)聯(lián)網的安全體系架構[J].中國醫(yī)藥導報,2008,5(29):74-75.

[2] 曾幸輝.用VPN解決方案實現(xiàn)社保局與醫(yī)院聯(lián)網的探討[J].教育技術導刊,2008,7(9):113-114.

[3] 曾凡,于鴻飛,黃昊.醫(yī)院與醫(yī)保聯(lián)網存在的安全風險和解決方案[J].重慶醫(yī)學,2011,40(35):3562-3564.

[4] 孟剛,倪靜,孟艷秋.淺談軍隊醫(yī)院網絡安全控制策略[J].西南國防醫(yī)藥,2009,19(4):440-441.

[5] 胡建理,李小華,周斌.一種基于安全隔離網閘技術的醫(yī)院內部網安全解決方案[J].醫(yī)療衛(wèi)生裝備,2010,31(7):44-45,58.

[6] 戴黎陽,曾凡,黃昊，等.基于安全隔離網閘技術搭建醫(yī)院預約診療平臺[J].中國醫(yī)學教育技術,2013,27(4):454-457.

610015 成都，成都軍區(qū)聯(lián)勤部衛(wèi)生部(劉 彬，謝建福，王 勤，李立宇)；四川大學華西口腔醫(yī)院(謝 孟)；解放軍后勤工程學院(謝嵩源)

謝建福，電話：028-86683286

R 197.324

A

1004-0188(2014)04-0443-02

10.3969/j.issn.1004-0188.2014.04.039

2014-01-16)