【摘要】? ? 隨著社會的發(fā)展,技術(shù)的進(jìn)步,醫(yī)院信息化程度越來越高,加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全尤為重要。本文以東南大學(xué)附屬中大醫(yī)院為例,討論醫(yī)院信息網(wǎng)絡(luò)安全的建設(shè)。
【關(guān)鍵詞】? ? 網(wǎng)絡(luò)? ? 網(wǎng)絡(luò)安全? ? 網(wǎng)絡(luò)安全管理
隨著社會的發(fā)展,技術(shù)的進(jìn)步,醫(yī)院信息化程度越來越高,醫(yī)院的日常業(yè)務(wù)越來越依賴醫(yī)院信息系統(tǒng)。因此,在新環(huán)境下加強(qiáng)醫(yī)院信息網(wǎng)絡(luò)安全尤為重要。本文以東南大學(xué)附屬中大醫(yī)院為例,分網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)安全、信息網(wǎng)絡(luò)安全管理三個部分來討論醫(yī)院信息網(wǎng)絡(luò)安全的建設(shè)。
一、網(wǎng)絡(luò)架構(gòu)
網(wǎng)絡(luò)架構(gòu)是醫(yī)院信息網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ),下面是以東南大學(xué)附屬中大醫(yī)院為例,討論醫(yī)院網(wǎng)絡(luò)的架構(gòu)。
合理的網(wǎng)絡(luò)架構(gòu)是成功的一半,大中型網(wǎng)絡(luò)通常由核心層、匯聚層、接入層三層結(jié)構(gòu)組成,網(wǎng)絡(luò)結(jié)構(gòu)較為清晰,便于以后擴(kuò)展。但是基于性能、價格以及單點故障等多方面考慮,目前醫(yī)院網(wǎng)絡(luò)結(jié)構(gòu)的選擇越來越傾向于核心層、接入層組成的二層結(jié)構(gòu)星型網(wǎng)絡(luò)。
1.1網(wǎng)絡(luò)結(jié)構(gòu)選擇
網(wǎng)絡(luò)結(jié)構(gòu)上減少匯聚層,主體選擇星型扁平化網(wǎng)絡(luò)。以東南大學(xué)附屬中大醫(yī)院為例,整個網(wǎng)絡(luò)除個別老樓有匯聚層之外,其余都是核心層、接入層組成的二層結(jié)構(gòu)的星型網(wǎng)絡(luò)。
1.2桌面交換機(jī)選擇
接入交換機(jī)通常是低端的交換機(jī),價格便宜,性能與穩(wěn)定性稍差,組網(wǎng)簡單。通常不支持多vlan,這樣管理和業(yè)務(wù)往往會共用一個vlan,不利于管理,適合于較小的網(wǎng)絡(luò)環(huán)境。東南大學(xué)附屬中大醫(yī)院接入層桌面交換機(jī)選擇三層交換機(jī),支持多vlan管理。在中型和大型網(wǎng)絡(luò)建設(shè)中,星型網(wǎng)絡(luò)結(jié)構(gòu)與全三層網(wǎng)絡(luò)設(shè)備都是成功的關(guān)鍵。接入層桌面三層交換機(jī)配置時每臺交換機(jī)只設(shè)置兩個VLAN,其中一個業(yè)務(wù)vlan、一個管理VLAN,業(yè)務(wù)vlan只分配交換機(jī)接口,不配置路由以及訪問控制列表,管理VLAN只設(shè)置交換機(jī)管理ip地址和網(wǎng)關(guān),不為分配交換機(jī)接口。接入層三層桌面交換機(jī)配置功能盡量精簡,這樣穩(wěn)定性會得到增強(qiáng),對于這一點在醫(yī)院應(yīng)用中尤為重要。
1.3主干三層網(wǎng)絡(luò)
接入層三層桌面交換機(jī)其業(yè)務(wù)vlan不配置三層路由,只對端口進(jìn)行二層配置,所有業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)都集中到核心三層交換機(jī)。盡可能每臺接入層三層桌面交換機(jī)都使用雙路光纖直連核心三層交換機(jī)。有條件在每幢樓的每一層都配備一個網(wǎng)絡(luò)配線間,每一個網(wǎng)絡(luò)配線間內(nèi)每種業(yè)務(wù)網(wǎng)絡(luò)單獨(dú)分配一個VLAN。保障每臺接入層三層桌面交換機(jī)都擁有足夠的IP地址,IP地址按設(shè)定規(guī)則分配,便于管理。而光纖兩端連接的接入層三層桌面交換機(jī)與核心三層交換機(jī)的光口配置為Trunk模式,光口的Trunk模式設(shè)置只允許接入層三層桌面交換機(jī)的業(yè)務(wù)vlan和管理VLAN這兩個VLAN通過,提高了數(shù)據(jù)轉(zhuǎn)發(fā)效率,限制廣播風(fēng)暴。
1.4網(wǎng)絡(luò)管理
東南大學(xué)附屬中大醫(yī)院將所有交換機(jī)都納入管理,統(tǒng)一進(jìn)行AAA認(rèn)證,通過網(wǎng)絡(luò)管理軟件使用大屏幕實時展示醫(yī)院網(wǎng)絡(luò)拓?fù)鋱D。通過網(wǎng)絡(luò)準(zhǔn)入管理系統(tǒng)實時監(jiān)控和管理醫(yī)院全網(wǎng)所有網(wǎng)絡(luò)連接的終端,配合醫(yī)院實時網(wǎng)絡(luò)拓?fù)鋱D可以及時發(fā)現(xiàn)網(wǎng)絡(luò)故障情況,快速獲取故障信息、鎖定故障點。所有交換機(jī)均實現(xiàn)統(tǒng)一的自動備份,將每臺交換機(jī)的配置文件按照日期一一保存,方便隨時查驗和使用。東南大學(xué)附屬中大醫(yī)院信息中心常備接入層桌面交換機(jī)的備機(jī),必要時及時導(dǎo)入相應(yīng)配置及時現(xiàn)場更換。
兩臺核心三層主交換機(jī)雙機(jī)運(yùn)行、接入層三層桌面交換機(jī)雙光纖組成雙鏈路分別連接兩臺核心三層主交換機(jī),組成的二層結(jié)構(gòu)的星型網(wǎng)絡(luò),配合AAA認(rèn)證、準(zhǔn)入管理、實時網(wǎng)絡(luò)拓?fù)鋱D大屏展示、網(wǎng)絡(luò)管理軟件等組成了醫(yī)院網(wǎng)絡(luò)的架構(gòu)。
二、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)簡單來說,可以看作是一臺擴(kuò)大了的計算機(jī),可以實現(xiàn)運(yùn)算、存儲、數(shù)據(jù)傳輸?shù)裙δ?。例如英特網(wǎng)既是全球通訊系統(tǒng)、是海量存儲器、也是超級運(yùn)算體。網(wǎng)絡(luò)數(shù)據(jù)通訊需要數(shù)據(jù)傳輸雙方遵守共同的協(xié)議,這些通訊協(xié)議往往具有簡單、開放的特性,在開放性網(wǎng)絡(luò)中傳輸信息,信息容易被截獲,網(wǎng)絡(luò)安全的概念也就應(yīng)運(yùn)而生。以東南大學(xué)附屬中大醫(yī)院為例,討論提升網(wǎng)絡(luò)安全性的具體措施。
東南大學(xué)附屬中大醫(yī)院的網(wǎng)絡(luò)安全結(jié)構(gòu)由入侵檢測、網(wǎng)閘、堡壘機(jī)、防火墻、路由器、準(zhǔn)入管理、三層交換機(jī)、接入層交換機(jī)(或AP、AC)、虛擬服務(wù)器、VPN虛擬終端、殺毒軟件、終端臺式電腦、移動終端等組成?,F(xiàn)在醫(yī)院信息化開放性發(fā)展往往帶來各種安全隱患。各種外部開放式網(wǎng)上查詢、掛號、付費(fèi)等服務(wù),各種醫(yī)療工作使用的移動平板電腦、移動工作站、移動醫(yī)療儀器等無線設(shè)備的使用,各種點餐app、移動護(hù)理、移動電子病歷、移動查房等信息系統(tǒng)的復(fù)雜應(yīng)用,各種醫(yī)院聯(lián)合體、醫(yī)保單位、醫(yī)療單位以及政府單位的互聯(lián)互通等都會給醫(yī)院網(wǎng)絡(luò)安全很大壓力。
2.1醫(yī)院內(nèi)部網(wǎng)絡(luò)安全防護(hù)
醫(yī)院內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)明了,其安全通常使用醫(yī)院內(nèi)部網(wǎng)絡(luò)中防火墻、網(wǎng)絡(luò)管理軟件、路由策略、準(zhǔn)入管理、殺毒軟件、桌面管理軟件等來實現(xiàn)。醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)的安全,以網(wǎng)絡(luò)的物理隔離為主,以人員的網(wǎng)絡(luò)安全培訓(xùn)、操作規(guī)范培訓(xùn)等網(wǎng)絡(luò)安全管理為輔。以路由策略為例,醫(yī)院內(nèi)部網(wǎng)絡(luò)不通設(shè)備的訪問。可以在交換機(jī)接口上設(shè)置IP地址,通過路由配置,實現(xiàn)某一個IP地址或者幾段IP地址對另外某一個IP地址或者幾段IP地址進(jìn)行訪問,如HIS網(wǎng)絡(luò)與PACS網(wǎng)絡(luò)的互相連通。HIS網(wǎng)絡(luò)通過路由與PACS網(wǎng)絡(luò)的連接,可以在保障網(wǎng)絡(luò)訪問的情況下,規(guī)避PACS網(wǎng)絡(luò)的大量數(shù)據(jù)包的影響、規(guī)避網(wǎng)絡(luò)風(fēng)暴。
2.2外聯(lián)型網(wǎng)絡(luò)常規(guī)安全防護(hù)
醫(yī)院外聯(lián)網(wǎng)絡(luò)情況復(fù)雜,如醫(yī)院聯(lián)合體等醫(yī)療單位以及政府單位下的互聯(lián)就有:合作醫(yī)療、社區(qū)系統(tǒng)、遠(yuǎn)程會診、區(qū)域PACS、政務(wù)網(wǎng)、醫(yī)療網(wǎng)等等不同的情況,網(wǎng)絡(luò)安全實現(xiàn)難度大。
1.在沒有專線網(wǎng)絡(luò)的條件下,使用數(shù)據(jù)加密技術(shù),保障網(wǎng)絡(luò)安全。數(shù)據(jù)加密(Data Encryption)技術(shù)是指將一個信息(或稱明文,plain text)經(jīng)過加密鑰匙(Encryption key)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文(cipher text),而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙(Decryption key)還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。
2.外聯(lián)服務(wù)端口層面的點對點路由,通過路由來最大程度限定網(wǎng)絡(luò)的訪問。
3.通過防火墻,實現(xiàn)常見攻擊的防御,實現(xiàn)通訊端口級防護(hù),實現(xiàn)對訪問路徑方向的控制。
4.在內(nèi)部網(wǎng)絡(luò)實現(xiàn)精確路由,最大程度限定路由路徑,盡可能限定到IP地址,提升網(wǎng)絡(luò)安全性,也為安全監(jiān)控與安全分析提供便捷。
5.在不影響網(wǎng)絡(luò)性能的情況下有條件地使用地址訪問列表,控制網(wǎng)絡(luò)訪問規(guī)則,提升網(wǎng)絡(luò)安全性。方便網(wǎng)絡(luò)安全分析。
6.使用殺毒軟件、準(zhǔn)入管理、桌面管理軟件、防病墻等安全軟件或硬件,監(jiān)控業(yè)務(wù)服務(wù)器,保障業(yè)務(wù)網(wǎng)絡(luò)安全。
7.經(jīng)常日志分析,分析安全狀態(tài)
2.3外聯(lián)型網(wǎng)絡(luò)動態(tài)安全防護(hù)
網(wǎng)絡(luò)系統(tǒng)在眾多的安全挑戰(zhàn)中,有一種具有組織性、特定目標(biāo)性以及長時間持續(xù)性的網(wǎng)絡(luò)攻擊危害極大,國際上常稱之為APT(Advanced Persistent Threat),APT攻擊者攻擊前往往進(jìn)行時間跨度可長達(dá)數(shù)月甚至數(shù)年的長時間的準(zhǔn)備,其攻擊具有極強(qiáng)的隱蔽性和針對性,這對醫(yī)院集團(tuán)化、交互式發(fā)展有著很大的威脅,醫(yī)院這些外圍的節(jié)點往往是防護(hù)脆弱的。我們從以下三點來應(yīng)對:
1.建立多維度的協(xié)同防御體系,從而能夠從不同的角度防護(hù)可能的APT攻擊。
2.對網(wǎng)絡(luò)進(jìn)行長期檢測、分析日志的工作,重點監(jiān)測網(wǎng)絡(luò)流量是否異常,重點分析客戶端和服務(wù)器的各種狀態(tài)參數(shù)是否異常。
3.利用大數(shù)據(jù)分析技術(shù)實現(xiàn)信息共享,共同關(guān)聯(lián)分析、綜合預(yù)警。
2.4醫(yī)院網(wǎng)絡(luò)安全的策略應(yīng)用與總結(jié)
隨著醫(yī)院內(nèi)部網(wǎng)絡(luò)的復(fù)雜化、龐大化,隨著醫(yī)院醫(yī)療層面的業(yè)務(wù)聯(lián)合化,醫(yī)院網(wǎng)絡(luò)安全也需要聯(lián)合化,政府、公安、各醫(yī)療組織聯(lián)合起來,所有單位的網(wǎng)絡(luò)及安全設(shè)備、安全軟件,組成一個龐大的安全觸角,聯(lián)動管理、聯(lián)動分析。安全日志共享、聯(lián)動,加強(qiáng)對服務(wù)器和客戶端運(yùn)行環(huán)境的監(jiān)控與預(yù)警,聯(lián)合起來針對通訊協(xié)議、針對網(wǎng)絡(luò)數(shù)據(jù),使用大數(shù)據(jù)進(jìn)行寬時間域數(shù)據(jù)關(guān)聯(lián)分析、寬應(yīng)用域事件關(guān)聯(lián)分析,盡可能攻擊溯源或增加攻擊者的攻擊成本并加強(qiáng)脆弱方面的安全措施、監(jiān)控和行政管理,最大程度保障醫(yī)院網(wǎng)絡(luò)的安全。
以東南大學(xué)附屬中大醫(yī)院某個獨(dú)立實驗室網(wǎng)站外部訪問為例,實驗室網(wǎng)絡(luò)所有外部訪問都需要嚴(yán)格審核,進(jìn)行授權(quán)管理,嚴(yán)格把控外部通訊端口的開啟。網(wǎng)絡(luò)內(nèi)外訪問盡可能使用NAT,如無必要,及時關(guān)閉所有外部訪問,盡可能保持網(wǎng)絡(luò)內(nèi)外隔離,保障內(nèi)部網(wǎng)絡(luò)的安全。
醫(yī)院實驗室因聯(lián)合各單位科研方面的需求,實驗室網(wǎng)站與外部相關(guān)科研單位的Internet相互訪問不可缺少。在滿足需求的同時,盡可能最大程度考慮網(wǎng)絡(luò)安全,實驗室每日匯集各種日志信息進(jìn)行安全分析并與醫(yī)院網(wǎng)絡(luò)中心對接,上報每日安全分析資料。實驗室內(nèi)部網(wǎng)絡(luò)是實驗室內(nèi)建立的獨(dú)立局域網(wǎng),不與醫(yī)院內(nèi)部網(wǎng)絡(luò)互連,保障醫(yī)院內(nèi)部網(wǎng)絡(luò)的安全。
三、醫(yī)院信息網(wǎng)絡(luò)安全管理
醫(yī)院網(wǎng)絡(luò)的安全漏洞有很大一部分是由于管理制度不夠完善造成的。因此,建立一套完善的信息網(wǎng)絡(luò)安全管理制度是醫(yī)院建設(shè)所必不可少的。以東南大學(xué)附屬中大醫(yī)院為例,通過加強(qiáng)網(wǎng)絡(luò)管理,定期完成操作系統(tǒng)安全策略的維護(hù)與檢查、應(yīng)用程序及數(shù)據(jù)的備份、防火墻和路由器的安全檢查、系統(tǒng)日志的分析與備份等方面的制度,彌補(bǔ)了醫(yī)院的安全漏洞,提升了信息網(wǎng)絡(luò)的安全性,保障了醫(yī)院的醫(yī)療服務(wù)、科研服務(wù)和管理決策。具體的信息網(wǎng)絡(luò)安全管理做法如下:
1.加強(qiáng)院內(nèi)培訓(xùn)與學(xué)習(xí),避免網(wǎng)絡(luò)安全中常見的人為威脅。
2.機(jī)房管理人員,保障機(jī)房服務(wù)器與網(wǎng)絡(luò)設(shè)備等硬件設(shè)備的安全使用,進(jìn)出機(jī)房需要登記,保障機(jī)房的電源、UPS、防雷系統(tǒng)、溫度、濕度等各種狀態(tài)的良好,做好每日機(jī)房日志記錄。
3.網(wǎng)絡(luò)管理員保障網(wǎng)絡(luò)硬件設(shè)備的使用狀態(tài)良好,保障其配置策略安全。做好交換機(jī)、路由器、堡壘機(jī)、防火墻、入侵檢測、vpn等設(shè)備的日常狀態(tài)分析和日志記錄。
4.服務(wù)器管理人員,保障服務(wù)器系統(tǒng)運(yùn)行安全,保障服務(wù)器中各應(yīng)用服務(wù)權(quán)限的安全分配與控制,做好服務(wù)器的操作系統(tǒng)、數(shù)據(jù)庫、存儲、應(yīng)用服務(wù)的每日安全分析與日志記錄。
5.建立完備的醫(yī)院信息網(wǎng)絡(luò)安全預(yù)案,保障醫(yī)院信息網(wǎng)絡(luò)的安全。
為及時處理醫(yī)院信息系統(tǒng)的各種故障,保障門診、病房信息系統(tǒng)的正常工作,保障醫(yī)院科研工作,保障醫(yī)院管理決策,我們需要不斷地提升醫(yī)院信息網(wǎng)絡(luò)的安全。
參? 考? 文? 獻(xiàn)
[1]王曉麗,丁月紅,陸昊. 等保2.0要求下醫(yī)療網(wǎng)絡(luò)安全建設(shè)與管理研究[J]. 中國數(shù)字醫(yī)學(xué).2020(12)
[2]楊瑾.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)分析[J].? 數(shù)字技術(shù)與應(yīng)用.2016(11)
張云磊(1980-),男,漢族,江蘇南京,碩士研究生,工程師,研究方向:醫(yī)院網(wǎng)絡(luò)信息軟硬件維護(hù)和安全管理。