內外網合并環境下醫院網絡信息安全管理體系建設
楊小寶 ① 楊少強 ① 李錦全①
①東莞市塘廈醫院計算機中心,523721,東莞市塘廈鎮環市西路1 號,
摘 要 在信息和網絡被廣泛應用的今天,醫院互聯網應用的深入和醫院業務對網絡依賴性的
增加,網絡安全成為影響網絡深入應用的一個重大障礙,任何一個網絡管理者或使用者都非
常清楚,所有被使用的計算機網絡都必然存在被有意或無意的攻擊和破壞之風險[1]。而內網
合并的醫院網絡環境,安全風險更為突出,網絡攻擊,病毒木馬泛濫的威脅無時無刻不在。
本文闡述了醫院由于內外網合并所可能產生的網絡安全風險,并通過建立管理與技術并重的
網絡安全體系來解決解決醫院因內外網合并所帶來的網絡安全問題。
關鍵詞 內外網合并 安全風險 網絡信息安全體系
醫院信息網絡是所有網絡中安全性要求最高的網絡之一,因此目前國內醫院
網絡系統一般由兩部分構成:一是用于日常醫療信息交換的業務網,俗稱內網;
二是可以即時獲取Internet信息資源的辦公網,俗稱外網。醫院內網是保障醫院
業務開展的平臺,為了有效保障其安全,大多數醫院均投入巨資從物理層面進行
了嚴格的內、外網隔離,這兩套網絡互不通訊。這樣的內網相對安全,對保證醫
院業務系統的安全穩定的運行起到積極作用。但隨著互聯網的發展及普及,醫院
基于互聯網業務的開展,如醫院網上掛號、檢驗結果的網上查詢及遠程醫療等業
務的開展、區域衛生信息系統的發展都要求醫院內部網絡和外部網絡能夠互聯互
通。建立內外網合并的網絡結構因為其具備經濟性、開放性的特點,隨著網絡安
防技術的不斷發展,網絡防控手段的不斷增加,正日益成為醫院建立網絡系統的
一種新的選擇。
我院目前網絡采用內外網合并的網絡結構,在為工作人員提供更便利更開放
的網絡環境同時,安全問題也日益嚴峻。當內外網合并以后,內網相對單一的環
境被打破了,醫院管理信息網將同時存在來自內部和外部(互聯網)的安全風險,
這些風險包括物理層、網絡和系統層、應用層和安全管理等[2]。
物理層安全風險 主要包括自然災害、意外事故造成數據中心機房毀壞或
設備損壞;由于電力中斷、線路中斷造成系統不能正常工作;由于數據中心機房
和線路電磁泄漏,造成系統信息泄漏等。
網絡和系統層安全風險 在網絡外部或內部,都可能存在黑客和不法分子
對網絡進行惡意攻擊、病毒入侵、越權訪問、入侵主機行為。這些惡意的攻擊,
2
都能造成信息泄露、數據破壞甚至丟失、網絡擁塞等諸多嚴重后果。用戶安全防
范意識差,在利用互聯網其間容易感染病毒及木馬;而操作系統和數據庫安全漏
洞、安全設置不當、安全級別低等都令不法分子有機可乘;
應用層安全風險 主要指關鍵業務面臨身份假冒、非授權訪問的風險;數
據在處理傳輸、存儲過程中,被竊取或非授權訪問、修改和刪除;U盤的使用導
致病毒通過U盤傳播及涉密信息丟失等信息安全風險。
從上分析可以看出,內外網合并后,存在的網絡信息安全風險遠比單一的內
網大,信息安全受到全方位威脅,因此必須建立健全的網絡信息安全體系。網絡
信息安全體系不能單純地部署防火墻、入侵檢測等傳統的網絡安全設備,應包括
技術和管理兩方面,其中技術是手段,管理是技術得以發揮作用的保障。一個好
的網絡信息安全體系強調從整體上實現信息安全的各方面需求,結合不同功能的
網絡管理工具結合,由面到點都得到有效管理,我院 |
|
資源大小:116.87 KB 
