医院院内网安全隐患分析
杨帆,刘红秀※
(广东药学院医药信息工程学院广东广州510006)
文章编号:1009-5519(2010)08-1257-03 中图分类号:R19 文献标识码:B
当前,计算机网络系统在医院实际工作中的应用已经十分
普遍。医院内部网络上大多数的应用事件,对医院是至关重要
的,一旦破坏,将产生严重后果。这使得内网安全问题变得越来
越重要和突出。必须在内网建立可靠的网络管理、行为管理、资
产管理、通信管理、安全审计和监控等,以保证内网安全。
本文从医院的网络系统安全性设计角度,调查分析医院的
网络安全现况及存在的问题,提出医院内部网络系统安全的初
步整改策略,作为对一个大型综合医院网络信息系统安全性设
用网络资源,加大网络的开销,随意修改IP地址,造成IP冲突等
情况, 加大管理难度。(2) 无法对可疑人员实施更加严格的监
控, 随时掌握机器的屏幕情况并实施录像。(3)U盘,USB接口,
光驱,软驱,拨号设备,打印机等外设随意使用,没有任何控制
措施。(4)非法主机接入内网,无法监控。现在的客户端多,无法
掌握各机器的硬件和软件配置。(5) 员工自己修改计算机硬件
配置,造成内部资产丢失。(6)大规模远程安装一个软件无法实
现,需要到机器现场独立安装软件,费时费力。(7)Windows补丁
太多,无法快速的大规模实现补丁分发,给网络的安全性带来
威胁[3~7]。
2 某医院网络安全隐患情况调查
2.1 硬件配置:某医院始建于20世纪50年代初,是一所集医疗、
教学、科研、预防保健于一体的大型综合性“三级甲等”医院。其
综合布线系统的主干子系统采用星形结构, 采用6芯多模光纤
分别连接院内主要建筑物。水平线缆、配线架、跳线、模块等均
按超五类非屏蔽系统标准设计,信息插座全部采用平面美式单
双孔面板。各配线间的配线设备均采用机柜式安装,分别配置
落地式机柜及挂墙式机柜,每个机柜均配备风扇、电源插座及
门锁等。在管理间采用跳线盘管理光缆的垂直/水平接续,通过
光纤跳线可与网络设备相连,网络设备上的端口经跳线与数据
配线架相连。在网络中心机房设备间, 配置1台锐捷S5750-
24SFP/12GT作为核心交换机。在该交换机上配置千兆光纤接口
板和千兆以太网电接口板,提供接入层设备及网络中心设备的
接入。接入交换机配置S2126S和S2150G。
2.2 工作人员计算机水平调查:为 |
|