内外网合并环境下医院网络信息安全管理体系建设
杨小宝 ① 杨少强 ① 李锦全①
①东莞市塘厦医院计算机中心,523721,东莞市塘厦镇环市西路1 号,
摘 要 在信息和网络被广泛应用的今天,医院互联网应用的深入和医院业务对网络依赖性的
增加,网络安全成为影响网络深入应用的一个重大障碍,任何一个网络管理者或使用者都非
常清楚,所有被使用的计算机网络都必然存在被有意或无意的攻击和破坏之风险[1]。而内网
合并的医院网络环境,安全风险更为突出,网络攻击,病毒木马泛滥的威胁无时无刻不在。
本文阐述了医院由于内外网合并所可能产生的网络安全风险,并通过建立管理与技术并重的
网络安全体系来解决解决医院因内外网合并所带来的网络安全问题。
关键词 内外网合并 安全风险 网络信息安全体系
医院信息网络是所有网络中安全性要求最高的网络之一,因此目前国内医院
网络系统一般由两部分构成:一是用于日常医疗信息交换的业务网,俗称内网;
二是可以即时获取Internet信息资源的办公网,俗称外网。医院内网是保障医院
业务开展的平台,为了有效保障其安全,大多数医院均投入巨资从物理层面进行
了严格的内、外网隔离,这两套网络互不通讯。这样的内网相对安全,对保证医
院业务系统的安全稳定的运行起到积极作用。但随着互联网的发展及普及,医院
基于互联网业务的开展,如医院网上挂号、检验结果的网上查询及远程医疗等业
务的开展、区域卫生信息系统的发展都要求医院内部网络和外部网络能够互联互
通。建立内外网合并的网络结构因为其具备经济性、开放性的特点,随着网络安
防技术的不断发展,网络防控手段的不断增加,正日益成为医院建立网络系统的
一种新的选择。
我院目前网络采用内外网合并的网络结构,在为工作人员提供更便利更开放
的网络环境同时,安全问题也日益严峻。当内外网合并以后,内网相对单一的环
境被打破了,医院管理信息网将同时存在来自内部和外部(互联网)的安全风险,
这些风险包括物理层、网络和系统层、应用层和安全管理等[2]。
物理层安全风险 主要包括自然灾害、意外事故造成数据中心机房毁坏或
设备损坏;由于电力中断、线路中断造成系统不能正常工作;由于数据中心机房
和线路电磁泄漏,造成系统信息泄漏等。
网络和系统层安全风险 在网络外部或内部,都可能存在黑客和不法分子
对网络进行恶意攻击、病毒入侵、越权访问、入侵主机行为。这些恶意的攻击,
2
都能造成信息泄露、数据破坏甚至丢失、网络拥塞等诸多严重后果。用户安全防
范意识差,在利用互联网其间容易感染病毒及木马;而操作系统和数据库安全漏
洞、安全设置不当、安全级别低等都令不法分子有机可乘;
应用层安全风险 主要指关键业务面临身份假冒、非授权访问的风险;数
据在处理传输、存储过程中,被窃取或非授权访问、修改和删除;U盘的使用导
致病毒通过U盘传播及涉密信息丢失等信息安全风险。
从上分析可以看出,内外网合并后,存在的网络信息安全风险远比单一的内
网大,信息安全受到全方位威胁,因此必须建立健全的网络信息安全体系。网络
信息安全体系不能单纯地部署防火墙、入侵检测等传统的网络安全设备,应包括
技术和管理两方面,其中技术是手段,管理是技术得以发挥作用的保障。一个好
的网络信息安全体系强调从整体上实现信息安全的各方面需求,结合不同功能的
网络管理工具结合,由面到点都得到有效管理,我院 |
|