医院局域网网络安全分析

王伟

(河南省郑州市上街区中国长城铝业公司总医院(微机中心)郑州 450041)

医院是一特殊的服务行业,医院局域网系统的任何故障不仅会对医院的正常业务造成影响,还可能会给医院造成严重的经济损失和负面影响。我院是国家二级甲等综合性企业医院。我院从2002年开始实施计算机网络化管理,联网PC达200余台,服务器5台,交换机12台。医院管理信息化的发展使得与之配套的局域网系统的安全可靠运行显得尤为重要。

1 医院局域网安全隐患分析

随着医院计算机网络化管理在为医院带来便利的同时,也给医院带来了一个严峻的考验,那就是网络系统的安全问题。调查显示60%以上的员工利用内部网络处理私人事务,这就使得医院局域网系统运行环境“危机四伏”,其安全稳定受到极大的挑战,具体涉及到的以下几个不安全因素。

1.1 软件漏洞

目前,医院网络操作系统广泛使用的是WINDOWS操作系统,任何操作系统及运行的软件都存在各种各样的漏洞,许多新型计算机病毒都是利用操作系统及软件的漏洞进行传染。

1.2 自然环境因素

包括机房的防雷、防静电、防强电场、强磁场等;温度、湿度、防尘、火灾、雷电等天灾以及事故都会对医院局域网网络造成严重的损害和影响。

1.3 计算机病毒

计算机病毒病毒一旦侵入医院局域网,短时间内可以引起整个网络系统瘫痪,甚至可以破坏数据,继而影响医院的正常业务。我院2009年曾经发生一次操作人员使用U盘将“威金”病毒传染到医院局域网而导致全网瘫痪的事情。

1.4 人为因素

操作人员安全意识不强,口令泄露,以及无意识的不当操作,甚至有些未经授权的非法用户通过冒名顶替、试探或其它办法进入网络系统,人为有意识对网络系统进行恶意攻击、破坏、窃取或篡改网络服务器数据,这些都会对医院局域网网络安全带来威胁、设备的损坏等等。

2 医院网络安全防范措施

医院局域网安全问题是一个较为复杂的系统工程。要从人员管理、制度管理、技术(运维)管理三方面的因素来考虑。综合运用入侵检测、访问控制、漏洞及病毒防护、网络行为监控等多项技术,相互配合才能使医院局域网的安全可靠得到保障。

为了提高医院局域网的安全性,提出以下几点安全策略。

2.1 设备安全系统

硬件系统是医院局域网安全运行的物理基础,服务器、交换机、路由器是医院网络系统的核心,应确保对这些设备的安全配置,保证非授权用户不能任意访问。我院目前实行全网范围内VLAN的划分与管理;每个子网按部门划分成多个工作组网,实践证明,VLAN划分对于提高我院网络安全性能,保证我院局域网安全平稳运行不失为一项有力措施。

2.2 实时监控扫描

目前我院在所有的联网工作站上安装有实时监控系统,识别、隔离被攻击的设备,随时监控和记录各个终端以及网络设备的运行情况,同时它可以强化行为管理,对各种网络行为和操作进行实施监控,这样就有效避免了由于用户误操作或内部人员恶意攻击所带来的安全成胁,保证医院局域网的安全性。

2.3 病毒防护系统

医院局域网防病毒需建立统一集中的病毒防范体系.特别是针对重要的网段和服务器。在每台服务器上安装网络版的杀毒软件,在网关上安装基于网关的杀毒软件。目前我院局域网使用的是卡巴斯基网络版杀毒软件,该杀毒软件可以实行服务器端集中管理,客户端自动分发安装,服务器端一次升级,病毒特征库自动分发至工作站。该软件具有防病毒和防间谍软件、网络威胁防护和主动型威胁防护的功能。

2.4 网络冗余技术

医院局域网络由于运行整个医院的业务系统,网络作为数据处理及转发中心,应充分考虑利用光纤链路冗余等技术保证网络的正常通畅。所以我院在每座楼宇的汇聚点均布有3路(6芯)光纤与机房连接,一路内网,一路外网,其余作冗余备用线路。特殊地方,如医生办公室,影像科等,我们就布了8路双绞线,其中4路给工作站用,2路用作电话线,其余作冗余备用。

2.5 完善制度加强管理

医院局域网络安全稳定运行,需要建立一套符合医院特点及一整套切实可行的安全制度。其次对于护士工作站、医生工作站等计算机终端拆除光驱、软驱,关闭USB端口,添加CMOS密码,并且使用多种方法对工作站作了一些限制和监控等,软件的安装采用集中管理,指定专人负责。目前,我院大多数的通知、文件、数据查询等都在医院内网上完成,员工间信息交流通过内部OA系统完成。我们还对员工进行一些电脑应用软件及系统网络安全方面的培训,提高他们的专业技术知识。

3 结语

以上是我这几年在网络系统维护工作中积累的一些经验,希望能对和我院类似医院的局域网管理有所帮助。局域网的安全与医院利益息息相关,一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关,而且和领导的决策及每个员工的安全操作等都有关系。网络安全是动态的,新的Internet黑客站点、病毒与安全技术每日剧增,医院网络管理人员要掌握最先进的技术,把握住医院网络安全的大门。

[1]孟祥初.网络安全重在流程[N].通信产业报,2007.

[2]陈欣.安全网络体系[N].中国计算机报,2004.

[3]刘德三,刘瑞琦.网络安全事故防范[N].中国商报,2003.

[4]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(5).