新形势下的医院网络安全建设探讨

◆杨葓靓 张 朝

（1.泰达医院信息部 天津 300457；2.泰达医院 天津 300457）

在中国，计算机应用已经深入到百姓生活的方方面面，可以说衣食住行都离不开计算机系统给我们提供的日常服务。医疗行业特别是医院又是信息化建设的先行者，各种信息系统如HIS、PIAS、LIS、电子病历、不仅极大地提高了医护人员的工作效率，也提高了广大患者的就医体验。但是勒索病毒的出现使我们见识到新型计算机病毒的巨大破坏力和传播速度。2017 年6 月1 日《中华人民共和国网络安全法》正式实施，从此我国网络安全工作有了基础性的法律框架，有了网络安全的“基本法”，医院作为承担着特殊社会职能的单位，有着保护广大患者隐私，维护医患和谐的特殊作用，所以我们必须按照网络安全法所规定的内容，做好网络安全工作，弥补之前只重视信息系统功能建设而不重视信息安全建设的短板。本文主要从信息系统安全防范和本院网络安全设计上进行讨论。

1 医院网络安全建设总体原则

为了保证我院重要信息系统、服务器、数据存储不受外部或内部人员的入侵、攻击、篡改，我院信息安全建设根据网络应用现状和网络结构，可以将网络安全防范分为物理层安全、系统层安全、网络层安全、应用层安全4 个层次，总体建设原则围绕进不来、拿不走、看不懂、改不了、走不脱这个目标。

1.1 物理层安全

该层次安全主要包括机房安全、通信线路安全，物理设备安全。本院机房建设符合电子信息系统机房B 级标准，机房供电采用专用配电柜，双路市电输入，并配有单独UPS 电源及电池组，可以在市电中断状况下保证机房2 小时供电，机房配有2 台精密空调1 主1 备，来保证机房空调系统的稳定性和可靠性。在通信线路和物理设备安全方面，我院所有楼层接入交换机全部采用双光纤上联到机房2 台核心交换机上，为保证全院核心网络的高可用和高可靠，核心网络采用现今成熟的网络虚拟化方案，把多台核心交换机虚拟成一台分布式设备，使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。

1.2 系统层安全

该层次的安全问题来自网络内使用的操作系统的安全，主要表现在三方面，一是操作系统本身缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是计算机病毒对操作系统的威胁。结合以上3 个方面和医护人员的计算机水平，我院采用Windows 域架构和部署内部wsus 来解决上述问题，通过加入域环境，所有的网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入域，在域内均能进行身份验证，我们还可以通过制定域策略来实现对计算机资源的访问控制，规划用户的访问权限，统一用户配置环境，自动分发软件和系统补丁，限制移动存储设备的使用，统一全院计算机的安全配置策略，包括账户安全策略，本地安全策略，密码安全策略，防火墙安全策略等。此外针对计算机病毒对操作系统的威胁，我们在全院统一部署企业版杀毒软件，定期更新病毒库，通过域控制定计划任务，定时查杀病毒。

1.3 网络层安全

该层次的安全问题主要体现在网络方面的安全性，包括网络隔离、网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。针对网络层安全，我们首先把院内网络根据不同的业务需求，划分为办公网、业务网、医保银行专网几个部分，并通过防火墙、网闸等设备进行网络隔离，在接入层交换机上开启端口安全策略，进行端口与MAC 地址绑定，防止未经授权的计算机接入院内网络，配置访问控制列表（ACL）来对网络访问行为进行控制，对IP 地址段访问特定网络资源进行控制。在三层设备上开启IP-MAC 地址绑定来防止ARP 欺骗攻击。对于网管型交换机和路由器，务必设置web 与console 口密码，而且尽量开启设备上的ssl 功能，防止密码通过明文的方式传输。另外要严格控制管理设备的接入地址，只允许特定地址登录，定期更新设备密码，定期备份设备的配置文件，对于严重的网络设备安全漏洞，要及时更新设备的（软件）固件。对于需要远程接入处理问题的科室人员和软件厂商人员，可以通过ipsecVPN 或者sslvpn 接入院内网络，并通过堡垒机访问院内服务器。

1.4 应用层安全

该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web 服务、数据库服务、DNS 服务等。目前基本上每家医院都建有自己的网站来对外提供服务，在常见的Web 系统中，最常见的几种安全问题有：SQL 注入，XSS 漏洞，CSRF 攻击（跨站点请求伪造）。那么我们如何做到防范以上攻击呢，对于SQL 注入要对用户的输入进行校验，可以通过正则表达式，或限制长度，对单引号和双引号进行转换，不要使用动态拼装SQL，可以使用参数化的SQL 或者直接使用存储过程进行数据查询存取，不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接，不要把机密信息明文存放，请加密或者hash 掉密码和敏感的信息，另外对于oracle 和sqlserver 数据库请禁用默认用户，并且制定符合安全标准的密码策略，防止被暴力破解口令。

2 网络安全管理

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等，网络安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合，为此我院专门成立了网络信息安全领导小组，来总体负责制定医院信息安全策略，明确信息安全目标与责任。

2.1 建立健全网络和信息安全管理制度

全院要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本院网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本院网络与信息安全保障工作。

2.2 选拔合格的网络管理人员

首先应当熟悉网络安全法的相关条款。有工作责任心，有一定的信息处理能力。工作上可以合理规划、设计网络。制定相关的制度，建立整理好数据档案，工作日志。熟知各类设备的安全保障，定期接受新知识，新政策的相关培训。

3 结语

网络安全建设是一个长期而复杂的任务，尤其是在我国这样一个信息和网络安全防护能力较差、基础信息产业严重依靠国外、全社会的网络安全意识淡薄的环境下，如何做好网络的安全防护工作，是我们需要长期思考的问题，网络安全已成为各国关注的焦点，也关系国家的安全，必须在法律、管理、技术、道德各方面采取切实可行的有效措施，来确保网络安全建设的质量达能我们期望的目标。