1486医院网络安全防护体系的构建栾松兰刘继庆①北京回龙观医院计算机中心,100096,北京昌平区回龙观镇关键词医院网络安全防护体系摘要我院网络信息系统经过多年的建设,已经具备了一定的网络规模,但随着业务系统的逐步扩展应用,网络黑客、网络恶意软件的出现和泛滥,给网络管理带来更多的复杂性,同时给医院信息系统造成了一定的潜在威胁。为了有效的保证医院信息化网络和医疗业务信息系统的安全,建立一个统一的立体安全防护体系,以达到更加完善的网络系统安全。网络安全是一项动态的系统工程,它需要集中多种安全手段,相辅相成。我院信息与网络系统经过多年的建设,已经具备了一定的网络规模,包括医院HIS系统及远程门诊的互联等都具备了一定的基础。随着信息化系统的建设,医院在网络信息化方面投入了很大的精力,并且在网络及应用基础架构方面具备了一定的基础。但随着业务系统的逐步扩展应用,给网络管理带来更多的复杂性,加之网络恶意软件技术的逐步发展,给医院信息系统造成了一定的潜在威胁。如何保障医院信息化网络系统正常运行,已经成为当前信息化健康发展所要考虑的重要事情之一。一个完整的安全体系由四个方面构成:安全策略、保护、检测和响应。安全策略包括信息安全管理策略、信息安全策略、信息安全审计考核。保护是采用安全技术即方法来实现的,主要有防火墙、加密、认证等。检测是强制落实信息安全策略的有力工具。响应是在检测到安全漏洞和安全事件之后必须及时做出正确的响应,从而把系统调整到安全状态。信息安全的保护、检测和响应是一个相互紧密整合的整体。因此,参照国家相关法律法规和行业标准对信息化安全的要求,我们着重从风险的角度来分析我院的网络安全需求。1网络层安全风险1487我们知道,基于Internet公网的开放性、国际性与自由性,网络系统面临的安全威胁主要来自黑客攻击、病毒、蠕虫、恶意代码、垃圾邮件等各种各样的攻击。由于我院的医疗信息系统与互联网系统均在同一网络之中,自然存在着被黑客攻击的可能。同时,通过Internet传播的病毒、蠕虫等也会给我院的网络带来相当大的安全风险。在网络内部,没有部署专业的入侵检测与防御设备,而我院的诸多业务是通过Internet提供服务的(如远程拨号VPN)。一旦在网络边界处出现安全问题,包括黑客攻击、病毒及蠕虫的破坏导致的系统不可用,将会给网络带来重大影响。2统层安全风险系统层安全通常是指网络操作系统的安全。对一个网络系统而言操作系统或应用...
