电话直呼
在线客服
企业地标
联系我们:
联系人:吴小姐
座机电话:020-84112035
全国热线:400-688-4849
销售a
点击这里给我发消息
销售b
点击这里给我发消息
联系我们:
联系人:吴小姐
座机电话:020-84112035
全国热线:400-688-4849
您现在的位置: 首页 > 关于爱德 > 行业新闻
爱德简介
公司新闻
行业新闻
联系方式
健康常识
排行榜
盛京医院是这样应对网络入侵威胁的! 收藏

在对医院信息系统可能遭遇的各类安全问题的调查研究中,我们不难发现,威胁到信息安全的自然灾害的几率很低,就我个人开始从事医院信息化建设的10多年历程,还没有遇到过自然灾害对信息安全的影响。数据丢失和泄漏绝大部分原因是由于硬件故障、软件不稳定、黑客入侵、恶意删除更改等。


  一个颇具代表性的例子是发生在2001年的“911事件”——美国世贸中心爆炸事件。由于突发事件而造成了重要信息丢失,这一原因直接导致了近200家公司的倒闭。


  2003年,国内某电信运营公司的计费存储系统发生了短暂性故障,仅仅两个小时,产生了超过400万元的损失,当然这里还并未包括无形资产的损失。


  信息安全问题真实而残酷的摆在面前,尤其在医院这种特殊背景下产生的网络安全问题,尤其需要认真面对,本着科技以人为本的理念,加强医院网络信息安全刻不容缓。


  保证信息系统运行的基础是安全稳定的网络。关于网络安全的定义,业界有明确的概念:


网络安全是指网络系统网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。


  关于网络安全的定义,我们可以从两个方面解读。


1

正常的运营环境下网络系统的软件和硬件稳定运行。在此情况之下,所保证系统不会因为各类偶然因素遭到破坏而导致信息丢失或损坏。


2

非正常情况下如何保证数据安全。这里所指的非正常情况是指当网络运行系统受到外来力量的恶意侵袭破坏时,能够及时发现并且采取有效防护措施,能够避免数据信息遭受破坏、更改和泄露等问题。


  本文将这两方面入手,结合我们医院实际情况,说明一下如何实行网络安全的保护措施。


稳定网络环境


  信息系统是以网络为平台展开的,保证医疗信息系统的稳定运行,首先要确保一个稳定的网络环境。数据从终端,过接入交换,跨汇聚交换,到核心交换,最终到达服务器,从数据库中交换信息后再原路返回到终端。任何一个环节的稳定对于医疗信息系统的正常运行都尤为重要。保护网络环境的稳定,主要分三个方面。


  第一,增加设备链路,以此保障网络安全。增加各环节交换机双机和双链路的设置,即便一台交换设备出现故障或者一条线路突然断裂,还有另一条备用线路可以正常使用,保证网络的通畅。


  第二,日志服务系统的独立设置。将所有设备工作中产生的日志信息统一存储在独立的日志服务系统中,这样可以方便网络管理人员集中管理和进行数据分析,能够更有效地探测出网络中可能存在的隐患,从而保障网络平稳运行。


  第三,通过邮件短信等即时信息方式接受设备预警。配合网管系统实时对各个设备的状态进行监控,对到达预设阈值的设备通过邮件或短信等方式预警,及时发现问题,并有效解决。


实行安全管理


  加强网络准入管理想要达到维护网络层面信息安全的目的,必须通过对内部网络终端接入进行有效的管理。内部网络的准入管理又分为有线、无线及VPN接入管理这三种方式。


(1)有线终端的接入通过交换机端口、终端网卡物理地址及IP地址的三重绑定,以保证每一个有线终端接入设备的合法性。





(2)无线终端的管理,通过RADIUS身份认证服务绑定无线设备无线网卡物理地址即可对各终端设备进行区分并赋予不同网络的访问权限。

(3)针对于需要在院外办公的终端,可以通过VPN用户名密码捆绑物理设备特征码的方式实现VPN账户与设备终端绑定,也就是说可以相对独立的控制各账户的访问权限又可以避免账户被盗用造成的信息泄露。




规范网络行为管理


  通过行为管理设备限定内网终端用户访问Internet的应用、内容、时段等行为,这样能够有效防控木马、病毒的侵袭。除此之外还可以通过对应用的分析准确排除非法接入的无线及路由设备,可有效阻塞信息泄露的途径,从而保证网络安全。


加强对外服务访问的控制


  加强对外服务访问的控制,提供Internet服务的服务区域应放置在防火墙的DMZ区,并且针对每一个服务有限制的开放相对应的服务及端口。其中Web的服务尤其要使用WAF防篡改防火墙防护,避免黑客的漏洞扫描以及恶意代码的注入。


合理划分安全区域 


  将服务器划分为不同的安全区域,将医院内部网络和服务器机房内提供不同种类服务的服务器按服务的不同级别划分成不同的安全区域,增加网络边界设备(如防火墙)并对不同安全区域的互访通过防火墙规则设置访问控制。如内网用户对邮件服务器的访问仅需要开通http、imap、pop3及smtp,对生产数据库服务器的访问仅开通SQL的端口,而生产数据库与邮件服务器直接又完全可以设置为不可互访等。


核心数据安全区域防护


  核心数据安全区域的常用防护是网络防火墙和数据库防火墙这两种方式保护着数据安全。数据库防火墙架设在应用服务器与数据库之间,可以实时监控、识别、告警、阻挡绕过我网络边界的外部的攻击以及内部的合法用户的数据窃取破坏等。根据设置不同的级别的颗粒细度对各种数据请求分析记录以及设置好的不同触发条件而做出不同的应对措施。


即时调整各种不正常高危数据流


  在网络边界加入入侵防御系统,随时监视网络内部,通过分析流经的数据包中能够识别的攻击代码特征来发现一些不正常或是具有伤害性的数据传输行为,并且即时地中断、调整或隔离各种不正常或高危害数据流。


提升安全意识


完整化信息安全管理体系 


  完整的信息安全管理系统,可以说是目前绝大多数国内的数字化医院都缺少的。首先医院的网络信息安全需要各类先进的安全设备产品,在此基础之上还要有更加科学的管理机制。


  根据国家颁布的《信息系统安全等级保护基本要求》按三级或以上标准逐项对医院现有的数字化系统进行安全评测,找出存在的漏洞或不足,根据医院的业务需求制定符合医院自己数字化系统的安全制定和流程。因此,领导者还要担负起引导并制定完成医院整体的信息安全规划、制度以及流程的责任,以保障医院信息安全。


强化信息安全意识教育 


  保障医院网络信息安全,不仅要从物质层面着手,更加要从精神层面加强,只有提升全体人员的信息安全意识,才能更加主动地干涉网络安全运营环境,保障网络系统运行的平稳。很多重大的事故都是源自于相关人员的安全意识薄弱。所以应该从多种渠道和角度全面提升相关人员的意识,例如通过培训、讲座或外聘讲师、加大全员安全意识的考核力度。

 

加大数字化系统各方向的监管力度


  通过对网络、系统、数据库日志的定期查看,及时发现潜在的风险,定期分析整理总结。另外要关注与主业务相联系的并无实际作用的其他服务应用端口,关闭无关的服务应用端口,能够大大削减网络信息安全被破坏的可能性。


持续增强终端的安全建设


  安全建设的展开应不断持续加强,在发展中力求完善。以标准化的要求,全面实现安全建设的自动化、系统化、科学化,逐步实现终端安全建设的可知、可控性,是保障信息安全的重要环节。


预先完善全面应急预案与灾备


  应提前做好应急预案,在意外发生时,怎样的反应能够把损失降到最低,如何能够实现本地容灾和异地容灾,是在网络信息管理中必须提前做好的具有远见性和必要性的准备工作。这项工作能够保证医院在面对任何意外的情况下都能够迅速恢复数字化系统稳定正常的运行。


  医院网络信息安全是复杂的信息化工程,如此庞大工程的维护和建设需要多层面的共同努力和完善才能实现。全面加强网络安全建设,严格实施各项网络安全制度,掌握和发展与时俱进的网络安全保护技术,提升从业人员的专业能力和安全意识,这样才能够切实完成保护医院信息安全的目标,为广大患者提供更加优质的服务,为医院的良好运行和发展提供保障。

 
 


盛京医院是这样应对网络入侵威胁的! 相关内容

 
友情链接: 识别腕带 医用腕带 爱德防丢腕带 爱德-阿里巴巴国际站 广州爱德-阿里巴巴中国站 爱德腕带淘宝店
广州愛德医疗科技有限公司 版权所有 粤ICP备12085985号-1 页脚 123