醫(yī)院信息安全保障體系建設(shè)，包括哪些方面？

下文我們重點(diǎn)講述網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)。

網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)。對于醫(yī)院，選用主要網(wǎng)絡(luò)設(shè)備時需要考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量，要考慮冗余空間滿足業(yè)務(wù)高峰期需要；

網(wǎng)絡(luò)各個部分的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要；按照業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級，在網(wǎng)絡(luò)擁堵時優(yōu)先保障重要主機(jī)；合理規(guī)劃路由，業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間建立安全路徑；繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的安全域、網(wǎng)段或VLAN。保存有重要業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨(dú)劃分區(qū)域。

網(wǎng)絡(luò)安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中現(xiàn)有和潛在的威脅，實(shí)時地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件。在醫(yī)院核心交換機(jī)并接部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng)，形成對全網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)的流量監(jiān)測并進(jìn)行相應(yīng)安全審計，同時和其他網(wǎng)絡(luò)安全設(shè)備共同為集中安全管理提供監(jiān)控數(shù)據(jù)用于分析及檢測。

網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨(dú)立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會聚點(diǎn)設(shè)備上，對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計，通過特定的協(xié)議算法，從而實(shí)現(xiàn)入侵檢測、信息還原等網(wǎng)絡(luò)審計功能，根據(jù)記錄生成詳細(xì)的審計報表。網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采用旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。同時網(wǎng)絡(luò)審計系統(tǒng)可以與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測。

為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，對網(wǎng)絡(luò)設(shè)備需要進(jìn)行一系列的加固措施，包括：對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，用戶名必須唯一；對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；身份鑒別信息具有不易被冒用的特點(diǎn)，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等措施；啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。對于鑒別手段，三級要求采用兩種或兩種以上組合的鑒別技術(shù)，因此需采用USBkey+密碼進(jìn)行身份鑒別，保證對網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù)的合法性。

信息的完整性設(shè)計包括信息傳輸?shù)耐暾孕ｒ炓约靶畔⒋鎯Φ耐暾孕ｒ?。對于信息傳輸和存儲的完整性校驗可以采用的技術(shù)包括校驗碼技術(shù)、消息鑒別碼、密碼校驗函數(shù)、散列函數(shù)、數(shù)字簽名等。對于信息傳輸?shù)耐暾孕ｒ瀾?yīng)由傳輸加密系統(tǒng)完成。部署SSLVPN系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性。對于信息存儲的完整性校驗應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。

應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證，并對通信過程中的敏感信息字段進(jìn)行加密。信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成。部署SSLVPN系統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機(jī)密性。

為保證網(wǎng)絡(luò)邊界的完整性，不僅需要杜絕非法外聯(lián)行為，同時對非法接入進(jìn)行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性。通過部署終端安全管理系統(tǒng)可以實(shí)現(xiàn)這一目標(biāo)。

終端安全管理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡(luò)準(zhǔn)入控制，啟用網(wǎng)絡(luò)阻斷方式包括ARP干擾、802.1x協(xié)議聯(lián)動等。

監(jiān)測內(nèi)部網(wǎng)中發(fā)生的外來主機(jī)非法接入、篡改IP地址、盜用IP地址等不法行為，由監(jiān)測控制臺進(jìn)行告警。運(yùn)用用戶信息和主機(jī)信息匹配方式實(shí)時發(fā)現(xiàn)接入主機(jī)的合法性，及時阻止IP地址的篡改和盜用行為，共同保證醫(yī)院的邊界完整性，具體包括以下5個方面。

1.在線主機(jī)監(jiān)測

可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機(jī)，并判別在線主機(jī)是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機(jī)。

2.主機(jī)授權(quán)認(rèn)證

可以通過在線主機(jī)是否安裝客戶端代理程序，并結(jié)合客戶端代理報告的主機(jī)補(bǔ)丁安裝情況，防病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。

3.非法主機(jī)網(wǎng)絡(luò)阻斷

對于探測到的非法主機(jī)，系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意地對網(wǎng)絡(luò)攻擊或者試圖竊密。

4.網(wǎng)絡(luò)白名單策略管理

可生成默認(rèn)的合法主機(jī)列表，根據(jù)是否安裝安全管理客戶端或者是否執(zhí)行安全策略，來過濾合法主機(jī)列表，快速實(shí)現(xiàn)合法主機(jī)列表的生成。同時允許管理員設(shè)置白名單例外列表，允許例外列表的主機(jī)不安裝客戶端但是仍然授予網(wǎng)絡(luò)使用權(quán)限，并根據(jù)需要授予可以和其他授權(quán)認(rèn)證過的主機(jī)通信的權(quán)限或者允許和任意主機(jī)通信的權(quán)限。

5.IP和MAC綁定管理

可以將終端的IP和MAC地址綁定，禁止用戶修改自身的IP和MAC地址，并在用戶試圖更改IP和MAC地址時，產(chǎn)生相應(yīng)的報警信息。