欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 專家觀點(diǎn) >

華為助醫(yī)院等級(jí)保護(hù)建設(shè)化繁為簡(jiǎn)

2015-01-23 10:22:23   作者:華為交換機(jī)與企業(yè)通信產(chǎn)品線安全產(chǎn)品領(lǐng)域營(yíng)銷經(jīng)理 樂(lè)洋   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  經(jīng)過(guò)近20年的發(fā)展,我國(guó)醫(yī)院信息系統(tǒng)(HIS)建設(shè)已經(jīng)初具規(guī)模,其發(fā)展經(jīng)歷了從單機(jī)系統(tǒng)、局部網(wǎng)絡(luò)系統(tǒng)到整個(gè)醫(yī)院信息系統(tǒng)多個(gè)階段,而醫(yī)療行業(yè)對(duì)其信息系統(tǒng)的依賴程度也越來(lái)越強(qiáng)。隨之而來(lái)的信息系統(tǒng)安全保障工作也受到了國(guó)家的關(guān)注。國(guó)家衛(wèi)生部以及各省衛(wèi)生廳都相繼發(fā)布了關(guān)于醫(yī)療行業(yè)等級(jí)保護(hù)建設(shè)的意見(jiàn),要求各省市衛(wèi)生平臺(tái)以及三甲醫(yī)院網(wǎng)絡(luò)建設(shè)需要達(dá)到等級(jí)保護(hù)3級(jí)水平。

  醫(yī)院等級(jí)保護(hù)建設(shè)首要任務(wù)

  醫(yī)院較為嚴(yán)重的信息系統(tǒng)故障不外乎服務(wù)器故障和網(wǎng)絡(luò)故障兩大類。就對(duì)醫(yī)院的影響而言,往往網(wǎng)絡(luò)故障的影響更大。自從醫(yī)院大力推行信息化起,各大醫(yī)院都或多或少地受到此類問(wèn)題的困擾。等級(jí)保護(hù)建設(shè)中的技術(shù)要求,既提出了系統(tǒng)要具備一定的安全保護(hù)能力,能發(fā)現(xiàn)安全漏洞和安全事件,在系統(tǒng)遭到損害后能較快恢復(fù)絕大部分功能;又提出了系統(tǒng)要具備一定的對(duì)抗能力,能對(duì)抗具有較高能力、較大范圍、有預(yù)設(shè)目標(biāo)的滲透攻擊和信息竊取。

  醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)包括內(nèi)網(wǎng)和外網(wǎng),其核心信息系統(tǒng)都在內(nèi)網(wǎng),為了保護(hù)自身的核心利益不被侵害,內(nèi)網(wǎng)與外網(wǎng)采用物理隔離。等級(jí)保護(hù)3級(jí)中的保護(hù)對(duì)象就是內(nèi)網(wǎng)中的核心信息系統(tǒng),也就是說(shuō)內(nèi)網(wǎng)是等級(jí)保護(hù)3級(jí)建設(shè)的主要對(duì)象。

  等級(jí)保護(hù)建設(shè)中網(wǎng)絡(luò)安全的核心思路也即首要任務(wù)就是做到區(qū)域隔離。將醫(yī)院按照日常業(yè)務(wù)應(yīng)用劃分出以下區(qū)域:內(nèi)網(wǎng)終端區(qū)、服務(wù)器區(qū)、運(yùn)維區(qū)、外聯(lián)區(qū)和遠(yuǎn)程醫(yī)療接入?yún)^(qū),每個(gè)區(qū)域之間進(jìn)行嚴(yán)格的安全隔離,也就是等級(jí)保護(hù)中提出的“應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力,應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)應(yīng)用層等協(xié)議的控制”,這樣做的好處就是網(wǎng)絡(luò)區(qū)域邊界的訪問(wèn)控制擴(kuò)展到應(yīng)用層,區(qū)域邊界的其它防護(hù)措施進(jìn)一步增強(qiáng),不僅能夠被動(dòng)的“防”,還能主動(dòng)反應(yīng),進(jìn)行如報(bào)警、阻斷等工作。

  不同區(qū)域隔離的等級(jí)保護(hù)策略

  內(nèi)網(wǎng)終端區(qū):要放在首要位置考慮,實(shí)行嚴(yán)格的終端安全管理,并在網(wǎng)關(guān)處對(duì)不同VLAN進(jìn)行嚴(yán)格的安全隔離。對(duì)應(yīng)等級(jí)保護(hù)中的安全保護(hù)能力,終端安全應(yīng)該由接入控制、行為管控、外設(shè)管理、補(bǔ)丁管理、策略管理幾個(gè)部分組成,控制終端不能做與醫(yī)院信息系統(tǒng)無(wú)關(guān)的任何操作,嚴(yán)防其它未授權(quán)的終端接入內(nèi)網(wǎng),終端一旦接入內(nèi)網(wǎng),要經(jīng)過(guò)嚴(yán)格的身份認(rèn)證、違規(guī)軟件和非法外設(shè)檢查等。對(duì)應(yīng)等級(jí)保護(hù)中的恢復(fù)能力,內(nèi)網(wǎng)的網(wǎng)關(guān)核心區(qū)域應(yīng)具備防病毒功能,可以快速阻斷異常終端的網(wǎng)絡(luò)病毒傳播流量,快速定位異常終端的IP地址。

  服務(wù)器區(qū):要布重兵進(jìn)行把守,等級(jí)保護(hù)的安全保護(hù)能力和對(duì)抗能力的主要發(fā)力點(diǎn)就是服務(wù)器區(qū)。HIS系統(tǒng)通常采用客戶端/服務(wù)器架構(gòu),服務(wù)器的重要性不言而喻。HIS使用的操作系統(tǒng)多是Windows或Linux,針對(duì)其漏洞的入侵攻擊為首要的安全防護(hù)需求。Oracle是HIS系統(tǒng)常見(jiàn)的數(shù)據(jù)存儲(chǔ)軟件,針對(duì)其常見(jiàn)的攻擊手段有惡意的數(shù)據(jù)查詢、修改以及SQL注入等,進(jìn)行數(shù)據(jù)庫(kù)操作審計(jì)以及專業(yè)防護(hù)為重要的安全手段。HIS系統(tǒng)通常使用80或者443端口進(jìn)行通信,常見(jiàn)的訪問(wèn)規(guī)則會(huì)打開(kāi)這兩個(gè)端口的訪問(wèn),而惡意應(yīng)用程序可以使用其進(jìn)行偽裝,所以基于HIS的應(yīng)用級(jí)安全防護(hù)是服務(wù)器區(qū)必備的安全保護(hù)手段。

  運(yùn)維區(qū):近年來(lái),醫(yī)院的各種多發(fā)事件——“統(tǒng)方事件”、“惡意篡改”、“病人資料外泄”幾乎都發(fā)生在維護(hù)區(qū),所以要特別重視其安全。對(duì)應(yīng)等級(jí)保護(hù)的安全防護(hù)能力和對(duì)抗能力,運(yùn)維區(qū)域首先要進(jìn)行高規(guī)格的防病毒、防窺探隔離,從網(wǎng)絡(luò)層面防止服務(wù)器受到病毒和惡意代碼的侵?jǐn)_;其次對(duì)應(yīng)等級(jí)保護(hù)的恢復(fù)能力,要收回運(yùn)維人員的權(quán)限,使用中間設(shè)備對(duì)帳號(hào)和權(quán)限統(tǒng)一管理,并把人員對(duì)服務(wù)器的操作維護(hù)過(guò)程全程審計(jì),一旦發(fā)現(xiàn)違規(guī)操作,可以利用審計(jì)日志快速發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。

  外聯(lián)區(qū)和遠(yuǎn)程醫(yī)療接入?yún)^(qū):要對(duì)這兩個(gè)區(qū)域的接入行為采用4到7層的隔離手段,并對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行加密。對(duì)應(yīng)等級(jí)保護(hù)的安全防護(hù)能力和對(duì)抗能力,同樣要進(jìn)行高規(guī)格的防病毒、防窺探隔離,從網(wǎng)絡(luò)層面防止服務(wù)器受到病毒和惡意代碼的侵?jǐn)_,網(wǎng)絡(luò)安全設(shè)備必須要支持應(yīng)用定義以及應(yīng)用層隔離能力,嚴(yán)格保證這兩個(gè)區(qū)域的接入安全。

  最后,部署統(tǒng)一日志收集管理軟件,對(duì)整網(wǎng)的安全事件以及流量日志進(jìn)行審計(jì),對(duì)設(shè)備的狀態(tài)進(jìn)行統(tǒng)一管控。

  綜上所述,醫(yī)院等級(jí)保護(hù)建設(shè),要的是整體安全,而不是設(shè)備的羅列;要的是有計(jì)劃的實(shí)施,而不是哪里有問(wèn)題再處理哪里;要的是終端、網(wǎng)絡(luò)、安全和HIS應(yīng)用的協(xié)作,而不是為了過(guò)等級(jí)保護(hù)而增加網(wǎng)絡(luò)的延時(shí)和復(fù)雜度。華為等級(jí)保護(hù)3級(jí)解決方案以區(qū)域邊界安全為核心,每個(gè)區(qū)域內(nèi)落實(shí)“保護(hù)能力”和“對(duì)抗能力”,完整定義HIS的專有應(yīng)用,全面提升安全防護(hù)等級(jí),再在專有應(yīng)用識(shí)別的基礎(chǔ)上進(jìn)行病毒查殺、入侵掃描、行為審計(jì)等,相當(dāng)于為每一家醫(yī)院打造了量身定制的安全解決方案。

分享到: 收藏

專題