網(wǎng)絡(luò)信息安全需求分析

1、網(wǎng)絡(luò)信息安全需求分析網(wǎng)絡(luò)信息安全需求分析隨著醫(yī)院信息化建設(shè)步伐的不斷加快信息網(wǎng)絡(luò)技術(shù)在醫(yī)療行業(yè)的應(yīng)用日趨廣泛這些先進(jìn)的技術(shù)給醫(yī)院的管理帶來了前所未有的便利也提升了醫(yī)院的管理質(zhì)量和服務(wù)水平同時(shí)醫(yī)療業(yè)務(wù)對行業(yè)信息和數(shù)據(jù)的依賴程度也越來越高也帶來了不可忽視的網(wǎng)絡(luò)系統(tǒng)安全問題本文主要從網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及對應(yīng)用系統(tǒng)中數(shù)據(jù)的保護(hù)不受破壞、更改、泄露系統(tǒng)連續(xù)可靠、正常地運(yùn)行網(wǎng)絡(luò)服務(wù)不中斷等方面探討醫(yī)院網(wǎng)絡(luò)信息安全的需求。醫(yī)療業(yè)務(wù)對行業(yè)信息和數(shù)據(jù)的

2、依賴程度越來越高帶來了不可忽視的網(wǎng)絡(luò)系統(tǒng)安全問題現(xiàn)分析如下:一、網(wǎng)絡(luò)安全建設(shè)內(nèi)容在醫(yī)院信息網(wǎng)絡(luò)建設(shè)中網(wǎng)絡(luò)安全體系是確保其安全可靠運(yùn)行的重要支柱能否有效地保護(hù)信息資源保護(hù)信息化健康、有序、可持續(xù)地發(fā)展是關(guān)系到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)成敗的關(guān)鍵。①保障網(wǎng)絡(luò)信息安全要防止來自外部的惡意攻擊和內(nèi)部的惡意破壞。②運(yùn)用網(wǎng)絡(luò)的安全策略實(shí)行統(tǒng)一的身份認(rèn)證和基于角色的訪問控制。③醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)提供統(tǒng)一的證書管理、證書查詢驗(yàn)證服務(wù)及網(wǎng)絡(luò)環(huán)境的安全。④建立和完善統(tǒng)

3、一的授權(quán)服務(wù)體系實(shí)現(xiàn)靈活有效的授權(quán)管理解決復(fù)雜的權(quán)限訪問控制問題。⑤通過日志系統(tǒng)對用戶的操作進(jìn)行記錄。二、網(wǎng)絡(luò)安全體系建設(shè)網(wǎng)絡(luò)安全體系建設(shè)應(yīng)從多個(gè)層次完整地、全方位地對醫(yī)院的信息網(wǎng)絡(luò)及應(yīng)用情況進(jìn)行分析所制定的安全機(jī)制基本包括了對各種安全隱患的考慮從而保護(hù)關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)行控制內(nèi)網(wǎng)用戶接入避免患者電子信息以及醫(yī)院重要數(shù)據(jù)的泄密。如圖1。2.1物理設(shè)備安全需求即使應(yīng)用了功能最強(qiáng)大的安全軟件如果沒有注意物理安全會(huì)大大地破壞系統(tǒng)安全的整體性

4、攻擊者會(huì)通過物理接觸系統(tǒng)來達(dá)到破壞的目的因此物理安全是安全策略中最為關(guān)鍵的一步。①設(shè)備和操作系統(tǒng)都提供了通過物理接觸繞過現(xiàn)有密碼的功能。②機(jī)房內(nèi)各服務(wù)器和網(wǎng)絡(luò)設(shè)備均放置在上鎖的機(jī)柜中鑰匙專人負(fù)責(zé)保管同時(shí)要在中心機(jī)房安裝視頻監(jiān)視設(shè)備進(jìn)行監(jiān)控。③網(wǎng)絡(luò)整體要部署防雷系統(tǒng)機(jī)房要有防靜電地板配線間注意散熱且定期進(jìn)廣播風(fēng)暴防止網(wǎng)絡(luò)病毒的蔓延。2.5網(wǎng)絡(luò)防病毒體系在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中由于設(shè)計(jì)的范圍比較廣部門又多通信比較頻繁很容易導(dǎo)致病毒的泛濫對系統(tǒng)文件

5、、數(shù)據(jù)庫等造成不可預(yù)測的破壞。面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)防病毒應(yīng)不只是一個(gè)單純的系統(tǒng)而應(yīng)是一個(gè)聯(lián)動(dòng)互相配合的體系包括如下幾個(gè)方面的內(nèi)容。2.5.1網(wǎng)絡(luò)防病毒中心一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其他資源感染網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。此外網(wǎng)絡(luò)防病毒軟件還能夠防止病毒對網(wǎng)絡(luò)操作系統(tǒng)本身的攻擊如某些針對Windows系統(tǒng)、Unix系統(tǒng)的病毒。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建立網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)應(yīng)考慮集中管理和自動(dòng)下載、更新以及分發(fā)病毒庫等。2.5.2網(wǎng)絡(luò)

6、分析中心通過部署專業(yè)的網(wǎng)絡(luò)分析軟件能夠在各種網(wǎng)絡(luò)環(huán)境中對網(wǎng)絡(luò)中所有傳輸?shù)臄?shù)據(jù)進(jìn)行檢測、分析、診斷形成拓?fù)鋷椭脩襞懦W(wǎng)絡(luò)事故規(guī)避安全風(fēng)險(xiǎn)提高網(wǎng)絡(luò)性能增大網(wǎng)絡(luò)可用性價(jià)值。醫(yī)院不用再擔(dān)心網(wǎng)絡(luò)事故難以解決網(wǎng)絡(luò)分析系統(tǒng)可以把網(wǎng)絡(luò)故障和安全風(fēng)險(xiǎn)會(huì)降到最低找到網(wǎng)絡(luò)瓶頸逐步提升網(wǎng)絡(luò)性能。2.5.3SUS服務(wù)中心SoftwareUpdateServices(SUS)可以幫助基于Microsoft用戶快速部署最新的重要更新和安全更新。通過使用計(jì)劃發(fā)布的S

7、US管理員可以完全控制管理通過WindowsUpdate發(fā)布給網(wǎng)絡(luò)中計(jì)算機(jī)的更新分發(fā)從而統(tǒng)一更新全網(wǎng)主機(jī)的補(bǔ)丁和修復(fù)安全漏洞。2.5.4桌面管理中心通過部署集中的局域網(wǎng)桌面管理軟件保護(hù)終端操作系統(tǒng)的安全對局域網(wǎng)進(jìn)行有效監(jiān)控管理就顯得非常必要也可大大降低維護(hù)工作量。桌面管理軟件的功能如下:①控制網(wǎng)絡(luò)主機(jī)的USB、光驅(qū)、軟驅(qū)等常見的硬件接口能夠阻斷病毒傳播途經(jīng)。②控制用戶主機(jī)使用或者安裝非法軟件能夠遠(yuǎn)程檢測終端主機(jī)的界面方便管理。③對不良網(wǎng)