医院网络安全体系构建及实现方式分析
2018-03-06张宝伟
◆张宝伟
医院网络安全体系构建及实现方式分析
◆张宝伟
(天津市北辰医院 天津 300400)
在大数据时代下网络安全是非常重要的工作,更是必须要重视的问题,在开发式的互联网环境下,医院网络化也带来了一定的隐患,因此医院应合理的建设网络安全体系,进而借助该体系来防范安全隐患问题的发生,并让其成为医院未来稳定发展的动力源泉。本文就通过对医院网络运行的实际情况进行分析,并对网络安全体系进行全面分析,构建完善的网络安全体系模型,进而有效的保障医院网络系统能够在安全状态下运行。
医院网络;安全体系;构建及实现方式
0 前言
自改革开放至今,我国各行各业也逐渐向繁荣富强的方向不断发展,尤其是医疗事业单位也在当前环境下得到了更好的发展,而且为中华复兴带来了新的机遇和挑战。在当前的环境下,越来越多的新技术和信息化设备被运用到医疗事业单位之中,并且医院系统也经历了更新换代,并积极的运用了信息化管理机制的优势,基于其功能性和服务性大大的提升了医院整体工作水平和服务质量,但是在这样的环境下网络安全还是一个非常棘手的问题,构建安全体系是实现医院信息化体系更好发展的关键,因此下文就针对医院安全系统构建进行全面分析,并通过构建完善的模型来避免网络风险问题的出现,进而更好的增强管理效能和整体水平。
1 医院网络信息安全构建存在的主要问题分析
1.1机房巡检监控体系有待完善
医院网络信息安全构建中,机房的建设是其中最为系统化的工作内容,其涉及到自身计算机系统,并且也包括空调系统、配电系统以及消防系统和抗干扰系统等环节。系统之间的建设有着极大的关联,如果在实际工作当中忽视了其中某一项,那么就会对整个机房系统的操作带来一定影响。
1.2内网接入访问应重视安全性
医院内部的网络信息组织机构的业务在不断的扩展,这使得医院网络信息终端的数量也不断增加,这就使得医院网络信息终端所承载的信息以及业务变得越来越多。但对于当前医院内网还是会存在访问者擅自接入管理或是员工信息泄露等问题的出现,这给内网接入访问工作带来一定影响,因此应重视内网接入访问的安全性。
2 医院基础设施分析
2.1机房应开展合理的监测
对于机房监测系统来说,其中包括的环节有空调系统、供电系统以及消防系统和自动警报系统等多种环节。而对于机房监测应该是网络外部监测环节,机房监测能够有效的通过web来开展在线的监控内部各项参数。如,在配电间内的温度和湿度调节、主机房冷风道温度、湿度以及空调系统的安全等部分,都可以在web的监控之下保障硬件环节能够在安全的情况下运行,并确保系统中各项数据以及信息等完整和高效的进行保存与运行等。
2.2有效的系统控制环节
系统控制能够对空调、供电以及防雷电和监控环节进行控制。首先对空调系统来说,在机房中应建立精密的空调系统,并确保有两个是主用,一个为备用,并对其设置两种模式,夏季模式和冬季模式,并保障机房内温度和湿度达到相应标准。其次对供电系统进行建设,并设置两台UPS电源,并确保两台电源都能持续供电三个小时左右,并保障其开关的灵活操控,以此来确保供电的安全性。再次是对防雷电系统进行建设,机房内部不同的电源与机柜材料选择中,应选择金属外壳,预防电磁干扰的材料,并运用隔离的形式,把可能回受干扰的设备与干扰源进行隔离,因此来保障网络不会受到任何干扰。
3 医院网络的架构分析
3.1主要的网络结构分析
在选择网络结构时,应以三层网络结构为主,首层应是核心部分,二层为汇聚,而三层是接入。而对于核心环节应选择两台性能较好的交换机进行连接,作为链路聚合部分。并结合交换容量为3.84Tbps、背板带宽为14.4Tbps和包转发率为2880Mpps的交换机参数来进行分析,并且保障各项重要器件要运用冗余设计,以此来提升处理的速率和质量。
3.2链路的设计分析
链路主要是运用冗余设计的形式,在其中的主干链路传输是以万兆为主,而对于PASC和医院核心连接的交换器所运用的连接形式是以双链路为主,而桌面是运用自适应交换机,对于这样的设计,可以让数据、文本以及音频等信息能够在最快的时间内进行传输,以此来杜绝带宽不够的问题,能够有效的解决单链路存在的弊端和问题。
4 医院网络安全的策略分析
4.1对边界进行合理的防护
医院网络系统要结合不同等级采取相应的措施来开展保护工作,并合理的运用电子密钥技术。综合信息网能够有效的把防火墙和网闸进行融合使用,并建立控制机制,而对于网段不同的区域要选择权限访问的形式。在对卫星专网、智能网防火墙设置时,要明确内部与外部连接点都受到防护,以免非法供给问题出现。而对于各项医疗保险以及不同的资金相关结算工作中,要运用安全网关和网闸来进行防护,并且也可以构建安全防护套件,对访问进行合理的控制,进而更好的对数据包进行深入检测,降低防火墙无法检测应用层而出现漏洞等问题。
4.2确保主机的安全性
对于医院网络系统中的主机,应选择网络准入控制的形式,所有主机要经检查保障其符合安全策略的情况下,才能准许其登入网络。而如在身份认证时,发生了认证失败的现象,那么该用户将会被隔离,并且会进行相关的修复工作,在修复完成后会再次进行查验,以此来保障其符合安全标准才能进行访问,只有通过这样的管理才能保障主机完全性。若非必要,应禁止运用USB或是光驱,以此来杜绝病毒感染问题的出现。
4.3对设备进行合理的管理
应合理地管理全部可能与网络相关的设备控制口以及Telnet登录密码等,在设置时应进行安全分级工作,并结合不同等级来确定密码难度,进而有效地避免非法人员入侵的现象。并且在运用KVM交换机进行管理相应网络设备以及控制口时,应保证其处在控制之中,以此来保障安全系数得到提升,降低不相关的人员进入到机房内,并降低设备存在的危险。
5 对医院网络安全性能进行监测
5.1开展良好的安全管理工作
在对网络性能进行监测时,应选择拓扑管理的形式,对物理视图进行观察,进而有效的对当中的网元、链路图表状态和色彩状况等进行有效地观察以及分析,以此来对整个网络运行的状态来进行实时的管理和控制。而对于存在的风险以及漏洞等位置开展安全的预警,对其危险等级等进行预测,并作出最快、最有效的处理,而如果在其中出现了紧急告警等问题,能够及时有效的进行处理和优化。
5.2对于性能进行合理的管理
应建立完善、合理的管理体系,对网络安全中重要性能指标进行明确,并能够有效的对通断率、信息传输时延以及CPU状况等情况进行监控,收集其中数据内容并进行合理的分析,在结合分析数据来判断网络在未来的变化状态等情况,进而将故障问题从根本上进行解决,禁止网络风险问题的发生。
5.3建立完善的管理机制
首先,应不断地强化安全管理水平。在安全管理中应重视对硬件设备的管理和对网络运行的管理等。有效地提升设备的性能,及时有效地对设备开展维修和清理工作,保障设备运行的安全性。结合医院信息安全来对网络开展分级,并进行不同的加密处理,提升网络防火墙的功效。并建立完善的管理制度体系,优化管理过程等。其次,不断提升风险评估水平。应定期对门诊以及中心机房等环节开展全面的检测以及巡查工作,并建立完善的故障数据库体系,在结合存储数据来进行分析工作,根据合理的规律来建立策略来避免故障问题的出现。最后,不断提升人才培养水平,在医院各个科室当中,应制定合理的值班制度,提升各个科室间的沟通和联系,对不同的故障处理策略进行汇总,不断提升值班人员的管理水平和处理问题的能力。并定期开展培训工作,以此来提升全体人员的网络安全意识,确保医院网络安全体系的有效构建。
6 结束语
医院应明确网络安全体系构建的重要性,并重视网络安全体系的建设,结合自身实际情况来制定完善的医院安全系统,进而在实际当中实现网络安全体系的良好运行,为医院网络的安全性奠定坚实基础,也为医院事业的稳定发展提供有利条件。
[1]沈晓利,郭璞,樊红彬.医院网络安全体系构建与实现[J].网络安全技术与应用,2017.
[2]庄一峰.构建医院网络信息安全体系的实践[J].电子技术与软件工程,2017.