醫院 計算機終端 安全管理隨著醫院信息化普及,給人們帶來很多好處,但是也存在很多安全問題。對于網絡安全問題,人們關注的主要是網絡邊界,例如入侵檢測、安全網關、防火墻等等;有些是針對特定弱點部署在網絡內部,例如主機加固軟件、病毒防護等。隨著網絡的快速發展,各種復雜的網絡應用,網絡設備的流動性,對內網都構成威脅。本文分析了醫院網絡安全中存在問題,重點闡述了醫院計算機終端的安全管理。
一、 計算機終端安全性分析
隨著醫院信息化的快速發展,給醫院帶來了很大的效益,但是醫院對信息系統的依賴性越來越大,一旦信息出現問題,就會對服務質量和醫院的形象造成很大的損失,對醫院的正常經營造成一定程度的影響。隨著全球病毒數量的逐年快速增加,操作系統的漏洞不斷被發現,隨著實施攻擊的成本越來越低,攻擊技術越來越簡單,醫院信息系統所受到的完全問題也不斷增多,所以保證醫院整個系統及網絡穩定和安全是非常重要的。
由于醫院特殊的環境,利用終端設備中的漏洞獲取經濟利益,目標性更強,更為隱蔽。傳統的安全解決方案很難避開上述威脅,這樣醫院網絡及終端設備就會受到破壞,一些重要的數據就會被竊取,就會造成一些服務的中斷,使醫院的聲譽和品牌受損。目前計算機終端已經成為醫院網絡安全需要引起重視的環節,醫院要加強對計算機終端安全防護,提前做好應對各種安全威脅。隨著醫院規模的不斷擴大和業務范圍的增加,計算機終端數量也在不斷增加,計算機的終端分布范圍更加廣泛,計算機終端設備型號規格也越來越復雜,這樣就給網絡管理人員的安全維護帶來很大挑戰,具體主要表現在以下幾個方面:非法外來終端私自接入內網;終端資產管理缺乏手段;客戶端外接設備使用混亂;系統補丁及殺毒軟件難以及時更新。
二、醫院計算機終端安全管理背景
目前,網絡安全系統應用比較廣泛的主要有:漏洞掃描、身份認證、入侵檢測、殺病毒、防火墻等等,這些網絡安全系統主要是用來防范網絡外部的攻擊,都是專門針對某一類型網絡的安全工具,只能解決部門網絡內部安全問題。查殺病毒不能管理網絡內部設備和各種網絡行為,主要是針對木馬、病毒等各種惡意代碼的攻擊,定位比較專業和清晰。防火墻主要用于邊界的安全,對于內部的各種攻擊行為和非法濫用就顯得無能為力。它們都不能解決關注網絡效率和內部泄密相關的、與管理措施密切相關的、與計算機終端使用者密切相關的、解決綜合的這樣一款系統工具,它們都不是專業的解決內網安全的網絡工具。
目前,很多醫院進行了醫院信息管理系統,加速了醫院信息化建設,優化了管理結構,完善了網絡管理體系,促進和適應醫院業務發展需要。目前,醫院各系統在進行網絡建設的時候,都考慮到了網絡安全問題,采取的措施主要是采購安全產品,例如防病毒、防火墻等產品,但是應用過程中并沒有取得理想的效果,整體安全防護能力還處于較低水平,其主要是因為還沒有形成整體防御態勢,對安全產品的采購部署還不科學,安全產品的采購還沒有形成體系,因此,為醫院統一管理系統和支撐系統提供醫院網絡安全防護是一個亟待解決的問題。
三、對醫院計算機終端安全造成影響的因素
(一)內部人員被動或主動泄密
泄密問題應當引起重視,特別是一些關系到醫院發展和生存的核心秘密,例如病案信息、管理數據、醫治方案信息等都會利用網絡和內部計算機中應用、修改、存儲、傳輸,涉及到的設備、人員較多,因此要嚴防泄密的事件發生。
(二)授權濫用或未經授權使用
目前,很多醫院都制訂有網絡資源管理制度,對非授權操作和授權操作進行了界定,但是事實情況是比較復雜的,例如由于某員工沒有訪問業務數據庫的權限,為了訪問數據庫,采取欺騙、攻擊的方法獲取訪問機會;一些有權限的員工非工作需要對醫院的一些關鍵數據進行修改、拷貝等。
(三)醫院計算機終端自身的安全缺陷,導致信息泄露
醫院的計算機終端很多,如果終端存在安全缺陷,就容易導致安全事件發生。例如由于配置不完善,導致黑客攻擊;由于存在漏洞,可能引發蠕蟲病毒等威脅。
四、計算機終端安全管理的主要措施
根據內部人員犯罪、違規的特點,對于醫院內網的管理必須采取事后審計、事中監控、事先預防的方針。
要想對內網安全做到很好地防范,就需要進行事先預防。要防止信息被有意竊取或無意泄露,要將機要信息封鎖在有限的網絡區域內。對于一些設備要限定使用權限,只有擁有權限才能完成指定的操作,進行事前預防主要是通過技術手段來實現的,主要包括網絡訪問、文件操作、上網行為、應用程序、設備使用等的監控。
事中監控是對于一些違反安全策略的操作進行及時地攔截,通過一些策略的設定,來提高內網的安全性,使損失降到最低。事后審查是確保醫院內網安全的一項重要措施,所有終端、網絡的用戶一些重要操作都要進行存儲、記錄,以備事后進行查找方便。
對于醫院計算機終端安全管理,應當從技術和管理兩個方面入手,要做到技術和管理緊密結合,才能達到計算機終端及整個網絡安全的目的。
