淺析堡壘機在醫院中的應用

陳香芹

【摘要】 隨著計算機技術的發展與進步，隨著醫院信息化建設的逐步深入，我院的網絡規模和設備數量迅速擴大，建設重點逐步從網絡平臺轉向深化應用、提升效益為特征的運行維護階段；IT系統運維與安全管理正逐漸走向融合。信息系統的安全運行直接關系醫院效益，如何構建一個強健的IT運維安全管理體系對其信息化的發展至關重要，尤其對運維的安全性提出更高要求。

【關鍵詞】 醫院信息化建設 IT運維與安全管理

引言：

目前，隨著信息技術的日新月異和網絡信息系統應用的發展，醫院、企業網絡技術的應用層次正在從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。面對日趨復雜的IT系統，不同背景的運維人員已給企事業信息系統安全運行帶來較大的潛在風險，如醫院信息系統是醫院日常工作的重要應用，存儲著重要的數據資源，是醫院正常運行必不可少的組成部分，所以必須加強安全保障體系的建設。于是，堡壘機在醫院中的應用，為醫院工作的應用提供了安全可靠的運行環境。

傳統的網絡安全審計系統給醫院的的運維安全問題帶來了很多風險，如：賬號管理無秩序，暗藏巨大隱患；粗放式權限管理的安全性難以保證；設備自身陳舊，無法審計運維加密協議、遠程桌面內容等，從而難以有效定位安全事件。

以上所面臨的風險嚴重破壞政府、醫院、企業等的信息系統安全，已經成為其信息系統安全運行的嚴重隱患，尤其是醫院，將影響其效益。尤其醫院信息系統是一個復雜的系統工程，涉及人、技術、操作等要素，單靠技術或單靠管理都不可能實現。

因此在考慮安全保障體系時，必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。

如何有效監控業務系統訪問行為和敏感信息的傳播，準確掌握網絡系統的安全狀態，及時發現違反安全策略的事件并實時告警、記錄，同時進行安全事件定位分析，事后追查取證，滿足合規性審計要求，是企事業迫切需要解決的問題，即IT運維安全管理的變革已刻不容緩！

堡壘機提供一套先進的運維安全管控與審計解決方案，它通過網絡數據的采集、分析、識別，實時動態監測通信內容、網絡行為和網絡流量，發現和捕獲各種敏感信息、違規行為，實時報警響應，全面記錄網絡系統中的各種會話和事件，實現對網絡信息的智能關聯分析、評估及安全事件的準確全程跟蹤定位，為整體網絡安全策略的制定提供權威可靠的支持。

隨著堡壘機在醫院中的應用，其主要實現了以下功能：

1）賬號管理集中

堡壘機建立于唯一身份標識的全局實名制管理，支持統一賬號管理策略，實現與各服務器、網絡設備等無縫連接，集中管理主賬號（普通用戶）、從賬號（目標設備系統賬號）及相關屬性。

2）訪問控制集中

堡壘機通過集中對應用系統的訪問控制，通過對主機、服務器、網絡、數據庫等網絡中所有資源的統一訪問控制，確保用戶擁有的權限是完成任務所需的最小權限，實現集中有序的運維操作管理，防止非法、越權訪問事件的發生。

3）安全審計集中

基于唯一身份標識，堡壘機通過對用戶從登錄到退出的全程操作行為審計，監控用戶對被管理設備的所有敏感的關鍵操作，提供分級告警，聚焦關鍵事件，能完成對醫院內網所有網上行為的監控和對安全事件及時預警發現、準確可查的功能。

通過此體系監控到的數據能對醫院內部網絡的使用率、數據流量、應用提供比例、安全事件記錄、網絡設備的動作情況、網絡內人員的網上行為記錄、網絡整體風險情況等這些情況有較全面的了解。

信息安全是一個動態的過程，要根據網絡安全的變化不斷調整安全措施，適應新的網絡環境，滿足新的網絡安全需求。

安全管理制度也有一個不斷完善的過程，經過安全事件的處理和安全風險評估，會發現原有的安全管理制定中存在的不足之處。根據安全事件處理經驗教訓和安全風險評估的結果，對信息安全管理策略進行修改，對信息安全管理范圍進行調整。

參 考 文 獻

[1]趙瑞霞.構建堡壘主機抵御網絡攻擊[J].網絡安全技術與應用，2010，08.

[2]孫思良. 基于堡壘主機防火墻的安全模型研究[J]. 網絡安全技術與應用， 2008，06

[3]孫思良. 防火墻技術及其在網絡安全中的應用. 電腦知識與技術， 2005，12