部隊醫院的網絡信息安全管理策略

代 晶，謝嵩源，鄒曉華

作者單位：610011成都，成都軍區機關第一門診部（代 晶，鄒曉華）；成都軍區疾病預防控制中心信息科（謝嵩源）

國家對衛生行業信息安全工作提出明確要求：加強網絡安全、主機安全、物理安全、應用安全及數據安全的管理，使信息安全管理工作不留死角[1]。部隊醫院除了要落實好國家的有關安全要求，還要更全面地解決醫院信息化所面臨的安全挑戰，實現涉密信息安全管理、業務連續性管理、互聯網安全管理和防敏感信息泄漏管理等目標要求。

飛速發展的互聯網醫療健康事業要求醫院網絡最大限度地與外部網絡溝通與交換數據，而這與部隊安全保密工作的要求恰恰相反，這是高效性與安全性之間的矛盾，是擺在部隊醫院信息工作者面前的一個難題和挑戰。筆者通過醫院在網絡信息安全管理上的實踐，提出以下網絡信息安全管理策略。

1 穩定可靠的網絡架構

門診部網絡采用千兆主干網、百兆到終端的傳輸方式。核心交換機為2臺CISCO-3750G，各樓宇使用CISCO-2960系列交換機，形成了一個層級較為清晰的網絡平臺架構（圖1）。按照樓宇、部門及用途將網絡劃分為10個虛擬子網，提高了網絡系統的可擴展性、穩定性、安全性和傳輸效率。

核心交換機是整個醫療網絡的控制中心，核心交換機故障將導致整個網絡全面癱瘓。因此，門診部采用熱備份路由協議技術（HSRP）來實現主、備核心交換機之間動態、無停頓地熱切換。確保了核心交換系統的安全穩定以及數據傳輸的連續性[2]。主干網線路采用冗余機制，將連接各樓宇的主干網絡采用雙線路分別連接到核心主、備交換機，確保各樓宇在出現線路故障、設備故障時線路自動切換。門診部現用網絡設備均為思科產品，因此，引進了Cisco Works局域網管理軟件，它能極大地簡化思科網絡設備的配置、管理、監測和故障排除，是一套功能強大的網管工具，通過它可以實時監控網絡設備的使用情況，并及時發現設備存在的安全隱患[3]。

2 隔離交換的網閘結構

網閘全稱是安全隔離網閘，是一種用于在網絡間進行安全適度地應用數據交換的網絡安全設備。它采用“2+1”的模塊結構設計（圖2），即包括外網主機模塊、內網主機模塊和隔離交換模塊[4]。它用擺渡的方式，通過隔離硬件實現兩個網絡的數據交換，具有比防火墻更強的安全性。

3 多措并舉的終端安全管理

終端信息安全是指組織內分散的各應用終端計算機的信息安全，包括物理安全、數據安全、數據傳輸安全、操作系統安全和應用程序安全等方面[5]，終端是否安全直接影響到整個信息網絡的安全。由于終端安全涉及多個方面，易出現漏洞，管理難度較大，門診部引進了《北信源內網安全及補丁分發系統》對內網終端進行安全管理，該系統有以下幾個功能。

3.1 防止違規外聯 如果一臺終端電腦通過網線網卡或其他方式接入互聯網，相當于整個醫院網絡接入了互聯網，這樣不僅容易遭受外網的惡意攻擊，還會造成巨大的信息安全隱患。系統的防違規外聯策略可對所有客戶端進行每60 s一次的實時監控，一旦發現違規外聯的客戶端，立即斷開內網連接，并鎖定該客戶端，保證了門診部內網信息安全。

3.2 硬件資源管理 移動U盤的廣泛使用會造成內網病毒泛濫、內部數據失泄密等安全隱患。系統的硬件資源管理策略可對全院終端的光驅、軟驅、USB移動存儲、藍牙設備、無線網卡等設備接口強制管理，為網絡安全穩定提供了有力的保障。

3.3 進程及軟件管理 此策略對客戶端運行的程序進行實時監控，主要監控以下兩個方面：一是軟件安裝監控，對各類程序分別進行禁止安裝軟件、必須安裝軟件、允許安裝軟件等3種方案設置，以確保客戶端系統的整潔性與穩定性；二是進程執行監控，對客戶端所運行的進程進行實時監控，并根據所設定的策略進行相應處理。利用此功能可在客戶端實現常見病毒程序及系統游戲程序的禁止。

3.4 IP與MAC綁定策略 終端用戶有意無意地更改終端電腦IP地址，不僅影響到單個終端的正常工作，不利于系統管理，嚴重時會將系統服務器擠出網絡，造成網絡癱瘓，危害較大。系統的IP與MAC綁定策略可對受控終端進行IP地址和MAC地址綁定，防止用戶隨意更改網絡配置，增加了網絡環境的健壯性。

3.5 補丁分發策略 網絡安全的重點不在補而在防，防患于未然才是網絡安全的重中之重。系統的補丁分發策略可及時對內網中的客戶端進行漏洞掃描，并通過指定網站下載相關補丁分發到全網客戶中，排除了因系統漏洞而引起的網絡安全隱患。

4 高效安全的網絡殺毒工具

圖1 網絡平臺架構

圖2 數據交換的網閘結構

門診部目前使用McAfee網絡版殺毒軟件，結合實際情況制定了系統的查殺方案。一是實時監控所有接入網絡的客戶端，發現病毒立即查殺，并上報殺毒服務器；二是服務器采用夜間定時查殺方式，每日凌晨2時對所有服務器進行全面文件掃描及查殺；三是客戶端采用下午定時查殺方式，每日下午4時進行全盤掃描及查殺；四是通過定時掃描與實時查殺，可在McAfee網絡版控制臺上直觀地看到網絡中感染的病毒以及相關計算機的信息（圖3），從而有針對性地對網絡中的個別客戶端進行全面檢查與病毒查殺；五是通過內網安全管理系統強制為全院終端下發殺毒安裝包。

5 容災的雙活數據中心

門診部的業務發展及應用系統的不斷擴展，導致了數據量的增長和系統結構的日益復雜，數據中心面臨效率和安全的雙重挑戰。為了達到“應用不間斷，數據不丟失”的建設目標，門診部引入了雙活數據中心（圖4）[6]。主要解決了以下幾個問題。

5.1 安全可靠性 采用雙機雙活的建設模式，一套存儲發生故障時，另一套可自動無縫接管，形成了高可用機制，消除了存儲設備的單點故障風險。

5.2 資源利用率 虛擬化存貯技術提高了存貯資源的利用率，把原來的煙囪式的管理方式升級為資源池的管理方式。

5.3 管理規范性 原來的管理模式人工干預度高，易操作性差，配置、備份、容災、恢復等大量工作都需要針對每個應用分別實施，隨著系統增加及數據量增大，管理風險越來越大。引入集中統一的數據管理平臺后，大大地降低了人為操作的風險。

圖3 McAfee網絡版控制臺安全總體情況

圖4 雙活數據中心結構

[5] 陶明峰，于桂波，徐勝朋，等.基于桌面管控技術的信息安全水平提升[J].電力信息與通信技術，2016，14（1）:114-119.