程濤，王洪萍

軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全隱患及防范策略

程濤，王洪萍

軍隊(duì)醫(yī)院；網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)安全；防范策略

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全,指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然的或者惡意的破壞，網(wǎng)絡(luò)服務(wù)不中斷，整個網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運(yùn)轉(zhuǎn)。隨著信息技術(shù)的不斷發(fā)展和各個醫(yī)院業(yè)務(wù)工作的實(shí)際需要，醫(yī)院網(wǎng)絡(luò)設(shè)備不斷增多，基本形成了涵蓋醫(yī)院各個部門的局域網(wǎng)絡(luò)，為醫(yī)院的收治提供了高效快捷的信息平臺，但是網(wǎng)絡(luò)安全也為整個網(wǎng)絡(luò)的暢通無阻帶來巨大挑戰(zhàn)。網(wǎng)絡(luò)的暢通無阻是軍隊(duì)醫(yī)院信息化辦公的前提，一旦出現(xiàn)網(wǎng)絡(luò)阻塞或者網(wǎng)絡(luò)癱瘓，醫(yī)院將蒙受巨大的經(jīng)濟(jì)損失?；诰W(wǎng)絡(luò)的諸多已知和未知的人為安全隱患，網(wǎng)絡(luò)很難實(shí)現(xiàn)自身的根本安全[1]。由于軍隊(duì)醫(yī)院網(wǎng)絡(luò)面臨的特殊“國情”，軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全隱患主要有網(wǎng)絡(luò)布線安全，網(wǎng)絡(luò)設(shè)備安全，工作站主機(jī)安全，服務(wù)器安全四個方面的安全隱患組成。

1 網(wǎng)絡(luò)布線安全隱患

1.1 科室增設(shè)和科室搬遷導(dǎo)致網(wǎng)絡(luò)交換層次增多，網(wǎng)速下降醫(yī)院信息化辦公之初，醫(yī)院可能合理地在老病房布線了，但是有些科室增加端口和搬遷無法預(yù)測，沒有預(yù)留端口模塊，只能通過交換機(jī)二層分流，降低了客戶端工作站與中心服務(wù)器的信息交換速度。

1.2 網(wǎng)絡(luò)布線路線與周圍設(shè)施之間的安全隱患有些科室離中心機(jī)房主交換機(jī)較遠(yuǎn)，經(jīng)過的建筑物和相關(guān)設(shè)備密集，布線線路選擇困難，最合理的布線只能是埋線繞彎至該科室，埋在地下的光纖容易被挖斷。

1.3 光纖收發(fā)器及交換機(jī)安放位置的安全隱患由于某些客觀原因，位于某一樓層的光纖收發(fā)器及交換機(jī)安放在室外樓梯走廊內(nèi)，一旦遇到強(qiáng)烈雷雨天氣，光纖收發(fā)器模塊和交換機(jī)端口可能會遭遇雷擊破壞。

2 網(wǎng)絡(luò)設(shè)備安全隱患

很多醫(yī)院網(wǎng)絡(luò)布線較早，很多網(wǎng)絡(luò)設(shè)備已經(jīng)服役多年，處于堪用狀態(tài)，以后突然出現(xiàn)毀滅性故障的概率很大。尤其是位于某個科室的中心結(jié)點(diǎn)交換機(jī)，由于位于不便于網(wǎng)管人員維護(hù)的病房或者網(wǎng)管人員平時疏于維護(hù)，一旦該交換機(jī)出現(xiàn)故障，此交換網(wǎng)絡(luò)將會癱瘓。

3 工作站網(wǎng)絡(luò)安全隱患

軍隊(duì)醫(yī)院局域網(wǎng)內(nèi)工作站光驅(qū)與軟驅(qū)卸掉、USB接口禁用、安裝軍隊(duì)計(jì)算機(jī)保密系統(tǒng)等措施使工作站免受因特網(wǎng)上不法分子的直接惡意攻擊，為網(wǎng)絡(luò)安全提供了扎實(shí)有效的保障。然而醫(yī)院在辦公的過程中又必須用到某些因特網(wǎng)上的資料和應(yīng)用程序，而在因特網(wǎng)下載的應(yīng)用程序和相關(guān)資料很可能存在病毒，可能使工作站癱瘓，通過網(wǎng)絡(luò)感染其它工作站，甚至感染到中心服務(wù)器，使整個網(wǎng)絡(luò)癱瘓，為了使這種危險降低到最低限度，局域網(wǎng)內(nèi)需要安裝高效的網(wǎng)絡(luò)版殺毒軟件，據(jù)市場調(diào)查，卡巴斯基網(wǎng)絡(luò)版殺毒軟件，掃描引擎高效，病毒庫中病毒樣本齊全，占用系統(tǒng)資源合理[2]，比較適合現(xiàn)在的工作站主機(jī)配置。

4 服務(wù)器網(wǎng)絡(luò)安全隱患

服務(wù)器是整個系統(tǒng)的核心，必須對服務(wù)器進(jìn)行長期有效的管理，盡管有些醫(yī)院已經(jīng)建立了各個服務(wù)器檔案，但是可能沒能做到每天記錄服務(wù)器的各種操作，建立服務(wù)器日志。機(jī)房人員應(yīng)做好服務(wù)器的各種帳號和重要數(shù)據(jù)嚴(yán)格保密，尤其是數(shù)據(jù)庫ID，數(shù)據(jù)庫不同權(quán)限用戶名和密碼，防止客戶端工作站惡意訪問服務(wù)器。時常更新操作系統(tǒng)和數(shù)據(jù)庫漏洞補(bǔ)丁，對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行合理的安全策略配置。對操作系統(tǒng)、數(shù)據(jù)庫的關(guān)鍵操作應(yīng)開啟審計(jì)，并記錄用戶的誤操作或惡意行為，以便事后跟蹤及管理。

2 軍隊(duì)醫(yī)院網(wǎng)絡(luò)安全防范策略

軍隊(duì)各個醫(yī)院的網(wǎng)絡(luò)具有很多相似之處，存在的網(wǎng)路安全隱患也大同小異，為了網(wǎng)絡(luò)能流暢地運(yùn)轉(zhuǎn)，防范策略如下：

2.1 醫(yī)院長遠(yuǎn)規(guī)劃，爭取一次性布線，預(yù)留適當(dāng)數(shù)量的網(wǎng)絡(luò)端口在組建或者改造升級主干網(wǎng)絡(luò)前，醫(yī)院要組織建筑工程師和網(wǎng)絡(luò)工程師認(rèn)真論證，周密計(jì)劃，要充分考慮到醫(yī)院以后的發(fā)展對主干網(wǎng)絡(luò)數(shù)據(jù)傳輸速度和性能的影響，力爭長遠(yuǎn)合理規(guī)劃，這樣才能減少多次布線造成的資源浪費(fèi)，多層交換數(shù)據(jù)對網(wǎng)絡(luò)速度的影響。

2.2 更換一批老化堪用的網(wǎng)絡(luò)設(shè)備處于堪用狀態(tài)的網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)很不穩(wěn)定，運(yùn)行速度和性能也急劇下降，隨時都有不工作的可能，醫(yī)院網(wǎng)絡(luò)也時刻處在崩潰的邊緣。醫(yī)院要舍得投入資金，更換這些老化堪用的網(wǎng)絡(luò)設(shè)備，才能保證設(shè)備性能和效能充分發(fā)揮，才能為網(wǎng)絡(luò)暢通無阻提供硬件基礎(chǔ)，才能得到全方位的超值回報。

2.3 為戶外光纖設(shè)置警示標(biāo)志，避免人為損壞戶外光纖往往是網(wǎng)絡(luò)的主干通道，是整個網(wǎng)絡(luò)的關(guān)鍵組成部分，必須得到安全可靠的保護(hù)才能確保整個網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。戶外光纖一旦遭到人為破壞，整個網(wǎng)絡(luò)就會癱瘓，并且短期內(nèi)很難恢復(fù)正常，所以要想法設(shè)法為戶外光纖設(shè)置醒目的警示標(biāo)志，避免人為損壞，同時堅(jiān)決嚴(yán)厲打擊惡意破壞光纖的行為。

[1]蔡曉蓮，李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J].計(jì)算機(jī)應(yīng)用與安全雜志，2008，15(6)：30-31.

[2]尤金.卡巴斯基.網(wǎng)絡(luò)犯罪是未來信息社會最大對手[N].電腦報，2009-04-06（A6）.

[2010-08-31收稿，2010-09-27修回]

TP393.08

B

464000河南信陽，154醫(yī)院信息科（程濤，王洪萍）

[本文編輯：羨秋盛]