医院网络安全管理系统设计与防护机制构建探析
作者: 潘帆
关键词:信息数据;公立医院;网络安全管理系统
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2024)21-0092-03
0 引言
信息时代下,我国公立医院已建立了门诊、在线支付、住院系统、在线医疗、等待治疗、医疗报告、远程医疗等一体化服务信息网络平台,为医院的日常工作和患者服务提供了极大便利[1]。然而,医院一体化服务信息网络平台在日常运行过程中常遭遇病毒入侵系统、更改患者数据、盗取患者信息、非法盗窃医院资金等恶劣行为,给医院和患者都带来了巨大的损失,也引发了社会对医院电子化平台开设的质疑。部分医院因此被迫暂停使用一体化服务信息网络平台,转而采用传统的窗口收费、拿号等待治疗等方式,导致治疗室人员拥挤混乱,收费窗口排长队等问题。因此,加强医院网络安全管理系统的建设显得尤为重要。本文主要探讨了医院网络安全管理系统的设计,包括常规互联网病毒和黑客攻击的防范措施,以及医院网络安全管理机制的构建,以提高医院信息服务系统的安全等级,达到防范和扼杀病毒的目的。
1 设计医院网络安全管理系统
面对医院网络系统易受病毒侵袭的问题,本文设计了一套能够提前预警、自动锁定病毒端网络地址的网络安全管理系统,旨在将病毒直接扼杀在医院网络系统之前[2]。该医院网络安全管理系统基于傲盾抗拒绝服务系统(简称KFW系统)构建,该系统是一款专业的抗拒绝服务式攻击防护产品,部署在网络运营商平台的骨干节点、数据中心入口、数据集群的前方,能够通过过滤机制保障链路与业务,同时检测网络层的状况,阻止DoS、DDoS、DRDoS等异常攻击。因此,在医院网络系统中嵌入KFW系统,可以实现异常攻击的提前预警与防护,保障医院网络系统的安全[3]。医院网络系统的特点是用户群体众多且类型多样,因此医院网络系统中设置了网络身份权限认证和身份权限认证匹配的程序,形成了身份验证系统。该系统能记录登录者的名称、密码以及身份信息数据,同时兼容一般性的程序,将其嵌入网页设计和网页操作中。
1) 网络层安全设计。在设计网络安全层时,考虑到系统的便捷管理,将用户分为顶级管理员、程序管理员和网络层管理员。顶级管理员拥有系统管理权限、防火墙设定、各大功能模块管理、用户添加和删除、变更的权限[4]。系统管理员具有系统参数设定权限,用户管理,分配网络安全管理员权限(如角色分配权利),但用户密码不能修改。网络安全管理员主要负责监控模块和连接监控模块的流量,查询监控日志,设置防火墙对外IP连接权限以及监控DoS、CC攻击设定等管理权限。角色的分配设定也防止了用户违规使用网络、盗取重要数据的可能。文章设计了KFW网络安全管理系统,如图1所示。
如图1所示,网络安全层设计了系统管理、防火墙模块和防火墙设定几大模块。其中,防火墙模块的功能涵盖流量监控、连接接口和监控安全日志。用户可以通过流量监控和连接接口模块发现黑客攻击、DoS 和CC攻击等网络异常安全问题,监控日志模块则能及时找到CC攻击源头并清除隐患。最后是防火墙设定管理模块,主要用于设置防火墙和接口以及DoS攻击保护模块,以发现网络异常情况。当防火墙接口发现内外网IP和医院网络系统异常时,会及时向管理员发出危险信号,管理员据此针对CC攻击源、医院内网流量异常情况和网络系统异常报告做出相应处理。在CC和DoS攻击时,流量会异常增加,通过IP流量设置能控制异常流量,实现CC和DoS攻击的防护。访问限制模块设定了服务器访问请求连接数量,当访问数超过限定数量时,会将IP列入封禁列表20天,并在释放后限制访问服务器的次数。DoS攻击防护则通过设置防火墙接收包流量防护模块和屏蔽服务器的MAC、IP位置来防止攻击。用户利用接收包流量限制功能,能查看规则的编号、突发包数和协议类型等信息,并根据服务器的情况设定每秒通过的包数。
2) 操作系统层安全设计。计算机系统中,KFW 的身份认证识别能力强大,具备身份识别、权限分配、彼此隔离等功能。利用服务器端的身份验证软件,用户能快速登录系统界面。首先,网络身份验证是通过Web服务器完成的,利用超文本传输协议收集用户端的用户身份数据,同时借助GSSAPI的Negotiation 机制,为用户提供两种验证方法,便于用户根据自身喜好选择。其次,利用超文本传输协议(HTTPS) 能实现用户端与服务器网页间整个数据信息的传送请求。完成身份验证的用户,其用户名与用户密码会被加密,同时加密超文本传输协议请求的信息数据。服务器网页中的身份认证模块主要负责监听、处理反应和数据信息传输。这就是网络身份验证的处理过程。
身份验证结束后,身份认证验证模块会为用户分配一个网络用户名。当系统正常运行时,证明网络身份认证的用户身份凭证是有效的实名认证。同时,用户端的身份验证模块能实现对用户信息的实时监控和处理。在实验测试时,用户通过浏览器的访问界面进入网络安全管理系统的首页,输入登录系统的用户名和密码。登录成功后,界面右上角会显示个人身份信息。总结而言,KFW控制的管理系统可以识别人员身份,显示不同权限用户的界面,并且能够保存新用户的数据。
2 设计常规互联网病毒和黑客攻击的防范措施
目前,医院利用常规杀毒软件防范勒索软件、定向攻击和虚拟数据中心等攻击时,常出现失效现象。因此,医院需构建应对病毒“攻击路径”和使用场景的安全措施。首先,应对恶意代码、加密勒索软件事件,可在网关处进行拦截,这类病毒通常嵌入在社交工程邮件和Web链接中,传统防火墙无法识别其威胁,故须在网关处拦截病毒,形成首道防御线。其次,进行网络内部防御部署,主要是在网络内部部署安全探针和预警雷达,通过横向扫描、外联流量,发现黑客掌控的网络。黑客侵入网络后,会肆意窃取病人信息,增加设备信息占有量,导致医护终端瘫痪,X线计算机断层摄影和核磁共振等设备无法操作使用。网络内部防御布署的目的就是要精确发现黑客掌控攻击网络的源头[5]。再次,精准定位感染病毒的位置,可以实现对安全威胁情势的精准而全面洞察。尤其是随着医院二三级网络单位的增多,前期构建的安全产品可能存在漏洞,形成新的风险点。网管员可能无法定位某些病毒的位置,以及终端感染位置。为了全面洞察病毒的威胁,需要关联各个安全产品的功能和预警信息,实现整个医院所有网络安全威胁的联动防御和治理。最后,部署能兼容的虚拟化安全的防毒产品,例如虚拟化系统安全软件,如图2所示。
该产品能够解决性能占用问题,尤其是医院不断增加的云数据中心虚拟机,在业务高峰期会对处理器、内存和磁盘I/O产生负载极限,严重影响性能。虚拟化系统安全软件采用无代理方式,能降低网络安全风险的发生,减小系统能耗,并且虚拟机迁移时安全策略能自动安装。众多功能可以快速识别虚拟网络内部的威胁。
3 构建医院网络安全管理机制要点
1) 构建医院风险防控机制。医院风险防控机制是医院通过对网络威胁事件和网络资产进行风险识别,量化风险存在的概率和影响程度,从而得出风险的概率和影响,并对风险进行定性和定量评价,进而构建一系列制度与流程的总称。开展网络运营的医院具备丰富的网络资产,网络威胁事件也频繁发生,因此急需构建医院风险防控机制。当前,公立医院在智慧医疗建设过程中形成了科研数据中心、临床数据中心和运营数据中心等技术部门,并产生大量有价值的数据,这些成为医院重要的网络资产。网络黑客将攻击目标投向这些有价值的资产,蓄意盗取,一旦成功,会给医院带来不可估量的经济损失,同时也会造成巨大的安全隐患,如泄露医护人员和患者的隐私信息等,进而引发公众对医院的信任危机。因此,医疗数据管理的重点是构建医院风险防控机制。医院应根据国家法律法规和国际标准制定数据保护、系统稳定运行和用户隐私等网络安全合规性政策,并定期评估政策和实施效果,针对新出现的威胁和挑战及时更新,例如制定应急响应计划,能够全面描述网络安全事件的相关应对措施,特别是识别、遏制、根除、恢复、审查等方面的措施。此外,还须制定网络身份认证技术,包括如密码、生物特征和硬件令牌等多类型的身份验证方式。构建数据备份体系,当网络灾难发生后迅速恢复业务运营,这就需要制定备份数据的恢复措施、业务系统的恢复前后时间顺序等详细的灾难恢复办法。医院在经营过程中面临高风险事件时,应建立安全预警机制,当应急启动警报响起时,网络管理人员应遵从法律法规进行网络管理。
2) 构建医院网络定期维护机制。医院网络安全系统的安全和稳定运行需要定期的维护和管理,因此医院要构建网络定期维护机制,实现对医院内网络设备、计算机硬件和软件系统的维护和管理工作。医院一体化服务信息网络平台运行过程中依赖于网络设备、计算机硬件和软件系统的共同协作,某一设备出现问题或者设备老化,都会对系统的正常运转或运转效率产生一定的影响。因此,在构建医院网络定期维护机制时,需要对不同的设备制定相对应的维护方案,例如网络设备清洁、服务器维护、交换机和网线检查、硬盘和风扇清洗、防火墙的更新等工作时间和具体工作内容。当设备出现老化或超过一定的使用年限时,要及时更换。只要出现设备运转不畅、系统瘫痪等问题,应责任到人,因为每台网络设备都有明确的责任人负责设备的维护管理工作,确保医院网络系统能正常运转。当网络系统长期出现问题或设备不能及时修复时,应对责任人进行相应的处罚。尤其是随着科技的不断进步,网络设备的性能也在不断提升,网络管理人员不仅要加强设备性能的管理,还要进行评估工作,一旦性能不能满足网络平台运转需求时,要及时优化设备,合理配置网络设备参数,增强设备的运转速度和处理能力。对于这样的网络管理人员,应有相应的奖励机制。赏罚并用,不仅能加强网络管理人员做好医院网络系统的定期维护,还能实现对网络系统的优化工作,加速网络平台的与时俱进。
4 结束语
信息时代科学技术发展快速,病毒也在持续更新变化,医院在发展网络系统过程中也要时刻注意病毒的变化,将病毒防范作为医院网络发展的首要任务,才能有效防范不断变化的各种病毒。