部队医院的网络信息安全管理策略

代 晶，谢嵩源，邹晓华

作者单位：610011成都，成都军区机关第一门诊部（代 晶，邹晓华）；成都军区疾病预防控制中心信息科（谢嵩源）

国家对卫生行业信息安全工作提出明确要求：加强网络安全、主机安全、物理安全、应用安全及数据安全的管理，使信息安全管理工作不留死角[1]。部队医院除了要落实好国家的有关安全要求，还要更全面地解决医院信息化所面临的安全挑战，实现涉密信息安全管理、业务连续性管理、互联网安全管理和防敏感信息泄漏管理等目标要求。

飞速发展的互联网医疗健康事业要求医院网络最大限度地与外部网络沟通与交换数据，而这与部队安全保密工作的要求恰恰相反，这是高效性与安全性之间的矛盾，是摆在部队医院信息工作者面前的一个难题和挑战。笔者通过医院在网络信息安全管理上的实践，提出以下网络信息安全管理策略。

1 稳定可靠的网络架构

门诊部网络采用千兆主干网、百兆到终端的传输方式。核心交换机为2台CISCO-3750G，各楼宇使用CISCO-2960系列交换机，形成了一个层级较为清晰的网络平台架构（图1）。按照楼宇、部门及用途将网络划分为10个虚拟子网，提高了网络系统的可扩展性、稳定性、安全性和传输效率。

核心交换机是整个医疗网络的控制中心，核心交换机故障将导致整个网络全面瘫痪。因此，门诊部采用热备份路由协议技术（HSRP）来实现主、备核心交换机之间动态、无停顿地热切换。确保了核心交换系统的安全稳定以及数据传输的连续性[2]。主干网线路采用冗余机制，将连接各楼宇的主干网络采用双线路分别连接到核心主、备交换机，确保各楼宇在出现线路故障、设备故障时线路自动切换。门诊部现用网络设备均为思科产品，因此，引进了Cisco Works局域网管理软件，它能极大地简化思科网络设备的配置、管理、监测和故障排除，是一套功能强大的网管工具，通过它可以实时监控网络设备的使用情况，并及时发现设备存在的安全隐患[3]。

2 隔离交换的网闸结构

网闸全称是安全隔离网闸，是一种用于在网络间进行安全适度地应用数据交换的网络安全设备。它采用“2+1”的模块结构设计（图2），即包括外网主机模块、内网主机模块和隔离交换模块[4]。它用摆渡的方式，通过隔离硬件实现两个网络的数据交换，具有比防火墙更强的安全性。

3 多措并举的终端安全管理

终端信息安全是指组织内分散的各应用终端计算机的信息安全，包括物理安全、数据安全、数据传输安全、操作系统安全和应用程序安全等方面[5]，终端是否安全直接影响到整个信息网络的安全。由于终端安全涉及多个方面，易出现漏洞，管理难度较大，门诊部引进了《北信源内网安全及补丁分发系统》对内网终端进行安全管理，该系统有以下几个功能。

3.1 防止违规外联 如果一台终端电脑通过网线网卡或其他方式接入互联网，相当于整个医院网络接入了互联网，这样不仅容易遭受外网的恶意攻击，还会造成巨大的信息安全隐患。系统的防违规外联策略可对所有客户端进行每60 s一次的实时监控，一旦发现违规外联的客户端，立即断开内网连接，并锁定该客户端，保证了门诊部内网信息安全。

3.2 硬件资源管理 移动U盘的广泛使用会造成内网病毒泛滥、内部数据失泄密等安全隐患。系统的硬件资源管理策略可对全院终端的光驱、软驱、USB移动存储、蓝牙设备、无线网卡等设备接口强制管理，为网络安全稳定提供了有力的保障。

3.3 进程及软件管理 此策略对客户端运行的程序进行实时监控，主要监控以下两个方面：一是软件安装监控，对各类程序分别进行禁止安装软件、必须安装软件、允许安装软件等3种方案设置，以确保客户端系统的整洁性与稳定性；二是进程执行监控，对客户端所运行的进程进行实时监控，并根据所设定的策略进行相应处理。利用此功能可在客户端实现常见病毒程序及系统游戏程序的禁止。

3.4 IP与MAC绑定策略 终端用户有意无意地更改终端电脑IP地址，不仅影响到单个终端的正常工作，不利于系统管理，严重时会将系统服务器挤出网络，造成网络瘫痪，危害较大。系统的IP与MAC绑定策略可对受控终端进行IP地址和MAC地址绑定，防止用户随意更改网络配置，增加了网络环境的健壮性。

3.5 补丁分发策略 网络安全的重点不在补而在防，防患于未然才是网络安全的重中之重。系统的补丁分发策略可及时对内网中的客户端进行漏洞扫描，并通过指定网站下载相关补丁分发到全网客户中，排除了因系统漏洞而引起的网络安全隐患。

4 高效安全的网络杀毒工具

图1 网络平台架构

图2 数据交换的网闸结构

门诊部目前使用McAfee网络版杀毒软件，结合实际情况制定了系统的查杀方案。一是实时监控所有接入网络的客户端，发现病毒立即查杀，并上报杀毒服务器；二是服务器采用夜间定时查杀方式，每日凌晨2时对所有服务器进行全面文件扫描及查杀；三是客户端采用下午定时查杀方式，每日下午4时进行全盘扫描及查杀；四是通过定时扫描与实时查杀，可在McAfee网络版控制台上直观地看到网络中感染的病毒以及相关计算机的信息（图3），从而有针对性地对网络中的个别客户端进行全面检查与病毒查杀；五是通过内网安全管理系统强制为全院终端下发杀毒安装包。

5 容灾的双活数据中心

门诊部的业务发展及应用系统的不断扩展，导致了数据量的增长和系统结构的日益复杂，数据中心面临效率和安全的双重挑战。为了达到“应用不间断，数据不丢失”的建设目标，门诊部引入了双活数据中心（图4）[6]。主要解决了以下几个问题。

5.1 安全可靠性 采用双机双活的建设模式，一套存储发生故障时，另一套可自动无缝接管，形成了高可用机制，消除了存储设备的单点故障风险。

5.2 资源利用率 虚拟化存贮技术提高了存贮资源的利用率，把原来的烟囱式的管理方式升级为资源池的管理方式。

5.3 管理规范性 原来的管理模式人工干预度高，易操作性差，配置、备份、容灾、恢复等大量工作都需要针对每个应用分别实施，随着系统增加及数据量增大，管理风险越来越大。引入集中统一的数据管理平台后，大大地降低了人为操作的风险。

图3 McAfee网络版控制台安全总体情况

图4 双活数据中心结构

[5] 陶明峰，于桂波，徐胜朋，等.基于桌面管控技术的信息安全水平提升[J].电力信息与通信技术，2016，14（1）:114-119.