当前位置:安全服务 \ 安全征文作品展
二等奖 —— 浅谈医院信息网络安全
新闻来源:
发布人:计算机安全协会
点击率:361
发布日期:2018.07.18

十八大以来,党中央高度重视网络安全工作,做出了“没有网络安全就没有国家安全”的重要指示,将网络安全纳入国家安全工作予以部署。2016 年以来,《网络安全法》《国家网络空间安全战略》《“十三五”国家网络安全规划》等一系列重大文件相继发布实施。今年年初,国家卫计委发布医院信息化建设应用技术指南。近来,国务院办公厅又发布了“关于促进‘互联网+医疗健康’发展的意见”。医疗信息化将迎来一个蓬勃发展的机遇,随之而来的是对医疗信息网络安全的更高的要求。

我院信息化系统由原本仅有的收费系统,发展到如今HIS、RIS、LIS、电子病历、门诊就诊检查预约、预入院等几百个业务软件或者模块遍布医疗行为各个环节。各职能科室都希望能够通过信息化手段来进一步优化管理,各业务科室都希望通过信息系统的支撑更好地提高工作效率、工作质量、改善就医秩序,AI的崛起也为信息化辅助医疗提供了进一步可能。我院目前拥有上千台电脑、PAD、机顶盒等终端。对于越来越多的终端以及安全水平良莠不齐的新业务软件,信息网络安全的工作需要扎根到信息化的每一寸土地,所谓千里之堤溃于蚁穴。本文通过信息网络安全常见的问题,结合本院的实际情况,做以下论述,文中所提及的内容并非都已在我院实施完成。

一、最小权限原则问题

最小权限原则是要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。赋予每一个合法动作最小的权限,就是为了保护数据以及功能避免受到错误或者恶意行为的破坏。

关闭不需要的端口和服务。去年大热的勒索病毒,就是通过445端口大肆传播。与之相关的$IPC服务,IPC$ 是 NT/2000的一项新功能,它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。NT/2000 在提供了 ipc$ 功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$ …… ) 和系统目录winnt 或 windows(admin$) 共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低,此外还有netuse 空连接等问题。应关闭$IPC相关服务,在核心和接入层做ACL禁止445、135、137、138、139端口通过;在注册表中禁用空连接;对于一些用到系统服务、特别是流行病毒经常用到系统漏洞的相关服务的业务软件,应当责令其限期整改;用网络打印机代替普通打印机;用企业网盘代替共享盘;最大化封闭USB-STORAGE等。

数据库连接用户权限管理。ORACLE中各类用户的最小化权限配置以尽可能降低“合法用户”可能对数据库造成的损害,尽可能运用视图代替表以确保数据库的最小化访问,在系统间交互尽可能运用标准化接口模式而非视图模式。

在给员工配置系统权限时,可利用逻辑分组的概念,结合个人的特殊权限,最小化员工的系统权限。在员工使用的客户机尽可能设置为普通用户而非管理员用户以降低其对操作系统破坏的可能性。

二、分区块管理

设备分区块管理,随着医疗业务的拓展以及利用信息资源的整合,让数据多跑路使群众少跑腿,这对信息系统的安全也带来了更多的挑战。下级医疗机构专线直连,可便捷预约本院的专家号源等资源、可远程诊断下级医疗机构的DICOM影像、可在下级医院直接用本院的HIS等系统;连接卫生信息中心、医保中心等,进行区域类项目的数据交换、结算类项目的数据交换;由于WIFI网络处理AP间漫游是个比较头疼的问题,借由4G网络代替WIFI接入内网的设备,满足医院无线查房等项目的业务需求;其他一些移动OA等需要连接互联网的服务。这就需要我们对不同业务需求的设备进行安全分区化管理,内外网做数据交互的边界增加防火墙、网闸、IDS等设备。对内网设备增加准入控制,全面安装可在内网升级病毒库、升级系统补丁的杀毒软件。

增设脱敏测试数据库。医院病人数据的敏感程度较高,对于软件测试来说需要真实数据以模拟生产环境,这就要求以真实数据建立测试数据库并对数据进行脱敏处理,利用数据不可逆的相关算法对敏感字段数据进行处理,当然这些算法要保证相同字符的运算结果是一致的。

网站分区块管理,对于医院的外网,统一安放在卫生信息中心机房,由信息中心对网站边界加设相关安全设备并做相关安全策略,节约管理成本和安全设备成本,并要求外网通过等保二级测评,以满足医院外网的相关等级保护需求。相对于医院外网,对医院内部的许多的提供医疗业务相关查询的网站以及医院管理类、院内网等网站的管理更多地由医院信息科员工来管理,由于医院的内网包含着大量的患者医疗信息等敏感数据,内网网站的安全也不容忽视,防止SQL注入、PHP文件漏洞、文件上传漏洞及WEBSHELL提权等问题。对于新上线的内部网站,要适当做一些渗透测试已确保其安全性。就像前文所述,千里之堤溃于蚁穴,为了打破“信息孤岛”而建立起来的许多应用,系统间数据的互访越来越密切,往往越不经意的地方越容易被不法分子扒开一个口子。

三、密码问题

网络信息安全以信任为基础,又以信任为突破口,密码作为无需介质、最方便、最便捷的信任交互方式,一直作为各类系统作为身份验证的主要手段。

对于主要系统的用户密码,尽可能满足密码复杂性规则,并需在数据库进行加密存储,单向Hash函数存储密码。以不可逆为原则(MD5,SHA-1)将用户明文密码经过哈希后,再保存到数据库,用户登录时验证的过程仅仅是验证用户提交的“密码”哈希值,与保存再数据库的哈希值一致,对于医院内网业务系统,一般HASH化存储后已基本满足需求,无需进一步加入salt+password处理。

对于系统运维人员来说,设备多,账号多,每一个密码都要足够复杂,依靠人工记忆困难;对用户来说,安全的保存多个密码也是一个难题;定期修改密码费时,费力。服务器账号和密码共享是一种普遍存在的现象,账号共享会导致安全事件无法清晰地定位责任人。采用堡垒机管理服务器可以有效的解决服务器的密码管理问题,单点登录问题,有些堡垒机器可被授权进行WIN,LINUX服务器密码的定期自动修改。

安全设备的密码问题,安全设备都支持远端WEB配置,在增加配置方便性的同时也增加了被侵入的风险,安全设备作为第一道关卡,其密码的设定一定要满足复杂性规则,并且定期做更换。

四、对医院职工网络信息安全意识的培养

软件工程师们很喜欢一句话:“No Patch For Stupid!”,在信息安全领域也普遍认为:“最大的漏洞就是人!”。医院里病人的电子病历数据是具备法律效力的,还有一些药品处方明细、病人的医疗信息等敏感数据都要求有很高的安全性。若是职工网络安全意识的浅薄会让系统轻易地暴露在危险之中,同时也会危害职工个人利益、患者利益、医院利益。对医院来说也非常重要的一块就是对医院相关科室公众号、微博的账号管理。流媒体时代,公众号的影响力、传播力十分迅猛,若是公众号注册的是易猜的用户名,弱口令,将很有可能被不法分子利用撞库、字典等手段破解并被用于传播一些谣言等不良信息,将可能导致恶劣的社会影响。

五、安全人员其他日常

医院的信息化管理团队人数是相当有限的,很少有专职的安全管理人员。面对如今横行的网络攻击以及国家对网络信息安全的重视,对于信息化管理团队的每一位员工都需要进一步学习相关的安全知识。

对于软件公司要交付的软件,要求其在交付前进行防病毒软件的扫描,保证防病毒软件不产生告警;提供账号清单、服务清单、进程清单、通信矩阵、安全手册资料。对现有系统进行脆弱性检测,利用两种技术手段检测目标主机是否存在漏洞,其一是通过端口扫描技术,得到网络中每个主机开放的端口和提供的服务,进而将这些数据匹配脆弱性特征库,确定满足匹配条件的脆弱性;另一种是通过渗透测试技术,模拟黑客的入侵过程,根据入侵成功与否确定系统的脆弱性。通过脆弱性检测可以发现系统中已知的安全问题,对服务器进行相应地升级或者责令软件公司对软件进行相应的整改。定时做数据库审计,要坚决杜绝非正常工作需要统方行为,对院内异常的数据库操作、查询行为进行追踪调查。利用网络wireshark等工具发现网络中异常包等。

六、安全的未来

对于新型的网络攻击,筑高墙、堵漏洞、防入侵老三样功能相对单一的设备已经不能满足网络安全的需求。在大数据技术盛行和AI崛起的今天,安全行业也需要将这些技术融入到自己的产品中,需要对网络危险进行行为分析,已经不止停留于它是什么,而是它会做什么,接下来会怎么做,怎么自动防护等。在积极响应国家十三五规划前提下,建立医疗区域安全态势感知平台,姿态感知技术首先对各种影响系统安全性的要素进行检测获取;然后对安全信息采用分类、归并、关联分析等手段进行融合;接着对融合的信息进行综合分析,得到网络的整体安全状况及应对措施;左右对网络安全状况的发展趋势进行预测。利用大数据技术对网络安全态势信息进行关联分析、数据挖掘和可视化展示,绘制关键信息基础设施网络安全态势地图。并建设医疗互联网网络安全监测平台,感知医疗互联网网络安全态势,为保障医疗互联网安全提供有力支持。

构建全新的网络架构,各种通讯协议在设计上存在缺陷,比如TCP/IP的三次握手的缺陷,无法从根本上解决肉鸡攻击的问题等。当初构建互联网通讯标准的时候并没有考虑到如今出现的各种网络问题,网络诸多不安全因素的根源都是由现有网络体制和设计理念造成的,对原有系统进行修修补补,并不能从根本上解决问题,甚至有可能使原有系统更加的臃肿,需要对互联网进行彻底的整改。

万物互联的5G网络,为更优质、更精准的服务,为更全面、更详尽的数据提供了进一步的可能性,但势必对网络信息安全会提出更高的要求,毕竟每一个接入点都可能是hacker的入口。

七、总结

不断变化的网络安全态势和不断更新的信息技术对于信息网络安全而言将是一场无尽的持久战。就好比许多医院医疗机构一直在跟黄牛打着一场“没有硝烟的战争”。网络信息安全并不是一次性上完安全设备,做完一些安全策略就能高枕无忧了,而是需要长期实施,持续改进。此外,信息的安全性往往和使用的便捷性相悖,在信息化建设进程中不能光考虑安全性而忽略了便捷性,而是需要统筹地看待安全和便捷,两手都要抓,两手都要硬。如何建立相对长效机制,如何定制有效的解决问题、用户体验良好、高性能、低耦合、易于拓展和升级的安全体系架构是信息安全人需要不断深思的问题。


作者:徐波雷(宁波大学医学院附属医院信息中心

上一篇:二等奖 —— 商业银行一级分行信息安全管理体系的实践与探索
下一篇:二等奖——智慧校园视野下高校信息安全风险及对策
【打印此页】【返回顶部】【关闭本页】
宁波市计算机信息网络安全协会   版权所有 2011-2016   ICP备案号:浙ICP备06028402号   网站维护商:宁波公众
联系电话:0574-87815766/87815706    传真:0574-87815706
EMAIL:nbaqxh@163.com