绿盟科技信息安全事件预防解决方案

医院信息安全面临的威胁

医院信息系统的安全性直接关系到医院医疗工作的正常运行。承载医疗业务流程、病历数据管理的医院信息系统一旦宕机或者丢失数据，很可能会给医院和患者带来经济损失甚至是巨大的灾难。除了病毒发作，像软硬件系统故障、人为失误破坏、黑客攻击、自然灾害等事件也都是造成信息系统安全事故的可能原因。另外，在医院内网如果存在电话拨号上网、无线上网、3G上网等不受控的非法外联，非法访问者就有可能假借第三方系统维护，或通过医院无线网络，接入到医院内网网络系统，实施恶意攻击。

基于医院信息系统的重要性和严峻的信息安全形势，《全国卫生信息化2003-2010年发展规划纲要》对信息安全提出了明确的要求。该文件要求加强卫生信息化从相关法律、法规、政策体系的建设；提高信息安全意识，加强计算机和网络安全培训，防范、打击计算机与网络犯罪；在卫生信息系统建设的同时，要进行信息安全的总体设计和信息系统安全工程建设，在系统验收时必须对信息系统安全进行测评认证；对于已建的卫生信息系统，要采取信息安全加固措施，进行系统安全测评认证；卫生信息系统建设中信息安全投资应占系统投资的一定比例。2009年卫生部办公厅印发了《基于健康档案的区域卫生信息平台建设指南（试行）》的通知，在这个建设指南中以专门的章节指出了整个平台的信息安全保障体系的建设思路，以保障建成后的区域卫生信息平台能够平稳运营。

如何预防医院信息安全事故

绿盟科技医院内网安全解决方案在总体思路上以预防为主。通过事前的积极预防，能够及早发现风险隐患，并有效修补。

医院信息安全事前预防解决方案主要从技术和管理两方面涉及：

一、技术上部署产品组合

1、部署绿盟远程安全评估系统 （NSFOCUS RSAS ），对网络、系统设备进行漏洞扫描，漏洞修补，对威胁进行管理。远程安全评估系统RSAS将资产、漏洞和威胁紧密结合，提供了图形化的资产管理方式，并通过可量化的模型呈现，帮助医院用户对网络中存在的风险有一个整体、直观的认识，做到真正意义上的风险量化。漏洞管理能够对预防已知安全漏洞的攻击起到很好的作用，做到真正的“未雨绸缪”。

2、部署绿盟绿盟安全审计系统（NSFOCUS SAS ），对医院内不法行为形成威慑，按用户需求产生分析报告，及时发现安全事态，分析并解除风险。该系统可以提供全面完整的数据库审计解决方案，系统可实时监控数据库各种帐号（如医生、护士、超级管理员、临时帐号等）的数据库操作行为，准确发现各种非法、违规操作，并及时告警响应处理，降低数据库安全风险，保护医院数据库资产安全。

3、部署绿盟内网安全管理系统 （NSFOCUS EPS ）:医院信息系统虽然进行了内外网隔离，但还是有必要加强内网的管理，防止泄密事件的发生。泄密的通道通常是通过移动介质（U盘、移动硬盘）、终端设备、网络系统而发生的；终端系统的补丁及病毒库要进行统一的管理，及时升级；系统的无线网卡及Modem设备要有策略地使用，在符合医院管理要求的情况下可以予以启用，其它则要关闭；启用外设访问控制功能来控制U盘、移动硬盘、光驱等外设的使用，管理员可以对USB外设进行注册授权认证，注册认证过的USB外设才可以在医院内网使用，而加密的U盘则无法在别的电脑上打开，这样能有效地管理控制USB外设滥用行为；在安全控制方面，系统能够对存放于U盘或光盘上的Windows“自动播放”进行控制，防止autorun病毒木马传播与扩散。网络系统要实行准入控制，设置准入的安全策略对接入设备进行验证，保证认证通过的机器才能接入网络，防止存在安全隐患或未经授权的机器接入内网，对第三方要求接入的设备都要进行木马、病毒查杀。

二、管理上强化安全制度

对医院内部员工进行安全意识培训，制定并落实医院安全管理制度。针对各种可能突发的信息安全事件，建议医院制订对应的应急响应预案，预案对响应的流程进行梳理，具有可操作性，并明确专人负责，预案对安全事件进行分类分级别，不同级别事件启动相应的流程，对应不同的组织人员响应，通过该方案使损失减到最小。