医院信息等级保护解决方案
医院信息安全等级保护体系建设方案
医院信息安全等级保护体系建设方案1. 确定信息安全等级保护目标:首先,医院需要确定不同级别的信息安全等级保护目标,并根据这些目标来建立相应的保护措施。
例如,对于患者的个人信息,可能需要设定更高的保护级别。
2. 建立信息安全保护团队:医院可以组建一支专门的信息安全保护团队,负责制定和执行信息安全策略和措施。
这支团队应该由专业的信息安全人员和技术人员组成。
3. 制定信息安全政策和流程:医院需要建立一套完善的信息安全政策和流程,确保所有员工都能够遵守相关的安全规定。
这包括对数据的采集、存储、传输和处理等方面的操作规范。
4. 实施信息安全技术措施:医院需要投入一定的资金和资源来购置和实施信息安全技术相关的设备和系统,如防火墙、入侵检测系统、数据加密技术等。
这些技术措施可以有效地保护医院的数据和系统免受攻击和破坏。
5. 加强信息安全培训:为了确保员工能够正确地操作和使用信息安全技术,医院需要定期对员工进行信息安全培训,并加强对信息安全意识和责任的教育。
6. 建立信息安全检测和监控机制:医院需要建立一套信息安全检测和监控机制,确保能够及时发现和应对潜在的安全隐患和威胁。
7. 配备紧急应对措施:在发生信息安全事件或者紧急情况时,医院需要有相应的紧急应对措施,以尽快控制和解决问题,减少损失。
总的来说,建立一个完善的信息安全等级保护体系需要医院从政策、技术、人员培训和紧急应对等多方面综合考虑,投入足够的资源和精力,并持续加强和改进。
只有这样,医院的数据和系统才能得到有效的保护,患者和医护人员的隐私和安全才能得到更好的保障。
医院作为一个大规模的医疗机构,其信息安全等级保护体系的建设是非常重要的。
下面我们将继续探讨医院信息安全等级保护体系的建设方案。
8. 建立灾难恢复和业务连续性计划:医院需要制定并实施有效的灾难恢复和业务连续性计划,以应对意外事件和灾难情况,确保医院的关键业务能够在最短时间内恢复正常运行,保障患者的安全和健康。
某医院信息系统等级保护安全建设整改方案
某医院信息系统等级保护安全建设整改方案1. 引言近年来,随着医院信息系统的广泛应用,医院的信息化程度不断提高。
然而,在信息系统的应用过程中,存在着信息安全风险,对医院的正常运行和患者隐私造成了一定的威胁。
为了保障医院信息系统的安全,本文提出了某医院信息系统等级保护安全建设整改方案。
2. 现状分析目前,某医院信息系统的安全建设存在以下问题:1.医院的信息系统整改工作不完善,缺乏统一的规划和管理。
2.缺乏专业的安全人员,对信息系统的安全风险评估和监控能力不足。
3.医院的信息系统缺乏完善的安全控制机制,容易受到外部攻击和内部泄漏的威胁。
3. 整改目标基于现状分析,制定如下整改目标:1.建立完善的医院信息系统安全管理制度,明确责任部门和人员,规范信息系统的安全管理流程。
2.提升医院安全人员的专业能力,加强安全风险评估和监控能力,及时发现和应对安全威胁。
3.加强医院信息系统安全控制机制,确保信息系统不受外部攻击和内部泄漏的威胁。
4. 整改方案为实现整改目标,本文提出以下整改方案:4.1 建立医院信息系统安全管理制度制定医院信息系统安全管理制度,明确责任部门和人员,规范信息系统的日常运维和安全管理流程。
制度主要包括以下方面的内容:•信息系统安全组织架构和人员职责•信息系统安全管理流程和工作要求•信息系统安全事件处理和应急响应机制4.2 提升安全人员的专业能力加强医院安全人员的培训和专业能力提升,提高其对信息系统安全的认识和理解。
同时,建立安全技术咨询团队,为医院提供专业的安全评估和咨询服务。
4.3 加强信息系统安全监控和防护措施建立完善的信息系统安全监控和防护措施,包括以下方面的措施:•安装并配置防火墙、入侵检测系统等安全设备,加强对外部攻击的防护。
•部署安全审计系统,对关键数据和系统进行实时监控和记录。
•制定密码管理规范,加强对系统用户和密码的管理。
•实施数据备份和恢复策略,以应对数据丢失或损坏的情况。
•加强对内部员工的安全教育和监管,防止内部泄漏的发生。
医院等保方案
医院等保方案1. 引言医院作为人们得以接受医疗服务的重要场所,其信息系统的安全与可靠性对于医疗工作的顺利进行至关重要。
为了保障医院信息系统的安全,满足国家等级保护要求,医院等保方案应运而生。
本文将介绍医院等保方案的含义、目标以及实施步骤。
2. 医院等保方案的含义医院等保方案是指在国家的相关安全法规和标准要求下,医院为保护自身信息系统安全而制定的一套管理和技术措施方案。
其目的是通过合理规划,科学保障,不断完善信息系统安全的管理和技术措施,提高信息系统的等级保护,确保医院信息系统的安全稳定运行。
3. 医院等保方案的目标医院等保方案的主要目标如下:3.1 信息系统等级评定根据国家等级保护的要求,医院等保方案将会对信息系统进行等级评定,包括网络设备、服务器、数据库、应用系统等不同层级,以确保信息系统能够满足相应的安全等级要求。
3.2 信息系统安全防护在医院等保方案的指导下,将会建立科学的信息系统安全管理体系,包括安全策略、安全运维、安全检测等环节,以确保信息系统的运行安全稳定。
同时,采取各种技术手段和安全措施,防范各类网络攻击和安全威胁。
3.3 信息系统的监控与应急响应根据医院等保方案的要求,医院将建立信息系统的监控系统,对信息系统的安全事件进行实时监测和分析,并采取相应的处置措施。
同时,还应建立信息系统应急响应预案及时应对各类安全事件,最大限度减少信息泄露和损失。
3.4 信息系统安全培训和意识提升医院等保方案还将注重信息系统安全教育和培训工作,提高员工的信息安全意识和技能水平。
通过定期开展安全培训和演练活动,增强员工对于信息安全问题的认识和应对能力,共同维护医院信息系统的安全。
4. 医院等保方案的实施步骤医院等保方案的实施步骤如下:4.1 制定方案的组建医院应成立由信息化部门、安全保密部门以及其他相关部门组成的等保方案制定小组,该小组负责方案的编制和实施工作。
同时,还需确定项目的负责人和管理人员,明确各方的责任和权限。
某医院信息系统等级保护安全建设整改方案
某医院信息系统等级保护安全建设整改方案一、背景说明某医院信息系统是医院重要的管理与运营工具,涉及患者的个人隐私和医疗信息的保护,对医院的运行及服务质量有着重要的影响。
然而,随着信息化进程的加快和网络攻击的日益增多,医院信息系统安全面临较大挑战。
在此背景下,为了提高医院信息系统安全等级保护,制定整改方案势在必行。
二、存在问题1. 信息系统管理不到位:缺乏系统的信息系统管理规范和流程,导致信息系统运作混乱。
2. 安全意识薄弱:大部分员工对信息系统安全认识不足,存在一定的安全风险。
3. 安全措施落后:医院信息系统的安全措施滞后,存在重大安全隐患。
4. 安全漏洞频出:由于系统升级不及时和漏洞修复不完善,导致安全漏洞频繁出现。
三、整改方案1. 建立信息系统管理规范: 制定医院信息系统管理规范,明确信息系统使用、管理、运维等流程,确保信息系统安全稳定运行。
2. 提升安全意识:开展定期的信息安全培训,提高员工对信息安全的认识和重视程度。
3. 加强安全技术措施:更新信息系统安全设备和软件,强化系统防火墙、入侵检测系统、加密技术等安全措施,提高信息系统的安全性。
4. 完善安全管理机制:建立健全的信息安全管理机制,明确安全管理责任,加强对信息系统的监控和审计,及时发现并处理安全事件。
5. 加强漏洞管理:建立漏洞管理制度,及时对系统进行漏洞扫描和修复,提高信息系统的稳定性和安全性。
四、落实措施1.成立信息安全部门,负责信息系统安全管理工作。
2.制定并落实信息系统管理规范,加强对信息系统的日常监管和管理。
3.定期开展信息安全培训,提高员工的安全意识和应对能力。
4.更新信息安全设备和软件,加强对信息系统的安全防护。
5.建立安全事件应急预案,提高对安全事件的响应效率。
五、预期效果1. 提升医院信息系统安全等级保护,确保患者信息的安全和隐私。
2. 减少安全事件的发生,降低信息系统遭受攻击的风险。
3. 提高医院信息系统运行效率和服务质量,为患者提供更安全、便捷的医疗服务。
医院信息系统二级等级保护方案
医院信息系统二级等级保护方案一、方案的概述医院信息系统二级等级保护方案如下:依据国家信息系统安全等级保护基本要求和公安部82号令的相关法规,结合对医院网络安全分析的结果,建议从医院办公内网、办公外网方面在网络接入安全、应用安全、主机安全、数据安全等维度进行安全体系的设计,从而实现医院网络安全的整体防护。
其中办公内网包括了医院内部外联区、核心业务区、安全运维区、互联网接入区(外联区主要包含了各级医保单位、农合、银联、分支接入)。
(1)生产内网外联域(医保网/合作交换平台区域):该区域说明如下:与对端农合交换平台数据对接(使用IPSec VPN),需识别专网之间流量中的威胁,实现对流量中入侵行为的检测与阻断(使用第二代防火墙)。
(2)内网核心业务区:该安全域主要承载内网核心业务信息系统,需对这些业务信息系统提供2-7层安全威胁识别及阻断攻击行为的能力,如SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造攻击)、cookie 篡改等(使用第二代防火墙)。
(3)安全运维区:使用堡垒主机,数据库审计,日志审计,安全态势感知平台等。
形成规范的运维授权管理流程,通过对运维操作内容的记录,提供指令级别的操作控制能力,通过技术手段有效规范运维人员的操作行为,降低内部安全风险,自动分析运维人员操作过程,评估访问风险、并提供完整的合规审计报告,降低IT内控审计工作量(使用堡垒主机产品);主要存储业务信息系统产生的数据,需对这些数据库的访问权限进行划分,并对数据库的相关操作进行审计,防止医疗统方行为(使用数据库审计产品);实时不间断地采集汇聚医院网络中不同厂商不同种类的安全设备、网络设备、主机、操作系统、用户业务系统的日志信息,协助用户进行安全分析及合规审计,及时、有效的发现异常安全事件及审计违规(使用日志审计产品)。
(4)互联网接入区:需在互联网出口边界进行隔离和访问控制,保护内部网络,从2-7层对攻击进行防护,实现对入侵事件的监控、阻断,保护整体网络各个安全域免受外网常见恶意攻击,利用网络防病毒,主动扫描web和电子邮件流量、阻止恶意软件到达并感染网络上主机等防护功能(使用第二代防火墙);需对互联网出口流量进行识别并对流量进行管控,提高带宽利用率的同时保障用户上网体验,并按相关法律法规进行上网行为审计(使用上网行为管理)。
医院信息系统安全等级保护工作实施方案
医院信息系统安全等级保护工作实施方案医院信息系统是医疗机构管理和运营的重要工具,它包括了病历管理、医嘱管理、药品管理、医技科室管理、财务管理等多个功能模块。
因此,保障医院信息系统的安全等级保护工作具有重要意义。
本文将从策略制定、组织架构、安全设备和工具、运维管理等多个方面,提出医院信息系统安全等级保护工作的实施方案。
一、策略制定1.制定医院信息系统安全保护策略,包括规定安全目标、建立安全意识和安全文化等。
2.进行风险评估,确定风险等级,并制定相应的应对措施。
3.制定安全管理制度和规范,明确各级人员的安全责任和权限。
二、组织架构1.设立安全管理机构,明确安全管理工作的职责和权限。
2.配备专职安全人员,负责医院信息系统的安全保护工作。
3.建立安全管理委员会,负责协调、指导和监督医院信息系统的安全工作。
三、安全设备和工具1.部署防火墙、入侵检测系统、反病毒系统等安全设备,保护医院信息系统的安全。
2.配备安全管理工具,如安全信息和事件管理系统、日志分析工具等,实时监测医院信息系统的安全状况。
3.加强对网络设备、服务器和终端设备的管理,及时修补漏洞,提高系统的抗攻击能力。
四、运维管理1.制定运维管理规范和流程,包括设备的安装、配置、更新、维护和备份等。
2.进行定期的系统巡检和漏洞扫描,及时发现和修复系统漏洞。
3.加强系统日志管理,建立日志审计机制,记录和分析关键操作。
4.对系统进行备份和灾备,确保数据的安全性和可恢复性。
5.建立灾难恢复计划,明确各级人员的职责和行动方案,保证医院信息系统的连续性。
五、安全意识教育1.进行定期的安全意识教育和培训,提高医务人员的信息安全意识。
2.组织安全演练,模拟各类安全事件,提升应急处置能力。
3.加强对外部合作单位和人员的安全培训,确保数据的安全共享和交流。
六、安全审计和评估1.进行定期的安全审计和评估,发现隐患和问题,提出改进意见。
2.密切关注医院信息系统安全的最新技术和漏洞动态,及时采取相应的补救措施。
医院等保解决方案(3篇)
第1篇一、引言随着信息技术的飞速发展,医院信息系统在医疗领域的应用越来越广泛,已成为医院管理、医疗救治、医疗服务的重要手段。
然而,信息系统在提高工作效率的同时,也面临着安全风险和挑战。
为确保医院信息系统安全稳定运行,保障患者和医院的信息安全,我国政府要求医院开展等级保护工作。
本文针对医院等保工作,提出了一套完整的解决方案。
二、医院等保工作背景及意义1. 背景根据《中华人民共和国网络安全法》和《信息安全技术信息系统安全等级保护基本要求》等法律法规,医院信息系统需要按照等级保护要求进行安全建设。
等级保护是指对信息系统进行安全等级划分,并采取相应的安全保护措施,确保信息系统安全稳定运行。
2. 意义(1)保障患者隐私:通过等保工作,加强医院信息系统安全管理,防止患者个人信息泄露,保护患者隐私。
(2)确保医疗救治:医院信息系统安全稳定运行,有利于提高医疗救治效率,降低医疗风险。
(3)提高医疗服务质量:通过等保工作,提升医院信息系统安全防护能力,为患者提供更加优质的医疗服务。
(4)降低医院运营成本:等保工作有助于提高医院信息系统安全防护水平,减少因安全事件导致的损失。
三、医院等保解决方案1. 等级保护体系(1)安全管理制度:建立健全医院信息系统安全管理制度,明确各级人员的安全责任,制定安全操作规范。
(2)安全组织机构:成立医院信息系统安全工作领导小组,负责统筹协调医院等保工作。
(3)安全技术人员:培养一支具备信息系统安全防护能力的专业团队,负责等保工作的实施和日常运维。
2. 安全技术措施(1)物理安全:加强医院信息系统的物理安全防护,如安装门禁系统、视频监控系统等,防止非法入侵。
(2)网络安全:采取防火墙、入侵检测系统、安全审计等措施,防止网络攻击和非法访问。
(3)主机安全:对服务器、工作站等主机进行安全加固,安装防病毒软件,定期进行安全漏洞扫描。
(4)数据安全:采用数据加密、访问控制等技术,保障数据安全,防止数据泄露和篡改。
医院信息等级保护解决方案
医院信息等级保护解决方案一、安全等保的测评对象医院的信息系统有几十种,除了明确定级为三级的核心业务信息系统,其它业务系统如何处理?拿上海为例,HIS、LIS和RIS定级为三级信息系统,那么这3个系统之外的如EMR、临床路径系统等如何考虑?实际上等保的第一项工作即是给本单位信息系统分类定级,根据系统重要性的不同,进行不同级别的定级。
如果某个系统与核心业务系统同样重要,可另外定为三级;其它系统可以定为二级。
定为二级的系统按照二级安全等保标准进行建设和测评。
对于二级或三级的业务信息系统,其安全运行所需要的机房、链路、网络、服务器、存储、操作系统、应用软件等都是测评对象。
二、三级安全等保解决方案1.网络访问控制管理一般规模的医院网络都采用二层结构,即全院网关终结在核心交换机;同时医院的数据流量绝大部分都是纵向流量(即终端访问服务器的流量),横向流量(终端之间的访问流量)基本没有。
在这样的流量模型下,尽管内网与公网隔离,但还有如下内容要进行安全保护。
●服务器区域:要防范的是“家贼”,即内部数据泄露或病毒DDoS攻击。
●与无线网络的连接链路:无线网络的开放性使其通常被认为是不安全的。
●与外联单位的连接链路:外联单位属于网络边界。
安全插卡的优势体现在两点:∙传统医院服务器大都直接连在核心交换机上,在进行服务器的防范时,如果采用外接安全设备,不得不把安全设备串接在服务器和核心交换机之间或者进行流量重定向,即需要对原来的网络结构进行改造;∙(如图2所示)所有的硬件安全产品(FW、IPS和流量探针)都采用插卡形式,通过其虚拟化功能,即1块插在交换机中的安全插卡可以虚拟化成多个同功能的安全产品,可以进行上述不同线路上的安全防范。
安全插卡解决方案可以满足三级等保网络安全技术条款中的11条(网络访问控制、入侵防范和恶意代码防范)。
2.审计报表规范医院业务关系到民生,而且是7*24小时提供服务,因此医院的网络建设首先要考虑可靠性,因此选择的网络产品通常会高于业务流量的实际需求,引发的问题是大部分医院并不知道自己实际的流量模型,即各个服务器、各种业务的访问高峰、整个网络流量分布图等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
医院信息等级保护解决方案医院信息化安全是现在所有医院面临的重要课题。
为了更好的保证医院信息安全,2011年底,卫生部先后下达85号通知和1126号通知,要求全国卫生行业各单位全面开展信息安全等级保护工作,于2015年12月30日前完成等保建设整改并通过等级测评。
2007年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕,2008年颁布的国标《GB/T 22239-2008信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。
卫生部下发的“85号通知”中的等保工作指导意见明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级,哪些系统是核心业务信息系统则由各地区自己定义,比如上海最终规定的核心业务信息系统是HIS、LIS和RIS。
图1医院网络现状(如图1所示)医院的网络根据承载业务的不同可划分为内网、外网和设备网,其中:内网即医院的医务生产网,承载所有业务应用系统,包括大家熟知的HIS、PACS、LIS等系统;外网即与Internet相联的网络,承载的业务包括邮件、OA等;设备网是一张新兴的网,承载IP化的智能化弱电系统,包括:公共广播、门禁、楼控、安防视频监控等。
各医院实际网络建设模式会有不同。
传统的是内外网物理隔离,但仍有相当一部分是内外网物理合一、逻辑隔离。
内网实际上也有外部连接,如医保、公共卫生、新农合、银行等;但这些连接都是内网与内网通过专线连接,且通过前置机进行数据访问。
医院的网络根据承载介质的不同可分为有线网络和无线网络。
根据传统习惯,如果不特别说明,上述的内网、外网和设备网均特指有线网络。
但实际上无线网络承载的业务也有内外网之分。
有的医院无线网只承载内网业务,如无线查房、无线护理、无线补液等;有的医院无线网不仅承载内网业务,还会提供与外网相关的业务,如员工外网业务、病房VIP Internet业务等。
无线网络中的内网业务都要访问HIS、RIS 等核心业务信息系统,所以作为有线网络的有效补充,无线网络也应是三级安全等保检查中的一部分。
如前所述,大部分地区规定的核心业务信息系统都是内网业务,即三级安全等保只与医院的内网业务系统相关,而对于内外网物理隔离的工作场景,与传统的以防范Internet业务为主的安全解决方案明显不同。
一、安全等保的测评对象GB/T22239-2008中的三级安全等保标准共290项内容,由技术(136项)和管理(154项)2部分组成;技术要求中分为物理、网络、主机、应用和数据安全5部分。
根据各地的自有特点,以提高系统的安全性为目的,各地的等保测评机构会进行标准的补充。
医院的信息系统有几十种,除了明确定级为三级的核心业务信息系统,其它业务系统如何处理?拿上海为例,HIS、LIS和RIS定级为三级信息系统,那么这3个系统之外的如EMR、临床路径系统等如何考虑?实际上等保的第一项工作即是给本单位信息系统分类定级,根据系统重要性的不同,进行不同级别的定级。
如果某个系统与核心业务系统同样重要,可另外定为三级;其它系统可以定为二级。
定为二级的系统按照二级安全等保标准进行建设和测评。
对于二级或三级的业务信息系统,其安全运行所需要的机房、链路、网络、服务器、存储、操作系统、应用软件等都是测评对象。
二、安全等保网络安全解读作为安全等保的重要组成部分,网络安全因其分散、覆盖面广的特点,是等保评测的重点,也是医院信息安全的难点。
在等保三级标准内容中,网络安全共分为7部分,共33条:l结构安全——7条要求,对整体网络架构、带宽和设备性能提出了管理要求;l网络访问控制——8条要求,对网络边界控制防范、边界连接的控制提出了管理要求;l安全审计——4条要求,对包括设备、事件和用户等目标的日志系统提出管理要求;l边界完整性检查——2条要求,对接入规范和防内网外联提出了管理要求;l入侵防范——2条要求,对网络边界应用级攻击的检测防范提出了管理要求;l恶意代码防范——2条要求,对网络边界恶意代码防范和代码库的升级提出的管理要求;l网络设备防护——8条要求,对设备管理的安全性提出了管理要求。
经过分析,等保网络安全部分的管理要求在很大程度上与边界设备和终端系统直接相关,边界设备的安全和管理功能,终端系统的功能和用户管理功能,可以直接覆盖绝大部分网络安全的管理要求条款。
三、H3C三级安全等保解决方案H3C提供的包括网络设备、网络安全融合方案,基于iMC的终端管理等业务软件全面覆盖了等保网络安全7大项,33小项的绝大部分(如图2所示)。
图2H3C医院三级等保网络安全解决方案1.网络访问控制管理一般规模的医院网络都采用二层结构,即全院网关终结在核心交换机;同时医院的数据流量绝大部分都是纵向流量(即终端访问服务器的流量),横向流量(终端之间的访问流量)基本没有。
在这样的流量模型下,尽管内网与公网隔离,但还有如下内容要进行安全保护。
l服务器区域:要防范的是“家贼”,即内部数据泄露或病毒DDoS攻击。
l与无线网络的连接链路:无线网络的开放性使其通常被认为是不安全的。
l与外联单位的连接链路:外联单位属于网络边界。
安全插卡的优势体现在两点:传统医院服务器大都直接连在核心交换机上,在进行服务器的防范时,如果采用外接安全设备,不得不把安全设备串接在服务器和核心交换机之间或者进行流量重定向,即需要对原来的网络结构进行改造;(如图2所示)所有的硬件安全产品(FW、IPS和流量探针)都采用插卡形式,通过其虚拟化功能,即1块插在交换机中的安全插卡可以虚拟化成多个同功能的安全产品,可以进行上述不同线路上的安全防范。
H3C安全插卡解决方案可以满足三级等保网络安全技术条款中的11条(网络访问控制、入侵防范和恶意代码防范)。
2.审计报表规范医院业务关系到民生,而且是7*24小时提供服务,因此医院的网络建设首先要考虑可靠性,因此选择的网络产品通常会高于业务流量的实际需求,引发的问题是大部分医院并不知道自己实际的流量模型,即各个服务器、各种业务的访问高峰、整个网络流量分布图等。
H3C的NTA+iAR+UBA方案可以实现对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录,通过交换机上的Netstream卡配合iMC的NTA、iAR和UBA组件,完美的实现了医院网络流量和用户行为数据的统计、分析和报表输出。
H3C审计报表规范解决方案可以满足三级等保网络安全技术条款中的3条(安全审计部分)。
3.网络边界完整性检查目前医院的网络分布,在很多地方是既有内网口又有外网口。
医务人员对工作地点的网络结构熟悉后,会出现自行把医用终端从内网移到外网,违规访问外网后再接回内网的情况。
目前针对此问题,医院想到的方法通常是MAC地址和端口绑定,但引发的问题是维护工作量巨大,使得很多医院对此解决方案望而却步。
同时,随着各种医务自助机应用的普及,内网接入点也延伸到公共区域,给医院内网新增了不安全性。
三级等保安全标准7.1.2.4节中对边界完整性检查有2条明确要求:应能够对非授权设备私自联到网络的行为进行检查,并准确定出位置,对其进行有效阻断;应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
可以看出,单纯的MAC地址与端口绑定已不能满足三级等保标准的要求;同时存在仿冒MAC地址的漏洞,即非法终端可以把自己MAC地址改成合法MAC后接入网络。
为解决这些问题,H3C采用EAD端点终入控制系统来进行医用终端的安全接入。
EAD中的iNode客户端可以防MAC篡改,即iNode发现终端的物理MAC和管理MAC不一致时禁止认证。
同时,防内网外联功能,使得医用终端只能接入内网。
退一步讲,如果医院认为无法接受医用终端上安装客户端软件,在能接受存在仿冒MAC地址漏洞的前提下,可以使用以MAC地址为认证信息的哑终端认证方式。
它与传统的MAC地址端口绑定方案的优势是所有管理维护工作都在集中的服务器侧,而不是分散的网络交换机侧,从而大大降低维护工作量。
H3C网络边界完整性检查解决方案可以满足三级等保网络安全技术条款中的8条(网络访问控制部分、网络边界完整性检查部分、访问控制部分)。
4.网络设备防护目前医院的网络设备管理通常有两种方式:集成管理平台和设备分散远程登录管理。
对于后者,目前主流管理方法还是通过Telnet远程管理。
由于设备数量多维护工程量大,出于维护的便利性,设备的登录用户口令通常是所有设备相同且永远不变,甚至网管人员更换后也不会更换设备的用户口令。
对于设备的远程登录管理,等保标准也有一些要求,如采用加密的SSH替代明文的Telnet、双因子认证等。
基于以上需求,H3C推出的TAM方案可以解决上述问题。
网络设备的登录认证通过标准的TACACS协议与TAM服务器通信,设备的用户名口令在服务器侧统一管理,而口令管理也可以接合Token卡等动态密码机制以实现登录的双因子认证。
不仅更改登录用户名与口令变得方便,通过TAM对设备的任何远程操作都有记录,便于问题的回溯管理。
H3C网络设备防护解决方案可以满足三级等保网络安全技术条款中的7条(网络设备防护部分)。
四、无线安全解决方案从医院无线网络的建议模式来看,通常分为运营商代建和医院自建两种。
无论哪种建设模式,无线技术本身安全性的问题都无法回避。
不像有线网络,只要不提供接入点,就无法侵入;无线是开放的,任何外来人员都可以和内部人员一样接收到无线信号,所以必须进行接入认证安全保护。
但如果像家庭一样只提供密码接入保护,那么无线网络的安全形同虚设,因为整网单一的密码很容易外泄。
除了文章开篇提到内网及外网业务,运营商代建的无线网络还提供公共无线网接入(如电信的ChinaNet、移动的CMCC等)。
公网和私网的混用还会引入更多的安全问题。
另外,无线终端比传统的医用终端更容易做接入网络切换,而考虑到病毒和木马的防范,医院不希望用于内网的无线终端在访问外网后再接入内网。
医院的无线网络安全方案的构建需要考虑以下几个问题:考虑到医院的业务模式,传统的用户名口令无法作为唯一的认证因素,原因是医生护士的用户名口令几乎是半公开的。
那么如何识别医院的合法移动终端?随着平板电脑和智能手机的普及,传统的移动推车+PDA的应用受到冲击。
如何支持新型的移动终端?如何防止合法终端接入运营商提供的无线网络?对于运营商承建的无线网络,如何防止登录公共无线网络的用户的黑客入侵?针对以上需求,根据医院对安全级别考虑的不同,H3C提供以下几种方案:EAD端点准入控制方案;移动终端证书认证方案;哑终端接入控制方案。
其中EAD端点准入控制方案安全级别最高,可以解决目前考虑到的所有问题,但需要在移动终端上安装iNode客户端软件。
证书认证方案可以完美地实现用户安全认证,但无法做到控制合法终端登录其它无线网络。