您现在的位置是:首页 > 行业 > 金融 >
各种网络安全问题的解决方案
摘要医院目前是保持内外网各自独立运营的,目前在内网方面所遇到的一些网络安全问题大都是硬件方面的故障,外网偶尔也会遭遇病毒入侵类的事件。但从自身安全建设的角度来讲,医院目前在网络安全方面所面临的主要问题,还是自身不当网络行为导致的网络异常以及安全防御措施的有待...
医院目前是保持内外网各自独立运营的,目前在内网方面所遇到的一些网络安全问题大都是硬件方面的故障,外网偶尔也会遭遇病毒入侵类的事件。但从自身安全建设的角度来讲,医院目前在网络安全方面所面临的主要问题,还是自身不当网络行为导致的网络异常以及安全防御措施的有待完善,包括医院在网络安全管理方面缺少专业的维护团队和功能强大又适合医院自身特点的安全保护工具。此外,在引进安全管理方面的产品和解决方案时,医院会在价格、适用性等方面进行综合考虑。
看病就医早已是寻常百姓家的一件普通事,但是如今信息化的深入推广着实也让患者就诊步入了信息快轨。
作为该医院信息中心的主力队员,刘先生和许先生不约而同地表示,医院网络很简单,就是由服务器、路由器及交换机组成的。但即使如此简单的结构,他们每天的工作也总是忙不迭地接听求助电话。
“我们外网的主要业务就是在线答疑,也就是患者与医生的实时交流。”许先生的话让我们顿时对这个规模尚属二级甲等的地方医院有种肃然起敬的感觉,因为这家医院在肛肠、血液等领域均属国内外一流水准。但是言规正传,即便只是这么一个看似简单的应用却也为医院外网系统带来了不小的安全隐患,不过也好在只有这一种稍显高深的网络应用考验着这家医院的维护管理人员们。
相对于许先生的快人快语,刘先生则用更老道的专业经验,从下述4个层面为我们袒露了三四年间维护和管理这家医院网络的感触。
坚持将内外网区分管理
在该医院中,网络被明确地划分为内网和外网,内网属于医院内部局域网,用于医疗系统中的收费、取药、门诊和财务等环节。
而外网则通过3条ADSL线连接到Internet网络,用于各科室在对外网站上进行网络咨询,解答病人的网上问题,以及就医者相关医疗结果、申报材料的外发以及平时医院对外宣传的发布等等。
划分内外网,是保障网络安全的第一个环节,但是是否这样就可以完全杜绝医疗系统网络中存在的各种安全隐患呢?对此,刘先生和许先生所在的医院有着自己的进一步部署案例。
各种网络安全问题的解决方案
对于内网,由于网络隔离杜绝了大部分病毒的网络入侵,同时,根据刘先生介绍,目前医院在内网中启动的应用还较少,所以尚未出现网络故障和明显的隐患,但不排除将来各种应用上线后,可能存在的各种突发情况和安全问题。
和内网相比,外网的问题和隐患就要多得多。据许先生介绍,日常问题主要有硬件故障、计算机病毒等。由于目前的计算机配置较新,硬件故障的频率并不高,而相比之下,计算机病毒就成了影响外网中计算机应用的主要问题。而目前,医院是通过安装通用的杀毒软件(瑞星),还原卡等方式,来预防和解决。
对于个人用户的上网行为管理,为了防止账号的混用登录有安全隐患的网站,刘先生介绍说,目前医院通过设置个人账户,对电脑进行独立权限账户的划分等方式,来规避这种情况。
另外,不安全软件的安装和安全配置的随意修改也是医疗系统网络安全易患的重点之一。对此,许先生介绍说,他们是通过屏蔽普通用户的管理员权限,来防止安装未经验证的软件和随意修改电脑安全配置。通过推行这一措施后,近两个月以来,几乎杜绝了这方面问题的发生。
日常维护团队和问题求助渠道
据刘先生介绍,目前,医院的整体网络维护由他和许先生两人负责。两人管理着这家医院中大量的电脑终端,其中有超过30台的电脑连接到外网。平时各种问题,刘先生和许先生通过个人的经验进行分析和处理,如果遇到疑难问题,则需要通过网络搜索解决方案。
而业内同规模的医疗机构中,还有一些尚未建立独立的信息中心的网络管理维护人员,一些医疗单位平时的网络基本处于无人维护状态,遇到问题后才通知维修单位紧急抢修。
医院目前的需求
刘先生向我们介绍,目前医院中,很需要一种配置相对灵活的上网行为管理软件,可以支持使用者自行配置需要监管的目标和行为。对于这类软件,几千元的价格是他们可以接受的价位。另外,对于UTM(统一威胁管理)这一类安全软件,医院目前接触和了解并不多,而对于相对感兴趣的企业级防火墙等软件,如果有合适的产品,他们会考虑引入,当然价格也是他们需要考虑的因素,一万元以下的产品会更加受到青睐。
经过刘先生和许先生的介绍,我们了解到,目前,医院网络应用有很明显的行业特性,比如内外网的独立运营,但就地方性的中等规模医院来说,他们在网络及安全方面的架构、部署及管理都还有很多需要改进和优化的地方,同时随着医院信息化业务的不断加载,医院对于网络架构和安全建设等方面必然面临更多的挑战。
(本文不涉密)
责任编辑:
上一篇:保护无线网络安全的四个简单的步骤