中小型医院网络安全保障解决方案VIP专享VIP免费

中小型医院网络安全保障解决方案一、中小型医院的网络安全现状及挑战现阶段，医院信息系统正在变成医疗体系结构中不可或缺的基础架构。该架构的网络安全和数据可用性变得异常重要。任何的网络不可达或数据丢失轻则降低患者的满意度，影响医院的信誉，重则引起医患纠纷、法律问题或社会问题。和其它行业的信息系统一样，医疗信息系统在日常运行中面临各种安全风险带来的安全应用事故。当前，中小型医院在网络和应用系统保护方面均采取了一定的安全措施，例如在每个网络、应用系统分别部署了防火墙、访问控制设备；也可能在一定程度上实现了区域性的病毒防御，实现了病毒库的升级和防病毒客户端的监控和管理；采用系统账号管理、防病毒等方面具有一定流程。但在网络安全管理方面的流程相对比较薄弱，需要进一步进行加强；另外主要业务应用人员安全意识有待加强，日常业务处理中存在一定非安全操作情况，终端使用和接入情况复杂。此外，随着移动医疗应用越来越广泛的部署，以及依托互联网平台的远程医疗应用的日趋广泛，如何保障移动和远程应用的安全性也是一个重要的课题。网络安全问题越演越烈，也为中小型或成长型的医疗机构带来另外一个挑战：如何利用较为有限的投资预算，解决当前最为迫切的安全威胁，同时也要预留先进性和可扩展能力，避免造成投资浪费。思科自防御网络的出现，为中小型医疗网络提供了由低级到高级不断发展、演进的安全解决方案，思科网络设备集成了独特的安全功能，以及各个安全设备的联动并主动进行防护，是思科自防御网络的具体实现。基于思科自防御安全体系的建设指导思想，同时结合中小型医疗机构的安全现状，我们建议从以下几个方面构筑中小型医疗机构的安全体系。二、构建安全的基础网络平台在诸多的局域网安全问题中，由于历史原因，令网络管理员感到最头痛的问题就是IP地址的管理；最担心的问题就是账号、密码的盗取以及信息的失窃和篡改；而最棘手的问题就是木马、蠕虫病毒爆发对网络造成的危害。据CSI/FBI计算机犯罪与安全调查显示，信息失窃已经成为当前最主要的犯罪。在造成经济损失的所有攻击中，有75％都是来自于园区内部。这样，企业网络内部就必须采用更多创新方式来防止攻击，如果我们将网络中的所有端口看成潜在敌对实体获取通道的“端口防线”，网络管理员就必须知道这些潜在威胁都有那些，以及需要设臵哪些安全功能来锁定这些端口并防止这些潜在的来自网络第二层的安全攻击。网络第二层的攻击是网络安全攻击者最容易实施，也是最不容易被发现的安全威胁，它的目标是让网络失效或者通过获取诸如密码这样的敏感信息而危及网络用户的安全。因为任何一个合法用户都能获取一个以太网端口的访问权限，这些用户都有可能成为黑客，同时由于设计OSI模型的时候，允许不同通信层在相互不了解情况下也能进行工作，所以第二层的安全就变得至关重要。如果这一层受到黑客的攻击，网络安全将受到严重威胁，而且其他层之间的通信还会继续进行，同时任何用户都不会感觉到攻击已经危及应用层的信息安全。所以，仅仅基于认证（如IEEE802.1x）和访问控制列表（ACL，AccessControlLists）的安全措施是无法防止来自网络第二层的安全攻击。一个经过认证的用户仍然可以有恶意，并可以很容易地执行本文提到的所有攻击。目前这类攻击和欺骗工具已经非常成熟和易用。以上所提到的攻击和欺骗行为主要来自网络的第二层。在网络实际环境中，其来源可概括为两个途径：人为实施，病毒或蠕虫。人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探，获取管理帐户和相关密码，在网络上中安插木马，从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静，但对于信息安全要求高的企业危害是极大的。木马、蠕虫病毒的攻击不仅仅是攻击和欺骗，同时还会带来网络流量加大、设备CPU利用率过高、二层生成树环路、网络瘫痪等现象。归纳前面提到的局域网目前普遍存在的安全问题，根据这些安全威胁的特征分析，这些攻击都来自于网络的第二层，主要包括以下几种：·MAC地址泛滥攻击·DHCP服务器欺骗攻击·ARP欺骗·IP/MAC地址欺骗利用CiscoCatalyst交换机内部集成...