在当前信息时代,医院网络信息系统的安全对于保障医疗数据的完整性和患者隐私的安全至关重要。为了适应国家相关网络信息安全规范,并构建关键信息基础设施的安全保障体系,医院网络信息系统安全评估和隐患排查方案应运而生。该方案主要针对医院的关键信息基础设施的安全防护,以实现网络与信息安全建设的可持续发展。
方案分为多个部分,每个部分都有明确的策略和措施,涵盖了从基础网络安全到网络设备安全、网络安全设备安全、主机系统安全、数据库系统安全、互联网与专网安全、中心机房安全以及网络信息安全意识等关键领域。
基础网络安全方面,首先强调了增强主干链路及核心网络设备的冗余能力,确保网络的高可用性和稳定性。提出增强信息内网核心网络访问控制策略,并进行安全域划分,以实现网络隔离,防止攻击的蔓延。此外,对于第三方设备的接入控制、信息内外网接入管理以及防火墙的启用也提出了具体要求,以保护内部网络不受外部威胁。对于网络拓扑图的及时更新,也是保障网络架构安全的重要措施。
网络设备安全方面,方案提出了采用企业级管理路由器,并要求口令由数字字母符号组合密码,密码位数不少于8个字符。此外,还要求Telnet及SSH等登录安全,关闭不安全协议和服务,设置访问控制列表,启用日志审计,并关闭空闲端口。MAC地址绑定的启用也是保护网络设备的重要安全措施。
网络安全设备安全方面,方案对防火墙的访问控制策略、时间同步、网络地址和端口的控制、部署覆盖所有网络边界、终端限制以及日志存储与备份等提出了具体要求。对于防病毒系统,则强调了病毒库的及时更新、预警和报告策略的设置、集中日志审计以及信息内网升级病毒库的专人专盘专用等措施。
主机系统安全方面,方案提出安装最新的补丁,优化系统账户,设置帐号口令策略,重命名系统管理员,关闭空连接和默认共享,关闭autorun自动运行与播放功能,并设置安全审计策略和日志文件大小。此外,对于特殊文件权限、关闭非必需服务和端口、自定义共享、自动屏保锁定、非必需网络连接和网卡以及与工作无关软件的卸载等方面也提出了要求。
数据库系统安全方面,方案建议安装最新的补丁,增强口令策略,修改默认或弱口令,为监听器设置口令,锁定或删除非必需帐户,限制存储过程访问控制权限,并启用数据库系统日志审计。对于HIS系统权限的严格控制也是数据库安全的关键措施之一。
在互联网与专网安全方面,方案着重于保证专网与HIS接口的安全,严格审查专网登录权限,并要求各专网入口密码采取强密码策略,提高使用者的安全意识。对于需接入互联网的办公人员,方案要求加强网络信息安全意识,妥善保管各类账号密码。
中心机房安全方面,方案提出了机房设置安全防盗门、布置监控摄像头以及由专人管理的要求,以防止非授权人员进入机房。
方案强调了提高网络信息安全意识的重要性,并建议实时开展网络安全教育,提高员工网络信息安全责任意识。
医院网络信息系统安全评估和隐患排查方案为医院提供了全面、系统且针对性的安全管理措施,有助于保障医院网络信息系统安全可靠地运行,确保关键信息基础设施的安全,对于医院信息系统安全的长期维护具有重要的指导意义。医院在实施该方案的过程中,不仅需要关注技术层面的安全措施,还需关注管理层面的规范和人员的安全意识培养,以实现全方位的安全防护体系。
