资源描述:
《医院his网络安全隐患与防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、医院HIS网络安全隐患与防范摘要:本文通过对当前医院HISX络现状的分析,列出HISX络的常见安全隐患:服务器宕机、ARP攻击、移动介质、IP地址冲突等等,同时给出相应的防范对策 关键词:HISX络安全ARP群集系统 :R197.324:A:1007-9416(2011)03-0128-02 1、引言 随着医疗信息化的迅猛发展,HISX络在数字化医院中起着越来越重要的作用,一旦HISX络在运行时段出现故障,医院的门诊、挂号、收费、医生的电子医嘱和电子病历等各种工作将不能正常的进行,不仅仅给医院带来巨大的经济损失,更严重的是给医院的声誉造成巨大的损害。但是现在很
2、多医院的HISX络存在着诸多安全隐患,结合我院的实际情况提出如下防范措施供参考。 2、服务器硬件损坏的防范 服务器是HIS系统的关键设备,它的损坏会使医院整个HIS系统的瘫痪。对此,可以采用群集系统来减少因服务器硬件损坏带来的威胁。如大型三甲医院,可以采用两台服务器加两台存储组成2+2群集平台(如图1),如三乙等小型医院,可以采用两台服务器加一台存储组成2+1群集平台,这样当一台服务器宕机时HISX络仍然可以正常运行。 2.12+2群集平台 2+2群集平台采用两台服务器加两台存储通过光纤交换机及Veritas群集软件做双机备份,此方案真正做到核心部件的冗余设计
3、,防止单点故障的产生,具有较高的可靠性。另外如果条件允许,还可以将一台服务器、存储和光纤交换机放在一个机房,另一台服务器、存储和光纤交换机放在另一个机房,这样即使一个机房发生灾难性的破坏,另一个机房的设备仍可以保证HISX络的正常运行,从而充分保证HISX络的连续不间断的运行。 2.22+1群集平台 2+1群集平台采用两台服务器加一台存储通过服务器操作系统自带的MSCS群集软件做双机备份,当任意一台服务器宕机时,另一台服务器自动接管宕机服务器上的运行服务,但是当存储损坏任然会使整个HISX络不能正常运行。其可靠性低于2+2群集平台的可靠性。 3、ARP攻击防范
4、 ARP欺骗攻击不仅会造成HISX络不稳定,引发用户无法访问服务器,或者医院断X导致重大事故,而且利用ARP欺骗攻击可进一步实施中间人攻击,以此非法获取到医院的重要信息,对医院造成利益上的重大损失。针对ARP攻击及医院HISX络的特点可以采用认证方式来防御ARP攻击。 下面给出H3CARP攻击防御解决方案供参考,它通过对客户端、接入交换机和X关三个控制点实施自上而下的“全面防御”。用户通过802.1X认证来接入X络,在用户进行802.1X认证的过程中,通过认证服务器下发预定的X关在PC上形成静态ARP绑定,从而有效防止针对主机的X关仿冒ARP攻击。接入交换机通过监听80
5、2.1X认证过程的协议报文,将用户PC的IP地址、MAC地址和接入端口形成绑定关系,在接入交换机上建立IP-MAC-Port映射表项,并据此对用户发送的ARP/IP报文进行检测,从而有效防止用户的非法ARP/IP报文进入X络。 4、移动存储介质带来的威胁的防范 医院使用优盘、移动硬盘等移动存储介质可能会使各医疗终端的操作系统受到计算机病毒的威胁,这些病毒会使HISX络受到病毒的威胁。因此,我们在客户端机器上尽量减少移动存储介质的接入,我们使用桌面管理软件来限制或禁止移动存储介质的接入。减少病毒传播的途径,从而减少HISX络受到病毒的威胁。 桌面终端管理系统可以通
6、过策略的设置及应用来禁止或限制移动存储介质的使用,只有通过认证的移动存储介质才允许使用。此系统还可以实现IP地址的绑定,可以禁止客户端机器修改自身的IP地址,从而防止因客户端机器修改IP地址产生IP地址冲突对HISX络的威胁。 5、IP地址冲突的防范 医院HISX络每台服务器都有自己的IP地址,一旦有客户机地址与服务器地址冲突就有可能导致HISX络瘫痪,虽然使用相关软件可以实现IP地址的绑定,但对于医院的员工个人的笔记本无法绑定,不能防止非法及员工个人笔记本接入修改IP带来的威胁。对此,我们可以采用多种方案予以解决,如:划分VLAN、采用802.1X限制非法接入并
7、对内XPC进行IP地址绑定等。 划分VLAN是将服务器单独放到一个VLAN,这样不仅可以防止内X客户机IP地址与服务器地址冲突的威胁,而且可以防范广播风暴。此外还可以采用802.1X对接入内X的用户进行身份验证,对除员工个人PC以外的客户机进行IP地址绑定,结合桌面终端管理可以进一步防范IP地址冲突带来的威胁。 6、远程备份 信息数据,是医院的宝贵财富。对于任何核心业务系统,业务数据丢失更是一场大灾难,会导致系统文件、客户资料、业务数据的丢失,业务将难以正常进行。上述无论是2+2群集平台或2+1群集平台仅能防范硬件损
