常态化疫情防控下定点医院网络安全架构的设计与技术运用
2021-01-14谭建皓曹晓均
谭建皓 曹晓均
摘要:新冠疫情席卷全球,打响了抗疫长久战,定点医院作为抗疫的关键场所,有助于疫情防控、疫情调查与分析、疫情信息收集。在疫情防控常态化模式下,定点医院借助网络将疫情情况发布、整合,施行疫情下的疫苗等健康教育,借助互联网媒介实现了社会安抚、防控资源合理调配。但网络医疗活动中,相应安全架构不够牢固,影响了防控工作的开展,本文从定点医院网络安全架构设计与运用层面进行概要说明。
关键词:常态化疫情防控;定点医院;网络安全架构;设计与技术
【中图分类号】G644.5 【文献标识码】A 【文章编号】2107-2306(2021)15--01
互联网、物联网等技术逐渐与医院的医疗行动、医疗研究结合起来,使得医院的工作具备数据化、智能化辅助。目前在疫情常态化的防控下,更需要构建安全的网络环境,借助网络平台实现隔离模式、远程模式下的诊疗,提高在疫情防控期间公共卫生工作效率。无论是针对疫情的诊疗感染预防,还是在疫情防控阶段的其他疾病问诊,都可借助互联网安全架构展开系统化医疗行动,目前定点医院网络安全架构初见雏形,可供疫情常态防控所需。
1.常态化疫情防控下定点医院网络安全架构的设计背景
新冠疫情的发生与发展速度较快,相应疫情信息很快在互联网上发酵,无论是卫生组织的医护人员,还是广罗大众,均对新冠疫情具备基本的了解,定点医院此时承担着较重的责任,既要做好疫情下感染患者的治疗与病情分析工作,又要为疫苗研发提供信息,既要在疫情防控中做好宣传工作,又要通过处理效率给予大众防控疫情的信心。定点医院集合了医疗、教学、科研系列活动,作为新冠肺炎患者收治的主要场所,在疫情常态化模式下,可借助网络系统进行疫情卫生宣传,同时通过网络平台的隔离作用,实现无感染问诊,此时医疗系统的安全运作受到了考验,即使人们具备网络问诊的常识,也在无接触问诊中因网络延迟、网络错误、问诊拖延等逐渐累积了不良情绪。随着疫情的发展,疫情防控已经成为了长期作战目标,基本的诊疗业务可借助网络提升效率,减少患者在医院聚集导致的感染风险,同时针对疫情的诊疗也需要开通独立通道,以便于专业解答民众对于疫情防控、疫苗的认识。互联网安全网络架构需要结合医院的防控需求、患者的诊疗需要进行设计。
2.常态化疫情防控下定点医院网络安全架构的设计与技术运用
定点医院信息系统HIS、实验室系统LIS、医学图像通信系统PACS、电子病历EMR等是医院架构的主体,另可围绕医疗敏感、隐私信息、医疗存储需求、医疗外部安全等,为维护网络正常运转与信息的整理提供保护,此时需建立较多层次与维度的安全架构。
2.1终端安全
传统杀毒引擎所能预警、预防攻击的范畴较小,医院网絡架构范围广且涉及业务量较大,为补充引擎空缺,应加强安全主动防护,可设计3.0引擎加固系统,变动规则,增加主动权,利用内存指令展开文件、程序等控制行为的风险评估,判断恶意篡改、传输等行为。
2.2边界安全
边界主要利用架设防火墙预防攻击行为,在内部局域网络上设置访问权限,部分特定的端口如139/445的流量访问被限制,其携带的病毒等程序无法侵入,同时可拦截内内网信息的外传。设计中将网闸作为隔离主要设备,建立DMZ,将协议交换信息隔绝,相应数据摆渡限制性提高,可在相应卫生机构与定点医院之间的数据传送、信息通报渠道之间建设网闸,通过单项通信与只读模式的设计,避免信息之间的干扰。
2.3网络识别
网络应能够识别全部的院内通信设备,将有关的设备型号与地址输送到识别条例当中,设计出针对资产、服务器地址、管理IP等的辨识系统,针对设备登录、设备查询等留存有关路径和历史信息,使得资产管理、信息保护可视化、可溯源。设计监测体系,借助有关的互联网工具使得端口源能够监控流量异常,并警示荷载流量变动。结合定点医院在疫情防控中的人员组织安排等,可进行身份识别,此识别应以访问权限为主,不单一的依赖于IP识别,而是综合按照MAC地址、账号以及密码等基本身份识别形式,联合Ukey认证登录,保障医务人员一人一号,登录后的操作记录完整,并拓展日志的保存期到半年以上,使得有关账号窃取风险被及时的发展。
2.4威胁检测
硬件联合软件检测恶意入侵的特征特点,与相应数据库信息做出对比,以便于快速发觉攻击的痕迹,了解攻击类型做出对应的反应,针对流量威胁,主要做好木马通信、ARP攻击的监测。采取网络安全扫描形式,通过全体文件与系统的步骤扫描,及时补充漏洞,另外可在态势感知模式下,进行全局威胁的安全预警,早期相应威胁信息。
结束语
疫情防控既然已经形成常态化模式,那么定点医院就应审时度势,在医院网络安全架构设计上综合信息流动、流量运用、医疗服务等指南,围绕网络安全架构的背景与诉求,通过终端安全、边界安全、网络识别、威胁检测的形式,使得互联网技术运用合理,网络安全维护恰当。
参考文献:
[1] 林玟书,林雅南,李中冰,黄文隆,谢彦文,傅智翔,雷蕙嘉.常态化疫情防控下定点医院网络安全架构的设计与技术运用[J].营销界,2020(33):133,155.
[2] 刘柏宏,阮建安,方一强,黎芸贵,郑伊雯,雷进宝,吴美隆,杨柳,周念.常态化疫情防控下影响医院移动支付便民示范工程推进原因的探析[J].时代金融,2021(16):72-73.
[3]齐飞,张梦阳,王云梦, 刘冬兰,刘新,张昊,等.基于大数据的网络安全态势感知及定点医院主动防御技术研究与应用[J].计算机测量与控制,2019,27(010):229-233.
[4] 刘春玲,王永刚,乔安乐,高远,杨瑞君,蔡康.基于常态化疫情防控下定点医院网络安全架构技术研究[J].金卡工程,2020,(12):45-50.
