《表1 防火墙安装实施效果统计结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《西藏地区大型医院信息安全策略实践与探索》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

医院从以前相对独立的系统转变为一个开放的互联性很强的信息系统，一直成为各类黑客以及黑产攻击的目标。一个是因为医院信息系统瘫痪会造成患者看病困难，还有就是医院的数据非常有价值，包括了患者的各类信息。因此，医院对网络安全要求非常高，不但需要确保医院自身网络架构安全性、患者隐私的保密性以及医院各类数据的完整性和正确性，还需要防范外部攻击者恶意入侵医院网络的行为。为了不让医院以及患者造成不必要的损失，我院采取了以下措施。一是实施网络物理隔离。采用医院内部网络与外部网络物理隔离，可确保内部网不会受到外部公共网络的非法攻击。二是部署防火墙等安全设备。面对网络中的各种威胁，我院部署了智慧防火墙以及漏洞扫描等安全设备，通过扫描网络发现各类高级持续性威胁攻击、后门木马以及蠕虫病毒等，提升了系统对高级威胁和内部威胁的检测与防护能力。并且可以通过威胁情报和上下文信息进行全面的调查评估，增强了预防、感知和响应能力，实现威胁发现，攻击溯源，流量取证，及时响应和防护。通过实时查看网络概况、漏洞统计、攻击者I P，做到对用户端实时监测及时处理。经统计安装防火墙前后实施效果比较（见表1），攻击数、漏洞数（主要针对勒索病毒利用的漏洞MS17-010漏洞）大幅下降，大大增强了我院网络防护能力。三是部署访问控制堡垒机。我院为了做好对第三方维护人员行为的规范与控制，购置并且部署安装了堡垒机以及网闸等安全设备，保障网络和数据不受来自外部和内部用户的入侵和破坏，对非法用户的操作进行拦截，过滤所有对目标设备的非法访问行为，并对内部人员的操作进行审计监控，避免误操作和非法操作。四是加强业务培训。由于医院业务的特殊性，必须保证信息系统及网络7×24小时无故障运行。因此，熟悉整个机房及网络拓扑架构显得尤为重要。要求运维人员除了中心机房以外，必须熟知各大楼的弱电间所在位置以及内外网交换机使用情况。一旦发现问题，要通过故障现象及时进行排查工作，确保在最短的时间内解决问题。五是加强巡查和检修维护。医院网络设备主要包括防火墙、路由器、交换机等设备以及光纤链路。由于网络是支撑整个信息系统稳定运行的基础，因此对网络设备的日常检查和维护就显得极其重要。