2卫生信息安全的风险与需求分析

　　随着网络社会发展程度的不断提高，网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代，信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及，黑客攻击成指数级增长，利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时，也带来不可忽视的安全风险。所以，可靠的卫生信息就需要一个安全的数据运行环境，只有这样，才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。

　　2.1安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等，此类风险可以通过应用系统的.改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等，容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题，将会造成网络信息丢失和网络瘫痪，无法实现网络功能和满足服务对象的需求。

　　2.2网络安全需求分析保证网络相关设备安全、稳定、可靠地为业务活动提供优质服务的前提是网络要安全、设备运行要正常。为此，必须要保证网络体系结构安全，采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生；采用灵活的网络拓扑和冗余与备份，保证网络结构不因单点故障造成网络业务活动的中断；采用可信的网络管理手段，保证结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。

　　2.3边界安全需求分析清晰、规范地界定、标识网络边界，是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制；使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击，严格记录网络安全事件，配备网络边界设备脆弱性评估工具，有效监控网络边界设备的配置、运行状态和负载；配置网络穿透性测试工具，定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户，提升网络边界安全设备管理服务功能，是保证安全策略设计、配置、部署等管理工作的有效途径。

　　2.4网络管理安全需求分析对于卫生网络系统而言，网络与信息的安全时常受到威胁，最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保证网络与信息的安全，需要构造科学、有效的网络安全管理平台。以业务为中心，面向卫生系统，将不同的网络进行整合，基于应用环境来管理网络及其设备的正常运行。当网络异常时，基于事先制订的策略（主要是应急方案）和网络管理系统，实现主动采取行动(如：终止、切断相关连接;停止部分非关键业务等)，达到主动保证卫生系统网络安全和正常运行的目的。

　　3卫生信息安全的防御体系与网络的维护

　　3.1卫生信息安全的防御体系卫生信息安全防御体系是一个动态的过程，攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间，以便为检测和响应争取主动。一旦防护失效，通过检测和响应，可以及时修复漏洞，杜绝威胁，防止损失扩大，确保业务运行的持续性。从技术发展的角度来考虑，攻击和防御构成了一种动态平衡的体系。一段时间内，安全防御发挥着有效的作用，此时的安全体系就具有一定的平衡性，但这种平衡是相对稳定的，一旦攻击技术有所突破，防御也需要随之更新，安全防御体系就是在这种由此及彼的相互牵制中动态发展的。

　　3.2网络的维护随着信息系统在卫生行业的应用，网络安全问题日渐凸显。一旦网络出现故障，小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断，业务被迫停滞，甚至是重要数据丢失等一系列严重后果。在新医改大背景下，对医疗服务质量的要求越来越高，如何构建坚固的网络环境，是每一个医疗单位的责任，同时也是挑战。在网络正常运行的情况下，对网络基础设施的维护主要包括：确保网络传输的正常；掌握卫生系统主干设备的配置及配置参数变更情况，备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是：负责网络布线配线架的管理，确保配线的合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配置，监督网络通信情况，发现问题后与有关机构及时联系；实时监控整个卫生行业内部网络的运转和通信流量情况。