隨著計(jì)算機(jī)科學(xué)的發(fā)展,醫(yī)院信息系統(tǒng)的作用越來(lái)越重要,安全問(wèn)題也在不斷發(fā)生?;颊咝畔⑿孤?、違規(guī)登記、病毒攻擊等問(wèn)題給醫(yī)院運(yùn)營(yíng)規(guī)則和信息系統(tǒng)安全帶來(lái)了直接威脅。為了提高醫(yī)院信息安全工作效率,衛(wèi)生部頒布了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》,根據(jù)信息安全水平,明確了建設(shè)和保障三甲醫(yī)院的核心運(yùn)行機(jī)制。有哪些網(wǎng)絡(luò)安全硬件設(shè)備適合部署在醫(yī)院里呢?
2018年4月,根據(jù)國(guó)務(wù)院計(jì)劃和信息化司、國(guó)務(wù)院統(tǒng)計(jì)信息中心和國(guó)家衛(wèi)生委員會(huì)的指示,各級(jí)醫(yī)院應(yīng)使用高質(zhì)量的信息和通信設(shè)備。有些是推薦的,有些是強(qiáng)制性的。
1、網(wǎng)絡(luò)安全硬件設(shè)備--web防火墻
網(wǎng)站可以訪(fǎng)問(wèn)運(yùn)行基本功能的特殊安全設(shè)備,如web訪(fǎng)問(wèn)控制和web網(wǎng)絡(luò)數(shù)據(jù)分析。它有14個(gè)安全功能:SQL注入、中轉(zhuǎn)站、掃描儀掃描、信息泄露、文件傳輸攻擊、操作系統(tǒng)命令輸入、目錄訪(fǎng)問(wèn)、異常檢測(cè)、webshell攻擊控制、盜版、拒絕攻擊保護(hù)服務(wù)、網(wǎng)站防偽、身份驗(yàn)證、日志審計(jì)等。
2、網(wǎng)絡(luò)安全硬件設(shè)備--數(shù)據(jù)庫(kù)防火墻
包括數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制、數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制和過(guò)濾、數(shù)據(jù)庫(kù)服務(wù)發(fā)現(xiàn)、無(wú)監(jiān)督數(shù)據(jù)收集、數(shù)據(jù)庫(kù)狀態(tài)和性能控制、數(shù)據(jù)庫(kù)管理員權(quán)限控制等。它支持網(wǎng)橋、網(wǎng)關(guān)和混合連接系統(tǒng),以及基于訪(fǎng)問(wèn)控制策略和安全級(jí)別的雙熱備盤(pán),以確保不間斷服務(wù)。
3、網(wǎng)絡(luò)安全硬件設(shè)備--網(wǎng)絡(luò)防火墻
用于網(wǎng)絡(luò)邊界保護(hù)和訪(fǎng)問(wèn)控制的專(zhuān)用設(shè)備。它有9個(gè)功能:訪(fǎng)問(wèn)控制、入侵防護(hù)、病毒防護(hù)、應(yīng)用程序識(shí)別、web防護(hù)、負(fù)載平衡、數(shù)據(jù)控制、身份驗(yàn)證、數(shù)據(jù)丟失保護(hù)等。支持區(qū)域訪(fǎng)問(wèn)控制、數(shù)據(jù)包訪(fǎng)問(wèn)控制(例如IP、端口、基于網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包)、會(huì)話(huà)訪(fǎng)問(wèn)控制、消息內(nèi)容過(guò)濾控制、應(yīng)用程序訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)驗(yàn)證等。
4、網(wǎng)絡(luò)安全硬件設(shè)備--網(wǎng)絡(luò)安全檢查
4.1、用于記錄網(wǎng)絡(luò)活動(dòng)、審計(jì)和違規(guī)行為的特殊安全設(shè)備。
4.2、網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)流量、用戶(hù)行為等的運(yùn)行狀態(tài)數(shù)據(jù)。
4.3、審計(jì)報(bào)告包括事件的時(shí)間和日期、用戶(hù)、事件類(lèi)型、成功率和其他審計(jì)相關(guān)信息。
4.4、目的是分析收集的數(shù)據(jù)并編制審計(jì)報(bào)告。
5、網(wǎng)絡(luò)安全硬件設(shè)備--數(shù)據(jù)庫(kù)檢查
搜索、保護(hù)、備份、分析、審計(jì)、實(shí)時(shí)控制、危險(xiǎn)報(bào)警和操作過(guò)程回放功能,并在數(shù)據(jù)庫(kù)中進(jìn)行操作記錄。支持報(bào)警中心監(jiān)控、文本通知、消息、系統(tǒng)日志通知和其他通知。
6、網(wǎng)絡(luò)安全硬件設(shè)備--運(yùn)維審計(jì)
6.1、這些功能包括資源授權(quán)、業(yè)務(wù)控制、業(yè)務(wù)審計(jì)、審計(jì)報(bào)告、實(shí)時(shí)侵權(quán)預(yù)防和修改、審計(jì)和會(huì)話(huà)回放。
6.2、支持基于用戶(hù)、傳輸、目標(biāo)主機(jī)、持續(xù)時(shí)間(年、月、日、小時(shí))等的策略組合。
6.3、運(yùn)行用戶(hù)支持程序以操作客戶(hù)端地址、資源地址、日志和啟動(dòng)時(shí)間。