發(fā)布時間：2021-02-17 03:49

　　近期在全球醫(yī)療行業(yè)中,由勒索病毒等引起的醫(yī)院數(shù)據(jù)文件加密上鎖,進(jìn)而導(dǎo)致病人數(shù)據(jù)資料丟失等網(wǎng)絡(luò)安全事件頻發(fā)。這些頻發(fā)的網(wǎng)絡(luò)安全事件大多源于醫(yī)院內(nèi)部網(wǎng)絡(luò)安全措施力度不夠。保障終端設(shè)備安全接入醫(yī)院網(wǎng)絡(luò)能夠大大提高醫(yī)院網(wǎng)絡(luò)安全性。終端安全準(zhǔn)入控制技術(shù)能夠在終端接入前對網(wǎng)絡(luò)使用者身份進(jìn)行合法性審核認(rèn)證,并對終端進(jìn)行安全測量和評估,確保接入醫(yī)院內(nèi)部網(wǎng)絡(luò)的用戶是一個完全合法可信的終端用戶。網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)是醫(yī)院實(shí)現(xiàn)管理終端安全聯(lián)網(wǎng)的重要方法。本文歸類了網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)應(yīng)用于醫(yī)院網(wǎng)絡(luò)的幾種模式及相應(yīng)的工作原理,并分析了各種工作模式之間的優(yōu)缺點(diǎn)。 

【文章來源】：福建電腦. 2020,36(10)

【文章頁數(shù)】：4 頁

【部分圖文】：

基于策略路由技術(shù)終端準(zhǔn)入控制系統(tǒng)

該類型準(zhǔn)入控制系統(tǒng)只對醫(yī)院上行業(yè)務(wù)流進(jìn)行策略路由轉(zhuǎn)發(fā)，對下行業(yè)務(wù)不影響，同時當(dāng)認(rèn)證通過后，醫(yī)院業(yè)務(wù)原網(wǎng)絡(luò)路由會被恢復(fù)。除此以外，當(dāng)網(wǎng)絡(luò)鏈路節(jié)點(diǎn)設(shè)備發(fā)現(xiàn)策略路由下一跳失效的情況下（例如網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)故障等情況），也不會影響業(yè)務(wù)的正常轉(zhuǎn)發(fā)，只是網(wǎng)絡(luò)準(zhǔn)入控制功能失效，即不對終端進(jìn)行合法性檢查，從而保證醫(yī)院網(wǎng)絡(luò)業(yè)務(wù)的可持續(xù)運(yùn)營。因?yàn)獒t(yī)院業(yè)務(wù)需要很高的可持續(xù)性，以為著醫(yī)院網(wǎng)絡(luò)需要很高的可靠性，安全性，以及穩(wěn)定性。因此，相對于以往的準(zhǔn)入控制模式，策略路由模式更具有業(yè)務(wù)安全性和穩(wěn)定性。3.3 旁路干擾準(zhǔn)入控制技術(shù)

旁路干擾準(zhǔn)入控制模式要求核心設(shè)備具備流量鏡像的功能，相對于策略路由來說，一般網(wǎng)絡(luò)交換設(shè)備都支持流量鏡像功能，因此對于不同醫(yī)院環(huán)境的適應(yīng)性更好。旁路干擾模式網(wǎng)絡(luò)準(zhǔn)入控制模式如圖3所示。旁路干擾準(zhǔn)入模式采用的是網(wǎng)絡(luò)鏈路交換節(jié)點(diǎn)中的流鏡像功能對上行業(yè)務(wù)流進(jìn)行復(fù)制，將復(fù)制得到的和業(yè)務(wù)流相同的復(fù)制品送入終端準(zhǔn)入控制網(wǎng)關(guān)進(jìn)行合法性審核。當(dāng)終端準(zhǔn)入控制網(wǎng)關(guān)在對復(fù)制流審核后發(fā)現(xiàn)是非法用戶終端時，則產(chǎn)生業(yè)務(wù)干擾數(shù)據(jù)流下發(fā)給相應(yīng)的非法終端，干擾中斷非法終端的業(yè)務(wù)流，如圖4所示。在此過程中，網(wǎng)絡(luò)鏈路節(jié)點(diǎn)無需對現(xiàn)行業(yè)務(wù)流設(shè)置路由策略，即無需對業(yè)務(wù)流進(jìn)行任何轉(zhuǎn)發(fā)路徑上的改動。由于基于旁路干擾模式的網(wǎng)絡(luò)準(zhǔn)入控制模式具有真正的旁路部署特性，對醫(yī)院業(yè)務(wù)流沒有任何影響，因此相比較于其它技術(shù)，更加適合于醫(yī)院使用。

【參考文獻(xiàn)】：
期刊論文
[1]醫(yī)療機(jī)構(gòu)信息安全探析[J]. 周毅,潘敢,殷鳴.  醫(yī)學(xué)信息學(xué)雜志. 2019(05)
[2]醫(yī)院計(jì)算機(jī)終端安全防護(hù)研究與實(shí)踐[J]. 孟曉陽,孫國強(qiáng),林澤奇.  中國衛(wèi)生信息管理雜志. 2019(01)
[3]未來終端安全防護(hù)的發(fā)展方向[J]. 王慧,王銳,胡兆華.  通信技術(shù). 2019(02)
[4]基于工作流自動化的醫(yī)院多終端管理與安全策略研究與實(shí)踐[J]. 許健,金瑋,黃黎明,潘偉華.  中國數(shù)字醫(yī)學(xué). 2018(09)
[5]基于802.1X認(rèn)證的局域網(wǎng)準(zhǔn)入控制技術(shù)應(yīng)用研究[J]. 王曉紅.  電腦與電信. 2018(08)
[6]終端計(jì)算機(jī)安全檢查技術(shù)沿革與發(fā)展[J]. 張超.  中國新通信. 2016(17)
[7]大中型企業(yè)終端準(zhǔn)入控制系統(tǒng)的設(shè)計(jì)與應(yīng)用[J]. 李志星,王艷敏.  河南電力. 2015(01)
[8]基于802.1X準(zhǔn)入控制技術(shù)在電力系統(tǒng)中的應(yīng)用[J]. 劉秀亮,弋才勇,顧同江.  信息與電腦(理論版). 2013(08)



本文編號：3037382