醫(yī)院信息平臺網(wǎng)絡(luò)安全需求分析與實現(xiàn)

王波

摘 要： 為了實現(xiàn)醫(yī)院信息網(wǎng)絡(luò)平臺的安全管理與安全運維。從醫(yī)院信息平臺的實際出發(fā)，根據(jù)國家信息安全等級保護工作的指導(dǎo)意見的要求，從需求、規(guī)劃、設(shè)計、完成安全管理與安全運維，實現(xiàn)了醫(yī)院信息平臺安全體系的整體方案工作。實踐表明，該方法使醫(yī)院信息網(wǎng)絡(luò)平臺有了安全保障。

關(guān)鍵詞： 信息平臺； 信息管理； 需求分析； 安全體系； 網(wǎng)絡(luò)設(shè)計

中圖分類號： TN710?34 文獻標(biāo)識碼： A 文章編號： 1004?373X（2014）18?0081?03

Analysis and satisfaction of security requirements of hospital information network

WANG Bo

（Xian Mental Health Center， Xian 710061， China）

Abstract： in order to safety management and maintenance of hospital information network platform， starting from the actual hospital information platform， the overall scheme of hospital information platform security system is achieved according to the requirements of national information security protection guidance. The safety management and maintenance of hospital information network platform was completed. It made the hospital information network platform safe.

Keywords： Information platform； information management； demand analysis； security system； network design

0 引 言

我國醫(yī)療衛(wèi)生事業(yè)的發(fā)展和醫(yī)療改革的不斷深入，醫(yī)療衛(wèi)生業(yè)務(wù)對信息化的依賴程度越來越高，醫(yī)療信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境也日益惡化，信息系統(tǒng)安全問題愈加重要。在這樣的情況下，衛(wèi)生部早于2010年提出了在“基于電子病歷醫(yī)院信息平臺各業(yè)務(wù)應(yīng)用中應(yīng)當(dāng)滿足國家信息安全等級保護制度與標(biāo)準(zhǔn)”的要求[1]。

為了實現(xiàn)這一要求，必須以我國信息安全等級保護為基本指導(dǎo)思想[2]，從技術(shù)措施與安全管理兩個方面來設(shè)計實現(xiàn)醫(yī)院信息平臺的綜合信息安全保障體系。從而實現(xiàn)醫(yī)院信息平臺業(yè)務(wù)承載信息的安全可靠和業(yè)務(wù)服務(wù)的連續(xù)運行，并對未來業(yè)務(wù)及管理所需的不斷發(fā)展而可作動態(tài)性的調(diào)整完善。最終達到并實現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運維的目標(biāo)。

1 信息平臺安全風(fēng)險和需求分析

它可以概括為安全風(fēng)險分析、安全等級劃分、安全需求分析三部分[3]。

1.1 信息平臺安全風(fēng)險分析

信息平臺的安全建設(shè)必須經(jīng)過風(fēng)險分析，通過分析提出必要的防范方法和措施來實現(xiàn)對信息平臺安全的規(guī)劃設(shè)計。風(fēng)險分析由信息和信息系統(tǒng)分析，安全風(fēng)險分析兩方面組成。

信息和信息系統(tǒng)分析：包括業(yè)務(wù)數(shù)據(jù)的類型分析，其類型有文檔型數(shù)據(jù)，操作型數(shù)據(jù)和輔助決策性數(shù)據(jù)。邏輯層面分析，信息平臺的核心業(yè)務(wù)模式為集中式，整個平臺建設(shè)主要以信息平臺數(shù)據(jù)中心為核心。信息平臺的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是由基礎(chǔ)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)兩大部分組成。內(nèi)部網(wǎng)絡(luò)實現(xiàn)信息管理與系統(tǒng)開發(fā)，外部網(wǎng)絡(luò)是對外收集和提供信息。

安全風(fēng)險分析：其是指在信息平臺系統(tǒng)中存在的脆弱性、人或自然的威脅，而導(dǎo)致安全事故和事件發(fā)生的，可能性及其造成的影響。它的主要安全風(fēng)險的大小，取決于以下四個方面：資產(chǎn)的價值；資產(chǎn)的脆弱性；面臨的威脅程度；已采取的防范措施。

資產(chǎn)分析是指在信息平臺中，其網(wǎng)絡(luò)基礎(chǔ)設(shè)備，各種服務(wù)器、應(yīng)用集成平臺系統(tǒng)和內(nèi)部應(yīng)用系統(tǒng)等承載了關(guān)鍵的重要數(shù)據(jù)信息資料，需要進行重點的防護，避免非授權(quán)訪問和攻擊等安全事故發(fā)生。

威脅分析：是指可能對信息系統(tǒng)資產(chǎn)或所在組織造成損害事故的潛在原因；威脅雖然有各種各樣的存在形式，但其結(jié)果是一致的，都將導(dǎo)致對信息或資源的破壞，影響信息系統(tǒng)的正常運行，破壞信息系統(tǒng)服務(wù)的有效性、可靠性和權(quán)威性。信息平臺面臨的主要威脅如下：地震、水災(zāi)、火災(zāi)、風(fēng)災(zāi)等自然災(zāi)害威脅；身份假冒、口令竊取、數(shù)據(jù)泄露和破壞威脅；計算機病毒、木馬程序、系統(tǒng)漏洞攻擊威脅；傳輸通信業(yè)務(wù)流偵聽威脅；電力中斷威脅等。因此，只有同時解決好上述問題，才可能真正的確保信息平臺的安全。

1.2 信息平臺安全等級劃分

我國《信息系統(tǒng)安全等級保護管理辦法》中將信息系統(tǒng)劃分為五級[4]，前2級分別為：第一級為自主保護級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級為指導(dǎo)保護級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

而我院基于電子病歷的醫(yī)院信息平臺通過對其：信息平臺承載的業(yè)務(wù)信息數(shù)據(jù)安全保護等級定級分析，系統(tǒng)服務(wù)安全等級定級分析和整體安全保護等級定級分析三部分，最終確定其按照信息系統(tǒng)等級保護二級的要求進行安全規(guī)劃設(shè)計與建設(shè)。

1.3 信息平臺安全需求分析

根據(jù)《信息安全等級保護管理辦法》（公通字〔2007〕43號）、《關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知》（公信安〔2007〕861號）[5]、《信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》（GB/T 25070?2010）等文件等級保護標(biāo)準(zhǔn)規(guī)范要求。醫(yī)院信息平臺安全信息系統(tǒng)設(shè)計規(guī)劃應(yīng)從安全應(yīng)用支撐平臺和應(yīng)用軟件系統(tǒng)兩個方面考慮。在應(yīng)用支撐平臺方面要，從四個環(huán)節(jié)規(guī)劃設(shè)計建設(shè)，即按照計算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)和安全管理中心。具體的需求項目由6部分組成：

（1） 物理層安全需求。主要考慮的方面是物理位置的選擇，物理訪問控制，防盜竊、防破壞，防雷擊、防火、防水、防潮、防靜電、溫濕度控制，電磁防護，電力保障等。

（2） 網(wǎng)絡(luò)層安全需求。主要考慮的方面是結(jié)構(gòu)安全與網(wǎng)段劃分，網(wǎng)絡(luò)訪問控制，撥號訪問控制，網(wǎng)絡(luò)安全審計，邊界完整性檢查，網(wǎng)絡(luò)入侵防范，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護。

（3） 系統(tǒng)層安全需求。主要考慮的方面是身份鑒別，自主訪問控制，強制訪問控制，安全審計，系統(tǒng)保護，剩余信息保護，入侵防范，惡意代碼防范，資源控制。

（4） 應(yīng)用層安全需求。主要考慮的方面是身份鑒別，訪問控制，安全審計，剩余信息保護，通信完整性，通信保密性，抗抵賴，軟件容錯，資源控制，代碼安全。

（5） 數(shù)據(jù)層安全需求。主要考慮的方面是數(shù)據(jù)完整性，數(shù)據(jù)保密性，數(shù)據(jù)備份和恢復(fù)。

（6） 管理層安全需求。主要考慮的方面是安全管理機構(gòu)，安全管理制度，人員安全管理，系統(tǒng)建設(shè)管理，系統(tǒng)運維管理。

2 信息平臺安全防護設(shè)計與實現(xiàn)[7?10]

2.1 設(shè)計原則與目標(biāo)

我們設(shè)計將按照合規(guī)可行原則，全局與均衡原則，體系化原則，動態(tài)發(fā)展原則，從而達到并實現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運維目的。

2.2 安全防護總體框架

安全防護總體框架見圖1。

圖1 安全體系總體框架

信息平臺安全防護總體框架包括：安全技術(shù)、安全管理、安全基礎(chǔ)設(shè)施三部分。體系框架在國家政策、法律法規(guī)要求的前提下，以安全基礎(chǔ)設(shè)施為依托，同信息平臺的數(shù)據(jù)業(yè)務(wù)流程、系統(tǒng)應(yīng)用架構(gòu)和數(shù)據(jù)資源緊密結(jié)合，從安全技術(shù)、安全管理為要點重點來實現(xiàn)對信息安全與隱私保護的。

2.3 安全防護設(shè)計與實現(xiàn)

根據(jù)醫(yī)院的實際情況，規(guī)劃設(shè)計信息平臺安全保障系統(tǒng)，從下面8個方面進行考慮設(shè)計，即根據(jù)醫(yī)院信息平臺的業(yè)務(wù)類型和安全保障需求分為下面8個區(qū)域進行安全體系的規(guī)劃設(shè)計和實現(xiàn)。

外聯(lián)區(qū)：主要與醫(yī)保、外聯(lián)單位進行網(wǎng)絡(luò)互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián)：在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊、IPS、殺毒進行訪問控制，實現(xiàn)安全隔離；在與數(shù)據(jù)中心核心交換機處部署網(wǎng)閘設(shè)備，實現(xiàn)物理隔離。

互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理）對進出互聯(lián)網(wǎng)的數(shù)據(jù)進行安全審計和管控；在門戶網(wǎng)站服務(wù)器與匯聚交換機之間部署硬件Web應(yīng)用防火墻，對Web服務(wù)器進行安全防護；在門戶網(wǎng)站服務(wù)器上安裝防篡改軟件，來實現(xiàn)對服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求。

辦公接入?yún)^(qū)：主要負(fù)責(zé)在辦公樓、住院大樓、門急診樓等辦公用戶的網(wǎng)絡(luò)接入，包括接入?yún)R聚交換機旁路部署IDS；與核心交換機接入采用防火墻進行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題。

數(shù)據(jù)中心區(qū)：此區(qū)域主要負(fù)責(zé)為醫(yī)院信息系統(tǒng)防護的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運算平臺；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護系統(tǒng)，對服務(wù)器做基礎(chǔ)的安全防護；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻、入侵保護系統(tǒng)、Web應(yīng)用防護系統(tǒng)，對服務(wù)器做安全防護。

核心交換區(qū)：主要負(fù)責(zé)各個安全域的接入與VLAN之間的訪問控制；在兩臺核心交換機上采用防火墻，來實現(xiàn)各個區(qū)域的訪問控制；在核心交換機旁路部署安全審計系統(tǒng)，對全網(wǎng)數(shù)據(jù)進行內(nèi)容審計，可以與運維管理區(qū)的網(wǎng)絡(luò)審計使用同一臺。

存儲備份區(qū)：此區(qū)域主要為醫(yī)院信息平臺系統(tǒng)數(shù)據(jù)做存儲備份，與核心交換機互聯(lián)。

運維管理區(qū)：主要負(fù)責(zé)運維管理醫(yī)院信息化系統(tǒng)。此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián)：在運維管理區(qū)與數(shù)據(jù)中心核心交換機之間部署堡壘機（SAS?H），對運維操作進行身份識別與行為管控；在運維管理區(qū)部署遠程安全評估系統(tǒng)（RSAS），對系統(tǒng)的漏洞進行安全評估；在運維管理區(qū)部署安全配置核查系統(tǒng)，對系統(tǒng)的安全配置做定期檢查；在運維管理區(qū)部署日志管理軟件，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報表呈現(xiàn)工作；在運維管理區(qū)部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；在運維管理區(qū)部署網(wǎng)絡(luò)審計系統(tǒng)，對全網(wǎng)所有用戶行為進行網(wǎng)絡(luò)審計；在運維管理區(qū)部署主機加固系統(tǒng)，對重要服務(wù)器定期進行安全加固，以符合第二級安全保護等級的配置要求。

開發(fā)測試區(qū)：為軟件開發(fā)及第三方運維人員提供接入醫(yī)院內(nèi)網(wǎng)的服務(wù)，與核心交換機互聯(lián)；部署防火墻進行訪問控制，所有的開發(fā)測試區(qū)的用戶必須通過堡壘機訪問醫(yī)院內(nèi)網(wǎng)。

3 結(jié) 語

信息平臺安全方案的實現(xiàn)，保證了其平臺的信息在安全保障的環(huán)境中運行。最大程度保護了病人的信息，診療數(shù)據(jù)，電子病歷和住院信息等。使公民法人和其他組織的合法權(quán)益有了保障，也是醫(yī)院信息平臺能更好的為患者提供可靠的，連續(xù)的醫(yī)療衛(wèi)生服務(wù)。

參考文獻

[1] 衛(wèi)生部.衛(wèi)生部關(guān)于印發(fā)《電子病歷基本規(guī)范（試行）》的通知[EB/OL].[2010?03?04].http：//www.moh.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[2] 公安部.關(guān)于印發(fā)《關(guān)于信息安全等級保護工作的實施意見》的通知[EB/OL]. [2004?09?15].http：//www.djbh.net/webdev/file/webFiles/File/zcbz/201226163530.pdf.

[3] 衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案[S].北京：中國標(biāo)準(zhǔn)出版社，2011.

[4] 公安部.關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知[EB/OL].[2007?07?24].http：//www.gov.cn/gzdt/2007?07/24/content_694380.htm.

[5] 公安部.關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知[EB/OL]. [2007?07?24].http：//www.mps.gov.cn/n16/n1252/n1762/n2467/138977.html.

[6] 國家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求[S].北京：中國標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：//www.moh.gov.cn/mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：//www.gov.cn/gzdt/2009?11/09/content_1460022.htm.

[9] 陜西省衛(wèi)生廳. 關(guān)于全面開展我省衛(wèi)生行業(yè)信息安全等級保護的通知[EB/OL].[2012?06?11].http：//govinfo.nlc.gov.cn/shanxsfz/xxgk/sxswst/201209/t20120903_2479441.shtml？classid=388.

[10] 公安部信息安全等級保護評估中心.信息安全等級保護政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2012.

（1） 物理層安全需求。主要考慮的方面是物理位置的選擇，物理訪問控制，防盜竊、防破壞，防雷擊、防火、防水、防潮、防靜電、溫濕度控制，電磁防護，電力保障等。

（2） 網(wǎng)絡(luò)層安全需求。主要考慮的方面是結(jié)構(gòu)安全與網(wǎng)段劃分，網(wǎng)絡(luò)訪問控制，撥號訪問控制，網(wǎng)絡(luò)安全審計，邊界完整性檢查，網(wǎng)絡(luò)入侵防范，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護。

（3） 系統(tǒng)層安全需求。主要考慮的方面是身份鑒別，自主訪問控制，強制訪問控制，安全審計，系統(tǒng)保護，剩余信息保護，入侵防范，惡意代碼防范，資源控制。

（4） 應(yīng)用層安全需求。主要考慮的方面是身份鑒別，訪問控制，安全審計，剩余信息保護，通信完整性，通信保密性，抗抵賴，軟件容錯，資源控制，代碼安全。

（5） 數(shù)據(jù)層安全需求。主要考慮的方面是數(shù)據(jù)完整性，數(shù)據(jù)保密性，數(shù)據(jù)備份和恢復(fù)。

（6） 管理層安全需求。主要考慮的方面是安全管理機構(gòu)，安全管理制度，人員安全管理，系統(tǒng)建設(shè)管理，系統(tǒng)運維管理。

2 信息平臺安全防護設(shè)計與實現(xiàn)[7?10]

2.1 設(shè)計原則與目標(biāo)

我們設(shè)計將按照合規(guī)可行原則，全局與均衡原則，體系化原則，動態(tài)發(fā)展原則，從而達到并實現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運維目的。

2.2 安全防護總體框架

安全防護總體框架見圖1。

圖1 安全體系總體框架

信息平臺安全防護總體框架包括：安全技術(shù)、安全管理、安全基礎(chǔ)設(shè)施三部分。體系框架在國家政策、法律法規(guī)要求的前提下，以安全基礎(chǔ)設(shè)施為依托，同信息平臺的數(shù)據(jù)業(yè)務(wù)流程、系統(tǒng)應(yīng)用架構(gòu)和數(shù)據(jù)資源緊密結(jié)合，從安全技術(shù)、安全管理為要點重點來實現(xiàn)對信息安全與隱私保護的。

2.3 安全防護設(shè)計與實現(xiàn)

根據(jù)醫(yī)院的實際情況，規(guī)劃設(shè)計信息平臺安全保障系統(tǒng)，從下面8個方面進行考慮設(shè)計，即根據(jù)醫(yī)院信息平臺的業(yè)務(wù)類型和安全保障需求分為下面8個區(qū)域進行安全體系的規(guī)劃設(shè)計和實現(xiàn)。

外聯(lián)區(qū)：主要與醫(yī)保、外聯(lián)單位進行網(wǎng)絡(luò)互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián)：在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊、IPS、殺毒進行訪問控制，實現(xiàn)安全隔離；在與數(shù)據(jù)中心核心交換機處部署網(wǎng)閘設(shè)備，實現(xiàn)物理隔離。

互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理）對進出互聯(lián)網(wǎng)的數(shù)據(jù)進行安全審計和管控；在門戶網(wǎng)站服務(wù)器與匯聚交換機之間部署硬件Web應(yīng)用防火墻，對Web服務(wù)器進行安全防護；在門戶網(wǎng)站服務(wù)器上安裝防篡改軟件，來實現(xiàn)對服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求。

辦公接入?yún)^(qū)：主要負(fù)責(zé)在辦公樓、住院大樓、門急診樓等辦公用戶的網(wǎng)絡(luò)接入，包括接入?yún)R聚交換機旁路部署IDS；與核心交換機接入采用防火墻進行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題。

數(shù)據(jù)中心區(qū)：此區(qū)域主要負(fù)責(zé)為醫(yī)院信息系統(tǒng)防護的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運算平臺；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護系統(tǒng)，對服務(wù)器做基礎(chǔ)的安全防護；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻、入侵保護系統(tǒng)、Web應(yīng)用防護系統(tǒng)，對服務(wù)器做安全防護。

核心交換區(qū)：主要負(fù)責(zé)各個安全域的接入與VLAN之間的訪問控制；在兩臺核心交換機上采用防火墻，來實現(xiàn)各個區(qū)域的訪問控制；在核心交換機旁路部署安全審計系統(tǒng)，對全網(wǎng)數(shù)據(jù)進行內(nèi)容審計，可以與運維管理區(qū)的網(wǎng)絡(luò)審計使用同一臺。

存儲備份區(qū)：此區(qū)域主要為醫(yī)院信息平臺系統(tǒng)數(shù)據(jù)做存儲備份，與核心交換機互聯(lián)。

運維管理區(qū)：主要負(fù)責(zé)運維管理醫(yī)院信息化系統(tǒng)。此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián)：在運維管理區(qū)與數(shù)據(jù)中心核心交換機之間部署堡壘機（SAS?H），對運維操作進行身份識別與行為管控；在運維管理區(qū)部署遠程安全評估系統(tǒng)（RSAS），對系統(tǒng)的漏洞進行安全評估；在運維管理區(qū)部署安全配置核查系統(tǒng)，對系統(tǒng)的安全配置做定期檢查；在運維管理區(qū)部署日志管理軟件，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報表呈現(xiàn)工作；在運維管理區(qū)部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；在運維管理區(qū)部署網(wǎng)絡(luò)審計系統(tǒng)，對全網(wǎng)所有用戶行為進行網(wǎng)絡(luò)審計；在運維管理區(qū)部署主機加固系統(tǒng)，對重要服務(wù)器定期進行安全加固，以符合第二級安全保護等級的配置要求。

開發(fā)測試區(qū)：為軟件開發(fā)及第三方運維人員提供接入醫(yī)院內(nèi)網(wǎng)的服務(wù)，與核心交換機互聯(lián)；部署防火墻進行訪問控制，所有的開發(fā)測試區(qū)的用戶必須通過堡壘機訪問醫(yī)院內(nèi)網(wǎng)。

3 結(jié) 語

信息平臺安全方案的實現(xiàn)，保證了其平臺的信息在安全保障的環(huán)境中運行。最大程度保護了病人的信息，診療數(shù)據(jù)，電子病歷和住院信息等。使公民法人和其他組織的合法權(quán)益有了保障，也是醫(yī)院信息平臺能更好的為患者提供可靠的，連續(xù)的醫(yī)療衛(wèi)生服務(wù)。

參考文獻

[1] 衛(wèi)生部.衛(wèi)生部關(guān)于印發(fā)《電子病歷基本規(guī)范（試行）》的通知[EB/OL].[2010?03?04].http：//www.moh.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[2] 公安部.關(guān)于印發(fā)《關(guān)于信息安全等級保護工作的實施意見》的通知[EB/OL]. [2004?09?15].http：//www.djbh.net/webdev/file/webFiles/File/zcbz/201226163530.pdf.

[3] 衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案[S].北京：中國標(biāo)準(zhǔn)出版社，2011.

[4] 公安部.關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知[EB/OL].[2007?07?24].http：//www.gov.cn/gzdt/2007?07/24/content_694380.htm.

[5] 公安部.關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知[EB/OL]. [2007?07?24].http：//www.mps.gov.cn/n16/n1252/n1762/n2467/138977.html.

[6] 國家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求[S].北京：中國標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：//www.moh.gov.cn/mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：//www.gov.cn/gzdt/2009?11/09/content_1460022.htm.

[9] 陜西省衛(wèi)生廳. 關(guān)于全面開展我省衛(wèi)生行業(yè)信息安全等級保護的通知[EB/OL].[2012?06?11].http：//govinfo.nlc.gov.cn/shanxsfz/xxgk/sxswst/201209/t20120903_2479441.shtml？classid=388.

[10] 公安部信息安全等級保護評估中心.信息安全等級保護政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2012.

（1） 物理層安全需求。主要考慮的方面是物理位置的選擇，物理訪問控制，防盜竊、防破壞，防雷擊、防火、防水、防潮、防靜電、溫濕度控制，電磁防護，電力保障等。

（2） 網(wǎng)絡(luò)層安全需求。主要考慮的方面是結(jié)構(gòu)安全與網(wǎng)段劃分，網(wǎng)絡(luò)訪問控制，撥號訪問控制，網(wǎng)絡(luò)安全審計，邊界完整性檢查，網(wǎng)絡(luò)入侵防范，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護。

（3） 系統(tǒng)層安全需求。主要考慮的方面是身份鑒別，自主訪問控制，強制訪問控制，安全審計，系統(tǒng)保護，剩余信息保護，入侵防范，惡意代碼防范，資源控制。

（4） 應(yīng)用層安全需求。主要考慮的方面是身份鑒別，訪問控制，安全審計，剩余信息保護，通信完整性，通信保密性，抗抵賴，軟件容錯，資源控制，代碼安全。

（5） 數(shù)據(jù)層安全需求。主要考慮的方面是數(shù)據(jù)完整性，數(shù)據(jù)保密性，數(shù)據(jù)備份和恢復(fù)。

（6） 管理層安全需求。主要考慮的方面是安全管理機構(gòu)，安全管理制度，人員安全管理，系統(tǒng)建設(shè)管理，系統(tǒng)運維管理。

2 信息平臺安全防護設(shè)計與實現(xiàn)[7?10]

2.1 設(shè)計原則與目標(biāo)

我們設(shè)計將按照合規(guī)可行原則，全局與均衡原則，體系化原則，動態(tài)發(fā)展原則，從而達到并實現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運維目的。

2.2 安全防護總體框架

安全防護總體框架見圖1。

圖1 安全體系總體框架

信息平臺安全防護總體框架包括：安全技術(shù)、安全管理、安全基礎(chǔ)設(shè)施三部分。體系框架在國家政策、法律法規(guī)要求的前提下，以安全基礎(chǔ)設(shè)施為依托，同信息平臺的數(shù)據(jù)業(yè)務(wù)流程、系統(tǒng)應(yīng)用架構(gòu)和數(shù)據(jù)資源緊密結(jié)合，從安全技術(shù)、安全管理為要點重點來實現(xiàn)對信息安全與隱私保護的。

2.3 安全防護設(shè)計與實現(xiàn)

根據(jù)醫(yī)院的實際情況，規(guī)劃設(shè)計信息平臺安全保障系統(tǒng)，從下面8個方面進行考慮設(shè)計，即根據(jù)醫(yī)院信息平臺的業(yè)務(wù)類型和安全保障需求分為下面8個區(qū)域進行安全體系的規(guī)劃設(shè)計和實現(xiàn)。

外聯(lián)區(qū)：主要與醫(yī)保、外聯(lián)單位進行網(wǎng)絡(luò)互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián)：在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊、IPS、殺毒進行訪問控制，實現(xiàn)安全隔離；在與數(shù)據(jù)中心核心交換機處部署網(wǎng)閘設(shè)備，實現(xiàn)物理隔離。

互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理）對進出互聯(lián)網(wǎng)的數(shù)據(jù)進行安全審計和管控；在門戶網(wǎng)站服務(wù)器與匯聚交換機之間部署硬件Web應(yīng)用防火墻，對Web服務(wù)器進行安全防護；在門戶網(wǎng)站服務(wù)器上安裝防篡改軟件，來實現(xiàn)對服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求。

辦公接入?yún)^(qū)：主要負(fù)責(zé)在辦公樓、住院大樓、門急診樓等辦公用戶的網(wǎng)絡(luò)接入，包括接入?yún)R聚交換機旁路部署IDS；與核心交換機接入采用防火墻進行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題。

數(shù)據(jù)中心區(qū)：此區(qū)域主要負(fù)責(zé)為醫(yī)院信息系統(tǒng)防護的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運算平臺；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護系統(tǒng)，對服務(wù)器做基礎(chǔ)的安全防護；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻、入侵保護系統(tǒng)、Web應(yīng)用防護系統(tǒng)，對服務(wù)器做安全防護。

核心交換區(qū)：主要負(fù)責(zé)各個安全域的接入與VLAN之間的訪問控制；在兩臺核心交換機上采用防火墻，來實現(xiàn)各個區(qū)域的訪問控制；在核心交換機旁路部署安全審計系統(tǒng)，對全網(wǎng)數(shù)據(jù)進行內(nèi)容審計，可以與運維管理區(qū)的網(wǎng)絡(luò)審計使用同一臺。

存儲備份區(qū)：此區(qū)域主要為醫(yī)院信息平臺系統(tǒng)數(shù)據(jù)做存儲備份，與核心交換機互聯(lián)。

運維管理區(qū)：主要負(fù)責(zé)運維管理醫(yī)院信息化系統(tǒng)。此區(qū)域與數(shù)據(jù)中心核心交換機互聯(lián)：在運維管理區(qū)與數(shù)據(jù)中心核心交換機之間部署堡壘機（SAS?H），對運維操作進行身份識別與行為管控；在運維管理區(qū)部署遠程安全評估系統(tǒng)（RSAS），對系統(tǒng)的漏洞進行安全評估；在運維管理區(qū)部署安全配置核查系統(tǒng)，對系統(tǒng)的安全配置做定期檢查；在運維管理區(qū)部署日志管理軟件，對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報表呈現(xiàn)工作；在運維管理區(qū)部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；在運維管理區(qū)部署網(wǎng)絡(luò)審計系統(tǒng)，對全網(wǎng)所有用戶行為進行網(wǎng)絡(luò)審計；在運維管理區(qū)部署主機加固系統(tǒng)，對重要服務(wù)器定期進行安全加固，以符合第二級安全保護等級的配置要求。

開發(fā)測試區(qū)：為軟件開發(fā)及第三方運維人員提供接入醫(yī)院內(nèi)網(wǎng)的服務(wù)，與核心交換機互聯(lián)；部署防火墻進行訪問控制，所有的開發(fā)測試區(qū)的用戶必須通過堡壘機訪問醫(yī)院內(nèi)網(wǎng)。

3 結(jié) 語

信息平臺安全方案的實現(xiàn)，保證了其平臺的信息在安全保障的環(huán)境中運行。最大程度保護了病人的信息，診療數(shù)據(jù)，電子病歷和住院信息等。使公民法人和其他組織的合法權(quán)益有了保障，也是醫(yī)院信息平臺能更好的為患者提供可靠的，連續(xù)的醫(yī)療衛(wèi)生服務(wù)。

參考文獻

[1] 衛(wèi)生部.衛(wèi)生部關(guān)于印發(fā)《電子病歷基本規(guī)范（試行）》的通知[EB/OL].[2010?03?04].http：//www.moh.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[2] 公安部.關(guān)于印發(fā)《關(guān)于信息安全等級保護工作的實施意見》的通知[EB/OL]. [2004?09?15].http：//www.djbh.net/webdev/file/webFiles/File/zcbz/201226163530.pdf.

[3] 衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺建設(shè)技術(shù)解決方案[S].北京：中國標(biāo)準(zhǔn)出版社，2011.

[4] 公安部.關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知[EB/OL].[2007?07?24].http：//www.gov.cn/gzdt/2007?07/24/content_694380.htm.

[5] 公安部.關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知[EB/OL]. [2007?07?24].http：//www.mps.gov.cn/n16/n1252/n1762/n2467/138977.html.

[6] 國家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求[S].北京：中國標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：//www.moh.gov.cn/mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：//www.gov.cn/gzdt/2009?11/09/content_1460022.htm.

[9] 陜西省衛(wèi)生廳. 關(guān)于全面開展我省衛(wèi)生行業(yè)信息安全等級保護的通知[EB/OL].[2012?06?11].http：//govinfo.nlc.gov.cn/shanxsfz/xxgk/sxswst/201209/t20120903_2479441.shtml？classid=388.

[10] 公安部信息安全等級保護評估中心.信息安全等級保護政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2012.