醫(yī)院信息系統(tǒng)三級等保建設(shè)思路

顏海威

摘要：以國內(nèi)某三甲醫(yī)院信息安全現(xiàn)狀為切入點(diǎn)，結(jié)合國內(nèi)嚴(yán)峻的信息安全局勢，全面分析該醫(yī)院在主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)完整性和保密性方面存在的信息安全隱患，并針對上述問題建立安全體系。方法：以構(gòu)建“一個(gè)中心下的三重防護(hù)體系”在技術(shù)層面建立信息系統(tǒng)的信息安全架構(gòu)。結(jié)果：依照該架構(gòu)建立的安全體系確保了醫(yī)院信息系統(tǒng)中重要信息的安全性。結(jié)論：從而按照衛(wèi)生部所要求三級甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全等級不低于三級的要求，符合《信息系統(tǒng)安全等級保護(hù)基本要求》中三級在主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)完整性和保密性方面的要求。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；三級等保；信息安全

中圖分類號：G642 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）30-0040-02

1 引言

隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，尤其是互聯(lián)網(wǎng)的廣泛普及和應(yīng)用，網(wǎng)絡(luò)正深刻影響并改變著人類的生活和工作方式。越來越多的醫(yī)院建立了依賴于網(wǎng)絡(luò)的業(yè)務(wù)信息系統(tǒng)，比如HIS、OA、財(cái)務(wù)系統(tǒng)等等，它們提供了日常辦公所需的業(yè)務(wù)，便利了工作?；ヂ?lián)網(wǎng)對社會(huì)各行各業(yè)產(chǎn)生了巨大深遠(yuǎn)的影響，與此同時(shí)，信息安全的重要性也在不斷提升。

醫(yī)院信息系統(tǒng)是醫(yī)院實(shí)現(xiàn)辦公電子化、網(wǎng)絡(luò)化、無紙化的重要平臺，同時(shí)也是開展日常工作的重要平臺。然而，近年來，隨著網(wǎng)絡(luò)信息安全的快速發(fā)展，安全威脅正在飛速增長，尤其混合威脅的風(fēng)險(xiǎn)，如黑客惡意攻擊、蠕蟲病毒、木馬等，有可能會(huì)給醫(yī)院的信息網(wǎng)絡(luò)和核心系統(tǒng)造成嚴(yán)重的破壞。所以，建設(shè)一個(gè)全面、安全的信息系統(tǒng)已刻不容緩。

2 系統(tǒng)現(xiàn)狀安全分析

醫(yī)院信息系統(tǒng)現(xiàn)狀拓?fù)鋱D如上圖1所示，從整個(gè)網(wǎng)絡(luò)拓?fù)鋱D可以看出，現(xiàn)階段醫(yī)院主要有兩個(gè)網(wǎng)絡(luò)出口，包括連接醫(yī)保專網(wǎng)及連接互聯(lián)網(wǎng)，互聯(lián)網(wǎng)區(qū)域主要提供給外端用戶通過VPN連接接入到內(nèi)部服務(wù)器。在安全防護(hù)方面，除了在醫(yī)保專網(wǎng)的出口邊界區(qū)域部署有防火墻外，其他地方都沒有部署有相應(yīng)的安全防護(hù)措施，主要表現(xiàn)在以下幾點(diǎn)：

1）網(wǎng)絡(luò)出口邊界區(qū)域缺少相應(yīng)的入侵防護(hù)系統(tǒng)，無法對來自外部的蠕蟲、木馬、病毒、惡意軟件及僵尸網(wǎng)絡(luò)進(jìn)行安全防護(hù)；

2）在互聯(lián)網(wǎng)邊界區(qū)域缺乏相應(yīng)的防病毒系統(tǒng)，無法對來自互聯(lián)網(wǎng)的惡意代碼攻擊、病毒等進(jìn)行檢測和攔截；

3）在內(nèi)部網(wǎng)絡(luò)中缺乏相應(yīng)的安全審計(jì)系統(tǒng)，無法對內(nèi)部的網(wǎng)絡(luò)行為、服務(wù)器訪問操作行為等進(jìn)行審計(jì)和日志記錄；

4）在Web類服務(wù)器前端缺少相應(yīng)的Web安全防護(hù)設(shè)備，無法對針對Web服務(wù)器的SQL注入、跨站腳本（XSS）、跨站偽造攻擊等進(jìn)行安全防護(hù)，同時(shí)缺乏相應(yīng)的網(wǎng)頁防篡改系統(tǒng)；

網(wǎng)絡(luò)內(nèi)部缺乏漏洞掃描設(shè)備，無法對內(nèi)部服務(wù)器系統(tǒng)進(jìn)行漏洞掃描及漏洞管理；

5）在內(nèi)部網(wǎng)絡(luò)缺乏相應(yīng)的運(yùn)維審計(jì)系統(tǒng)，無法針對內(nèi)部服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備及安全設(shè)備進(jìn)行統(tǒng)一的安全運(yùn)維；內(nèi)部重要服務(wù)器上沒有安裝防病毒系統(tǒng)，無法對服務(wù)器進(jìn)行安全防護(hù)，容易遭受病毒的攻擊。

3 建設(shè)思路

3.1 建設(shè)方法

信息安全體系框架是實(shí)施安全建設(shè)的靈魂和核心，它提供了構(gòu)建和管理信息系統(tǒng)安全性的理論指南、流程、工具和指標(biāo)。定義了全面風(fēng)險(xiǎn)管理和安全措施部署的設(shè)計(jì)路線和方針。使信息系統(tǒng)安全建設(shè)在標(biāo)準(zhǔn)化和完備的設(shè)計(jì)依據(jù)中進(jìn)行，使建設(shè)過程具體而可控。從而維護(hù)信息價(jià)值從輸入端至輸出端的可信性和可控性；形成完備的事前監(jiān)控預(yù)警、事中防御控制、事后審查追溯的防護(hù)機(jī)制。呈現(xiàn)持續(xù)改進(jìn)的安全運(yùn)行管理閉環(huán)。

醫(yī)院信息系統(tǒng)的信息安全建設(shè)會(huì)同時(shí)依據(jù)國家/行業(yè)政策標(biāo)準(zhǔn)的指導(dǎo)，因而需要結(jié)合現(xiàn)實(shí)的業(yè)務(wù)特點(diǎn)與管理情況，構(gòu)建各類別各層面信息系統(tǒng)的差異化、本地化保護(hù)能力，并通過制訂運(yùn)行管理策略，形成面向當(dāng)前安全措施及關(guān)鍵系統(tǒng)的運(yùn)行配置、未知風(fēng)險(xiǎn)的預(yù)警與控制情況。

適度化的安全建設(shè)思想能夠?qū)⑸鲜龅姆椒ㄕ撠灤┯谛畔①Y產(chǎn)的運(yùn)行周期中，使各階段、各層面的安全機(jī)制相互補(bǔ)足而形成體系，避免了安全建設(shè)的重復(fù)實(shí)施和過度投資。

3.2 方案效果

在等級保護(hù)要求中，醫(yī)院信息系統(tǒng)安全提出網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)入侵防護(hù)、惡意代碼防范（防病毒）、安全審計(jì)、漏洞管理、運(yùn)維審計(jì)、安全集中管理等需求。本次信息系統(tǒng)安全建設(shè)需要完成以下目標(biāo)：

1）邊界安全防護(hù)

在醫(yī)院專網(wǎng)互聯(lián)區(qū)邊界處部署防火墻，對內(nèi)部服務(wù)器進(jìn)行基礎(chǔ)安全防護(hù)，實(shí)現(xiàn)邊界的網(wǎng)絡(luò)安全訪問控制，保證服務(wù)器的安全。（利舊）

2）惡意代碼防護(hù)

在醫(yī)院互聯(lián)網(wǎng)邊界處部署綠盟NF防病毒系統(tǒng)（NF），對來自外網(wǎng)的病毒文件進(jìn)行安全攔截，保證內(nèi)部服務(wù)器的安全，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的惡意代碼防護(hù)。

3）網(wǎng)絡(luò)入侵防護(hù)

在醫(yī)院服務(wù)器前端部署綠盟入侵防護(hù)系統(tǒng)（NIPS），對來自外網(wǎng)、專網(wǎng)及內(nèi)部用戶的木馬、病毒、蠕蟲以及各類網(wǎng)絡(luò)攻擊行為等進(jìn)行攔截，保證內(nèi)部服務(wù)器的安全。

4）Web安全防護(hù)

在服務(wù)器區(qū)如果部署有Web類服務(wù)器系統(tǒng)（OA辦公系統(tǒng)等），需要在服務(wù)器前段部署Web應(yīng)用防護(hù)系統(tǒng)（WAF），對來自互聯(lián)網(wǎng)的針對Web應(yīng)用的攻擊進(jìn)行安全防護(hù)，如SQL注入、跨站腳本、惡意掃描等攻擊進(jìn)行阻斷防護(hù)，同時(shí)，在服務(wù)器上部署防篡改軟件系統(tǒng)，對文件進(jìn)行 安全保護(hù)。

5）安全審計(jì)系統(tǒng)

在醫(yī)院核心交換機(jī)處旁路部署安全審計(jì)系統(tǒng)（SAS），通過網(wǎng)絡(luò)數(shù)據(jù)的采集、分析、識別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測通信內(nèi)容、網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)網(wǎng)絡(luò)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄網(wǎng)絡(luò)系統(tǒng)中的各種會(huì)話和事件，實(shí)現(xiàn)對網(wǎng)絡(luò)信息的智能關(guān)聯(lián)分析、評估及安全事件的準(zhǔn)確全程跟蹤定位，做到出現(xiàn)問題時(shí)有源可溯。

6）運(yùn)維安全管理

在運(yùn)維管理區(qū)部署安全運(yùn)維堡壘主機(jī)（SAS-H），對日常所有網(wǎng)絡(luò)設(shè)備以及服務(wù)器等的運(yùn)維進(jìn)行詳細(xì)的記錄，保障系統(tǒng)運(yùn)維的安全性。

7）系統(tǒng)安全管理

在醫(yī)院運(yùn)維區(qū)處部署漏洞掃描系統(tǒng)，可以利用漏洞掃描系統(tǒng)對網(wǎng)絡(luò)中的系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行掃描，第一時(shí)間主動(dòng)對網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行細(xì)致深入的漏洞檢測、分析，并給出專業(yè)、有效的漏洞防護(hù)建議，讓攻擊者無機(jī)可乘。

在醫(yī)院內(nèi)部服務(wù)器及主機(jī)部署防病毒軟件，可以有效地對內(nèi)部終端和服務(wù)器等進(jìn)行病毒防護(hù)，保證系統(tǒng)不會(huì)因?yàn)槭懿《靖腥径斐上到y(tǒng)宕機(jī)、數(shù)據(jù)受損等嚴(yán)重事件。

8）集中安全管理

在運(yùn)維管理區(qū)部署安全管理平臺（ESPC），對所有的安全設(shè)備進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)整個(gè)信息系統(tǒng)安全狀態(tài)的在線分析、在線監(jiān)控、在線管理，提高安全管理效率。

3.3 項(xiàng)目效益

安全技術(shù)設(shè)施足以保障系統(tǒng)的核心區(qū)域，關(guān)鍵信息安全管理制度初步形成，并借助外力形成一定的安全支撐能力，整體信息系統(tǒng)安全和穩(wěn)定得到保證。

通過完善安全運(yùn)維管理支撐體系，保證運(yùn)維的安全、穩(wěn)定，使得醫(yī)院信息系統(tǒng)自身具有較高的安全運(yùn)維能力。

信息系統(tǒng)符合三級等保標(biāo)準(zhǔn)關(guān)鍵要點(diǎn)的要求，確保信息系統(tǒng)通過等級保護(hù)測評（覆蓋等級保護(hù)基本80%以上要素，整個(gè)信息系統(tǒng)基本符合等級保護(hù)要求）。

4 總結(jié)

信息安全沒有絕對性，從技術(shù)復(fù)雜度來說，單一防護(hù)模式很容易被突破，只有實(shí)施多層防護(hù)，才能消除單點(diǎn)隱患。通過建立“一個(gè)中心下的三重防護(hù)體系”才能增加突破難度，降低安全風(fēng)險(xiǎn)；做到全可達(dá)、全可控、全可查。層層防護(hù)旨在實(shí)現(xiàn)非法破壞“進(jìn)不來”，即使進(jìn)來也“拿不走”，即使拿走也“讀不懂”，即使有惡意行為也“跑不了”。

醫(yī)院信息系統(tǒng)的安全管理是一個(gè)不斷變化的管理過程，隨著時(shí)間的推移，管理理念、信息技術(shù)以及醫(yī)院信息化程度的不斷變化，醫(yī)院信息系統(tǒng)安全管理的發(fā)展思路也應(yīng)該要與時(shí)俱進(jìn)的不斷變化，要根據(jù)階段性的信息安全目標(biāo)不斷的對安全管理體系加以校驗(yàn)和調(diào)整，以保證醫(yī)院信息安全管理體系始終適應(yīng)和滿足實(shí)際情況的發(fā)展需要，只有做到這樣的管理模式，才能夠建設(shè)更健康的、合理的、有效地使醫(yī)院信息系統(tǒng)更安全。

參考文獻(xiàn)：

[1] 迪普科技助力新疆醫(yī)療系統(tǒng)[J]. 數(shù)字通信世界，2014（4）.

[2] 李維冬，殷偉東，陳平.南京市衛(wèi)生12320網(wǎng)站等級保護(hù)建設(shè)要點(diǎn)和思考[J]. 中國醫(yī)療設(shè)備，2016（1）.

[3] 周丁華，呂曉娟，張麟，等.數(shù)字化醫(yī)院信息安全建設(shè)與管理策略[J].中華醫(yī)學(xué)圖書情報(bào)雜志，2015（6）.