基于等保要求的區(qū)域衛(wèi)生平臺安全研究

聯(lián)通（廣東）產(chǎn)業(yè)互聯(lián)網(wǎng)有限公司 馮春芳

引言

2011年11月，衛(wèi)生部發(fā)布《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知（衛(wèi)辦發(fā)〔2011〕85號）發(fā)布，明確“做好信息安全等級保護(hù)工作，對于促進(jìn)衛(wèi)生信息化健康發(fā)展，保障醫(yī)藥衛(wèi)生體制改革，維護(hù)公共利益、社會秩序和國家安全具有重要意義”。因此，如何設(shè)計(jì)一個(gè)穩(wěn)定、可靠、安全和經(jīng)濟(jì)的區(qū)域衛(wèi)生信息管理平臺，應(yīng)對日益增多的網(wǎng)絡(luò)攻擊、病毒破壞和黑客入侵等問題，已成為衛(wèi)生行業(yè)信息化建設(shè)和運(yùn)營關(guān)注的重點(diǎn)。

1.問題提出

區(qū)域衛(wèi)生信息平臺是以區(qū)域內(nèi)電子健康檔案信息的采集、存儲、利用為基礎(chǔ)，連接區(qū)域內(nèi)的醫(yī)療衛(wèi)生機(jī)構(gòu)基本業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)交換和共享的平臺，是不同系統(tǒng)間進(jìn)行信息匯集整合和挖掘利用的載體。區(qū)域衛(wèi)生信息平臺是人口健康信息化和健康醫(yī)療大數(shù)據(jù)基礎(chǔ)，是人口健康信息化建設(shè)的首要任務(wù)。

隨著區(qū)域人口健康信息平臺建設(shè)的逐步推進(jìn)，平臺安全和病人隱私保護(hù)問題也隨之出現(xiàn)。結(jié)合衛(wèi)生計(jì)生行業(yè)信息安全現(xiàn)狀，當(dāng)前平臺建設(shè)普遍缺乏信息安全體系的總體規(guī)劃，缺乏總體的安全防御體系。一方面，區(qū)域衛(wèi)生信息平臺信息化建設(shè)過程中往往未與信息安全建設(shè)相結(jié)合，沒能做到同步規(guī)劃、同步建設(shè)、同步運(yùn)維；另一方面，盡管許多醫(yī)療衛(wèi)生機(jī)構(gòu)已經(jīng)堆砌式地部署了大量的信息安全產(chǎn)品，但隨著信息安全的需求不斷變化與增加，已不能滿足實(shí)際需要，導(dǎo)致很多信息安全問題仍然存在。這在一定程度上成了制約區(qū)域衛(wèi)生信息平臺發(fā)展的重要瓶頸。

2.問題分析

信息系統(tǒng)完整的安全體系包括以下四個(gè)集中管控。以業(yè)務(wù)信息系統(tǒng)為核心，從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)、運(yùn)維四個(gè)維度搭建綜合安全監(jiān)管平臺，通過態(tài)勢感知、安全預(yù)警、綜合運(yùn)維、應(yīng)急處置等方面的能力建設(shè)，確保平臺業(yè)務(wù)的安全、可靠運(yùn)行。

圖表1 平臺的安全體系架構(gòu)圖

縱深防御。通過建設(shè)安全隔離與交換平臺，實(shí)現(xiàn)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)的跨網(wǎng)交換層次：物理級安全、網(wǎng)絡(luò)級安全、系統(tǒng)級安全、應(yīng)用級安全。而貫穿整個(gè)體系的是安全管理制度和安全標(biāo)準(zhǔn)，以實(shí)現(xiàn)非法用戶進(jìn)不來，無權(quán)用戶看不到，重要內(nèi)容改不了，數(shù)據(jù)操作賴不掉。整個(gè)平臺的安全體系如圖表1。

根據(jù)圖表1，區(qū)衛(wèi)信息平臺的信息安全體系需求主要有以下幾條：(1)符合國家等級保護(hù)要求；(2)平臺網(wǎng)絡(luò)接入安全可信；(3)健康信息安全互聯(lián)互通；(4)云平臺大數(shù)據(jù)安全可控；(5)注重公眾健康隱私保護(hù)；(6)安全管理措施規(guī)范有效。

3.安全體系設(shè)計(jì)

3.1 安全設(shè)計(jì)原則

區(qū)域衛(wèi)生信息平臺安全總體解決方案依據(jù)國家等級保護(hù)制度要求，按照區(qū)域衛(wèi)生信息平臺統(tǒng)一規(guī)劃，進(jìn)行安全一體化設(shè)計(jì)，采用“集中安管、分區(qū)分域、縱深防御、業(yè)務(wù)與安全相互融合”的設(shè)計(jì)原則，建設(shè)全方位、一體化的安全防護(hù)體系。和信息共享，保證信息系統(tǒng)的橫向融合；通過安全系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的用戶管理、授權(quán)管理和身份認(rèn)證。

等級防護(hù)。按照國家信息安全等級保護(hù)要求，從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等方面進(jìn)行體系化設(shè)計(jì)，保證平臺滿足等級保護(hù)測評要求，并結(jié)合云計(jì)算、大數(shù)據(jù)等信息技術(shù)發(fā)展趨勢，進(jìn)行增強(qiáng)性設(shè)計(jì)。

業(yè)務(wù)與安全融合。在進(jìn)行信息安全設(shè)計(jì)的同時(shí)，注重業(yè)務(wù)系統(tǒng)服務(wù)可用。

3.2 安全策略設(shè)計(jì)

物理安全：進(jìn)行機(jī)房整改及建立機(jī)房安全規(guī)章制度。

網(wǎng)絡(luò)安全：采用防火墻、抗DDOS、入侵防御等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)安全域劃分、防御外部威脅的侵入、通過對接入網(wǎng)絡(luò)訪問終端主機(jī)進(jìn)行身份合法合規(guī)檢查形成從內(nèi)到外的防護(hù)體系。

主機(jī)安全：采用終端安全管理、防病毒技術(shù)、漏洞掃描等技術(shù)統(tǒng)一管控終端實(shí)現(xiàn)補(bǔ)丁分發(fā)、病毒防護(hù)、策略定制、發(fā)現(xiàn)系統(tǒng)存在的漏洞和風(fēng)險(xiǎn)，降低終端維護(hù)和管理工作量，避免終端造成的大面積病毒爆發(fā)，同時(shí)對虛擬化平臺系統(tǒng)進(jìn)行安全防護(hù)和加固。

應(yīng)用安全：部署應(yīng)用防火墻技術(shù)、堡壘主機(jī)、安全審計(jì)等技術(shù)實(shí)現(xiàn)應(yīng)用層威脅防護(hù)、實(shí)現(xiàn)運(yùn)維人員對數(shù)據(jù)庫、主機(jī)、網(wǎng)絡(luò)設(shè)備操作全記錄，事前有控制、事中有預(yù)警、事后可追溯。

數(shù)據(jù)安全：通過運(yùn)維審計(jì)系統(tǒng)加強(qiáng)運(yùn)維人員的安全管理和審計(jì)；通過數(shù)據(jù)庫審計(jì)系統(tǒng)實(shí)現(xiàn)對數(shù)據(jù)庫操作行為的審計(jì)，為安全事件追責(zé)提供證據(jù)。

安全管理：建立安全運(yùn)營管理組織，招聘專業(yè)安全運(yùn)維人員，制定安全管理制度，開展員工安全意識培訓(xùn)

3.3 等級保護(hù)模型

在整個(gè)系統(tǒng)的安全規(guī)劃和建設(shè)過程中，在等級保護(hù)的指導(dǎo)下，以P2DR的安全保障模型為基本建設(shè)思路，安全體系將按照事前防護(hù)、事中檢測、事后審計(jì)的策略來建設(shè)。結(jié)合安全管理、安全產(chǎn)品及安全服務(wù)等多個(gè)層次，保障衛(wèi)生信息平臺的信息系統(tǒng)的安全。

安全措施的實(shí)施不是一個(gè)靜態(tài)的過程，它是變化的，這就需要對風(fēng)險(xiǎn)進(jìn)行評估，實(shí)施相應(yīng)的安全策略，因此，安全保障系統(tǒng)的建設(shè)也是一個(gè)循序漸進(jìn)的過程，要求在整體安全策略的控制和指導(dǎo)下，綜合利用安全防護(hù)、檢測等組成完整的、動(dòng)態(tài)的安全循環(huán)。

3.4 安全保障體系設(shè)計(jì)

完整的安全策略模型和由系統(tǒng)進(jìn)行的強(qiáng)制性安全保護(hù)是重要特征，前者是從設(shè)計(jì)角度確保安全功能的安全性達(dá)到預(yù)期目標(biāo)，后者是指安全策略是由系統(tǒng)統(tǒng)一執(zhí)行，并強(qiáng)加于所有保護(hù)對象之上的。

采用分區(qū)域保護(hù)和邊界防護(hù)，在不同區(qū)域邊界統(tǒng)一制定邊界訪問控制策略，實(shí)現(xiàn)不同安全等級區(qū)域之間安全互操作的較嚴(yán)格控制。

按照系統(tǒng)化的要求和層次化結(jié)構(gòu)的方法設(shè)計(jì)和實(shí)現(xiàn)安全子系統(tǒng)，增強(qiáng)各層面的安全防護(hù)能力，通過安全管理中心，在統(tǒng)一安全策略下對系統(tǒng)安全事件集中審計(jì)、集中監(jiān)控和數(shù)據(jù)分析，并做出響應(yīng)和處理，從而構(gòu)建較為全面的動(dòng)態(tài)安全體系。

在安全管理方面，監(jiān)督性保護(hù)級要求“建立完整的信息系統(tǒng)安全管理體系，對安全管理過程進(jìn)行規(guī)范化的定義，并對過程執(zhí)行實(shí)施監(jiān)督和檢查。根據(jù)實(shí)際安全需求，建立安全管理機(jī)構(gòu)，配備專職安全管理人員，落實(shí)各級領(lǐng)導(dǎo)及相關(guān)人員的責(zé)任。”

通過建立安全管理機(jī)構(gòu)，配備專職安全管理人員為安全管理提供必要組織保證和人員保證，目的在于落實(shí)各級領(lǐng)導(dǎo)及相關(guān)人員的責(zé)任。各項(xiàng)管理制度明確管理目標(biāo)、人員職責(zé)、關(guān)鍵控制點(diǎn)和管理手段。具備對管理制度執(zhí)行情況的監(jiān)督和檢查機(jī)制，加強(qiáng)集中統(tǒng)一管理，注重引入自動(dòng)化的管理工具，豐富管理和監(jiān)督檢查手段。

4.小結(jié)

安全保障是綜合的、相互關(guān)聯(lián)的，不僅僅是技術(shù)問題，而是人員、管理、和技術(shù)三大要素的結(jié)合。全面解決區(qū)域衛(wèi)生信息平臺信息安全問題的最佳方法就是依據(jù)《GB/T22239-2008信息系統(tǒng)安全等級保護(hù)基本要求》，綜合使用人員、技術(shù)和管理三方面的手段體系化安全建設(shè)區(qū)域衛(wèi)生信息化平臺建設(shè)。