基于等保2.0標(biāo)準(zhǔn)的互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)安全建設(shè)

◆何鐘鳴

基于等保2.0標(biāo)準(zhǔn)的互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)安全建設(shè)

◆何鐘鳴

（安徽醫(yī)科大學(xué)附屬巢湖醫(yī)院 安徽 238000）

隨著我國經(jīng)濟及技術(shù)的快速發(fā)展，醫(yī)院服務(wù)模式也在不斷創(chuàng)新，其業(yè)務(wù)范圍逐漸向互聯(lián)網(wǎng)延伸，這就對醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全建設(shè)提出新的挑戰(zhàn)。相關(guān)部門發(fā)布了《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》，將基礎(chǔ)信息網(wǎng)絡(luò)、信息系統(tǒng)、云計算平臺、大數(shù)據(jù)平臺、移動互聯(lián)、物聯(lián)網(wǎng)等作為等級保護對象，在原有通用安全要求的基礎(chǔ)上新增了安全擴展要求，標(biāo)志著我國網(wǎng)絡(luò)安全等級保護工作正式進入“2.0時代”。等保2.0標(biāo)準(zhǔn)的出臺，為互聯(lián)網(wǎng)醫(yī)院系統(tǒng)安全建設(shè)指明了方向，醫(yī)院需要根據(jù)自身業(yè)務(wù)發(fā)展的需要對信息系統(tǒng)進行升級改造，以滿足醫(yī)院發(fā)展需求，從而促進自身信息系統(tǒng)安全水平。

等級保護2.0標(biāo)準(zhǔn)；互聯(lián)網(wǎng)醫(yī)院；網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)技術(shù)在醫(yī)院不斷的應(yīng)用，醫(yī)院信息安全隱患也越來越多?；ヂ?lián)網(wǎng)醫(yī)院是龐大的分布式和多源性的數(shù)據(jù)匯聚點，是醫(yī)聯(lián)體內(nèi)各醫(yī)療機構(gòu)最重要的數(shù)據(jù)資源，任何形式的數(shù)據(jù)丟失、出錯都將給醫(yī)療機構(gòu)帶來無法估量的損失。其平臺特性是7*24小時不間斷運行的網(wǎng)絡(luò)系統(tǒng)，其可靠安全的運行不僅關(guān)系到數(shù)據(jù)中心本身的運行，還關(guān)系到其他業(yè)務(wù)部門相關(guān)系統(tǒng)的運行，它的網(wǎng)絡(luò)、主機、存儲備份設(shè)備、系統(tǒng)軟件、應(yīng)用軟件等部分必須具有極高的可靠性和安全性。因此，醫(yī)院需要根據(jù)自身的實際情況，并結(jié)合相應(yīng)的信息安全保護原則對自身信息系統(tǒng)進行完善，從而提升自身信息系統(tǒng)安全等級。

1 醫(yī)院信息系統(tǒng)安全建設(shè)基本方法及原則

1.1 建設(shè)基本方法

醫(yī)院信息系統(tǒng)作為一種復(fù)雜的業(yè)務(wù)系統(tǒng)，其安全具有動態(tài)性，由于網(wǎng)絡(luò)設(shè)備不斷升級、網(wǎng)絡(luò)服務(wù)不斷增加以及應(yīng)用系統(tǒng)不斷更新，導(dǎo)致其自身的系統(tǒng)安全不斷呈下降趨勢。我們的目標(biāo)是支撐和保障互聯(lián)網(wǎng)醫(yī)院的信息系統(tǒng)和業(yè)務(wù)的穩(wěn)定運行，防止信息網(wǎng)絡(luò)癱瘓、防止應(yīng)用系統(tǒng)破壞、防止業(yè)務(wù)數(shù)據(jù)丟失泄密、防止終端病毒感染、防止惡意滲透攻擊，以確保信息系統(tǒng)安全穩(wěn)定運行，確保業(yè)務(wù)數(shù)據(jù)安全。因此，只有堅持對網(wǎng)絡(luò)系統(tǒng)進行合理建設(shè)，才可以提升信息系統(tǒng)安全系數(shù)。想要及時準(zhǔn)確了解信息系統(tǒng)存在的安全隱患，醫(yī)院就應(yīng)該對自身的制度、管理與技術(shù)進行分析，并逐漸完善。根據(jù)多角度及多層次的原則對自身管理存在的疏忽與漏洞進行分析，同時加強自身的技術(shù)與網(wǎng)絡(luò)系統(tǒng)的安全性。

1.2 建設(shè)基本原則

在等保2.0標(biāo)準(zhǔn)背景下，醫(yī)院信息系統(tǒng)安全建設(shè)應(yīng)遵循以下基本原則：

動態(tài)可擴展原則：安全性是醫(yī)院信息系統(tǒng)建設(shè)的主要目標(biāo)，隨著網(wǎng)絡(luò)攻防技術(shù)的不斷發(fā)展，安全需求也會不斷變化。因此，在考慮網(wǎng)絡(luò)安全等級保護建設(shè)時，應(yīng)首先在現(xiàn)有技術(shù)條件下滿足當(dāng)前的安全需要，并在此基礎(chǔ)上有良好的可擴展性，以滿足今后新的應(yīng)用和網(wǎng)絡(luò)安全技術(shù)所產(chǎn)生的新的安全需求。

高效性原則：醫(yī)院信息系統(tǒng)安全建設(shè)的提出是為了保障自身系統(tǒng)正常運行，如果信息系統(tǒng)缺少高效性，將會對系統(tǒng)的運行造成一定的影響。因此，醫(yī)院信息系統(tǒng)在運轉(zhuǎn)時不能收到安全防護體系的影響。

需求、風(fēng)險、代價平衡的原則：醫(yī)院安全體系在進行設(shè)計、實施及維護過程中都需要大量的人力及資金支持。任何類型網(wǎng)絡(luò)，絕對安全難以達(dá)到，需正確處理需求、風(fēng)險與代價的關(guān)系，分等級保護、適度防護，做到安全性與可用性相容，做到技術(shù)上可實現(xiàn)、經(jīng)濟上可執(zhí)行，應(yīng)保證安全體系建立的價值大于自身付出的代價。

2 等保2.0標(biāo)準(zhǔn)下的醫(yī)院信息系統(tǒng)安全建設(shè)的主要內(nèi)容

等保2.0標(biāo)準(zhǔn)突出了安全管理中心建設(shè)要求，新增了新的安全內(nèi)容（風(fēng)險評估、安全監(jiān)測、通報預(yù)警、態(tài)勢感知等）?；ヂ?lián)網(wǎng)醫(yī)院信息系統(tǒng)從安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、云安全擴展要求等幾個層面提出所缺失及應(yīng)采用的安全技術(shù)和措施。解決業(yè)務(wù)系統(tǒng)各個層次可能存在的安全漏洞和安全風(fēng)險，從理論角度來看，醫(yī)院信息系統(tǒng)安全建設(shè)的主要內(nèi)容如下：

降低信息系統(tǒng)風(fēng)險：對信息系統(tǒng)面臨的風(fēng)險及存在的漏洞進行研究分析，并做出有關(guān)漏洞與風(fēng)險相應(yīng)的解決措施。

網(wǎng)絡(luò)行為管理：對網(wǎng)絡(luò)行為進行實時監(jiān)管，并規(guī)定其范圍與期限，以方便對其進行分類管理。

數(shù)據(jù)安全管理：數(shù)據(jù)信息作為醫(yī)院信息系統(tǒng)中核心部分，為防止信息系統(tǒng)中病人信息泄露及丟失。建立一套以內(nèi)容識別為核心的數(shù)據(jù)防泄漏系統(tǒng)，達(dá)到敏感數(shù)據(jù)利用的事前、事中、事后完整保護，實現(xiàn)數(shù)據(jù)的合規(guī)使用，同時防止主動或意外的數(shù)據(jù)泄漏。對外部終端、內(nèi)部終端的網(wǎng)絡(luò)訪問行為和網(wǎng)絡(luò)傳輸內(nèi)容進行記錄，防止服務(wù)器或終端主動或被動將內(nèi)部敏感信息數(shù)據(jù)傳輸?shù)酵獠烤W(wǎng)絡(luò)。

網(wǎng)絡(luò)安全節(jié)點：抵御外來攻擊及干擾的節(jié)點是信息系統(tǒng)與外部環(huán)境連接處，以醫(yī)院信息系統(tǒng)自身包含的業(yè)務(wù)功能及范圍為依據(jù)，對系統(tǒng)與節(jié)點連接情況進行規(guī)定，以防止信息系統(tǒng)因外界干擾而出現(xiàn)重要隱秘信息丟失情況，比如可以建立防火墻，對內(nèi)部及外來信息進行嚴(yán)格控制，嚴(yán)重時應(yīng)采用物理隔斷法。

安全的操作系統(tǒng)：醫(yī)院信息系統(tǒng)的運行是以操作系統(tǒng)為技術(shù)支持的，信息系統(tǒng)自身的安全程度取決于操作系統(tǒng)的安全性。根據(jù)實際對安全的需求，使用不同類型的操作系統(tǒng)或在操作系統(tǒng)基礎(chǔ)上添加相應(yīng)的安全措施，從而實現(xiàn)操作系統(tǒng)的安全性。

信息系統(tǒng)身份認(rèn)證與授權(quán)：醫(yī)院信息系統(tǒng)為了方便醫(yī)療工作，而對不同級別的用戶進行逐級區(qū)分，同時對用戶進行操作時進行檢查與管控，避免非法用戶的惡意侵入。

安全的應(yīng)用系統(tǒng)：因信息系統(tǒng)自身具有較多的應(yīng)用功能，所以其自身存在的安全問題也較多，要想保障其安全性，就應(yīng)該根據(jù)相應(yīng)的安全規(guī)定合理選擇應(yīng)用功能，并提出對使用者的管理制度。

安全的信息數(shù)據(jù)庫：數(shù)據(jù)庫的安全性是信息系統(tǒng)中主要核心問題，為保障數(shù)據(jù)庫的安全性，應(yīng)對使用數(shù)據(jù)庫的類型、管理方式、使用制度及使用方法進行嚴(yán)格規(guī)定。

安全的用戶桌面系統(tǒng)：用戶可以直接進行訪問的信息資源及程序等都屬于桌面系統(tǒng)，它是用戶與信息相連接的媒介，如果對其進行不合理地使用，將會導(dǎo)致所訪問的信息資源丟失及損壞。因此，應(yīng)對用戶提出桌面系統(tǒng)操作規(guī)范，并做好相應(yīng)的安全防護措施。

網(wǎng)絡(luò)病毒的防治工作：隨著我國網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)病毒也開始逐漸泛濫，使信息系統(tǒng)的安全性被破壞。為防治信息系統(tǒng)因病毒而受到影響，應(yīng)必須做好網(wǎng)絡(luò)病毒的防治工作，比如定期對信息系統(tǒng)進行全面檢查、利用防火墻監(jiān)控信息系統(tǒng)在運行過程中的情況等。

3 等保2.0標(biāo)準(zhǔn)下的醫(yī)院信息系統(tǒng)安全建設(shè)技術(shù)

醫(yī)院要以等級保護標(biāo)準(zhǔn)為基礎(chǔ)建立安全技術(shù)體系和安全管理體系，構(gòu)建具備相應(yīng)等級安全保護能力的網(wǎng)絡(luò)安全綜合防御體系，開展組織管理、機制建設(shè)、安全規(guī)劃、通報預(yù)警、應(yīng)急處置、態(tài)勢感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測、隊伍建設(shè)、教育培訓(xùn)和經(jīng)費保障等工作。

3.1 提升威脅預(yù)防能力

將威脅情報引入，并采用態(tài)勢感知系統(tǒng)進行預(yù)警，將反饋的威脅數(shù)據(jù)與網(wǎng)絡(luò)實際信息進行分析比對，做好威脅定為及切斷威脅工作環(huán)節(jié)，以保障發(fā)現(xiàn)威脅源頭并進行及時解決。在設(shè)計安全整體架構(gòu)時應(yīng)同時設(shè)置檢測、響應(yīng)、預(yù)測與處置等防御過程，同時設(shè)立以檢測為主、閉環(huán)為輔的防御安全體系。

3.2 建立發(fā)現(xiàn)網(wǎng)絡(luò)威脅平臺

現(xiàn)階段，醫(yī)院信息系統(tǒng)安全建設(shè)的重點目標(biāo)是將安全與信息化建設(shè)相分割，對硬件系統(tǒng)及網(wǎng)絡(luò)進行重點設(shè)計，對軟件系統(tǒng)及數(shù)據(jù)進行簡要設(shè)計。如今，缺乏統(tǒng)一規(guī)劃的信息安全建設(shè)平臺，因此設(shè)立網(wǎng)絡(luò)威脅發(fā)現(xiàn)平臺及管理平臺，有利于提升信息整體安全性及研判性。數(shù)據(jù)查找能力的提升需要通過創(chuàng)建快速搜索技術(shù)，在大數(shù)據(jù)挖掘分析的惡意代碼智能檢測技術(shù)提升檢測惡意代碼的能力。通過漏洞攻擊檢測技術(shù)提升檢測漏洞的能力，以保障信息安全問題的高效處理，同時提升運維能力，并對核心關(guān)鍵設(shè)備中的聯(lián)動處置進行優(yōu)化，發(fā)現(xiàn)威脅平臺可以將關(guān)鍵設(shè)備日志信息進行收集及安全分析。

3.3 生物識別認(rèn)證技術(shù)

將生物識別技術(shù)運用在信息系統(tǒng)登錄界面上，可以實現(xiàn)人、授權(quán)及系統(tǒng)三者的統(tǒng)一。操作人員可以通過人臉識別及指紋等方式獲取授權(quán)進行登錄，從而提升信息系統(tǒng)的安全性。

3.4 業(yè)務(wù)安全操作網(wǎng)關(guān)及檢測方案

在信息安全管理中，安全行為及內(nèi)部安全操作是其重要組成部分，對信息系統(tǒng)正常安全運行進行模擬，分析其中的操作風(fēng)險，同時對系統(tǒng)安全模擬之外的風(fēng)險操作進行分析與處理，比如異常登錄、不正確的訪問時間及越權(quán)操作等。因此將業(yè)務(wù)安全操作網(wǎng)關(guān)引入，有助于相關(guān)人員獲取威脅信息數(shù)據(jù)。

4 結(jié)束語

醫(yī)院信息系統(tǒng)的安全運行應(yīng)以相應(yīng)的安全體系為保障，才可以發(fā)揮自身的效用。等保2.0標(biāo)準(zhǔn)體系自身具有合理的結(jié)構(gòu)、完整的內(nèi)容、可行的組織及安全等特點。本文結(jié)合等保2.0標(biāo)準(zhǔn)提出的針對醫(yī)院信息系統(tǒng)建設(shè)方案，在對醫(yī)院信息系統(tǒng)進行設(shè)計時應(yīng)以2.0標(biāo)準(zhǔn)體系為理論知識，并結(jié)合自身信息系統(tǒng)運行的實際情況進行研究分析。

[1]李韜，張劍. 等保2.0下的云計算安全設(shè)計初探. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用雜志，2020（02）：22-23.

[2]魏勤，劉艷亭，郭敬鵬，等.基于三級等保標(biāo)準(zhǔn)的醫(yī)院信息安全體系建設(shè)實踐[J].醫(yī)學(xué)信息學(xué)雜志，2019，40（02）：35-39.

[3]張云，王胤濤.醫(yī)院信息系統(tǒng)安全等級保護實踐——終端安全建設(shè)[J].中國醫(yī)學(xué)教育技術(shù)，2013，27（01）：95-97.