一��、項目建設(shè)背景
近年來針對醫(yī)院等醫(yī)療系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險和網(wǎng)絡(luò)攻擊一直處于活躍狀態(tài)且呈現(xiàn)持續(xù)上升態(tài)勢���,整個醫(yī)療行業(yè)信息安全形勢不容樂觀�。其中���,在我國多地醫(yī)院持續(xù)檢測出勒索病毒,有些醫(yī)院出現(xiàn)患者信息被盜等情況�����。相關(guān)檢測報告顯示�,僅在全國三甲醫(yī)院中���,今年就有數(shù)百家醫(yī)院檢出了勒索病毒���,全國各地均有三甲醫(yī)院“中招”���。
2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》正式頒布施行�,該法第二十一條明確規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度”。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求�����,履行安全保護(hù)義務(wù)�。
2019年5月13日,等級保護(hù)2.0系列標(biāo)準(zhǔn)正式發(fā)布�����,標(biāo)志著等級保護(hù)2.0的真正到來����。
XXXX醫(yī)院信息化工作經(jīng)過多年的發(fā)展,信息技術(shù)已得到了廣泛的應(yīng)用���,主要業(yè)務(wù)系統(tǒng)如HIS����,PACS,LIS���,RIS���,EMR等都己實(shí)施并應(yīng)用,為醫(yī)院發(fā)展和業(yè)務(wù)應(yīng)用提供了較為良好的支撐�����。
同時����,隨著數(shù)字化醫(yī)院評審標(biāo)準(zhǔn)的完善以及醫(yī)院等級保護(hù)測評政策要求的落實(shí),醫(yī)療衛(wèi)生系統(tǒng)圍繞HIS�、EMR、LIS���、PACS等核心業(yè)務(wù)系統(tǒng)深入開展信息安全等級保護(hù)工作�����,并在此基礎(chǔ)上指引后續(xù)信息化安全建設(shè)方向��。
通過對醫(yī)院信息化現(xiàn)狀調(diào)研��、分析�,結(jié)合等級保護(hù)2.0版在安全物理環(huán)境�����、安全通信網(wǎng)絡(luò)��、安全區(qū)域邊界��、安全計算環(huán)境�、安全管理中心、安全管理制度��、安全管理機(jī)構(gòu)��、安全管理人員���、安全建設(shè)管理�����、安全運(yùn)維環(huán)境十個方面的要求�,協(xié)助醫(yī)院逐步完善信息安全組織、落實(shí)安全責(zé)任制���,開展管理制度建設(shè)���、技術(shù)措施建設(shè),落實(shí)等級保護(hù)制度的各項要求�,使得醫(yī)院信息系統(tǒng)安全管理水平提高,安全保護(hù)能力增強(qiáng)�����,安全隱患和安全事故減少��,有效保障信息化健康發(fā)展���。
為了落地以上建設(shè)目標(biāo)�����,保證信息系統(tǒng)的安全�����、穩(wěn)定��、可靠運(yùn)行�����,我們對照《三級綜合醫(yī)院評審標(biāo)準(zhǔn)實(shí)施細(xì)則》����、《電子病歷評審》����、《河南省數(shù)字化醫(yī)院建設(shè)指南》、《河南省數(shù)字化醫(yī)院評審標(biāo)準(zhǔn)》等要求��,對XXXX醫(yī)院整體信息系統(tǒng)進(jìn)行了統(tǒng)一梳理和信息安全防范體系規(guī)劃�����,旨在保證醫(yī)院信息系統(tǒng)各組成部分能夠高效協(xié)同�,對業(yè)務(wù)與應(yīng)用提供強(qiáng)有力支撐;同時還需要確保在總體方案規(guī)劃下的分步實(shí)施��。
二、醫(yī)療行業(yè)相關(guān)信息安全政策分析
《網(wǎng)絡(luò)安全法》
沒有網(wǎng)絡(luò)安全就沒有國家安全��,沒有信息化就沒有現(xiàn)代化���?!毒W(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全領(lǐng)域的法律�,是保障網(wǎng)絡(luò)安全的基本法。對網(wǎng)絡(luò)運(yùn)營者�����,提出了更高的要求����,同時增加了對違法個人的追責(zé)。
醫(yī)療機(jī)構(gòu)作為信息化的受益者��,同時�����,更肩負(fù)了捍衛(wèi)信息系統(tǒng)安全的職責(zé)����。
其中第21條明確規(guī)定:國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度����。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求�����,履行下列安全保護(hù)義務(wù)��,保障網(wǎng)絡(luò)免受干擾����、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取����、篡改�����。
醫(yī)療機(jī)構(gòu)如果未通過相對應(yīng)的等級保護(hù)級別�����,一旦發(fā)生網(wǎng)絡(luò)安全事故�����,將被處以警告和限期整改的處罰。同時對直接責(zé)任人罰款還有限期整改的處罰���。
醫(yī)療機(jī)構(gòu)在利用信息技術(shù)提升整體運(yùn)營效率的同時�����,也會留存大量的患者隱私數(shù)據(jù)�����,并且為了方便患者通過網(wǎng)絡(luò)查詢部分?jǐn)?shù)據(jù)�����,還會連通內(nèi)外網(wǎng)����,這就會涉及到信息發(fā)布和隱私數(shù)據(jù)的泄露的問題�。
第47條,這一條是涉及到網(wǎng)絡(luò)信息安全方面的一條內(nèi)容���,網(wǎng)絡(luò)運(yùn)營者應(yīng)該加強(qiáng)用戶發(fā)布信息管理的內(nèi)容的監(jiān)控��,禁止發(fā)布或者傳輸信息���。如果發(fā)現(xiàn)的話應(yīng)該予以立即的停止傳輸�,這實(shí)際上相當(dāng)于網(wǎng)絡(luò)運(yùn)營者有阻止違法信息組織這樣的一個義務(wù)��。
與之對應(yīng)的法則就是第68條��,網(wǎng)絡(luò)運(yùn)營者如果沒有停止傳輸采取消除的措施����,輕則整改警告,重則罰款�����,最嚴(yán)重可以達(dá)到暫停相關(guān)業(yè)務(wù)�、停業(yè)整頓、關(guān)閉網(wǎng)站��,吊銷相關(guān)營業(yè)資質(zhì)����,對直接責(zé)任人會處以罰款等相應(yīng)的處罰����。對于信息的發(fā)布者也適用于本法則���。
綜上,醫(yī)療機(jī)構(gòu)作為信息系統(tǒng)的建設(shè)者����、使用者、信息的發(fā)布者���,必須對信息安全足夠重視���,一旦違法相關(guān)法律條文,醫(yī)療機(jī)構(gòu)和直接責(zé)任人都將被追責(zé)����。
同時,網(wǎng)絡(luò)安全法也充分肯定了等級保護(hù)制度以評促建的思路���,這就為等級保護(hù)2.0的順利實(shí)施奠定了法律的基礎(chǔ)��。
?
?等保2.0
?
等保2.0分為技術(shù)����、管理兩大部分。
1)技術(shù)部分可以通過新增安全設(shè)備���,調(diào)試�、整改現(xiàn)有網(wǎng)絡(luò)設(shè)備的方式實(shí)現(xiàn)�����。
2)管理部分則需要制定較為完備的安全管理體系�、明確安全責(zé)任人等行政手段進(jìn)行約束,以安全服務(wù)的形式進(jìn)行交付����。
技術(shù)要求
?
管理要求
?
通過提供安全管理制度、安全管理機(jī)構(gòu)����、安全管理人員、安全建設(shè)管理���、安全運(yùn)營管理五個部分入手����,提供安全服務(wù)�,幫助客戶完善等級保護(hù)提出的相關(guān)管理要求。
三、XXXX醫(yī)院信息現(xiàn)狀分析及安全建設(shè)目標(biāo)
全院信息系統(tǒng)軟硬件架構(gòu)現(xiàn)狀
#業(yè)務(wù)系統(tǒng)使用現(xiàn)狀
業(yè)務(wù)軟件使用情況如下:
?
#現(xiàn)狀拓?fù)鋱D,現(xiàn)狀描述
?XXXX醫(yī)院網(wǎng)絡(luò)包括外聯(lián)區(qū)����、內(nèi)網(wǎng)核心區(qū)、內(nèi)網(wǎng)安全區(qū)����、服務(wù)器存儲區(qū)�����、樓層接入?yún)^(qū)�����,其中:
外聯(lián)區(qū):部署一臺銳捷路由器�����,互聯(lián)網(wǎng)及各個專網(wǎng)線路經(jīng)由該設(shè)備接入核心網(wǎng)絡(luò)����;
內(nèi)網(wǎng)核心區(qū):部署兩臺核心交換機(jī),兩臺核心交換機(jī)采用堆疊方式部署,能夠保證系統(tǒng)的高可用性��;
內(nèi)網(wǎng)安全區(qū):部署通軟桌面終端管理平臺和橫渡防統(tǒng)方系統(tǒng)����,通軟桌面終端管理平臺配合企業(yè)版殺毒軟件,實(shí)現(xiàn)對終端的安全管控�;
服務(wù)器存儲區(qū):各類服務(wù)器通過兩臺設(shè)備上聯(lián)內(nèi)網(wǎng)核心設(shè)備,通過SAN網(wǎng)絡(luò)連接存儲及服務(wù)器�,備機(jī)房有專用備份服務(wù)器和備份存儲,定時備份生產(chǎn)數(shù)據(jù)�����,存儲通過SVC集群進(jìn)行統(tǒng)一資源管理����;
樓層接入?yún)^(qū):醫(yī)院各個樓層終端通過樓層接入交換機(jī),并經(jīng)樓層匯聚交換機(jī)匯聚后上聯(lián)核心交換區(qū)����。
?關(guān)鍵業(yè)務(wù)系統(tǒng)定級
遵循《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T 22240-2008)的規(guī)范要求,對運(yùn)營單位的業(yè)務(wù)進(jìn)行安全定級�����。定級標(biāo)準(zhǔn)請參照S(業(yè)務(wù)系統(tǒng)安全)、A(系統(tǒng)服務(wù)安全)完成定級�。
?
我院業(yè)務(wù)系統(tǒng)定級標(biāo)準(zhǔn)
安全防范差距分析
#測評項分析
XXXX醫(yī)院三級系統(tǒng)建設(shè)目標(biāo)是落實(shí)《信息安全技術(shù)信息安全等級保護(hù)基本要求》中三級系統(tǒng)各項指標(biāo)和要求,實(shí)現(xiàn)信息系統(tǒng)三級系統(tǒng)獨(dú)立分域���,完善三級系統(tǒng)邊界防護(hù)、配置合理的網(wǎng)絡(luò)環(huán)境�、增強(qiáng)主機(jī)系統(tǒng)安全防護(hù)及三級系統(tǒng)各應(yīng)用的安全。
在定級的基礎(chǔ)上��,基于現(xiàn)有的網(wǎng)絡(luò)安全和架構(gòu)建設(shè)整理和輸出與對應(yīng)等級的技術(shù)要求和管理要求的差距���,逐項比對安全差距進(jìn)行整改項分析�。
以等級保護(hù)測評項為基準(zhǔn)�,形成差距分析說明表格。
?
整體測評發(fā)現(xiàn)如下問題:
1)?醫(yī)院信息系統(tǒng)(HIS)
等級測評結(jié)論為不符合��。測評項符合率為46.40%�,部分符合率為20.30%,不符合率為33.30%���,不適用數(shù)為7��。問題數(shù)總計90個����,其中高風(fēng)險問題0個,中風(fēng)險問題數(shù)68個��,低風(fēng)險問題22個��。
2)?檢驗(yàn)信息系統(tǒng)(LIS)
等級測評結(jié)論為不符合�。測評項符合率為45.80%,部分符合率為19.10%�����,不符合率為35.10%����,不適用數(shù)為7。問題數(shù)總計91個��,其中高風(fēng)險問題0個����,中風(fēng)險問題數(shù)69個,低風(fēng)險問題22個�����。
3)?電子病歷系統(tǒng)(EMR)
等級測評結(jié)論為不符合。測評項符合率為47.00%�����,部分符合率為19.70%����,不符合率為33.30%����,不適用數(shù)為7。問題數(shù)總計89個�����,其中高風(fēng)險問題0個�����,中風(fēng)險問題數(shù)67個�,低風(fēng)險問題22個。
4)?醫(yī)學(xué)影像管理系統(tǒng)(PACS)
等級測評結(jié)論為不符合�。測評項符合率為45.20%,部分符合率為19.10%����,不符合率為35.70%�,不適用數(shù)為7�。問題數(shù)總計92個,其中高風(fēng)險問題0個���,中風(fēng)險問題數(shù)70個����,低風(fēng)險問題22個�。
四、安全設(shè)計方案
安全體系建設(shè)
?
安全域劃分
依據(jù)XXXX醫(yī)院網(wǎng)絡(luò)應(yīng)用現(xiàn)狀及建設(shè)目標(biāo)����,規(guī)劃將網(wǎng)絡(luò)劃分為如下九個獨(dú)立的安全區(qū)域:
1)?互聯(lián)網(wǎng)接入?yún)^(qū);
2)?對外發(fā)布區(qū)����;
3)?互聯(lián)網(wǎng)辦公區(qū);
4)?綜合接入?yún)^(qū)�����;
5)?內(nèi)網(wǎng)核心區(qū)���;
6)?內(nèi)網(wǎng)辦公區(qū)�;
7)?內(nèi)網(wǎng)安全區(qū);
8)?服務(wù)器存儲區(qū)���;
9)?數(shù)據(jù)備份區(qū)��。
?安全管理制度
根據(jù)等級保護(hù)基本要求對管理制度建設(shè)的要求�����,對安全策略體系進(jìn)行規(guī)劃���。體系包括確定生產(chǎn)系統(tǒng)信息安全愿景和使命的信息安全總體目標(biāo)�����,約束和指導(dǎo)人員信息安全工作的規(guī)章制度��、管理辦法和工作流程����,規(guī)范生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)和安全管理員進(jìn)行安全操作的技術(shù)標(biāo)準(zhǔn)和規(guī)范�����,文檔結(jié)構(gòu)如下圖所示:
信息安全方針是綱領(lǐng)性的安全策略主文檔,闡述了安全策略的目的�����、適用范圍��、信息安全目標(biāo)��、信息安全的管理意圖等����,是信息安全各個方面所應(yīng)遵守的原則方法和指導(dǎo)性策略。是安全方面工作的最高指導(dǎo)文件��。
五�、安全服務(wù)體系建設(shè)
在系統(tǒng)運(yùn)維中,采用第三方安全服務(wù)方式���,利用外部專業(yè)技術(shù)人員和技術(shù)手段加強(qiáng)XX單位在漏洞�����、加固���、預(yù)警����、風(fēng)險評估和安全培訓(xùn)等方面的能力����,通過內(nèi)部管理人員維護(hù)和采用專業(yè)安全廠商的安全服務(wù)相結(jié)合的方式來實(shí)現(xiàn)。
在一定程度上說�����,安全服務(wù)是一種專業(yè)經(jīng)驗(yàn)服務(wù)�����。安全服務(wù)提供商長期的服務(wù)經(jīng)驗(yàn)積累���、對行業(yè)的深刻理解、處理安全問題(事件)的最佳做法��、科學(xué)的安全思維方式��、正確的安全思維方法都是為用戶提供完善安全解決方案的動力來源�。
考慮到目前的實(shí)際�,主要考慮安全掃描�����、滲透測試�、安全加固、應(yīng)急響應(yīng)�、安全通告、風(fēng)險評估服務(wù)和安全培訓(xùn)等服務(wù)�����。
