汝州市人民醫(yī)院信息化工作經(jīng)過多年的發(fā)展��,信息技術(shù)已得到了廣泛的應(yīng)用�,并且目前醫(yī)院已經(jīng)通過三級(jí)醫(yī)院的評(píng)定工作�����。主要業(yè)務(wù)系統(tǒng)如HIS��、LIS�、PACS、EMR等都己實(shí)施并應(yīng)用���,為醫(yī)院發(fā)展和業(yè)務(wù)應(yīng)用提供了較為良好的支撐����。隨著數(shù)字化醫(yī)院評(píng)審標(biāo)準(zhǔn)的完善以及醫(yī)院等級(jí)保護(hù)測(cè)評(píng)政策要求的落實(shí),醫(yī)療衛(wèi)生系統(tǒng)圍繞HIS�����、EMR����、LIS、PACS等核心業(yè)務(wù)系統(tǒng)深入開展信息安全等級(jí)保護(hù)工作���,并在此基礎(chǔ)上指引后續(xù)信息化安全建設(shè)方向�。
? ? ?隨著醫(yī)療信息安全的日趨嚴(yán)峻的形式��,結(jié)合網(wǎng)絡(luò)安全法和等級(jí)保護(hù)2.0的要求��,醫(yī)院需完善信息安全組織�、落實(shí)安全責(zé)任制,開展管理制度建設(shè)����、技術(shù)措施建設(shè),落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求��,來提高信息系統(tǒng)安全管理水平和網(wǎng)絡(luò)安全防護(hù)能力����,減少安全隱患和安全事故,有效保障信息化健康發(fā)展��。
總體設(shè)計(jì)���、規(guī)劃合理性
? ?結(jié)合醫(yī)院信息系統(tǒng)特點(diǎn)及安全挑戰(zhàn)�����,我們也可以看出醫(yī)院信息安全風(fēng)險(xiǎn)不斷增加����,系統(tǒng)癱瘓��、信息泄露等各種信息安全不良事件時(shí)有發(fā)生���,醫(yī)院信息安全問題的后果和危害�����,遠(yuǎn)遠(yuǎn)超出醫(yī)院信息系統(tǒng)本身的范疇���,他不僅可能危及患者��、醫(yī)務(wù)人員和整改醫(yī)院的醫(yī)療服務(wù)�����,甚至可能影響社會(huì)安定與國(guó)家安全��。保障醫(yī)院信息安全事關(guān)重大��,那么我們應(yīng)該如何應(yīng)對(duì)或如何保障醫(yī)院信息安全���。
? ?1、按照最新的等級(jí)保護(hù)2.0和《網(wǎng)絡(luò)安全法》要求�����,統(tǒng)籌規(guī)劃安全建設(shè)���,合理規(guī)劃安全域�、建立有效的安全技術(shù)保障體系��、完善安全管理體系的建設(shè)����。構(gòu)建一個(gè)中心����、三重防護(hù)保障的主動(dòng)防御安全體系(一個(gè)中心是指安全管理中心��,三重防護(hù)由安全計(jì)算環(huán)境��、安全區(qū)域邊界以及安全通信網(wǎng)絡(luò)組成)��。
?
? ? ? ? 2�、秉承“持續(xù)保護(hù)����、不止合規(guī)”的理念,本著建立真正有效的技術(shù)體系的原則�,構(gòu)建“防御+檢測(cè)+響應(yīng)”的安全能力。使安全技術(shù)體系不再是簡(jiǎn)單的堆疊防御手段�����。既能滿足等級(jí)保護(hù)2.0要求�,又能充分發(fā)揮安全技術(shù)體系的有效性,抵御新威脅��,切實(shí)的解決安全問題����,減少事故發(fā)生的概率�����。
?
? ? ? ? ?3��、建立統(tǒng)一的信息安全管理體系�����,落實(shí)各項(xiàng)管理制度����,讓醫(yī)院的安全管理體系�����,有宏觀的設(shè)計(jì)�����、有清晰的責(zé)任權(quán)限��、有合理的制度要求。同時(shí)應(yīng)用包括安全可視化���、統(tǒng)一運(yùn)維管理的創(chuàng)新的技術(shù)手段��,簡(jiǎn)化安全運(yùn)維管理�,減輕安全運(yùn)維管理的負(fù)擔(dān)�,提升安全運(yùn)維管理的效率,最終做到整體防御����、分區(qū)隔離�����;積極防護(hù)��、內(nèi)外兼防�;自身防御、主動(dòng)免疫���;縱深防御����、技管并重。
網(wǎng)絡(luò)安全設(shè)計(jì)
醫(yī)院全網(wǎng)安全防護(hù)設(shè)計(jì)方案將嚴(yán)格按照區(qū)域功能的重要性和網(wǎng)絡(luò)使用的邏輯特性劃分安全域���,并基于安全域之間的邊界隔離及訪問控制要求����,各安全域出口部署下一代防火墻進(jìn)行2-7層訪問控制����。
互聯(lián)網(wǎng)接入?yún)^(qū):配置具備VPN接入能力的防火墻,為遠(yuǎn)程運(yùn)維人員提供安全的接入方式����;部署入侵防御系統(tǒng)并聯(lián)動(dòng)未知威脅檢測(cè),對(duì)各類已知和未知入侵行為進(jìn)行有效阻斷����;互聯(lián)網(wǎng)出口,部署上網(wǎng)行為管理�����,對(duì)互聯(lián)網(wǎng)出口流量進(jìn)行識(shí)別并對(duì)流量進(jìn)行管控��,提高帶寬利用率的同時(shí)保障用戶上網(wǎng)體驗(yàn)����,并按相關(guān)法律法規(guī)進(jìn)行上網(wǎng)行為審計(jì)�����。
外聯(lián)接入?yún)^(qū)(醫(yī)保網(wǎng)/農(nóng)合等):配置綜合安全設(shè)備���,開啟了防病毒功能、入侵防御能夠?qū)崿F(xiàn)對(duì)流量中入侵行為的檢測(cè)與阻斷���。
內(nèi)外網(wǎng)之間通過網(wǎng)閘進(jìn)行物理隔離���。
內(nèi)網(wǎng)安全區(qū):通過數(shù)據(jù)庫(kù)審計(jì)�、日志審計(jì)、運(yùn)維審計(jì)�、漏洞掃描來滿足等保的合規(guī)性;通過安全態(tài)勢(shì)感知�����,整合全網(wǎng)安全信息�����,及時(shí)有效的做出封堵策略下發(fā)給相應(yīng)的邊界安全設(shè)備,保證內(nèi)網(wǎng)的安全性�����。
內(nèi)網(wǎng)辦公區(qū):在桌面終端上安裝部署準(zhǔn)入控制��、終端安全管理已經(jīng)殺毒軟件���,保護(hù)辦公PC的安全性����。
等保測(cè)評(píng)
? ?本項(xiàng)目按照信息安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)進(jìn)行安全等級(jí)測(cè)評(píng)��。測(cè)評(píng)內(nèi)容主要包括兩個(gè)方面:一是單元測(cè)評(píng)��,測(cè)評(píng)指標(biāo)與《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)相應(yīng)等級(jí)的基本要求完全一致�;二是系統(tǒng)整體測(cè)評(píng),主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性�。
