醫院信息化建設之構建信息安全架構與決策
發布時間:2017-05-09
引言:
隨著(zhu)信(xin)(xin)息(xi)(xi)技術的(de)(de)快速發展與融合創(chuang)新(xin)(xin),近年(nian)來,醫療行業將(jiang)各種新(xin)(xin)技術、新(xin)(xin)業務(wu)、新(xin)(xin)終端(duan)運用到(dao)醫院(yuan)與公共衛生的(de)(de)管(guan)理(li)(li)系統(tong)(tong)和各項業務(wu)功能中,對(dui)醫院(yuan)、公共衛生系統(tong)(tong)進行流程化管(guan)理(li)(li),實現特定的(de)(de)業務(wu)功能,醫院(yuan)的(de)(de)管(guan)理(li)(li)水平、業務(wu)效率(lv)、服務(wu)質量都得(de)到(dao)了(le)極大的(de)(de)提(ti)升,不(bu)論(lun)對(dui)醫院(yuan)還是(shi)患者,都在享受信(xin)(xin)息(xi)(xi)系統(tong)(tong)帶來的(de)(de)高效和便利。與此同時,用于支撐信(xin)(xin)息(xi)(xi)系統(tong)(tong)的(de)(de)各個(ge)環節(jie),包括網絡(luo)、系統(tong)(tong)、終端(duan)等安全(quan)(quan)問(������wen)題(ti)相(xiang)互(hu)交織、相(xiang)互(hu)影響,敏感信(xin)(xin)息(xi)(xi)擴散、病毒(du)傳播、網絡(luo)攻擊(ji)、業務(wu)中斷等安全(quan)(quan)威脅日益增多(duo),成為醫院(yuan)信(xin)(xin)息(xi)(xi)管(guan)理(li)(li)部門不(bu)得(de)不(bu)面(mian)臨的(de)������(de)一個(ge)嚴(yan)峻課題(ti),保(bao)障(zhang)應用系統(tong)(tong)整(zheng)體的(de)(de)安全(quan)(quan)、營造健(jian)康的(de)(de)網絡(luo)環境,面(mian)臨著(zhu)前所未有的(de)(de)壓力和挑(tiao)戰。
醫(yi)院(yuan)信息化安(an)全(quan)建設(she)之(zhi)路沒(mei)有(you)盡頭,從(cong)技(ji)(ji)術上也無法(fa)做到絕對安(an)全(quan);技(ji)(ji)術在發展(zhan)(zhan)和(he)更(geng)新的(de)同時,安(an)全(quan)隱(yin)患也在動(dong)態的(de)變化。從(cong)近年大(da)多數(shu)安(an)全(quan)事件(jian)的(de)原因(yin)分析來看,一(yi)方面隨著(zh����u)技(ji)(ji)術的(de)發展(zhan)(zhan),來源于(yu)外(wai)部(bu)攻(gong)(gong)(gong)擊(ji)的(de)方式(shi)層(ceng)出不(bu)窮,攻(gong)(gong)(gong)擊(ji)方式(shi)更(geng)加隱(yin)蔽,攻(gong)(gong)(gong)擊(ji)工具更(geng)智能化,攻(gong)(gong)(gong)擊(ji)的(de)破壞力更(geng)大(da),更(geng)加難于(yu)處理和(he)防范;另一(yi)方面,來自于(yu)內部(bu)的(de)攻(gong)(gong)(gong)擊(ji)威脅日趨(qu)嚴重(zhong),以經濟利益(yi)驅動(dong)的(de)攻(gong)(gong)(gong)擊(ji)和(he)竊取醫(yi)療(liao)信息等重(zhong)要(yao)數(shu)據行為成為新形(xing)勢下的(de)主要(yao)攻(gong)(gong)(gong)擊(ji)形(xing)式(shi)。
如何(he)對數據(ju)采集、數據(ju)傳輸、數據(ju)存(cun)儲以(yi)及數據(ju)使用(yong)進(jin)行有(you)(you)效(xiao)的(de)安(an)全控制,同時在應用(yong)系統(tong)中斷后(hou)如何(he)采取有(you)(you)效(xiao)的(de)快速恢復處(chu)理(li)(li)措(cuo)施,在安(an)全投資(zi)與應用(yong)效(xiao)果(guo)之間達(da)到(dao������)平衡,合(he)理(li)(li)有(you)(you)效(xiao)地構建信息安(an)全體系,是醫院決策者需要做好(hao)的(de)頭等大事(shi)。
一、醫(yi)院信(xin)息化建設安(an)全(quan)目標
醫(yi)院(yuan)信息(xi)系(xi)統(tong)的(de)(de)安(an)(an)全(quan)(quan)�������直接影響(xiang)到醫(yi)院(yuan)能否正常有序的(de)(de)提供醫(yi)療(liao)服(fu)務(wu)。建立健全(quan)(quan)的(de)(de)信息(xi)安(an)(an)全(quan)(quan)保(bao)障(zhang)(�������zhang)體系(xi),全(quan)(quan)面保(bao)證醫(yi)院(yuan)各(ge)業務(wu)系(xi)統(tong)整(zheng)體安(an)(an)全(quan)(quan)的(de)(de)目標(biao),本著“管理(li)與(yu)技術(shu)并重、分級防護、集中管控、循序漸(jian)進”的(de)(de)方(fang)針,逐(zhu)步提升(sheng)“風(feng)險識別、威脅(xie)主(zhu)動防御、事件響(xiang)應處理(li)”三項安(an)(an)全(quan)(quan)保(bao)障(zhang)(zhang)能力,為(wei)規(gui)范及優化醫(yi)療(liao)行為(wei)、提高醫(yi)療(liao)活動效率、提升(sheng)醫(yi)療(liao)質量和患者體驗(yan),最終提高醫(yi)院(yuan)運行效率。各(ge)級醫(yi)院(yuan)根(gen)據自(zi)身(shen)的(de)(de)實際情況可利(li)用1-2年的(de)(de)時間建設(she)較完備的(de)(de)信息(xi)系(xi)統(tong)安(an)(an)全(quan)(quan)保(bao)障(zhang)(zhang)體系(xi),具體建設(she)目標(biao)包括如下幾點:
(一)業(ye)務連(lian)續(xu)性目標
醫(yi)院應用系(xi)統(tong)需(xu)要提供7×24小時(shi)的(de)業務(wu)連續性,任何(he)原(yuan)因引起的(de)醫(yi)院應用系(xi)統(tong)中斷,不僅嚴(yan)重影響(xiang)醫(yi)院的(de)正常運轉,給醫(yi)院帶來社會負(fu)面影響(xiang),嚴(yan)重時(shi)還會加劇醫(yi)患矛盾、產生醫(yi)療糾紛。因此,建設一個安(an)全、穩健的(de)高可用應用系(xi)統(tong),既是(shi)保障醫(yi)院信息服務(wu)的(de)基(ji)本條(tiao)件������,又是(shi)終極(ji)目(mu)標。
(二(er))數據安全性目(mu)標
數據(ju)安(an)(an)(an)全(quan)首(shou)先(xian)要(yao)保(bao)證數據(ju)能(neng)夠(gou)被(bei)安(an)(an)(an)全(quan)傳(chuan)輸(shu)、保(bao)存、利用以(yi)及數據(ju)文件備份和恢復等(deng),即數據(ju)在傳(chuan)輸(shu)、保(bao)存以(yi)及被(bei)利用的(de)時(shi)候,避免被(bei)非����(fei)授權人(ren)員攔(lan)截、篡(cuan)改(gai)、盜用,以(yi)及授權人(ren)非(fei)法使(shi)用,以(yi)及根據(ju)國家相關規(gui)定各����(ge)類數據(ju)保(bao)存年限選擇合(he)適的(de)保(bao)存方式;因(yin)此,需要(yao)在物理環境(jing)、網絡環境(jing)、應用系(xi)統、主機服務器、管(guan)理體系(xi)等(deng)方面做好安(an)(an)(an)全(quan)策略選擇,以(yi)實現數據(ju)安(an)(an)(an)全(quan)目標。
二、醫院信息安全面臨(lin)的威脅與挑戰
根據影(ying)響信息安全(quan)�����所涉及的不(bu)同方向(xiang),我們從技(ji)術和管理兩(liang)個(ge)維(wei)度分析了以(yi)下六(liu)個(ge)方面的問(wen)題:
(一(yi))物理環境安全威脅
醫院信息安(an)(an)(an)全的首要任務就是要保(bao)障信息機(ji)房的安(an)(an)(an������)全,機(ji)房供電(dian)安(an)(an)(an)全、場(chang)地環境(jing)條(tiao)件以及荷載安(an)(an)(an)全、溫濕(shi)度(du)、消防(fang)安(a������n)(an)(an)全、空(kong)調及防(fang)塵等細節均(jun)影響著(zhu)機(ji)房運行(xing)的安(an)(an)(an)全,所以,在機(ji)房建設(she)之初就需要做好物(wu)理環境(jing)安(an)(an)(an)全的規劃設(she)計,避免(mian)此類安(an)(an)(an)全威脅(xie)。
(二)網絡安全威脅
醫(yi)院構(gou)建(jian)網(wang)絡(luo)基礎架構(gou)設(she)計在很大程度上決定了(le)基礎網(wang)絡(luo)的(de)可靠(kao)����性和安(an)全(quan)(quan)(quan)性,主要包括(kuo)網(wang)絡(luo)安(an)全(quan)(quan)(quan)域設(she)計思路(lu)、劃分原則、邊界(jie)整合、安(an)全(quan)(quan)(quan)防(fang)(fang)護措施等,因此在網(wang)絡(luo)拓撲結構(gou)設(she)計的(de)同(tong)時就要考慮到各(ge)種(zhong)(zhong)各(ge)樣種(zhong)(zhong)類繁多的(de)安(an)全(quan)(quan)(quan)威脅。為(wei)了(le)防(fang)(fang)止醫(yi)院內通信(xin)(xin)網(wang)絡(luo)阻(zu)塞、中斷、癱瘓或者(zhe)被(bei)非法控制,以及為(wei)防(fang)(fang)止通信(xin)(xin)網(wang)絡(luo)中傳輸、存儲、處理的(de)數(shu)據信(xin)(xin)息丟(diu)失、泄露或者(zhe)被(bei)篡改而開展相(xiang)應(ying)的(de)風險識別、威脅主動防(fang)(fang)御工作(zuo)(zuo),安(an)全(quan)(quan)(quan)防(fang)(fang)護工作���������(zuo)(zuo)堅持積(ji)極防(fang)(fang)御、綜合防(fang)(fang)范、分組保護的(de)原則。
1、來自外部網絡安(an)全(quan)威脅
������網絡外(wai)部安全是通(tong)過暴力破(po)解或(huo)字典破(po)解等破(po)壞方式,干擾業務(wu)網絡正(zheng)常運行,甚至使(shi)通(tong)信服務(wu)中斷、癱瘓或(huo)者被非(fei)法(fa)控制,采用密碼盜用攻(gong)擊(ji)、惡意端口(kou)和IP地址掃描、抗拒絕服務(wu)攻(gong)擊(ji)DDos、木馬、傳播計(ji)算(suan)機病毒等手段,并不斷更(geng)新惡意攻(gong)擊(ji)方法(fa),以(yi)威脅(xie)��������信息(xi)安全。
2、來自內部網絡安全威脅
據ICSA(International Computer Security Association:國際計算(suan)機安(an)(an)全(quan)協會)?統(tong)計,來自系(xi)統(tong)內(nei)部的(de)安(an)(an)全(quan)威脅高達60%,非(fei)(fei)法(fa)用(yong)戶(hu)的(de)入(ru)侵、合法(fa)用(yong)戶(hu)對系(xi)統(tong)資源(yuan)的(de)非(fei)(fei)法(fa)占用(yong)����、非(fei)(fei)法(fa)用(yong)戶(hu)對業務(wu)數據進(jin)行惡(e)意篡改等;發生(sheng)以(yi)上(shang)原因,主(zhu)要(yao)涉及到系(xi)統(tong)管理員(yuan)(yuan)(yuan)權限管理缺(que)失、使用(yong)人(ren)員(yuan)(yuan)����(yuan)的(de)違(wei)規操作、人(ren)員(yuan)(yuan)(yuan)安(an)(an)全(quan)意識淡薄(bo)、共(gong)用(yong)共(gong)享賬號密碼、少數內(nei)部人(ren)員(yuan)(yuan)(yuan)惡(e)意破壞都(dou)是導致(zhi)內(nei)部安(an)(an)全(quan)威脅的(de)主(zhu)要(yao)來源(yuan)。
3、多網融合發展(zhan)所帶來的(de)網絡安全問(wen)題(ti)
傳統(tong)醫(yi)院(yuan)(yuan)網(wang)絡(luo)建設(she),因信(xin)息安全(quan)考量而劃分(fen)(fen)為(wei)獨(du)立的物理網(wang)絡(luo)建設(she),一般(ban)分(fen)(fen)為(wei)內(nei)網(wang)、外網(wang)、銀聯(lian)專(zhuan)網(wang)、醫(yi)保專(zhuan)網(wang)等(deng),�������整體網(wang)絡(luo)應用(yong)操作體驗差,人為(wei)造成(cheng)(cheng)醫(yi)院(yuan)(yuan)內(nei)部(bu)(bu)數(shu)(shu)據互(hu)聯(lian)互(hu)通(tong)、數(shu)(shu)據共(gong)享等(deng)障(zhang)礙,形成(cheng)(cheng)信(xin)息孤島(dao)和(he)信(xin)息煙囪;業務系統(tong)中(zhong)資產價值(zhi)最高的設(she)備往往位于內(nei)網(wang),如服(fu)務器(qi)群、數(shu)(shu)據庫(ku)以(yi)(yi)及重要存儲設(she)備,外部(bu)(bu)不(bu)(bu)能通(tong)過互(hu)聯(lian)網(wang)直接訪問該區域(yu)內(nei)設(she)備。該區域(yu)僅和(he)該業務系統(tong)其它(ta)安全(quan)子域(yu)直接互(hu)聯(lian),不(bu)(bu)與任(ren)何外部(bu)(bu)網(wang)絡(luo)直接互(hu)聯(lian)。但隨著網(wang)絡(luo)、通(tong)信(xin)以(yi)(yi)及安全(quan)等(deng)技術(shu)發展,以(yi)(yi)及數(shu)(shu)據互(hu)聯(lian)互(hu)通(tong)、數(shu)(shu)據有效利(li)用(yong)的需求不(bu)(bu)斷增加,在構建IT網(wang)絡(luo)架構時,更(geng)多醫(yi)院(yuan)(yuan)已經(jing)采(cai)用(yong)多網(wang)融合技術(shu),在物理層面打通(tong)網(wang)絡(luo)壁壘,通(tong)過選(xuan)擇適宜的安全(quan)策(ce)略(lve),提(ti)高數(shu)(shu)據傳輸(shu)、共(gong)享效率和(he)安全(quan)性。
(三)主機安全威脅(xie)
主(zh������u)(zhu)機(ji)安全主(zhu)(zhu)要是指非授權人進(jin)(jin)入(ru)服務器,對系統設置、數(shu)據(ju)進(jin)(jin)行(xing)篡改,從(cong)而影響系統正常運行(xing),這里既(ji)包括(kuo)接入(ru)網絡終端的(de)使用權限分(fen)配(pei)和管理(li),也包括(kuo)對主(zhu)(zhu)機(ji)入(ru)侵進(jin)(jin)行(xing)防范(fan),須特別關注主(zhu)(zhu)機(ji)防病毒、系統漏(lou)洞(dong)掃描、終端安全、身份認證等(deng)策略的(de)選擇及執行(xing)。
(四)應用安全隱患
醫(yi)院(yuan)信息系(xi)統(tong)實(shi)際上是指(zhi)在(zai)醫(yi)院(yuan)內部,為醫(yi)院(yuan)運行數字化、智能(neng)化,采用(yong)(yong)幾十(shi)或(huo)上百種各(ge)類應用(yong)(yong)系(xi)統(tong)實(�����shi)現醫(yi)院(yuan)數據互聯互通、高效共享,在(zai)各(ge)類應用(yong)(yong)系(xi)��������統(tong)運行時(shi),會存在(zai)以(yi)下幾種隱(yin)患:
其(qi)一、各應(ying)用(yong)(yong)系(xi)(xi)統(tong)(t������ong)(tong)資源分配(pei)時,沒(mei)有(you)(you)進行(xing)(xing)審慎的資源規劃,導(dao)致資源分配(pei)不合理(li)或資源利用(yong)(yong)率不足,這均會(hui)(hui)給系(xi)(xi)統(tong)(tong)(tong)運行(xing)(xing)帶(dai)來隱患;其(qi)二、啟(qi)(qi)動、運行(xing)(xing)各應(ying)用(yong)(yong)系(xi)(xi)統(tong)(tong)(tong)時,需做身(shen)份識別和訪問控制,如(ru)口令簡單(dan)、管(guan)理(li)混亂也會(hui)(hui)對應(ying)用(yong)(yong)系(xi)(xi)統(tong)(tong)(tong)安全運行(xing)(xing)帶(dai)來威脅;其(qi)三、沒(mei)有(you)(you)完備的容(rong)災系(xi)(xi)統(tong)(tong)(tong)支撐,預案準備不足,醫(yi)院(yuan)HIS、電子(zi)病歷等(deng)(deng)核心業務(wu)系(xi)(xi)統(tong)(tong)(tong)需要7×24小(xiao)時運行(xing)(xing),當(dang)支撐應(ying)用(yong)(yong)系(xi)(xi)統(tong)(tong)(tong)的某個環節和子(zi)系(xi)(xi)統(tong)(tong)(tong)出(chu)現故障(zhang),無法通過啟(qi)(qi)用(yong)(yong)容(rong)災系(xi)(xi)統(tong)(tong)(tong)來恢復(fu)業務(wu)服(fu)務(wu),導(dao)致數據(ju)丟失或數據(ju)恢復(fu)時間過長(chang)等(deng)(deng)問題。
(五)數據安全
醫(yi)(yi)(yi)院各類(lei)應用系統生(sheng)產(chan)并保(bao)存(cun)的數(shu)據,針(zhen)對數(shu)據安(an)全(quan)可以分為(wei)兩大類(lei),其(qi)一、根據國家(jia)相關法(fa)律法(fa)規,醫(yi)(yi)(yi)院必須對所有數(shu)據進行(xing)分級(ji)(ji)管(guan)理,數(shu)據分為(wei)公(gong)開、內部、秘密及機(ji)密四(si)級(ji)(ji),避(bi)免外(wai)部基(ji)于(yu)商業、政治或外(wai)國戰略等(deng)目的竊取醫(yi)(yi)(yi)院數(shu)據,進行(xing)非(fei)法(fa)利用;其(qi)二、數(shu)據備份與恢(h������ui)(hui)復的安(an)������全(quan)需要,盡可能在數(shu)據文件損壞、誤刪除等(deng)情況下及時恢(hui)(hui)復,如果醫(yi)(yi)(yi)院在數(shu)據備份和恢(hui)(hui)復等(deng)方面(mian)考慮不足,那么數(shu)據安(an)全(quan)將無(wu)法(fa)保(bao)證。
(六)安全管理(li)隱(yin)患
1、信息管理部門組織管理安全(quan);
醫院(yuan)安全管(g������uan)理體系建設均有(you)信(xin)息主(zhu)管(guan)部(bu)門牽(qian)頭設計、制定,如果沒有(you)統一領導、技管(guan)并重,建立以預防(fang)為主(zhu)、責(ze)權分(fen)明、重點防(fang)護、適度安全的管(guan)理體系,必然會出現管(guan)理混亂、漏洞百(bai)出等現象。
2、缺乏信息安(an)(an)全管(guan)理制(zhi)(zhi)度(du)、系統權限管(guan)理制(zhi)(zhi)度(du)、數據庫管(guan)理制(zhi)(zhi)度(du)、機房管(guan)理制(zhi)(zhi)度(du)等(deng)基(ji)(ji)礎安(an)(an)全管(guan)理制(zhi)(zhi)度(du);沒有(you)基(ji)(ji)本(ben)制(zhi)(zhi)度(du),就無法規(gui)范信息管(guan)理過程中的(de)各種操作、行(xing)為,必然會存(cun)在(zai)更多的(de)安(an)(an)全隱(yin)患(huan),因(yin)此建(jian)章立制(zhi)(zhi)是信息主管(guan)部門重要(yao)工作,除此之(zhi)外,還需嚴(yan)格執(zhi)行(x�����ing),強化(hua)有(you)法可依、有(you)法必依、執(zhi)法必嚴(yan)、違法必究(jiu),在(zai)管(guan)理層面上(shang)杜絕安(an)(an)全隱(yin)患(huan)和威(wei)脅。
3、離職人員管理不細、不嚴;
4、信(xin)息部(bu)門(men)工程師缺乏安(an)全(quan)(quan)(quan)意識(shi),安(an)全(quan)(quan)(quan)知識(shi)儲備(bei)不(bu)足(zu);網(wang)絡攻(gong)擊手段多樣化(hua)、復雜(za)化(hua)以(yi)及機房設(she)備(bei)老化(hua)的(de)問題,使(shi)得醫(yi)院信(xin)息部(bu)門(men)的(de)技(ji)(ji)術(shu)人(ren)員(yuan)在(zai)危機出現時面臨(lin)更(geng)大的(de)考(kao)驗(yan),而(er)難以(yi)獲得有效(xiao)的(de)信(xin)息安(an)全(quan)(quan)(quan)技(ji)(ji)術(shu)培訓、安(an)全(quan)(quan)(quan)知識(shi)儲備(bei)不(bu)足(zu),又使(shi)得技(ji)(ji)術(shu)人(ren)員(yuan)往往缺乏處(chu)理安(an)全(quan)(quan)(quan)事故的(de)實戰經驗(yan),因此醫(yi)院信(xin)息部(bu)門(men)技(ji)(ji)術(shu)人(ren)員(yuan)知識(shi)儲備(bei)的(de)不(bu)足(z����u)也成為(wei)影響醫(yi)院信(xin)息安(an)全(quan)(quan)(quan)的(de)不(bu)利因素。
5、對在建(jian)項(xiang)目與已建(jian)項(xiang)目之間(jian)的(de)協調配合沒有做好安(an)全(quan)審計思考;6、未(wei)建(jian)立項(xiang)目管理(li)、售后服務管理(li)及(ji)日常(chang)維(wei)護監督、報告制(zhi)度(du);7、未(wei)建(jian)立健全(quan)應(ying)急(ji)預(����yu)案以及(ji)應(ying)急(ji)能力訓練;沒有一(yi)套可操作性強的(de)醫(yi)院(yuan)信息(xi)安(an)全(quan)應(ying)急(ji)預(yu)案,并且缺乏規(gui)范的(de)應(ying)急(ji)演練,一(yi)旦出現信息(xi)安(an)全(quan)事故,導(dao)致醫(yi)院(yuan)業務系統停(ting)止(zhi)運行或者效率下降而且不(bu)能及(ji)時排除故障,就會造成醫(yi)療秩序混亂,嚴(yan)重時甚至會造成數據丟失或者信息(xi)泄漏(lou),影響信息(xi)安(an)全(quan)。
8、未建立(li)基于信息(xi)安全的持續改進能力;
管(guan)理(li)缺失,會對系統(tong)帶來(lai)致命性打擊,“三分技術(shu)、七分管(guan)理(li)”,再好的技術(shu)方案均需(xu)通過管(guan)理(li)落(luo)地,根(gen)據(ju)醫院(yuan)安(an)全(quan)技術(shu)發展及各(ge)類安(an)全(quan)威脅(xie)與隱患增(zen������g)加,逐步研究、制定(ding)、部署醫院(yuan)安(an)全(quan)防御措施(shi),從而建立醫院(yuan)持續改進(jin)能力。
三、醫(yi)院(yuan)信息安全部署決策分析表
在(zai)進行安(an)(an)全防(fang)(fang)御(yu)的時(shi)候,我們基(ji)本都是(shi)在(zai)被(bei)動的防(fang)(fang)御(yu),披上厚厚的鎧(kai)甲,在(zai)每(mei)個(ge)關鍵(jian)節點上設(she)(she)置(zhi)防(fang)(fang)止(zhi)病毒或黑(hei)客入(ru)侵(qin)的設(she)(she)備設(she)(she)施(shi),盡可(ke)能避免出現(xian)可(ke)能被(bei)攻擊的漏洞;事(shi)實(shi)上,不管在(zai)內外(wai)網邊(bian)界上、還(huan)是(shi)應用系統(tong)、物(wu)理環境(jing)、主機(ji)安(an)(an)全等方面增(zeng)加怎么樣(yang)的防(fang)(fang)護,如(ru)設(she)(she)置(������zhi)防(fang)(fang)病毒網關、防(fang)(fang)火墻、防(fang)(fang)入(ru)侵(qin)、流量控(kong)制、各類人員身(shen)份認證等,怎么增(zeng)加安(an)(an)全投入(ru),也無法實(shi)現(xian)100%的安(an)(an)全;在(zai)目(mu)前實(shi)施(shi)的被(bei)動式(shi)安(an)(an)全策(ce)�����略情況下,如(ru)何(he)做好安(an)(an)全投入(ru)與(yu)(yu)安(an)(an)全目(mu)標(biao)的平(ping)衡,我們通過(guo)建立信(xin)息安(an)(an)全部署(shu)決(jue)策(ce)表,詳見表1:醫(yi)院信(xin)息安(an)(an)全部署(shu)決(jue)策(ce)分析表(僅供(gong)參考(kao)),根(gen)據醫(yi)院等級、信(xin)息系統(tong)規模以及高峰時(shi)段(duan)會話數量,結合醫(yi)院實(shi)際情況,通過(guo)必選、可(ke)選項來確(que)定(ding)以下具體安(an)(an)全部署(shu)項目(mu),控(kong)制安(an)(an)全投資與(yu)(yu)安(an)(an)全目(mu)標(biao)的平(ping)衡。
(一)物理安(an)全決策
1、供(gong)電與UPS系(xi)統
(1)配(pei)備穩定的(de)(de)機房電(dian)(dian)(dian)(dian)力(li)供(gong)(gong)(gong)應系統、UPS系統以及應急(ji)電(dian)(dian)(dian)(dian)力(li)系統;(2)供(gong)(gong)(gong)����電(dian)(dian)(dian)(dian)電(dian)(dian)(dian)(dian)源(yuan)技術指標應符合(he)GB/T2887-2011《電(dian)(dian)(dian)(dian)子計算機場地通用規范》中的(de)(de)規定,即信(xin)息(xi)系統電(dian)(dian)(dian)(dian)力(li)供(gong)(gong)(gong)應應在(zai)負荷量(liang)、穩定性和凈化等方面��������應滿(man)足需要而且要配(pei)備應急(ji)供(gong)(gong)(gong)電(dian)(dian)(dian)(dian)措(cuo)施;(3)輸(shu)出到不同(tong)用途的(de)(de)機柜、機架的(de)(de)電(dian)(dian)(dian)(dian)源(yuan)接入需要提供(gong)(gong)(gong)合(he)理(li)、充(chong)足的(de)(de)容量(liang)(負荷),安(an)全、標準的(de)(de)連接插頭(PDU)。
2、中心機房環境(場地安全)
(1)信息系(xi)統(tong)機房場(chang)地(di)條(tiao)件應(ying)(ying)符合國標(biao)GB/T2887-2011的規定(ding);(2)信息存儲場(chang)所應(ying)(ying)符合國標(biao)GB/T9361-2011規定(ding)第9章的規定(ding),具有完善的防(fang)(fang)水(shui)、防(f�������ang)(fang)火、防(fang)(fang)雷、防(fang)(fang)磁、防(fang)(fang)塵(chen)措施;(3)機房建設應(ying)(ying)符合國標(biao)GB/T9361-2011中A/B/C類(lei)中的規定(ding),以及(ji)在場(chang)地(di)選擇、防(fang)(fang)火、內部裝(zhuang)修、供(gong)配(pei)電系(xi)統(tong)、空調系(xi)統(tong)、火災報警、消(xiao)防(fang)(fang)、防(fang)(fang)水(shui)、防(fang)(fang)靜電、防(fang)(fang)雷擊、防(fang)(fang)鼠患方面的具體要求。
3、設備安全
(1)嚴格(ge)執行(xing)出(chu)入機房登記(ji)的規則;
(2)有(you)訪客和第三(san)方服務人(ren)員(yuan)進入機(ji)房(fang)時需要�����由內(nei)部員(yuan)工(gong)陪同;(3)避免非授權和無關人(ren)員(yuan)能夠接(jie)近(jin)重要設備(bei)而帶來信息(xi)安全風險(xian);(4)部署機(ji)房(fang)視頻(pin)監(jian)控(kong)系(xi)統,無死角(jiao)覆蓋(gai)機(ji)房(fang)全部位置;(5)安裝警報系(xi)統以檢測和報告非法進入的(de)������情況;(6)設備(bei)應放在(zai)可(ke)加鎖(suo)(suo)的(de)機(ji)柜/機(ji)架中(zhong);(7)設備(bei)應放在(zai)進出得到控(kong)制的(de)上(shang)鎖(suo)(suo)的(de)專用房(fang)間內(nei);(8)敏感的(de)備(bei)品、備(bei)件、材料應保存在(zai)上(shang)鎖(suo)(suo)的(de)文件柜中(zhong)。
4、一體(ti)化數據中心
建設完備(bei)的(de)機房�������動力(li)(li)環境監(jian)(jian)(jian)控系(xi)統(tong)(tong),對機房設備(bei)實(shi)現集中監(jian)(jian)(jian)控,包括對機房動力(li)(li)系(xi)統(tong)(tong)(包括配(pei)電(dian)柜(ju)和UPS)、環境系(xi)統(tong)(tong)(機房精密空(kong)調(diao)、非精密空(kong)調(diao)、漏水檢(jian)測(ce)、溫濕(shi)度監(jian)(jian)(jian)測(ce)、煙霧檢(jian)測(ce),消防(fang)監(jian)(jian)(jian)測(ce)等(deng))、安防(fang)系(xi)統(tong)(tong)(門禁、防(fang)盜(dao)報警等(deng))、消防(fang)系(xi)統(tong)(tong)的(de)監(jian)(jian)(jian)控管理。
表1:醫院(yuan)信息(xi)安全(quan)部署決策(ce)分析表
|
架構(gou)體(ti)系(xi)
|
醫院信息系統規模≥500臺終端,
高峰時段會話數≥1500條
中大(da)型三級醫院(yuan)
|
醫院信息系統規模<500臺終端,
高峰時段會話數<1500條
中小型醫院(yuan)
|
|
分類
|
控制點(dian)
|
等保級別(bie)
|
具備條件
(選用中高(gao)端������產(chan)品,根據具(j�����u)體應用場景(jing)可提高(gao)配置級別)
|
資金(參考平均值估算,單位:萬元
)
|
等保級別
|
具備條件
(選(xuan)用(yong)中��������(zhong)低端產品(pin),根(gen)據具�����體應用(yong)場景可提高配置(zhi)級別(bie))
|
資金(參考平均值估算,單位:萬元
)
|
|
信息(xi)安全(quan)技術體系
|
物(wu)理安全
|
供電與UPS系(xi)統
|
三級
|
必選
|
500
|
二級
|
必選
|
200
|
|
中心機房環(huan)境(場地)
|
三級
|
必選
|
二級
|
必選
|
|
設備
|
三級
|
必選
|
二級
|
必選
|
|
一體化數據中心
|
三級
|
必選
|
二級
|
可選
|
|
網絡(luo)安全(quan)
|
網(wang)絡架構設(she)計(ji)
|
三級
|
必選
|
300
|
二級
|
必選
|
100
|
|
網(wang)絡訪問控(kong)制
|
三級
|
必選
|
二級
|
必選
|
|
網絡入侵檢測
|
三級
|
必選
|
二級
|
可選
|
|
網絡入侵防御(yu)
|
三級
|
必選
|
二級
|
必選
|
|
網絡安全(quan)審計
|
三級
|
必選
|
二級
|
必選
|
|
邊界安全防護與審計
|
三級
|
必選
|
二級
|
必選
|
|
網絡(luo)流(liu)量控(kong)制
|
三級
|
可選
|
二級
|
可選
|
|
互(hu)聯(lian)網出口(kou)防護
|
三級
|
必選
|
二級
|
必選
|
|
內(nei)外(wai)網融(rong)合
|
三級
|
必選
|
二級
|
必選
|
|
主(zhu)機安全
|
服(fu)務(wu)器(qi)安全(quan)
|
三級
|
必選
|
200
|
二級
|
必選
|
100
|
|
終端安全
|
三級
|
必選
|
二級
|
必選
|
|
身份認證
|
三級
|
必選
|
二級
|
必選
|
|
主(zhu)機安全審計
|
三級
|
必選
|
二級
|
必選
|
|
主機入侵防范
|
三級
|
必選
|
二級
|
必選
|
|
主機防病毒
|
三級
|
必選
|
二級
|
必選
|
|
系統漏洞掃(sao)描
|
三級
|
可選
|
二級
|
可選
|
|
應(ying)用安全
|
應用資(zi)源合理分配
|
三級
|
必選
|
500
|
二級
|
必選
|
50
|
|
應用(yong)系統身(shen)份(fen)識(shi)別和訪問控制
|
三級
|
必選
|
二級
|
必選
|
|
業務連續性
|
三級
|
必選
|
|
可選
|
|
應用(yong)系統(tong)容(rong)災
|
三級
|
必選
|
二級
|
可選
|
|
數據安全(quan)
|
數(shu)據(ju)庫審計
|
三級
|
必選
|
100
|
二級
|
必選
|
20
|
|
數據保密
|
三級
|
必選
|
二級
|
必選
|
|
數據備(bei)份和恢復
|
三級
|
必選
|
二級
|
必選
|
|
安全(quan)管(guan)理體系
|
人(ren)員安全(quan)和機構設置
|
人(ren)員安(an)全
|
三級
|
必選
|
根據醫院管理狀況(kuang)確定是否需(xu)要管理咨詢服務
|
二級
|
必選
|
根據醫院(yuan)管(guan)理狀況�������(kuang)確定(ding)是否需(xu)要管(guan)理咨詢服務
|
|
信息安(an)全領導小組(zu)
|
三級
|
必選
|
二級
|
必選
|
|
信息(xi)安全工作小組
|
三級
|
必選
|
二級
|
必選
|
|
信(xin)息(xi)安全協調小組(zu)
|
三級
|
必選
|
二級
|
可選
|
|
安全制度
|
信(xin)息安全管理制度
|
三級
|
必選
|
二級
|
必選
|
|
系統權限管理制度(du)
|
三級
|
必選
|
二級
|
必選
|
|
數據庫管理制(zhi)度
|
三級
|
必選
|
二級
|
必選
|
|
機房管理制度
|
三級
|
必選
|
二級
|
必選
|
|
離職(zhi)人員(yuan)信(xin)息管(guan)理(li)制度
|
三級
|
必選
|
二級
|
必選
|
|
其他信息(xi)管理(li)制度(du)
|
三級
|
必選
|
二級
|
必選
|
|
系統(tong)建(jian)設管理
|
規范化(hua)項目建設管理
|
三級
|
必選
|
二級
|
必選
|
|
運維安全
|
服(fu)務外包(bao)
|
三級
|
必選
|
二級
|
必選
|
|
運維管理系統
|
三級
|
必選
|
二級
|
必選
|
|
應急響應機制
|
應(ying)急(ji)預案
|
三級
|
必選
|
二級
|
必選
|
|
�����
總體(ti)估算(根據醫(yi)院具(ju)體(ti)情況有所不(bu)同,僅供參考)
|
1600
|
|
|
470
|
(二)網絡安全決策
1、網絡安全架構(gou)設計(ji)
架構合理(li),設(she)備冗(rong)余(yu),三層交換,��������VLAN劃分,運維監控,備用鏈路;重要崗位配置備用設(she)備。
2、網絡(luo)訪問控制
(1)網絡準入控(kong)制���������,部署(shu)統一的管控(kong)平臺(tai),實(s�����hi)現各(ge)類安(an)(an)全(quan)產品的管理,其實(shi)現的功(gong)能包括安(an)(an)全(quan)域內的身份認證、權限(xian)控(kong)制、病(bing)毒防護和補丁升級,各(ge)類安(an)(an)全(quan)事件信息(xi)的收集、整理、關聯分析,安(an)(an)全(quan)審計、入侵檢測和漏洞掃描(miao)等;
(2)網絡的(de)(de)區(qu)域(yu)分離,對各子域(yu)之(zhi)間(jian)互聯可通過(guo)邊界防火墻(qiang)或者ACL訪問(wen)控(kong)制列(lie)表(��������biao)方����式實(shi)現(xian)訪問(wen)控(kong)制,核心業務(wu)區(qu)的(de)(de)各個業務(wu)子系統之(zhi)間(jian)采用VLAN、防火墻(qiang)等方式進行(xing)(xing)隔離,VLAN間(jian)應通過(guo)ACL進行(xing)(xing)訪問(wen)控(kong)制;網絡連(lian)接控(kong)制,匯聚交換機上配置ACL訪問(wen)列(lie)表(biao),實(shi)現(xian)針對內部系統的(de)(de)訪問(wen)行(xing)(xing)為(wei)進行(xing)(xing)控(kong)制;
(3)網絡路徑控制;
3、網絡(luo)防(fang)入侵檢(jian)測、防(fang)御及安全審計(ji)
(1)部署入侵檢(jian)測系統并(bing)開啟(qi)告警功能來防范;
(2)部(bu)署網(wa���ng)(wang)絡型入侵防(fang)(fang)護系統并(bing)開(kai)啟告警功(gong)能(neng)來防(fang)(fang)范,部(bu)署在網(wang)����(wang)絡防(fang)(fang)火墻(qiang)之后,實現(xian)對(dui)網(wang)(wang)絡上的流量進行檢測防(fang)(fang)御;
(3)部(bu)署網(wa�����ng)絡行為(wei)審計系統來(lai)管理內(nei)部(bu)網(wang)絡。
4、網絡(luo)邊界安全防(fang)護與審計
(1)通(tong)過在邊界位置(zhi)部署UTM或(huo)者NG Firewall來(la��������i)實現入侵防(fang)護、網關級(ji)防(fang)病毒、安(an)全通(tong)道(dao)目標(biao);外(wai)部終端接入可(ke)采用可(ke)審計的VPN連接,將數據校驗等(deng)安(an)全功能都開啟;
(2)在防火(huo)墻上只開放(fang)必須的服務(wu)端口(kou),并設置嚴格的訪問控制(zhi)策略,以控制(zhi)互聯網用戶(hu)、外部(bu)用戶(hu)和(he)其他業務(wu)系統用戶(hu)的�������訪問;
(3)安全(quan)配置(z����hi)加固,針對本區(qu)域(yu)網絡設(she)備(bei),包括無線網絡���設(she)備(bei)進行安全(quan)配置(zhi)的檢查和配置(zhi)加固工作,提高設(she)備(bei)自身的安全(quan)性;
(4)部署(shu)非法接入預(yu)警系(xi)統;
(5)在(zai)資金預算不足的(d������e)情況下,可通過選用具(ju)有(you)防(fang)毒(du)墻、防(fang)火墻、流量控制(zhi)等多功能的(de)一體(ti)化設備(bei)實(shi)現防(fang)護,但安(an)全性(xing)不及專業的������(de)設備(bei);
(6)部署具有拒絕服(fu)務攻擊(ji)防護(hu)功能的設備實現相關功能。
5、網(wang)絡流量控制及(ji)互聯(lian)網(wang)出口防護
(1)對(dui)于訪問(wen)互聯網的流(liu)量進行必要控制管理;
(2)面臨來自外部的(de)風險,應針對(dui)該(gai)出口(ko������u)采取如訪(fang)問控制、網絡防毒、入侵檢測等安全措施。
圖1:大型三甲綜合醫院常規網絡(luo)拓(tuo)撲(pu)圖
(三)主機(ji)安(an)全防(fang)護(hu)
1、服務器安全
(1)設(she)備(bei)支(zhi)(zhi)持(chi)(chi)故障預警功能(neng),支(zhi)(zhi)持(chi)(chi)內存保(bao)護、支(zhi)(zhi)持(chi)(chi)本地(di)磁盤(pan)配(pei)置為RAID1、RAID5或其他保(bao)護級別的RAID,支(zhi)(zhi)持(chi)(chi)冗余電(dian)源,�������支(zhi)(zhi)持(chi)(chi)硬盤�������(pan)和PCI板卡熱添(tian)加、移除;
�������
(2)安裝原(����yuan)廠正式版操作系統并升(sheng)級到(dao)最(zui)新(xin)補(bu)丁,并對操作系統進行安全加固。
2、終端安全及身份認證
(1)安裝原廠正(zheng)式版操(cao)作系統(tong)(to��������ng)并(bing)升級到最新補丁,開啟(qi)操(cao)作系統(tong)(tong)防火墻,配置防護(hu)策略,關閉默(mo)認開啟(qi)的服務(wu)和(he)端口(kou),部署病毒防護(hu)軟件(jian),啟(qi)用(yong)復雜密碼和(he)密碼定期(q�������i)更改
����
(2)除原有(you)口(kou)令外再增加另一種(zhong)鑒別技(ji)術,比如動態(tai)口(kou)�����令、CA證書、指紋等。
3、主(zhu)機安全審計
(1)在主機系統中分(fen)(fen)別創建(jian)和(he)分(fen)(fen)配系統管(guan)(guan)理(li)員(yuan)、安全管(guan)(guan)理(li)員(yuan)、安全審計員(yuan),各種(zhong)����角色職責權限分(fen)(fen)立、互不(bu)兼任(ren),約(yue)束(shu)各個管(guan)(guan)理(li)員(yuan)的行為;
(2)啟用日志功(gong)能,記錄主機(ji)和設備(bei)的安全(quan)事件;
(3)對操(cao)作系統和應用程序配(pei)置為(wei)不(bu)改寫事件;
(4)經常輪換日志文件以(yi)確保有足夠空間可用;
(5)將對日(ri)志文件的訪問限定為管理員(yuan)級別賬戶(hu);
(6)將日志(zhi)寫入(ru)中央(yang)日志(zhi)服務器;
4、主機(ji)入侵防范及(ji)防病毒(du)
(1)在主(zhu)機操作�������系統中部(bu)署入侵(qin)防(fang)護(hu)功能(neng����)的軟件;
(2)任何操作(zuo)系統(tong)都存在漏洞和缺(que)陷,應周期性地檢(jian)查系統(tong)漏洞,對已知的漏洞����及時更新(xin)補(bu)丁。
5、系統(tong)漏洞(dong)掃描
(1)通過專(zhuan)業的(de)漏洞(dong)(dong)掃描(mi������ao)工具(ju)對網(wang)絡(luo)內的(de)所有(you)操作系(xi)(xi)統和數據(ju)庫系�����(xi)(xi)統進(jin)行漏洞(dong)(dong)掃描(miao)并(bing)修復漏洞(dong)(dong);
(2)可(ke)采用購買(mai)服(fu)務的方式定期掃(sa��o)描(miao)漏洞(dong)。
(四(si))應用安全策略
1、應用(yong)資(zi)源合(he)理分配
(1)通過監控應(ying)(ying)������用(yong)(yong)系(xi)(xi)統對(dui)各個子系(xi)(xi)統(包括(kuo)CPU、內(nei)存、磁盤及(ji)網(wang)絡IO)的(de)資源(yuan)利用(yong)(yong)情(qing)況,掌握應(ying)(ying)用(yong)(yong)系(xi)(xi)統對(dui)支撐(cheng)平臺的(de)資源(yuan)利用(yong)(yong)范圍,對(dui)資源(yuan)利用(yong)(yong)率嚴重不足的(de)系(xi)(xi)統做針對(dui)性的(de)性能優化,包括(kuo)提升(sheng)硬件設備配置,優化操作系(xi)(xi)統參數和應(ying)(ying)用(yong)(yong)程(cheng)序代碼;
(2)避免在業(ye)務高峰時段執(zhi)行(xing)影響應用系統正������常運行(xing)的任務;合理采用虛擬化解決方案(an)和私(si)有(you)云(yun)技(ji)術分擔核心(xin)的壓力(li)。
2、應(ying)用系統身份識別和訪(fang)問控制
(1)增加(jia)口令復雜度(du)校驗功能(neng),除原有口令外再增加(jia)另一種(zhong)鑒(jian)別技術�������(shu),比如動態口令、C������A證(zheng)書(shu)、指紋等;
(2)對應用(yong)開發(fa)者提出安全要(yao)求,對易攻(gong)擊的特(te�������)殊字(zi)符進行校驗和過濾;
(3)部(bu)署應用(yong)層(ceng)安全防護設備(WAF防火墻、ADS等);
(4)根據(ju)應用系統開(kai)放的(de)端口,關注高(gao)危(wei)的(�����de)管(gu�������an)理服務以及蠕蟲、木馬(ma)等(deng)常用商品是否開(kai)放;
(5)在關鍵應用程(cheng)序中強制執行密(mi)碼策略控制;
(6)對關(gu��������an)鍵(�������jian)應用程序在處(chu)理敏感數據和業務關(guan)鍵(jian)數據時進行加密;
3、業(ye)務連續性
(1)HIS系(xi)統(tong)采用2臺(tai)或(huo)多臺(tai)服(fu)務(wu)器配置(zhi)為集群�����模式提供服(fu)務(wu),并(bing)在前端部署應用負載均(jun)衡設備;
(2)其他應用系統采用2臺(tai)或多臺(tai)服務器通(tong)過集(ji)群�����軟(ruan)件(jian)配(pei)置為主備、互備的(de)高可用模(mo)式(s�����hi);
(3)采用(yong)虛擬化高可(ke)�����用(yong)技術,比如HA、DRS、FT方(fang)式提(ti)高應(ying)用(yong)系統的高可(ke)用(yong)和靈活性;
4、應用系統容災
尤(you)其對于(yu)醫(yi)院HIS、電子病歷等(deng)需要7×24小(xiao)時提(ti)供(gong)服(������fu)務的(de)應用系(xi)(xi)統,當支撐應用系(xi)(xi)統的(de)某個環節和子系(xi)(xi)統出現故(gu)障,可通過緊急啟用容災系(xi)(xi)統來(lai)恢復(fu)業務服(fu)務,縮短中斷服(fu)務的(de)時間。常用的(de)技術(shu)包(bao)括存儲鏡(jing)像復(fu)制、數據庫同步復(fu)制等(deng)方(fang)案。
圖2:三(san)級系統安全保護環(huan)境(jing)建設(she)框架圖
(五)數據安全(quan)策略
1、數據庫(ku)審計
(1)部署(shu)數據庫審計(ji)系統并制定審計(ji)規則,對違�������(wei)反規則的訪問行(xing)為進行(xing)相應的干預操作;
(2)按審(shen)(shen)計規則形(xing)成(cheng)多種形(xing)式的審(shen)(��������shen)計報告;
2、數據保密
按數據資(�������zi)源的敏感程度進行(xing)分級,分為公開(kai)、內部(bu)、秘密、機密四(si)級:
(1)公開(kai):所有可以為內外人(ren)員獲(huo)取的(de)(de)信息如:醫院公開(kai)醫療政策等(deng),公開(kai)數據應(ying)保(bao)(bao)證(zheng)其完整性(xing)和信息的(de)(de)及(ji)時(shi)性(xing),確(que)保(bao)(bao)信息的(de)(de)使(shi)用人(ren)能夠及(ji)時(shi)正確(que)獲(huo)得所需要(yao)的(�����de)(de)信息;
(2)內部(bu)�������:只可以(或希望)為內部(bu)人員獲耿(geng)的(de)工作秘密、商(shang)業秘密信息,內部(bu)信息必須保證(zheng)只能(neng)在全院網(wang)絡管轄范圍內被及時、正確地使用:
(3)秘密:只可以(yi)為全院(yuan)一�������������(yi)定范圍(wei)人員獲取的信息,并(bing)且有安全級別的要求(qiu);
(4)機密:極少數的醫(yi)院(yuan)指定(ding)人員(yuan)獲取的最(zui)高(gao)秘密信息(根(gen)據有關(gu������an)規定(ding),絕(jue)密信息不(bu)能(neng)上網)。
3、數據備份(fen)和恢(hui)復
(1)制定完(wan)善的數據保護方(fang)����������案,執(zhi)行嚴(yan)格的備份執(zhi)行計劃;
(2�����)利用備份軟件在(zai)合理的時間窗口完(wan)成不(bu)同應用系(xi)統關鍵(jian)業務數(shu)(shu)據的備份,副本數(shu)(shu)�������據保存(cun);
(3)根據醫(yi)院對數(shu)據�������使(shi)用要求,數(shu)據可以在線(xian)、近線(xian)以及(ji)離線(xian)保(bao)存,確保(bao)數(shu)據的可用性、有效性和完整性;
������
(4)在出(chu)現數據(ju)文件損壞、誤刪除的情況(kuang)下,利用副本數據(j�����u)完成恢復;
(5)避免將生(sheng)產數據(ju)和�����備(bei)份(fen)副本數據(ju)存儲(chu)在(zai)同一物理設備(bei)上(shang)。
(六)安全管理體系
1、管理安全和機(ji)構設置
(1)管理(li)安全
確定人(ren)員責任,培養(yang)安(an)(an)全(quan)意識與習(xi)慣,灌輸安(an)(an������)全(quan)理(li)念,進行相關信(xin)息安(an)(an)全(quan)培訓(xun),尤其是提高信(xin)息中心網(wang)絡管(guan)(guan)理(li)與技(ji)術(shu)人(ren)員的安(an)(an)全(quan)管(guan)(guan)理(li)技(ji)術(shu),使用先(xian)進網(wang)絡管(guan)(guan)理(li)軟件與安(an)(an)全(quan)軟件,對網(wang)絡和安(an)(an)全(quan)設備進行合(he)理(li)有效的配置與管(guan)(guan)理(li),確保整(zheng)個系(xi)統的安(an)(an)全(quan)。
(2)信息安全(quan)領導小(xiao)組(zu)
��������
統一領導、������技管(guan)并重(zhong)、預防為主、責(ze)權分明、重(zhong)點防護、適度安全。
(3)信息安全工作小組
設立專門(men)的安全管理員(yuan)和審計管理員(yua�������n)崗位,該崗位不兼(jian)任其他職責(ze)。
(4)信息(xi)安全(quan)協調(diao)小組(zu)
被迫啟(qi)動應急預案(an)時(shi),由安(an)保、財務、醫(yi)療(liao)、護理等(deng)組成的協調小組������,負責維持正常的醫(yi)療(liao)秩序(xu)以及疏導患者和家屬(shu)。
2、安全(quan)制度(du)建設(she)
(1)信息安全管理制度(du)
(2)系統(tong)權限管理制度
(3)數據庫管理制度
(4)機房管(guan)理制度
(5)離職人員信(xin)息管理制度(du)
終(zhong)止職責(ze),任用(yong)終(zhong)止或任用(yong)變(bian)(bian)更的(de)(de)(de)(de)職責(ze)應(ying)清晰的(de)(de)(de)(de)定(ding)義和(he)(he)分配;資(zi)產的(de)(de)(de)(de)歸還,所有(you)的(de)(de)(de)(de)雇(gu)員、承(cheng)包方(fang)人(ren)員和(he)(he)第三方(fang)人(ren)員在終(zhong)止任用(yong)、合(he)同或�������協(xie)議時,應(ying)歸還他(ta)們使用(yong)的(de)(de)(de)(de)所有(you)組織資(zi)產;撤銷訪問(wen)(wen)權,所有(you)雇(gu)員、承(cheng)包方(fang)人(ren)員和(he)(he)第三方(fang)人(ren)員對信息和(he)(he)信息處理設施的(de)(de)(de)(de)訪問(wen)(wen)權,應(ying)在任用������(yong)、合(he)同或協(xie)議終(zhong)止時刪除,或在變(bian)(bian)化時調整(zheng)。"
(6)其他信(xin)息管理制度
合具(ju)體(ti)情況,制(zhi)(zhi)定并梳理管理制(zhi)(zhi)度;定期(qi)對(dui)安(an)全(quan)(quan)管理體(ti)系的(de)適用性進(jin)行(xing������)評估(gu),變(bian)化較多的(de)情況下(xia)進(jin)行(xing)重點(dian)修訂(ding)(比(bi)如每年一次(ci));加(jia)強安(an)全(quan)(quan)制(zhi)(zhi)度的(de)宣傳,將信息安(an)全(quan)(quan)知識作為考(kao)核的(de)一部(bu)分;針對(dui)系統的(de)關鍵責任人(ren)員(yuan)(yuan)(yuan)(如安(an)全(quan)(quan)員(yuan)(yuan)(yuan)、系統管理員(yuan)(yuan)(yuan)、網(wang)絡管理員(yuan)(yuan)(yuan)),在上崗和平時(shi)的(de)考(kao)核中,包括信息安(an)全(quan)(quan)的(de)知識和認知。
3、系統建(jian)設(she)與管理:規范項目建(jian)設(���she)前期、方案設(she)計及(ji)優化、施工管理、交付與驗(yan)收(shou)管理等(deng)�����;
4、運維管理
(1)服務外包
定期監控和評審外(wai)包(bao)服(fu)務、報告(gao)和記錄;
對外包變更(geng)行為進行評估、審批和(he)記錄;
對關鍵的軟(ruan)件代碼安全性(xing)進行檢查。
(2)運維管理
利用運維審(shen)(shen)計(ji)系(xi)統,可實現對賬號管理、身份(fen)認證、資(zi)源授權、訪問控(kong)(kong)制、操(cao)作審(shen)(shen)計(ji);利用日志審(shen)(shen)計(ji)系(xi)統,能夠(gou)收集(ji)各種設備(bei)和應用程序的安全(quan)日志。并進行存儲、監�������控(kong)(kong)、審(shen)�����(shen)計(ji)、分析、報(bao)警(jing)、響應和報(bao)告。
5、應(ying)急響應(ying)機制
建(jian)立(li)應(ying)(ying)急預(yu)(yu)案(an)(an)(an):由主管院領導批準、發(fa)布應(ying)(ying)急預(yu)(yu)案(an)(an)(an)文檔并(bing)傳達所有員(yuan)工、業務(wu)部門和外部所有相關服務(wu)方(fang);應(ying)(ying)急預(yu)(yu)案(an)(an)(an)評(ping)審(shen�������),應(ying)(ying)按計劃(hua)的(de)(de)(de)時間間隔或(huo)當重大變化發(fa)生時進(jin)行(xing)(xi�����ng)應(ying)(ying)急預(yu)(yu)案(an)(an)(an)的(de)(de)(de)評(ping)審(shen),以確保(bao)應(ying)(ying)急預(yu)(yu)案(an)(an)(an)的(de)(de)(de)可(ke)(ke)行(xing)(xing)性;確保(bao)應(ying)(ying)急預(yu)(yu)案(an)(an)(an)的(de)(de)(de)適宜性、充(chong)分性和有效性;定期(qi)演練(lian)確保(bao)方(fang)案(an)(an)(an)的(de)(de)(de)可(ke)(ke)行(xing)(xing)性。
四、信息安(an)全決策
醫(yi)院(yuan)(yuan)經營������管理(li)(li)過程中(zhong),針對(dui)醫(yi)院(yuan)(yuan)信息系(xi)統(tong)運(yun)行安(an)(an)(an)(an)全(quan)(quan)的(de)物理(li)(li)安(an)(an)(an)(an)全(quan)(quan)、網絡安(an)(an)(an)(an)全(quan)(quan)、主(zhu)機安(an)(an)(an)(an)全(quan)(quan)、應用安(an)(an)(an)(an)全(quan)(quan)以及數(shu)據(ju)安(an)(an)(an)(an)全(quan)(quan)所做的(de)安(an)(an)(an)(an)全(quan)(quan)決(jue)策,除了根(gen)(gen)據(ju)以上(shang)每一安(an)(an)(an)(an)全(quan)(quan)大項(xiang)(xiang)所提到的(de)具體(ti)安(an)(an)(an)(an)全(quan)(quan)策略,還需(xu)要根(gen)(gen)據(ju)醫(yi)院(yuan)(yuan)自身資(zi)源整合以及資(zi)金(jin)投(tou)入能(neng)力,實施一次性投(tou)入或分(fen)步驟實施的(de)安(an)(an)(an)(an)全(quan)(quan)決(jue)策,同時(shi)還需(xu)要做好安(an)(an)(an)(an)全(quan)(quan)評估以及通(tong)過安(an)(an)(an)(an)全(quan)(quan)策略實施對(dui)數(shu)據(ju)傳輸、存儲等效率的(de)影響,最(zui)終調整安(an)(an)(an)(an)全(quan)(quan)方案,通(tong)過持(chi)續資(zi)金(jin)投(tou)入和不斷(duan)改(gai)進的(de)安(an)(an)(an)(an)全(quan)(quan)方案,以配(pei)合、支撐(cheng)醫(yi)院(yuan)(yuan)信息系(xi)統(tong)運(yun)行,實現各項(xiang)(xiang)安(an)(an)(an)(an)全(quan)(quan)目標。
五、未(wei)來醫院(yuan)信(xin)息(xi)安全建設發展(zhan)趨勢
目前醫(yi)院(yuan)所做的(de)(de)安全策略基(ji)(ji)本都屬于被動(dong)式的(de)(de)安全防(fang)(fang)御(yu),同時(shi)也(ye)是對抗網絡(luo)入侵(qin)的(de)(de)基(ji)(ji)礎(chu),在做�������好基(ji)(ji)礎(chu)安全防(fang)(fang)護工作的(de)(de)同時(shi),醫(yi)院(yuan)更應該轉向主動(dong)防(fang)(fang)御(yu),變被動(dong)為主動(dong),筆者結(jie)合(he)多(duo)年醫(yi)院(yuan)信息化建設管理經驗,從(cong)以下幾(ji)個(ge)方(fang)面探討未來醫(yi)院(yuan)信息安全建設發展趨勢(shi):
(一(yi))聯合網絡安全提(ti)供商,提(ti)升信息安全管理水(shui)平
(二)與CNNIC以及安全執(zhi)法部(bu)門建立良(liang)好互動
通(tong)過(guo)在最基礎的互(hu)(hu)聯網(wang)名稱(cheng)與(yu)數字地址分配方面建立(li)安全(quan)(quan)審(shen)查,減少威脅,同時加(jia)大安全(quan)(quan)違法(fa)糾察力度,通(tong)過(guo)使用安全(quan)(quan)戰術來(lai)增加(jia������)網(wang)絡(luo)(luo)(luo)犯(fan)罪(zui)風險,降低收益,進而降低網(wang)絡(luo)(luo)(luo)犯(fan)罪(zui)率;并通(tong)過(guo)公開披露網(wang)絡(luo)(luo)(lu���o)犯(fan)罪(zui)具體人員、關閉(bi)受影(ying)響的域、做好(hao)垃圾郵件過(guo)濾、凍(dong)結疑似欺詐賬戶(hu)等,提高網(wang)絡(luo)(luo)(luo)社區的安全(quan)(quan)環境(jing),這需要更多配合和(he)互(hu)(hu)動。
(三)與基本通信服務提(ti)供商(shang)建立(li)信息(xi)共享機制(zhi)
建立(li)與信息安(an)����������全攸關(guan)方(fang)信息共享機制,通過(guo)實時(shi)元(yuan)數(shu)據(ju)共享,找(zhao)到和發(fa)現數(shu)據(ju)入(ru)侵痕跡,并(bing)做(zuo)好防護。
������� (四(si))使用模糊查詢技(ji)術、滲透測試等黑(hei)客技(ji)�������術來測試及發現各類系統存(cun)在的bug,及時解決;
(五)醫院(yuan)應與信息(xi)安(an)全(quan)(quan)主管部門建立提供(gong)威脅�����報告(gao)及(ji)參與安(an)全(quan)(quan)培訓的協作(zuo)模(mo)式,在(zai)醫院(yuan)運行過(guo)程中發(fa)現威脅隱患并上報,同時由安(an)全(quan)(quan)專家(jia)提供(gong)、研發(fa)工具以(yi)識別系統威脅,為醫院(yuan)信息(xi)安(an)全(quan)(quan)奠定基礎。
在(zai)政府安全(quan)主管部(bu)(bu)門的(de)(de)牽頭下(xia),基(ji)礎通信(xin)(xin)運營(ying)商、安全(quan)服(fu)務提供(gong)商、以(yi)及各類(lei)終端用(yong)(yong)戶配合下(xia),對互(hu)聯網(wang)(wang)進行全(quan)面(mian)檢測、掃描,利(li)用(yong)(yong)海量傳感器收(shou)集來自主機 IP 地址、互(hu)聯網(wang)(wang)域、特定(ding) UR、文件(jian)、圖(tu)像和電子(zi)(zi)郵件(jian)等實時(shi)威脅(xie)智能信(xin)(xin)息(xi�������),建(jian)立威脅(xie)信(xin)(xin)息(xi)數據(ju)庫,構建(jian)以(yi)可靠信(xin)(xin)息(xi)共享(xiang)為基(ji)礎的(de)(de)網(wang)(wang)絡社(she)區,預防與捕獲(huo)網(wang)(wang)絡違法犯罪(zui)分子(zi)(zi),通過建(jian)立系列(lie)安全(quan)策略(lve),實現被(bei)動安全(quan)防護向主動預防的(de)(de)轉變(bian),為醫院信(xin)(xin)息(xi)系統運行提供(gong)更有效的(de)(de)外部(bu)(bu)環境安全(quan)保障。
參考資料
在編寫本文的過程中,參考了以下資料(liao):
[1] GB/T22239-2008 信息(xi)安全(quan)(quan)技(ji)術-信息(xi)�����系(xi)統安全(quan)(quan)等級保護基本要求.
[2]李小華(hua).《醫院(yuan)信(xin)息化(hua)技(ji)術(shu)與應用》——第21章 醫院(yuan)信(xin)息安(an)全540-���������569. 人民衛生出版(ban)社,2014年(nian)10月1日.
[3] GB?17859-1999��������計算機信(xin)(xin)息(xi)(xi)系(xi)統安(an)全(quan)保護等級劃分(fen)準(zhun)則;[4] GB/T 22080-2008信(xin)(xin)息(xi)(xi)安(an)全(quan)技術-信(xin)(xin)息(xi)(xi)安(an)全(quan)管理(li)體系(xi)要求.
[5]韓作為. 醫(yi)院信息(xi�����)安全等級保護(hu)三級建(jian)設流(liu)程與要點.中國數字醫(yi)學,2013,8(9):33-35.
[6]GB/T 20270-2006信息安全技術-網絡(luo)基礎安全基礎.
[7]?GB/T20274-2008信息安全技術(shu)-信息系統(tong)�������安全保障評(ping)估(gu)框架(jia)準則.
[8]GB50174-2008 電子信息系統機房設計規范(fan).
[9]GB/T 2887-2011電子計算機(ji)場地通用規范.
[10] IT安(an)(an)(an)(an)全保障體系規(gui)范IT系統安(an)(an)(an)(an)全保護要求V1.0;[11] IT安(a�������n)(an)(an)(an)全技(ji)術保護措施(shi)應用指南V1.0[12] GB/T9361-2011計算站場(chang)地安(an)(an)(an)(an)全要求.
[13]美國國家標準(zhun)和技術(shu)研究所NIST 系(xi)列文檔:《IT 系(xi)統(tong)安(an)(an)全(quan)自評估指(zhi)南(nan)》、《IT系(xi)統(tong)風(feng)險(xian)管理指(zhi)南(nan)》、《聯邦IT 系(xi)統(tong)安(an)(an)全(quan)認證和認可指(zhi)南(nan)》、《信息(xi)系(xi)統(tong)����安(an)(an)全(quan)規劃指(zhi)南(nan)》
[14]美(mei)國國家安(an)(an)全(quan)局,信(xin)息保障(zhang)技術框(kuang)架IATF(Information Assurance Technical Framework),V3.1版[15]中華人民(min������)��������共和國通信(xin)行業標準,YD/T 2701-2014,電信(xin)網和互(hu)聯網安(an)(an)全(quan)防護基(ji)線(xian)配置(zhi)要求及(ji)檢測要求操作系統。
