安全資訊

醫療行業(yè)是勒索病毒威脅的重點(diǎn)目標，患者單體數據價(jià)值較高，病案和藥物則成為數據泄密的主要內容，由此建立安全的網(wǎng)絡(luò )架構尤為重要。2007年，公安部等四部門(mén)印發(fā)了《信息安全等級保護管理辦法》（以下簡(jiǎn)稱(chēng)“等保1.0”），為信息安全建設提供了框架標準的具體要求。在相關(guān)政策文件基礎上，原衛生部在2011年發(fā)布的《衛生行業(yè)信息安全等級保護工作的指導意見(jiàn)》中明確指出，三級甲等醫院的核心業(yè)務(wù)系統必須通過(guò)等保的三級安全測評。近些年來(lái)，隨著(zhù)云計算、移動(dòng)互聯(lián)和物聯(lián)網(wǎng)等的發(fā)展，既往的安全架構面臨越來(lái)越多的挑戰，醫療機構中各類(lèi)信息安全事故時(shí)有發(fā)生。面對嚴峻的網(wǎng)絡(luò )安全形勢，2019年5月，《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》（以下簡(jiǎn)稱(chēng)“等保2.0”）正式發(fā)布，給醫療行業(yè)帶來(lái)了全新的安全規范和要求。

1 等保2.0提出的新要求

等保2.0新規相比較等保1.0而言，增加了顯著(zhù)的新變化和建設要求，主要體現在以下4個(gè)方面：（1）覆蓋對象的變化。新規范中的對象不僅包含傳統對象，更與時(shí)俱進(jìn)地添加了新興事物主體，例如大數據平臺、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等。（2）安全要求的改變。安全擴展的邊界更側重于考慮如大數據技術(shù)、互聯(lián)網(wǎng)技術(shù)等便捷性技術(shù)所同步產(chǎn)生的安全隱患。（3）分類(lèi)結構的變化。等保2.0定義了技術(shù)部分和管理部分兩塊內容，技術(shù)部分側重于物理環(huán)境、通信網(wǎng)絡(luò )、網(wǎng)絡(luò )邊界、計算方面和整體框架；管理部分則包括管理制度、管理機構、管理人員、建設跟蹤和持續運維。（4）強調云端連接安全。不僅要求既往基礎設施與公有云的安全，更增加了虛擬化等私有云的安全內容，甚至涉及了云服務(wù)商資質(zhì)和云計算環(huán)境等制度性強制審核要求。

2 醫院建設原則

以上海市胸科醫院為例，上海市胸科醫院是一所以診治心肺疾病為主的三級甲等專(zhuān)科醫院，一直對信息安全非常重視。按照既往要求，醫院的核心業(yè)務(wù)系統和門(mén)戶(hù)網(wǎng)站系統于2018年6月通過(guò)了等保1.0的安全測評。醫院針對等保2.0要求的新變化，結合醫院現有基礎，進(jìn)行了充分的頂層設計，制定了全新的整改方案，升級改造主要體現在3個(gè)重點(diǎn)方面。

2.1 擴大覆蓋范圍，延展新場(chǎng)景

醫院信息系統在原有基礎上進(jìn)行了分類(lèi)擴展，增加了特定的技術(shù)領(lǐng)域，重新劃分為傳統應用和新型應用兩個(gè)范圍。傳統應用指支撐醫院所需的基本業(yè)務(wù)系統，包括醫療業(yè)務(wù)系統（HIS）、實(shí)驗室系統（LIS）、放射檢查系統（RIS）、行政辦公系統以及后勤運維系統等。新型應用指圍繞特定新技術(shù)展開(kāi)的應用，包括人機交互系統、數據分析平臺和云數據存儲平臺等應用。

2.2 分類(lèi)結構細化，保證標準性

醫院依據等保2.0中的基本要求、設計要求和測評要求產(chǎn)生了相應的分類(lèi)結構。相應的分類(lèi)結構下綜合考慮安全、流程、制度和人員的相關(guān)要求，通過(guò)合規性檢查加強管理規范，配置安全設備阻斷內外攻擊，設定防御策略保護數據，定期災難演練提升應急處理能力，從而形成安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境和安全管理中心的防護體系架構。

2.3 內嵌可信計算，全流程管理

醫院強化了可信計算技術(shù)使用的要求，在1～4級中都提出了可信建?？臻g。將可信驗證完全列入等保測評的級別中，逐級提出各環(huán)節的主要信任鏈實(shí)體內容?；诳尚鸥O備的系統引導程序、系統程序、重要配置參數和通信應用程序等對數據流進(jìn)行傳遞，涵蓋應用程序的所有采集和執行環(huán)節，并將最終驗證結果形成審計記錄發(fā)送至安全管理中心，方便醫院的信息管理人員動(dòng)態(tài)感知環(huán)節中關(guān)聯(lián)細節。強化醫院自主可控的可信應用，從而實(shí)現網(wǎng)絡(luò )內的全閉環(huán)，實(shí)時(shí)安全動(dòng)態(tài)監控。

3 醫院建設情況

醫院信息系統按照等保2.0標準的合規要求，圍繞以“安全管理平臺”為中心，建立了“安全計算環(huán)境、安全區域邊界、安全網(wǎng)絡(luò )通信”的三重防御體系，設計內外網(wǎng)信息交互的安全可信互聯(lián)模型，確保整改后安全的應用交互和數據傳輸。

3.1 安全管理平臺

安全管理平臺負責針對整體系統提出安全管理方面的技術(shù)控制要求，并通過(guò)相應手段實(shí)現安全的集中化管理。醫院經(jīng)過(guò)授權的安全管理平臺，以此作為整體安全管理系統的中樞神經(jīng)。同時(shí)，利用云存儲保存患者的醫療影像數據，如將檢查圖像上傳到云端進(jìn)行備份，也催生云端互聯(lián)的應用實(shí)踐。為了保證云平臺的安全可靠，安全管理平臺不僅囊括了傳統的信息機房及網(wǎng)絡(luò )基礎設施，還重點(diǎn)加強了對網(wǎng)絡(luò )結構、隔離設備和虛擬化終端的在線(xiàn)評估，做到日常運維管理與實(shí)時(shí)監控一體化。

3.2 安全計算環(huán)境

通過(guò)安全計算環(huán)境的控制節點(diǎn)，規定了醫院信息系統所需要達到安全要求的各個(gè)維度。在不同的視角維度，相應地設定了相關(guān)的目標要求。例如，在醫護人員身份鑒別中，部署了兩種組合的鑒別技術(shù)對用戶(hù)身份進(jìn)行鑒別，以達到身份認證的維度要求；在安全審計維度，對物理機、宿主機、虛擬機、數據庫系統等進(jìn)行計算安全控制。通過(guò)發(fā)揮網(wǎng)絡(luò )計算環(huán)境中的安全框架，首先滿(mǎn)足所有計算實(shí)體完整性的有效度量?jì)?yōu)勢，同時(shí)也保證了用戶(hù)終端在域間數據計算交互中的動(dòng)態(tài)安全管控。

3.3 安全區域邊界

醫院現存多套網(wǎng)絡(luò )，包括內網(wǎng)、外網(wǎng)和視頻監控網(wǎng)等。為更好地打造安全區域邊界，使用了區塊隔離的方法來(lái)達到網(wǎng)絡(luò )邊界的有效控制和防御，邊界間增加了包括附加的防毒墻和入侵檢測等設備。不同區域劃清邊界，通過(guò)應用服務(wù)、中間件、鏡像文件和用戶(hù)隱私鑒別等手段來(lái)跨越邊界和數據互聯(lián)。區域內的業(yè)務(wù)盡量采用虛擬化控制策略來(lái)防止非授權情況下的接入，安裝虛擬機防火墻（virtualapplication firewall，VAF）防止病毒越界蔓延，以保證出現問(wèn)題后風(fēng)險最小化的控制原則。

3.4 安全網(wǎng)絡(luò )通信

加強在網(wǎng)絡(luò )層次的安全防護和通信建立，通過(guò)人員、制度和流程的有機結合，構建對重要業(yè)務(wù)活動(dòng)的管理。安全網(wǎng)絡(luò )通信保證了各應用的安全鏈接，通過(guò)內外網(wǎng)隔離和服務(wù)器隔離（demilitarized zone，DMZ）等通信物理來(lái)保障數據通信的加密。尤其針對云計算和互聯(lián)網(wǎng)業(yè)務(wù)，像郵箱、官網(wǎng)預約和掌上醫院等應用，實(shí)施了網(wǎng)絡(luò )通信上的網(wǎng)頁(yè)應用安全防護。不同類(lèi)型的網(wǎng)絡(luò )制定了不同的安全等級，尤其是對外鏈接的外網(wǎng)、政務(wù)網(wǎng)、醫聯(lián)網(wǎng)和干保網(wǎng)，在外聯(lián)端和院內端均同步強制設立安全通信設備。

4 實(shí)施效果

經(jīng)過(guò)整改建設工作，醫院實(shí)現了基于可信計算的防御體系，在數據完整性、數據保密性、數據備份恢復、剩余信息保護以及個(gè)人信息保護等方面，加強了對數據安全和患者隱私的安全網(wǎng)絡(luò )保護。在醫院的網(wǎng)絡(luò )架構中，充分體現了基于等保2.0的“一個(gè)中心、三重防御”的理念，整合了系統安全和集中管控的能力。其中，內網(wǎng)和醫學(xué)影像信息系統網(wǎng)絡(luò )存放著(zhù)核心的業(yè)務(wù)系統，相關(guān)的數據庫服務(wù)器等被放置在單獨的DMZ區；外網(wǎng)與內網(wǎng)通過(guò)網(wǎng)閘進(jìn)行物理隔離，數據交互建立在應用服務(wù)器上，在互聯(lián)網(wǎng)出口實(shí)施了安全出口控制；對于部分在技術(shù)和管理上達不到最高標準的應用，納入過(guò)渡的安全隔離網(wǎng)；安全管理中心主要針對數據中心安全計算環(huán)境，監控了業(yè)務(wù)應用、行政后勤和運維管理等系統，審計所有的物理環(huán)境、通信網(wǎng)絡(luò )、區域邊界、計算環(huán)境和后臺預警管理。各項專(zhuān)有網(wǎng)絡(luò )，分別按照安全擴展要求的評測指標，達到技術(shù)、人員和流程上的有機結合，保證整個(gè)醫院網(wǎng)絡(luò )的安全可信。具體安全整改后的全院網(wǎng)絡(luò )拓撲如圖1所示。

5 結語(yǔ)

通過(guò)分析等保2.0的評估標準，可幫助醫院確定關(guān)鍵的信息系統，識別醫院信息系統存在的風(fēng)險。醫院通過(guò)夯實(shí)網(wǎng)絡(luò )安全保護的基礎，達到了政策法規和指南的要求，化被動(dòng)防護為主動(dòng)防御，更好地保護了醫院中各類(lèi)應用產(chǎn)生的患者醫療數據的信息安全。面對移動(dòng)互聯(lián)網(wǎng)等革新技術(shù)應用給醫院帶來(lái)的安全沖擊，通過(guò)各項安全整改措施，可以更好地為醫院信息化發(fā)展保駕護航。