醫(yī)院信息安全保障體系建設(shè)

1、醫(yī)院信息平安保證體系建設(shè)在云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、物聯(lián)網(wǎng)的技術(shù)驅(qū)動下,醫(yī)療衛(wèi)生行業(yè)信息平安 形勢日益面臨更為嚴(yán)峻的挑戰(zhàn).信息平安等級保護(hù)工作,日益提上越來越多的醫(yī) 療衛(wèi)生機(jī)構(gòu)的議事日程.醫(yī)院信息網(wǎng)絡(luò)是所有網(wǎng)絡(luò)中平安性要求最高的網(wǎng)絡(luò)之一,因此目前國內(nèi)醫(yī)院網(wǎng)絡(luò)系統(tǒng)一般由兩局部構(gòu)成：一是用于日常醫(yī)療信息交換的業(yè)務(wù)網(wǎng),俗稱內(nèi)網(wǎng)；二是可以即時獲取Internet 信息資源的辦公網(wǎng),俗稱外網(wǎng).醫(yī)院內(nèi)網(wǎng)是保證醫(yī)院業(yè)務(wù)開展的平臺,為了有效保證其平安,大多數(shù)醫(yī)院均投入巨資從物理層面進(jìn)行了嚴(yán)格的內(nèi)、外網(wǎng)隔離,這兩套網(wǎng)絡(luò)互不通訊.這樣的內(nèi)網(wǎng)相對平安,對保證醫(yī)院業(yè)務(wù)系統(tǒng)的平安穩(wěn)定的運行起到積極作用.隨著互聯(lián)網(wǎng)的開

2、展及普及,醫(yī)院基于互聯(lián)網(wǎng)業(yè)務(wù)的開展,如醫(yī)院網(wǎng)上掛號、檢驗結(jié)果的網(wǎng)上查詢及遠(yuǎn)程醫(yī)療等業(yè)務(wù)的開展、區(qū)域衛(wèi)生信息系統(tǒng)的開展都要求醫(yī)院內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)能夠互聯(lián)互通.建立內(nèi)外網(wǎng)合并的網(wǎng)絡(luò)結(jié)構(gòu)由于其具備經(jīng)濟(jì)性、開放性的特點,隨著網(wǎng)絡(luò)安防技術(shù)的不斷開展,網(wǎng)絡(luò)防控手段的不斷增加,正日益成為醫(yī)院建立網(wǎng)絡(luò)系統(tǒng)的一種新的選擇.醫(yī)院核心業(yè)務(wù)信息系統(tǒng)如HIS系統(tǒng)、電子病歷系統(tǒng)等,基于網(wǎng)絡(luò)的信息平安風(fēng)險可劃系統(tǒng)為五個平安層,即 物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和平安治理層.通過為滿足五個方面根本技術(shù)要求進(jìn)行技術(shù)體系建設(shè),使得網(wǎng)絡(luò)系統(tǒng)的等級保護(hù)建設(shè)方案最終既可以滿足三級平安等級保護(hù)的相關(guān)要求,又能夠全方位為醫(yī)院的業(yè)務(wù)系統(tǒng)提

3、供立體、縱深的平安保證防御體系,保證信息系統(tǒng)整體的平安保護(hù)水平.我們重點講述網(wǎng)絡(luò)平安保證系統(tǒng)的建設(shè).網(wǎng)絡(luò)結(jié)構(gòu)平安網(wǎng)絡(luò)結(jié)構(gòu)的平安是網(wǎng)絡(luò)平安的前提和根底. 對于醫(yī)院,選用主要網(wǎng)絡(luò)設(shè)備時需要 考慮業(yè)務(wù)處理水平的頂峰數(shù)據(jù)流量,要考慮冗余空間滿足業(yè)務(wù)頂峰期需要；網(wǎng)絡(luò)各個局部的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)頂峰期需要；根據(jù)業(yè)務(wù)系統(tǒng)效勞的重要次序定義帶寬分配的優(yōu)先級,在網(wǎng)絡(luò)擁堵時優(yōu)先保證重要主機(jī)； 合理規(guī)劃路由,業(yè)務(wù)終端與業(yè)務(wù)效勞器之間建立平安路徑；繪制與當(dāng)前運行情況 相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；根據(jù)各部門的工作職能、重要性和所涉及信息的重要程 度等因素,劃分不同的平安域、網(wǎng)段或 VLANo保存有重要業(yè)務(wù)系

4、統(tǒng)及數(shù)據(jù)的重 要網(wǎng)段不能直接與外部系統(tǒng)連接,需要和其他網(wǎng)段隔離,單獨劃分區(qū)域.網(wǎng)絡(luò)平安審計網(wǎng)絡(luò)平安審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作, 偵察系統(tǒng)中現(xiàn)有和潛 在的威脅,實時地綜合分析出網(wǎng)絡(luò)中發(fā)生的平安事件, 包括各種外部事件和內(nèi)部 事件.在醫(yī)院核心交換機(jī)并接部署網(wǎng)絡(luò)行為監(jiān)控與審計系統(tǒng),形成對全網(wǎng)網(wǎng)絡(luò)數(shù) 據(jù)的流量監(jiān)測并進(jìn)行相應(yīng)平安審計,同時和其他網(wǎng)絡(luò)平安設(shè)備共同為集中平安管 理提供監(jiān)控數(shù)據(jù)用于分析及檢測.網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)將獨立的網(wǎng)絡(luò)傳感器硬件組件連接到網(wǎng)絡(luò)中的數(shù)據(jù)會 聚點設(shè)備上,對網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行分析、匹配、統(tǒng)計,通過特定的協(xié)議算法, 從而實現(xiàn)入侵檢測、信息復(fù)原等網(wǎng)絡(luò)審計功能,根據(jù)

5、記錄生成詳細(xì)的審計報表.網(wǎng)絡(luò)行為監(jiān)控和審計系統(tǒng)采用旁路技術(shù),不用在目標(biāo)主機(jī)中安裝任何組件.同時 網(wǎng)絡(luò)審計系統(tǒng)可以與其他網(wǎng)絡(luò)平安設(shè)備進(jìn)行聯(lián)動, 將各自的監(jiān)控記錄送往平安管 理平安域中的平安治理效勞器,集中對網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測.網(wǎng)絡(luò)設(shè)備防護(hù)為提升網(wǎng)絡(luò)設(shè)備的自身平安性,保證各種網(wǎng)絡(luò)應(yīng)用的正常運行,對網(wǎng)絡(luò)設(shè)備需要 進(jìn)行一系列的加固舉措,包括：對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別, 用戶名必 須唯一；對網(wǎng)絡(luò)設(shè)備的治理員登錄地址進(jìn)行限制； 身份鑒別信息具有不易被冒用 的特點,口令設(shè)置需3種以上字符、長度不少于8位,并定期更換；具有登錄失 敗處理功能,失敗后采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)

6、登錄連接超時自 動退出等舉措；啟用SSH等治理方式,加密治理數(shù)據(jù),預(yù)防被網(wǎng)絡(luò)竊聽.對于鑒 別手段,三級要求采用兩種或兩種以上組合的鑒別技術(shù),因此需采用USBkey給碼進(jìn)行身份鑒別,保證對網(wǎng)絡(luò)設(shè)備進(jìn)行治理維護(hù)的合法性.信息的完整性設(shè)計包括信息傳輸?shù)耐暾孕ｒ炓约靶畔⒋鎯Φ耐暾孕ｒ?對于信息傳輸和存儲的完整性校驗可以采用的技術(shù)包括校驗碼技術(shù)、消息鑒別碼、密碼校驗函數(shù)、散列函數(shù)、數(shù)字簽名等.對于信息傳輸?shù)耐暾孕ｒ瀾?yīng)由傳輸加密 系統(tǒng)完成.部署SSLVP源統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)完整性.對于信息存儲的 完整性校驗應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成.通信保密性應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成. 在通信雙

7、方建立連接之前,應(yīng)用系統(tǒng) 應(yīng)利用密碼技術(shù)進(jìn)行會話初始化驗證,并對通信過程中的敏感信息字段進(jìn)行加 密.信息傳輸?shù)耐ㄐ疟Ｃ苄詰?yīng)由傳輸加密系統(tǒng)完成.部署SSLVP源統(tǒng)保證遠(yuǎn)程數(shù)據(jù)傳輸?shù)臄?shù)據(jù)機(jī)密性.網(wǎng)絡(luò)可信接入為保證網(wǎng)絡(luò)邊界的完整性,不僅需要杜絕非法外聯(lián)行為,同時對非法接入進(jìn)行監(jiān) 控與阻斷,形成網(wǎng)絡(luò)可信接入,共同維護(hù)邊界完整性.通過部署終端平安治理系 統(tǒng)可以實現(xiàn)這一目標(biāo).終端平安治理系統(tǒng)其中一個重要功能模塊就是網(wǎng)絡(luò)準(zhǔn)入限制,啟用網(wǎng)絡(luò)阻斷方式包括ARP干擾、802.1x協(xié)議聯(lián)動等.監(jiān)測內(nèi)部網(wǎng)中發(fā)生的外來主機(jī)非法接入、 篡改IP地址、盜用IP地址等不法行為, 由監(jiān)測限制臺進(jìn)行告警.運用用戶信息和主機(jī)信息匹

8、配方式實時發(fā)現(xiàn)接入主機(jī)的合法性,及時阻止IP地址的篡改和盜用行為,共同保證醫(yī)院的邊界完整性,具 體包括以下5個方面.1 .在線主機(jī)監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測系統(tǒng)中所有在線的主機(jī),并判別在線主機(jī)是否是經(jīng)過系統(tǒng)授權(quán)認(rèn)證的信任主機(jī).2 .主機(jī)授權(quán)認(rèn)證可以通過在線主機(jī)是否安裝客戶端代理程序, 并結(jié)合客戶端代理報告的主機(jī)補(bǔ)丁 安裝情況,防病毒程序安裝和工作情況等信息, 進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證,只允許通 過授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源.3 .非法主機(jī)網(wǎng)絡(luò)阻斷對于探測到的非法主機(jī),系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡(luò)資源, 從而保證非法 主機(jī)不對網(wǎng)絡(luò)產(chǎn)生影響,無法有意或無意地對網(wǎng)絡(luò)攻擊或者試圖竊密.4 .網(wǎng)絡(luò)白名單策略治理可生成默認(rèn)的合法主機(jī)列表,根據(jù)是否安裝平安治理客戶端或者是否執(zhí)行平安策 略,來過濾合法主機(jī)列表,快速實現(xiàn)合法主機(jī)列表的生成. 同時允許治理員設(shè)置 白名單例外列表,允許例外列表的主機(jī)不安裝客戶端