符合三级等保要求的医院信息安全策略(1)

信息化安全是现在所有医院面临的重要课题。2008年颁布的国标《GB/T 22239-2008 信息安全技术—信息系统安全等级保护基本要求》是信息系统安全等级保护的建设标准。卫生部下发的“85号通知”中的等保工作指导意见明确要求全国所有三甲医院核心业务信息系统的安全保护等级原则上不低于第三级。

医院信息系统面临的安全挑战

医院信息系统是一个高科技、高风险、实时性要求很高的系统，防止发生故障或减少发生故障后的恢复时间，是一项重要工作。这些信息系统承载着越来越多的管理和医疗业务，要求7×24小时不间断运行。医院业务对信息系统的高度依赖要求医院信息系统必须具有高度的稳定性和安全性。

随着医疗信息化的发展，医院信息系统面临着要与区域医疗信息平台、远程医疗系统、医(社)保系统、新农合系统等众多外部系统的信息共享和数据交换，完全物理隔离的医院信息系统已经不适应当前形势下医疗信息化的发展。与外部系统的对接，将不可避免的带来病毒、外部攻击和信息泄露等安全性挑战。

医院信息系统涉及大量医院经营和患者医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来安全风险。

信息安全的技术策略

GB/T 22239-2008中的三级安全等保标准共290项内容，由技术(136项)和管理(154项)两部分组成;医院信息系统安全策略主要是依据该要求而制定。其中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全、终端安全：

1. 物理安全

主要针对机房，要求机房不设在建筑物的高层或地下室，远离用水设备，要求具有防雷、防火、防水、防潮、防静电、防电磁干扰等，同时要求对机房进行温湿度控制和备用供电。

2. 网络安全

网络布线是整个网络系统中最基础的部分，一是要采用结构化布线，根据布线的物理特性和电气特性，达到抗干扰、防雷击、强弱电分开等要求;二是架构双链路冗余结构网络系统，采用核心层、汇聚层和接入层三层结构搭建;利用光纤资源，在核心节点间、核心和汇聚层、汇聚层与接入层之间采用千兆光路互连;每个汇聚节点与核心节点之间通过两对光纤连接，实现系统在物理层面的稳定和可靠性。汇聚层各交换机与核心交换机实现双链路(冗余链路)，实现完美冗余备份和链路的负载均衡。 

从医院无线网络的组网模式来看，通常分为运营商代建和医院自建两种。无论哪种建设模式，无线技术本身安全性的问题都无法避免。尤其是运营商代建的无线网络还提供公共无线接入(如电信的ChinaNet、移动的CMCC等)，公网和私网的混用会引入更多的安全问题。比较安全的方式是在移动终端上安装客户端软件，在无线网络中单独部署无线网关，通过证书实现用户的安全认证。

网络设备安全主要是消除单点故障和保障设备使用安全，一是网络设备的安全，比如设备间的物理环境，UPS供电、防雷等;二是核心网络设备的冗余备份，例如核心交换机用主备冗余设计，一主一备，门诊接入层交换机的互为冗余等;三是网络边界安全，包括划分VLAN、部署硬件防火墙、入侵监测和网络安全审计等。如果医院信息系统连接外部网络，部署硬件防火墙是防止外部攻击的有效措施。硬件防火墙是一种部署在内外网边界上的访问控制设备,防止未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全，也防止Internet上的不安全因素蔓延到医院内部的网络。应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补。应安装系统的最新补丁程序，首先在测试环境中通过测试，并对重要文件进行备份后，方可实施系统补丁程序的安装。入侵检测和网络安全审计能够对网络进行动态实时监控，可通过寻找入侵和违规行为记录网络上发生的一切，为用户提供取证手段。它不但能够监视记录和控制来自外部的入侵，还可监视内部人员的违规操作及破坏行为，是评判一个系统是否真正安全的重要尺度。

3. 主机安全

服务器是医院信息系统运行的核心，在医院信息系统中，有数据库服务器、应用服务器等。为了保证服务器的不间断运行，核心服务器一般采用双击热备设计，任何一台主机宕机时，业务系统可以被备用机迅速接管，保证业务的持续运行。对服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘等资料应归档保存，并详细记录服务器的硬件类型、启用时间、软硬件配置(机器名、域名、IP地址、添加的服务、数据库配置等)相关参数。建立服务器日志，每日做服务器设备安全检查记录、服务器启停记录、错误日志检查记录、服务器性能监视记录等。对数据库及操作系统的用户名和密码严格管理，确保唯一性。