基于等保要求的區域衛生平臺安全研究

聯通（廣東）產業互聯網有限公司 馮春芳

引言

2011年11月，衛生部發布《衛生行業信息安全等級保護工作的指導意見》的通知（衛辦發〔2011〕85號）發布，明確“做好信息安全等級保護工作，對于促進衛生信息化健康發展，保障醫藥衛生體制改革，維護公共利益、社會秩序和國家安全具有重要意義”。因此，如何設計一個穩定、可靠、安全和經濟的區域衛生信息管理平臺，應對日益增多的網絡攻擊、病毒破壞和黑客入侵等問題，已成為衛生行業信息化建設和運營關注的重點。

1.問題提出

區域衛生信息平臺是以區域內電子健康檔案信息的采集、存儲、利用為基礎，連接區域內的醫療衛生機構基本業務信息系統的數據交換和共享的平臺，是不同系統間進行信息匯集整合和挖掘利用的載體。區域衛生信息平臺是人口健康信息化和健康醫療大數據基礎，是人口健康信息化建設的首要任務。

隨著區域人口健康信息平臺建設的逐步推進，平臺安全和病人隱私保護問題也隨之出現。結合衛生計生行業信息安全現狀，當前平臺建設普遍缺乏信息安全體系的總體規劃，缺乏總體的安全防御體系。一方面，區域衛生信息平臺信息化建設過程中往往未與信息安全建設相結合，沒能做到同步規劃、同步建設、同步運維；另一方面，盡管許多醫療衛生機構已經堆砌式地部署了大量的信息安全產品，但隨著信息安全的需求不斷變化與增加，已不能滿足實際需要，導致很多信息安全問題仍然存在。這在一定程度上成了制約區域衛生信息平臺發展的重要瓶頸。

2.問題分析

信息系統完整的安全體系包括以下四個集中管控。以業務信息系統為核心，從監控、審計、風險、運維四個維度搭建綜合安全監管平臺，通過態勢感知、安全預警、綜合運維、應急處置等方面的能力建設，確保平臺業務的安全、可靠運行。

圖表1 平臺的安全體系架構圖

縱深防御。通過建設安全隔離與交換平臺，實現電子政務外網、互聯網的跨網交換層次：物理級安全、網絡級安全、系統級安全、應用級安全。而貫穿整個體系的是安全管理制度和安全標準，以實現非法用戶進不來，無權用戶看不到，重要內容改不了，數據操作賴不掉。整個平臺的安全體系如圖表1。

根據圖表1，區衛信息平臺的信息安全體系需求主要有以下幾條：(1)符合國家等級保護要求；(2)平臺網絡接入安全可信；(3)健康信息安全互聯互通；(4)云平臺大數據安全可控；(5)注重公眾健康隱私保護；(6)安全管理措施規范有效。

3.安全體系設計

3.1 安全設計原則

區域衛生信息平臺安全總體解決方案依據國家等級保護制度要求，按照區域衛生信息平臺統一規劃，進行安全一體化設計，采用“集中安管、分區分域、縱深防御、業務與安全相互融合”的設計原則，建設全方位、一體化的安全防護體系。和信息共享，保證信息系統的橫向融合；通過安全系統，實現統一的用戶管理、授權管理和身份認證。

等級防護。按照國家信息安全等級保護要求，從物理安全、網絡安全、主機安全、應用安全、數據安全等方面進行體系化設計，保證平臺滿足等級保護測評要求，并結合云計算、大數據等信息技術發展趨勢，進行增強性設計。

業務與安全融合。在進行信息安全設計的同時，注重業務系統服務可用。

3.2 安全策略設計

物理安全：進行機房整改及建立機房安全規章制度。

網絡安全：采用防火墻、抗DDOS、入侵防御等技術實現網絡安全域劃分、防御外部威脅的侵入、通過對接入網絡訪問終端主機進行身份合法合規檢查形成從內到外的防護體系。

主機安全：采用終端安全管理、防病毒技術、漏洞掃描等技術統一管控終端實現補丁分發、病毒防護、策略定制、發現系統存在的漏洞和風險，降低終端維護和管理工作量，避免終端造成的大面積病毒爆發，同時對虛擬化平臺系統進行安全防護和加固。

應用安全：部署應用防火墻技術、堡壘主機、安全審計等技術實現應用層威脅防護、實現運維人員對數據庫、主機、網絡設備操作全記錄，事前有控制、事中有預警、事后可追溯。

數據安全：通過運維審計系統加強運維人員的安全管理和審計；通過數據庫審計系統實現對數據庫操作行為的審計，為安全事件追責提供證據。

安全管理：建立安全運營管理組織，招聘專業安全運維人員，制定安全管理制度，開展員工安全意識培訓

3.3 等級保護模型

在整個系統的安全規劃和建設過程中，在等級保護的指導下，以P2DR的安全保障模型為基本建設思路，安全體系將按照事前防護、事中檢測、事后審計的策略來建設。結合安全管理、安全產品及安全服務等多個層次，保障衛生信息平臺的信息系統的安全。

安全措施的實施不是一個靜態的過程，它是變化的，這就需要對風險進行評估，實施相應的安全策略，因此，安全保障系統的建設也是一個循序漸進的過程，要求在整體安全策略的控制和指導下，綜合利用安全防護、檢測等組成完整的、動態的安全循環。

3.4 安全保障體系設計

完整的安全策略模型和由系統進行的強制性安全保護是重要特征，前者是從設計角度確保安全功能的安全性達到預期目標，后者是指安全策略是由系統統一執行，并強加于所有保護對象之上的。

采用分區域保護和邊界防護，在不同區域邊界統一制定邊界訪問控制策略，實現不同安全等級區域之間安全互操作的較嚴格控制。

按照系統化的要求和層次化結構的方法設計和實現安全子系統，增強各層面的安全防護能力，通過安全管理中心，在統一安全策略下對系統安全事件集中審計、集中監控和數據分析，并做出響應和處理，從而構建較為全面的動態安全體系。

在安全管理方面，監督性保護級要求“建立完整的信息系統安全管理體系，對安全管理過程進行規范化的定義，并對過程執行實施監督和檢查。根據實際安全需求，建立安全管理機構，配備專職安全管理人員，落實各級領導及相關人員的責任。”

通過建立安全管理機構，配備專職安全管理人員為安全管理提供必要組織保證和人員保證，目的在于落實各級領導及相關人員的責任。各項管理制度明確管理目標、人員職責、關鍵控制點和管理手段。具備對管理制度執行情況的監督和檢查機制，加強集中統一管理，注重引入自動化的管理工具，豐富管理和監督檢查手段。

4.小結

安全保障是綜合的、相互關聯的，不僅僅是技術問題，而是人員、管理、和技術三大要素的結合。全面解決區域衛生信息平臺信息安全問題的最佳方法就是依據《GB/T22239-2008信息系統安全等級保護基本要求》，綜合使用人員、技術和管理三方面的手段體系化安全建設區域衛生信息化平臺建設。