淺談等保2.0評審和醫(yī)院信息化整改

盧方建

（陽江市婦幼保健院，廣東 陽江 529500）

一、醫(yī)院面臨的網(wǎng)絡(luò)安全威脅

（一）醫(yī)療敏感信息泄露

醫(yī)院內(nèi)部專用網(wǎng)絡(luò)每天收錄大量的病患信息，處理大量的錢款收支，為醫(yī)院的信息化日常工作提供必要的技術(shù)支撐。醫(yī)療敏感信息，包含了大量患者的真實重要資料，一旦這些信息被惡意分子所利用，將造成嚴(yán)重的后果。

（二）病毒木馬攻擊

醫(yī)院內(nèi)網(wǎng)之間數(shù)據(jù)共享程度高，查病殺毒措施不到位，一旦有病毒或者木馬入侵，將造成終端主機無法使用，如果發(fā)生交叉感染，將影響整個網(wǎng)絡(luò)的電腦使用，甚至波及服務(wù)器，造成極其嚴(yán)重的后果。

（三）網(wǎng)絡(luò)中斷導(dǎo)致醫(yī)院發(fā)生群體事件

前段時間，某市一家醫(yī)院中了勒索病毒，各科室的終端電腦無法正常使用，網(wǎng)絡(luò)中斷，服務(wù)器異常，HIS系統(tǒng)宕機，醫(yī)院緊急切換手工模式，但是效率低下的手工模式，讓大量醫(yī)患都擁擠在門診大廳中，秩序凌亂，無法正常開展業(yè)務(wù)工作，給醫(yī)院造成很大的影響。

二、薄弱點分析

為了避免上述各種不良事件的發(fā)生，我們要找到薄弱點，通常的薄弱點表現(xiàn)在下面這些地方：

（一）弱口令：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等存在空口令或弱口令帳戶。

（二）高危端口開放：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)等存在多余系統(tǒng)服務(wù)/默認(rèn)共享/高危端口。

（三）系統(tǒng)補丁漏打：互聯(lián)網(wǎng)直接能夠訪問到的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫等，存在重大安全漏洞未及時修補更新。

（四）防惡意代碼軟件缺失：操作系統(tǒng)未安裝防惡意代碼軟件，未進(jìn)行統(tǒng)一管理。

（五）備份機制缺失：未提供任何數(shù)據(jù)備份措施，一旦遭受數(shù)據(jù)破壞，無法進(jìn)行數(shù)據(jù)恢復(fù)。

（六）單點故障：未采用熱冗余技術(shù)提高系統(tǒng)的可用性，核心處理節(jié)點存在單點故。

（七）重要數(shù)據(jù)明文傳輸、明文存儲：用戶鑒別信息、個人敏感信息數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等以明文方式在不可控網(wǎng)絡(luò)中傳輸和存儲。

（八）違規(guī)采集、違規(guī)使用：未授權(quán)情況下，或超范圍采集、存儲用戶個人隱私信息；未授權(quán)情況下將用戶信息提交給第三方處理，未脫敏的情況下用于其他業(yè)務(wù)用途，未嚴(yán)格控制個人信息查詢以及導(dǎo)出權(quán)限。

（九）設(shè)備性能不足、區(qū)域劃分不合理：重要業(yè)務(wù)系統(tǒng)使用的設(shè)備性能不足、網(wǎng)絡(luò)區(qū)域劃分隨意，沒用重點防護(hù)。

（十）無線未限制：無線接入終端沒用進(jìn)行嚴(yán)格的控制，如手機、筆記本等。

（十一）無審計措施：未建立審計管理制度、未部署審計相關(guān)設(shè)備。

（十二）缺少入侵防御手段：關(guān)鍵網(wǎng)絡(luò)節(jié)點未采取任何防護(hù)措施，無法檢測、阻止或限制互聯(lián)網(wǎng)或從內(nèi)部發(fā)起的攻擊行為。

（十三）運行監(jiān)控措施缺失：無任何系統(tǒng)監(jiān)測措施，發(fā)生故障時難以及時對故障進(jìn)行定位和處理。

（十四）日志存儲不滿足要求：相關(guān)設(shè)備日志留存時長不滿足網(wǎng)絡(luò)安全法相關(guān)要求。

（十五）事件發(fā)現(xiàn)處置措施缺失：未部署相關(guān)安全設(shè)備，識別并告警網(wǎng)絡(luò)中發(fā)生的安全事件。

三、整改方向

信息化整改是一個系統(tǒng)工程，要從多個方面多個維度來進(jìn)行加強和改進(jìn)，具體分為：訪問控制、入侵防范、系統(tǒng)脆弱性、惡意代碼、數(shù)據(jù)備份、架構(gòu)安全、數(shù)據(jù)保密性、個人隱私、網(wǎng)絡(luò)架構(gòu)、邊界防護(hù)、安全審計、入侵防范、系統(tǒng)管理、審計管理和集中管控等。每一個方面都有對應(yīng)的改進(jìn)策略，下面以等保2.0的標(biāo)準(zhǔn)為例。

四、以等保2.0為標(biāo)準(zhǔn)的醫(yī)院信息化改進(jìn)

（一）等保2.0對比1.0的主要變化

1.名稱的變化：1.0是信息系統(tǒng)安全等級保護(hù)基本要求，2.0是網(wǎng)絡(luò)安全等級保護(hù)基本要求。

2.定級對象變化：1.0只針對信息系統(tǒng)，而2.0針對信息系統(tǒng)、基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)等。

3.安全要求變化：1.0的安全要求和2.0的安全通用要求+安全擴展要求。

4.安全控制措施的分類結(jié)構(gòu)變化：1.0的技術(shù)（物理、網(wǎng)絡(luò)、主機、應(yīng)用、數(shù)據(jù)）+管理，和2.0技術(shù)一個中心三重防護(hù)（安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心)+管理。

5.等保工作內(nèi)容變化：1.0等保工作五個環(huán)節(jié)變?yōu)?.0等保工作五個環(huán)節(jié)+新七項。新七項包含：安全檢測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處理、風(fēng)險評估。

（二）等保合規(guī)建設(shè)步驟：定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查。

（三）建設(shè)整改，從多個方面入手：

1.物理安全防護(hù)整改：嚴(yán)格按照國家機房建設(shè)標(biāo)準(zhǔn)的要求，基本設(shè)施要做到位，電力供應(yīng)要有雙路供電，市電和UPS都不可或缺；防盜竊和防破壞，門禁系統(tǒng)和攝像頭要安裝到位；防雷擊、防火、防水和防潮、防靜電、溫濕度控制，溫濕度控制系統(tǒng)以及精密空調(diào)要有；電磁防護(hù)、物理訪問控制和物理位置選擇都要達(dá)標(biāo)；消防設(shè)備要重視，定期檢查不可少。

2.信息系統(tǒng)整體架構(gòu)整改：要為整個信息架構(gòu)畫出一張整體網(wǎng)絡(luò)拓?fù)鋱D，分區(qū)域模塊化，互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間要設(shè)立各種保障安全通信的設(shè)備，包括防火墻，VPN，入侵防御等，醫(yī)院內(nèi)的內(nèi)外網(wǎng)之間也要設(shè)立網(wǎng)閘，服務(wù)器放在核心應(yīng)用區(qū)內(nèi)，與外部進(jìn)行物理隔離，需要連接外網(wǎng)的前置機服務(wù)器放在DMZ區(qū)，既能聯(lián)通，又保障安全。存放HIS等服務(wù)器的核心應(yīng)用區(qū)采用雙防火墻雙交換機模式，雙機雙活提供可用性。醫(yī)保、公安等專線接入，也要通過防火墻才能進(jìn)入內(nèi)網(wǎng)。設(shè)立安全運維審計區(qū)，安全設(shè)備包括病毒防護(hù)服務(wù)器、終端安全管理、統(tǒng)一安全管理平臺、漏洞掃描系統(tǒng)等，以及運維設(shè)備的統(tǒng)一運維管理平臺，還有審計設(shè)備的數(shù)據(jù)庫審計和日志審計等，都在這個區(qū)域中。日志審計強制要求保留6個月歷史數(shù)據(jù)。對于數(shù)據(jù)備份，要求有數(shù)據(jù)備份和恢復(fù)功能，以及異地實時備份。

這樣就從多維度上，構(gòu)造了一個滿足等保2.0的信息系統(tǒng)整體架構(gòu)了。

五、結(jié)語

《網(wǎng)絡(luò)安全法》明確提出，國家實行網(wǎng)絡(luò)安全等級保護(hù)制度，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行安全保護(hù)義務(wù)。達(dá)到等保2.0的新標(biāo)準(zhǔn)新要求，既是義務(wù)也是信息化進(jìn)步的一次契機。