醫療行業信息安全等級保護的安全監管技術

史敬華

[摘要] 信息系統存在的安全問題是影響醫療信息系統發揮其效益的隱患，是影響醫療行業完成其治病救人使命的嚴重隱患。因此，各國普遍把醫療信息系統的安全保護列為關鍵信息基礎設施保護（CIIP）。原衛生部2011年85號文件要求：重要衛生信息系統安全保護等級原則上不低于第三級。本文介紹了我國信息安全等級保護基本概念和等級劃分，以及我國醫療行業信息安全等級保護的安全監管技術現狀。在此基礎上，分析了我國醫療行業信息安全等級保護在安全監管技術上未來需要進行優化調整的方向，為適應未來信息化發展，提出了進一步做好信息安全等級保護安全監管工作的建議。

[關鍵詞] 醫療;信息安全;等級保護;監管

[中圖分類號] R39? ? ? ? ? [文獻標識碼] A? ? ? ? ? [文章編號] 1673-7210（2019）02（b）-0177-04

[Abstract] Whether the medical information system is safe or not is a hidden trouble which affects the efficiency and benefit of the system， and it is serious hidden danger which affects the medical profession to complete its mission of curing and saving people. Therefore， countries arounds the world generally regard the security protection of medical information system as the critical information infrastructure protection （CIIP）. Document No.85 of the origina Ministry of Health of China in 2011 requires that the level of security protection of important health information systems is not lower than the third in principle. The paper introduces the basic concept and classification of classified protection of information system security in our country， and the present situation of security supervision technology in medical profession in our country. On this basis， the paper analyzes the future direction of optimization and adjustment in terms of security supervision technology in Chinese medical industry. In order to adapt to the information development， this paper also puts forward some suggestions to further do well in security supervision.

[Key words] Medical care; Information security; Classified protection; Supervision

信息安全是指信息系統（包括硬件、軟件、數據、人、物理環境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷，最終實現業務連續性。信息安全的三要素為：保密性（Confidentiality），信息不能被未授權的個人，實體利用或知悉;完整性（Integrity），保護信息的準確和完整;可用性（Availability），保障信息的正常訪問和使用。除了這三個基本屬性外，信息的真實性、不可否認性、可問責性、可控性也是信息安全不可缺少的屬性。

1 信息安全等級保護

信息安全等級保護是根據我國國情，在現有的人、財、資源環境下，為保障信息系統安全，實行的一項基本制度和方法。不同重要程度的信息系統，開展等級不同的安全保障措施和不同的技術監管，是我國多年信息安全工作的經驗總結[1]。在衛生行業涉及個人隱私、影響患者救治的重要信息系統建設過程中，落實信息安全等級保護相關制度，重點保障基礎信息網絡和關系患者隱私[2]的重要信息系統安全，有利于社會穩定，有利于大衛生在健康理念下的衛生行業數字化轉型發展。

1.1 信息安全等級保護級別劃分

依據GB17859-1999[2]，“根據信息系統在國家安全、經濟建設、社會生活中的重要程度，以及信息系統遭到破壞后對國家安全、社會秩序、公共利益，以及公民、法人和其他組織的合法權益的危害程度等因素”，將信息系統安全等級由低到高分為自主保護、指導保護、監督保護、強制保護、專控保護五個級別。同時規定了計算機信息系統安全保護能力的五個級別。第一級：用戶自主保護級;第二級：系統審計保護級;第三級：安全標記保護級;第四級：結構化保護級第五級：訪問驗證保護級。針對每個級別，詳細列出了等級劃分準則[3]，其本質是要明確重點、確保重點、標準管理。

1.2 信息安全等級保護的技術保障

信息安全進行等級保護是要對信息以及信息系統分等級進行安全保護;對系統中使用的信息安全產品進行分等級管理;對系統中發生的安全事件分等級響應和處置。通過對信息系統定級、備案、安全建設整改、測評規范的步驟，來滿足安全等級保護標準中五個層面的技術要求，即物理安全、網絡安全、主機安全、應用安全和數據安全。醫療行業中，衛生機構信息系統遭到破壞后的影響程度，基本只損害到地區部分公民的就醫權利，不造成對社會秩序和公共利益的損害，因此，衛生行業的信息系統一般僅做三級等級保護[4]。信息安全等級保護技術保障要求如下：

1.2.1 物理安全保障? 物理環境安全是要保護網絡中計算機網絡通信有一個良好的電磁兼容工作環境，并防止非法用戶進入計算機控制中心和各種偷窺、破壞活動的發生。

1.2.2 網絡安全保障? 網絡結構安全是網絡安全的基礎，對于衛生行業網絡[5]，選擇網絡設備的帶寬時要考慮每日業務高峰時的數據流量;要考慮業務系統服務的重要次序;分配帶寬的優先級、劃分網段或VLAN。同時進行網絡設備的加固、布置網絡審計、終端安全管理系統等保障網絡邊界安全。

1.2.3 主機安全保障? 為保障各種應用能在主機上運行，經常采用身份鑒別、訪問權限控制、終端安全管理、主機審計系統、入侵檢測系統、漏洞掃描系統、終端安全系統、網絡防病毒系統保障主機安全。

1.2.4 應用安全保障? 信息系統應用安全是等級保護技術保障的重點部位。應用系統業務層面同樣要求部署身份鑒別、訪問控制、應用審計、入侵防范來保障應用安全，還應考慮邊界安全、軟件容錯、資源控制、抗抵賴、客體安全重用等措施。

1.2.5 數據安全保障? 保障數據安全是信息安全等級保護的核心目標，即要實現數據的機密性、完整性和可用性。為防止數據泄露、篡改與破壞，通常在數據傳輸、處理及存儲環節加固安全防護[6]。

2 我國醫療行業信息安全現狀

與發達國家相比，我國衛生行業的信息安全管理領域的工作推進還處于起步階段。如信息系統在部署和應用上不規范、網絡規劃不合理、信息安全應急體系不健全、信息安全人才“產能”與實際需求相差太大，造成了信息泄漏不斷、移動互聯網惡意程序增加、網絡攻擊數量增加、攻擊方式升級、信息泄露損失更加嚴重[7]。這不僅嚴重影響到衛生業務系統的正常運行，還直接威脅到患者隱私，甚至患者的生命安全。

2.1 醫療信息中的隱私內容及個人隱私泄露風險

醫療服務的對象是人，其維護的不僅是人的生命與健康，還應有對患者隱私及隱私權的尊重。公共衛生中血液系統信息、疾病控制信息、精神衛生管理系統中的信息;個人在體檢、診斷、治療中形成的電子病歷、電子處方、電子健康檔案等涉及到的機體特征、健康狀況、遺傳基因、病史病歷等個人信息，都是個人的秘密信息，是個人隱私權的核心部位。另外，疾病疫情信息、衛生監管數據、智能手機與遠程醫療技術[8]的普及，使得越來越多的醫療行為、個人信息和支付方式[9]參與到網絡之中，這些信息一旦被他人竊取、偽造或篡改，將產生敏感信息泄露、醫療決策失誤等嚴重后果。

在涉及到個人隱私的重要信息系統建設時，建立身份認證、授權管理、責任認定為基礎的安全保障機制[10]就顯得尤為重要，只有患者隱私在為醫務人員提供科學、合理就診的基礎信息時，又能保證患者隱私不被非法泄露和侵犯，才能體現我國醫療為民服務、尊重患者隱私的宗旨，才能推進我國數字化醫療的順利實施。

2.2 醫療行業服務對信息系統的依賴

隨著醫療服務對信息化的依賴，信息系統所維系的不僅僅的醫療服務業務的支撐和輔助，而是整個衛生服務行業的命脈[11]。WEB2.0和互聯網+的深入落實，使得整個醫療行業的業務被緊綁在信息系統之上，個人健康檔案、衛生疾病控制、血液管控、衛生監管、新藥研制、疾病預防、臨床診療繁雜的醫療數據中蘊含著豐富的醫學知識，醫療信息化的應用場景越發豐富多彩，勢必會導致沒有信息安全就沒有醫療服務的業務安全[12]。

2.3 醫療衛生信息安全等級保護級別

依據《中華人民共和國網絡安全法》《關于信息安全等級保護工作的實施意見》和原衛生部2011年85號文件要求，衛生行業作為涉及國計民生的重要組成部分，其信息系統安全事關社會穩定、國民人口健康、國家疾病控制。因此，在醫療衛生行業的信息系統中，要求核心醫療信息系統、公共衛生信息系統成為醫療衛生行業等級保護建設中核心的系統[13]，重要衛生信息系統安全保護等級原則上不低于第三級;而協同辦公系統及外圍業務系統一般定級為二級保護系統。

3 衛生信息安全等級保護安全監管技術與不足

3.1 衛生信息安全等級保護安全監管技術

基于醫療衛生行業核心信息系統必須進行三級安全保護的要求[14]，衛生信息安全等級保護中，現今主要采用以下17種安全監管技術：

3.1.1 網絡設備防護及邊界訪問控制? 對網絡管理員進行唯一身份鑒別、限制登錄地址、登錄口令合規、登錄失敗處理、啟用SSH加密防止竊聽[15]、采用兩種或兩種以上組合的鑒別技術對網絡設備進行一系列的加固防護。

3.1.2 網絡安全審計? 利用網絡審計系統，甄別出網絡中存在的威脅，分析出網絡中發生的網絡異常、網絡攻擊和病毒等內外部安全事件，實現入侵檢測、信息還原，生成詳細審計報表的功能。

3.1.3 通信完整保密? 采用校驗碼、消息鑒別碼、密碼校驗函數、散列函數、數字簽名[16]等技術，以保障信息傳輸和存儲的完整性;通過部署VPN[17]系統保證遠程數據傳輸的數據機密性，從而保障通信保密性。

3.1.4 網絡可信接入? 在網絡邊界處布置終端安全管理系統對非法外聯及非法接入進行監控與阻斷，實現網絡可信接入從而保障網絡邊界完整。