互聯(lián)網(wǎng)醫(yī)院三級等保建設實踐

安徽省胸科醫(yī)院 方鐘輝

開展互聯(lián)網(wǎng)醫(yī)院等級保護通過測評，發(fā)現(xiàn)信息系統(tǒng)存在的安全風險和脆弱性，通過等保建設提高信息系統(tǒng)安全防護能力，降低系統(tǒng)遭受各種攻擊的風險，以信息整體安全為目標，以業(yè)務需求為主導，構建符合業(yè)務需求的綜合安全防護能力。通過安全管理體系的實施，加強了運維過程中的預警監(jiān)測能力和應急響應能力。根據(jù)網(wǎng)絡安全的相關標準、制度和基本要求，本文從網(wǎng)絡安全組織結構、系統(tǒng)體系、網(wǎng)絡安全管理、網(wǎng)絡安全環(huán)境等方面提出了醫(yī)院網(wǎng)絡安全防護策略的建議。

加快智慧醫(yī)院建設，利用互聯(lián)網(wǎng)信息技術優(yōu)化診療流程，讓醫(yī)療診療服務更加無憂無慮，鼓勵發(fā)展互聯(lián)網(wǎng)醫(yī)院，積極為患者提供一些常見病和慢性病的在線隨訪服務，以及在保證醫(yī)療質(zhì)量和信息安全的前提下進行隨訪管理和遠程指導，逐步實現(xiàn)患者家庭康復，無需出門即可享受優(yōu)質(zhì)高效的隨訪服務。

1 網(wǎng)絡安全管理組織架構制度體系

1.1 組織架構

醫(yī)院的網(wǎng)絡安全工作是“一把手”工程，2020 年成立了信息安全管理委員會。黨委書記、院（所）長為主任委員，分管院領導和副院長為副主任委員，委員成員包含醫(yī)、護、技等行政后勤等全部科室。“誰使用誰負責，誰管理誰負責”是原則，信息安全委員會的日常管理工作設在信息中心，信息中心主任是網(wǎng)絡安全管理的負責人。領導小組完成醫(yī)院網(wǎng)絡安全工作的政策領導、目標規(guī)劃和審批，對日常網(wǎng)絡安全工作進行評估，對安全事件的處理進行監(jiān)督，對年度安全工作成果進行評估，信息中心完成網(wǎng)絡規(guī)劃和年度預算的制定和實施，網(wǎng)絡安全策略和設備的配置和啟動。其他部門日常網(wǎng)絡安全運維負責人為本院網(wǎng)絡安全負責人，負責協(xié)調(diào)完成本院網(wǎng)絡安全管理任務，并向網(wǎng)絡安全領導小組報告。

1.2 制度體系

醫(yī)院構建了總體信息安全管理框架，根據(jù)公安部、衛(wèi)健委的總體要求，結合我院系統(tǒng)的實際情況，統(tǒng)一領導我院系統(tǒng)信息安全相關工作;組織審定和發(fā)布系統(tǒng)信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、重大政策、管理規(guī)范和技術標準;負責協(xié)調(diào)我院系統(tǒng)內(nèi)部信息安全工作，明確信息安全管理目標、職責，支持和促進我院系統(tǒng)內(nèi)信息安全的實施；負責信息安全管理重大事項的決策;制定信息安全工作范圍、工作制度和相關人員的崗位職責。

2 網(wǎng)絡安全管理

（1）安全物理環(huán)境，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)應用系統(tǒng)部署在移動云系統(tǒng)，通過衛(wèi)寧互聯(lián)網(wǎng)醫(yī)院系統(tǒng)對接醫(yī)院內(nèi)部HIS 接口、前置機部署在信息中心機房，機房場地具備基本的防震、防風和防雨能力，信息中心機房出入口設置電子門禁和視頻監(jiān)控，可對進入人員進行控制、識別和記錄，機房部署了火災自動報警系統(tǒng)，能夠自動檢測機房內(nèi)火情；信息中心機房部署精密空調(diào)，能夠自動調(diào)節(jié)溫濕度，能夠基本滿足信息設備的使用要求。機房防雷接地、防靜電等環(huán)境均滿足設備運行要求；電力供應方面，機房部署了20KVA UPS 負責短期供電，保證系統(tǒng)斷電情況下正常運行。

（2）安全通信網(wǎng)絡，已建立穩(wěn)定的網(wǎng)絡架構，使用雙機冗余備份、鏈路備份式增加網(wǎng)絡的可靠性。云平臺側出口鏈路為20M 移動云共享帶寬，通過監(jiān)控彈性公網(wǎng)IP 支持網(wǎng)絡帶寬監(jiān)控。云平臺側根據(jù)目的和重要性將網(wǎng)絡劃分為區(qū)域，并按照便于管理和控制的原則為每個子網(wǎng)和網(wǎng)段分配地址段。重要網(wǎng)段部署在云計算資源池，在云平臺服務區(qū)邊界處通過云防火墻進行邊界隔離。云平臺側和互聯(lián)網(wǎng)接入?yún)^(qū)鏈路冗余部署，互聯(lián)網(wǎng)邊界防火墻使用雙機部署，云防火墻和外網(wǎng)核心交換機通過虛擬化網(wǎng)絡技術進行冗余，服務器部署在虛擬化系統(tǒng)上，應用服務器和數(shù)據(jù)庫服務器雙機部署，通過虛擬化集提供冗余，能夠保證系統(tǒng)的高可用性。

（3）安全區(qū)域邊界，云平臺端在互聯(lián)網(wǎng)邊界部署云防火墻，并根據(jù)訪問控制策略配置訪問控制規(guī)則。在醫(yī)院互聯(lián)網(wǎng)接入?yún)^(qū)邊界部署防火墻vFW，開啟了訪問控制功能，通過指定安全域端口對跨越邊界的訪問和數(shù)據(jù)流進行訪問控制；并在與內(nèi)網(wǎng)出口邊界防護區(qū)和核心業(yè)務區(qū)邊界部署網(wǎng)閘，用于隔離內(nèi)外網(wǎng)數(shù)據(jù)通信。互聯(lián)網(wǎng)接入?yún)^(qū)通過防火墻vFW，并通過安全運維管理區(qū)部署的準入系統(tǒng)可以管控服務器USB 接口，且綁定了重要設備的MAC和IP 地址，實現(xiàn)了對非授權設備內(nèi)聯(lián)行為進行檢查和限制。此外，它還可以檢查或限制內(nèi)部用戶未經(jīng)授權連接到外部網(wǎng)絡。云防火墻開啟入侵防御功能，入侵特征庫已更新至最新版本，能夠在關鍵網(wǎng)絡節(jié)點處檢測、防止和限制從外部或內(nèi)部發(fā)起的網(wǎng)絡攻擊行為。在網(wǎng)絡邊界處部署的云防火墻、云平臺堡壘機、互聯(lián)網(wǎng)防火墻均開啟了流量日志等審計功能，審計覆蓋每個用戶，對用戶的重要行為和重要安全事件進行審計，并同步到移動云日志審計系統(tǒng)進行集中保存。

（4）安全計算環(huán)境，網(wǎng)絡設備和安全設備、服務器和終端、系統(tǒng)管理軟件、云控制臺均開啟了身份鑒別功能。當進行遠程管理時，設備均開啟了身份鑒別，通過HTTPS 協(xié)議登錄云平臺堡壘機和云控制臺，通過SSH 協(xié)議登錄云主機服務器和數(shù)據(jù)庫，業(yè)務應用軟件采用HTTPS 協(xié)議可防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽。由安全管理員為登錄的用戶分配賬戶和權限，并配置了訪問控制策略，同時部署了移動云日志審計系統(tǒng)，實時收集各個安全組件和云主機審計日志，醫(yī)院內(nèi)部通過深信服日志審計系統(tǒng)收集前置機和安全組件的審計日志。云主機服務器均已安裝云主機安全Agent，由云平臺進行病毒查殺和病毒庫升級、前置機和終端已安裝防病毒軟件進行惡意代碼防范，病毒庫均已升級到最新，可以及時識別病毒行為，并將其有效阻斷。

（5）安全管理中心，劃分了安全管理運維區(qū)進行集中管控，互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)由系統(tǒng)管理員通過登錄云平臺堡壘機進行系統(tǒng)管理，云平臺堡壘機對系統(tǒng)管理員通過使用帳戶和密碼對系統(tǒng)進行身份驗證，只允許特定的操作界面執(zhí)行系統(tǒng)管理操作，并審核這些操作。系統(tǒng)管理員登錄云平臺堡壘機進行系統(tǒng)管理。只有系統(tǒng)管理員才能對系統(tǒng)資源和操作進行配置、控制和管理，您可以配置系統(tǒng)資源、加載和啟動系統(tǒng)、處理系統(tǒng)異常，以及備份和恢復數(shù)據(jù)和設備。移動云日志審計系統(tǒng)部署在云平臺端，用于識別審計管理員，只允許其通過HTTPS方式對集中保存的設備進行安全審計操作，并且這些操作由移動云日志審計系統(tǒng)和云平臺堡壘機進行了審計。通過云控制臺、移動云日志審計系統(tǒng)對運行狀況和安全事件進行監(jiān)測和報警。

（6）安全管理制度，已制定網(wǎng)絡安全工作的總體方針和安全策略；已建立較為完整的信息安全保障制度體系，包括機房安全管理、資產(chǎn)管理、媒體管理、設備維護管理、網(wǎng)絡與系統(tǒng)安全管理、惡意代碼防范管理、變更管理、備份與恢復管理、安全事件處理等管理系統(tǒng)。

3 建設效果

互聯(lián)網(wǎng)醫(yī)院信息系統(tǒng)主要包括醫(yī)院應用子系統(tǒng)、藥店應用子系統(tǒng)、互聯(lián)網(wǎng)醫(yī)院居民小程序、互聯(lián)網(wǎng)醫(yī)院醫(yī)生小程序、互聯(lián)網(wǎng)醫(yī)院藥師小程序、支付平臺、短信平臺、智慧醫(yī)院全流程就診服務等系統(tǒng)大類，主要處理業(yè)務有醫(yī)療服務、遠程門診、健康咨詢、藥品配送等，等保建設實現(xiàn)與醫(yī)院信息化建設“同步規(guī)劃、同步建設、同步運營”，實現(xiàn)縱深防御目標。向公安部門進行等保備案為三級，本次網(wǎng)絡安全等級測評分為四個活動：評價準備活動、方案準備活動、現(xiàn)場評價活動和報告準備活動，具體如圖1 所示，并于2021 年9 月順利完成等保測評工作。

圖1 測評過程流程圖Fig.Flow chart of the evaluation process

4 結語

隨著網(wǎng)絡安全等級保護2.0 標準體系的推出，對各行各業(yè)的網(wǎng)絡安全和其他信息安全建設提出了更高的基本要求。經(jīng)過三個月的積極整改和保障建設，互聯(lián)網(wǎng)醫(yī)院實現(xiàn)了基于可信計算的防御體系，從數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復、個人信息保護等方面加強了數(shù)據(jù)安全和患者隱私的網(wǎng)絡保護。

引用

[1] 劉莉莉,呂斌.新形勢下網(wǎng)絡安全等級保護2.0體系建設探索與實踐[J].信息安全研究,2022,8(2):196-199.

[2] 國務院辦公廳發(fā)布《關于促進“互聯(lián)網(wǎng)+醫(yī)療健康”發(fā)展的意見》[J].醫(yī)學信息學雜志,2018,39(5):94.

[3] 張譯心.三甲醫(yī)院等保2.0建設實踐[J].數(shù)字技術與應用,2021, 39(11):184-186.

[4] GB/T 22239-2019.信息安全技術網(wǎng)絡安全等級保護基本要求[S].2019.

[5] 劉思思,徐麗娟,路紅,等.醫(yī)療行業(yè)網(wǎng)絡安全白皮書(2020年)[N].中國計算機報,2020-04-20(008).