洛阳第一人民医院网络安全建设方案.docx
《洛阳第一人民医院网络安全建设方案.docx》由会员分享,可在线阅读,更多相关《洛阳第一人民医院网络安全建设方案.docx(33页珍藏版)》请在冰豆网上搜索。
洛阳第一人民医院网络安全建设方案
洛阳第一人民医院网络安全建设方案
■文档编号
■密级
限制分发
■版本编号
■日期
?
2020绿盟科技
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,受到有关产权及版权法保护。
任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
■版本变更记录
时间
版本
说明
修改人
■适用性声明
本文档适用于医院安全建设项目使用。
一.
背景概述
洛阳市第一人民医院是洛阳市建院最早、具有百年发展历史的市级现代化综合性三级医院,洛阳市唯一一家“红十字医院”;1995年被国家卫生部授予“爱婴医院”称号;1999年被国家卫生部授予“国际紧急救援网络中心”医院;2006年被授予“洛阳市康复医院”。
洛阳市第一人民医院位于洛阳市中州大道,六层门诊、十三层病房大楼巍然屹立、雄伟壮观,内设中心供氧、中央空调、中心吸引;开放高、中、低档病床610张,各病房均装备有现代医院所具备的先进设备。
医院现有中、高级职称专业技术426人,临床、医技科室43个,拥有价值上亿元的大型先进医疗设备。
近年来,医院秉承“内抓管理、外树形象,质量强院、服务兴院”的办院宗旨,实施科技兴院战略,积极开展和引进新业务新技术,加强医德医风建设,全面提高医疗服务质量。
洛阳市第一人民医院治院严谨,理念超前,医院经营方式灵活,全体员工爱岗敬业、勤奋工作。
面对竞争激烈的医疗市场,以实力求生存、凭技术谋发展、靠服务赢市场,各项工作进展顺利。
对于医院来讲,由于患者众多,业务繁忙,网络系统业务连续性十分重要。
为了保证医院的业务持续性发展,就必须分析信息系统的信息安全需求。
需求分析的主要目的是更加清晰、全面的了解网络的基本安全现状,了解如何解决系统的安全问题,为后期安全体系建设中的安全防护技术实施提供严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。
医院网络安全解决方案从两个方面进行阐述,一方面是重新对外网区域进行网络规划,并加强网络安全建设;另一个方面就是解决内网和外网融合的问题,将内外网融合同时构建边界防护方案。
如何保证医院的网络正常运行和网络安全已成为迫切需要关注的问题。
随着医疗行业信息化发展的要求,《全国卫生信息化2003-2010年发展规划纲要》中对信息安全提出了明确的要求:
加强与卫生信息化相关的法律、法规、政策体系的建设;
提高信息安全意识,加强计算机和网络安全培训,防范、打击计算机与网络犯罪;
在卫生信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证;
对于已建的卫生信息系统,要采取信息安全加固措施,进行系统安全测评认证;
卫生信息系统建设中信息安全投资应占系统投资的一定比例。
《发展规划纲要》从宏观的角度对卫生系统信息化建设,而与此同时,由于医疗行业发展的需要,2006年发布的《卫生系统内部审计工作规定(卫生部令51号)》中,明确了“为加强卫生系统内部审计工作,建立健全各单位内部审计制度,完善内部监督制约机制”,并要求“设置内部审计机构,配备审计人员,开展审计工作”;内部审计机构在履行审计职责时,明确具有“检查计算机系统有关电子数据和资料”的权限;由此可以看到针对卫生系统的相关审计具有明确要求。
此外,公安部国家电子政务等级保护、国家保密局BMB17-2006号文件中要求政府、涉密单位必须对与涉密敏感信息、业务系统相关的网络行为进行安全审计。
以防员工随意通过网络共享文件夹、文件上传下载、EMAIL等方式,发送重要敏感信息、业务数据,导致信息外泄事件发生。
同时,针对医疗行业的门户网站WEB业务这类给Internet可用性带来极大损害的攻击,必须在国家等级保护政策的指导下,采用专门的机制,综合采用各种技术手段对攻击进行有效检测,应按照《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《等文件要求,参考《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息系统安全等级保护基本要求》(GB/T22239-2008)等等级保护相关标准,开展等级保护整改、测评工作,为医院内部和社会公众提供“一站式”的医疗公共服务目标提供有力保障。
在与医院多次安全沟通与交流的基础上,我们进一步明确了医院的准确需求,简单来说就是“安全访问,内外隔离,分期建设”三点,安全访问包含两方面,即从内网可以安全访问互联网,从互联网也能够安全访问内网;而在内外隔离上则是要保证内网数据与互联网之间保持逻辑或物理隔离;分期建设则是建设的思路,是根据医院的实际情况,分步骤从基础到深入,从满足最迫切的安全需求慢慢上升到管理安全上来!
以下此方案将针对这三点进行详细的需求描述与解决思路陈述。
二.方案设计要求
根据实际调研与专家论证,本网络需要具有如下的安全特性:
高可靠性:
在受到攻击的情况下,能够保证各类业务系统正常运行,能够保证数据的正常访问。
高保密性:
网络数据/网络信息不被窃取。
管理安全性:
完善的网络访问控制列表,包括不允许同级网络的非授权访问等。
可审计性:
能够审计对数据中心服务器、网络设备等的各种操作信息。
可扩充性:
依据现有网络流量设计的网络要留有一定扩充能力,随之的安全方案也必须具备可扩充性。
三.方案设计原则
信息系统的建设是国家信息化的一个组成部分,在促进国民经济发展和社会稳定方面具有越来越重要的作用。
卫生行业作为涉及国计民生的重要行业,随着计算机应用的进一步普及和发展,计算机信息系统安全问题日益社会化、严重化,国家和行业监管机构有必要运用行政法律手段来进行有效的管理,维护社会的稳定和发展。
这些政策法规主要有:
《全国卫生信息化2003-2010年发展规划纲要》
《卫生系统内部审计工作规定(卫生部令51号)》
《基于健康档案的区域卫生信息平台建设指南(试行)》
《中华人民共和国保守国家秘密法》(1988年9月5日中华人民共和国主席令第6号公布)
《中华人民共和国保守国家秘密法实施办法》(国家保密局文件国保发[1990]1号)
《中华人民共和国国家安全法》(主席令68号,1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过)
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号)
《计算机信息系统安全等级保护划分准则》(GB/T17859-1999)
《计算机信息系统安全等级保护网络技术要求》(GA/T387-2002)
《计算机信息系统安全等级保护操作系统技术要求》(GA/T388-2002)
《计算机信息系统安全等级保护数据库管理系统技术要求》(GA/T389-2002)
《计算机信息系统安全等级保护通用技术要求》(GA/T390-2002)
《计算机信息系统安全等级保护管理要求》(GA/T391-2002)
此次医院安全解决方案即在严格遵循上述国家法律法规以及行业的规范指南的基础之上编写而成的。
四.“威胁分析+风险分析”=需求分析
五.威胁分析
当前医院具有HIS、PACS、LIS、EMRWINDOS等系统平台,这些平台服务在医院的各个业务流程上,从挂号,化验,病历管理等医院医务到计费,转账等财务工作,可以说信息系统的安全稳定运行对医院的管理具有极重要的作用,而在医院的数据管理上,医院具有Oracle,SQLServer等多种数据库,而随着当前卫生系统对“统方”的管理要求,数据库的访问、操作的安全性也需要加以关注。
医院网络结构较为复杂,具有多个互联出口,其中既有与电信、移动相连接的互联网出口,又有大量与银行,社保,新农保等单位的链接。
并且由于医院部署有面向internet的WEB站点,内网中存有大量重要的信息,运行着非常重要的业务系统,所以既要考虑来自互联网的黑客攻击,又要考虑来自下属医疗机构的非法访问,数据篡改等攻击行为。
综上所述,可从外部/内部两方面对威胁进行分析:
根据信息系统安全建设的思路,我们以医院的信息系统建模,这个模型即是包含医院的网络拓扑,业务系统,数据系统等多方面的信息的集合。
然后分析这个模型面临的威胁以及相关的风险,最后从这威胁与风险中,我们推断出真正的安全需求,然后将这个安全需求具体化,实体化,最后转变为相关的解决方案,即安全服务与安全产品的集合。
最后我们按照医院的实际情况,将这个方案按照需求进行分期描述,一期主要解决基础安全问题,二期集中在数据安全与安全服务工作,三期则上升至管理安全。
根据医院的信息系统模型,我们将从内外网两个角度寻找安全威胁:
六.外部威胁
非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问。
如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。
非授权访问主要有以下几种形式:
假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
严格的访问权限控制会大大提升各区域的安全性。
黑客扫描和攻击
Internet网络的恶意入侵者可能因为商业的目的或者是随机的目的对网络和WEB服务发起恶意扫描和渗透式入侵,通过渗透或绕过防火墙,进入网络和数据库,获取、篡改甚至破坏敏感的数据,乃至破坏医院的正常业务,造成恶劣的社会影响和政治事件。
数据窃取
由于医院网络中存储有大量重要而敏感的信息,一旦发生数据泄密,将造成严重的社会影响,同时由于每天大量的诊疗信息通过信息网络流通,如果出现数据错误将会影响诊疗信息的准确性与及时性。
病毒或蠕虫侵袭
Internet网络上大量肆虐的网络蠕虫病毒具备渗透防火墙的传播能力,他们可以穿透防火墙进入网络;一旦遭受了病毒和蠕虫的侵袭,不仅会造成网络和系统处理性能的下降,同时也会对核心敏感的数据造成严重的威胁,甚至造成拥塞,导致系统的中断和服务的宕机;而医院由于与众多的外联单位互联,病毒与蠕虫的威胁也极其严峻。
七.内部威胁
非法数据访问/修改等
由于医疗信息所具有的商业性,公共性,政治性等原因,需要对各类对医院网络/服务器/数据库进行记录与审核,否则,一旦出现数据泄密、非法访问等违规行为,不仅无法第一时间知晓、记录,而且后期也无法定位违规者、无法追溯事件源头,这就造成了管理上的漏洞与缺陷。
无意识的外部风险引入
此外,由于安全技能和安全意识存在差异,工作人员可能无意识的通过互联网将Internet上危险的、恶意的木马程序和恶意代码下载到内部网络执行,甚至将Internet上的蠕虫、网络病毒传播进入内部网络,这将对网络的安全带来严重威胁;
恶意应用消耗网络带宽
当前P2P等非关键应用的流量几乎占用了网络60-70%的带宽,使得关键性应用得不到保障。
同时P2P软件也逐渐成为计算机病毒和木马传播的主要途径。
有必要对用户或者某些特定应用进行流量的控制。
内部故意破坏
医院同时需要考虑内部的不满人员恶意破坏信息网络、系统和数据的可能;以及某些别有用心的人士从内部发起的恶意攻击。
八.风险分析
当用户的信息资产面临威胁,而信息资产自身又被相应的脆弱性暴露出来的时候,威胁对信息资产就有产生影响的可能,信息资产的安全风险就产生了。
依据医院的网络现状和相关业务情况,我们主要从以下几个方面关注可能面临的安全风险:
九.外部网络带来的安全风险
由于医院连接到互联网,且具有1
升级会员 