医院等保.docx

1、医院等保XXX三级医院等级保护建设整改规划方案西安交大捷普网络科技有限公司 2013年5月综述项目背景随着医疗卫生行业信息化建设程度不断推进，医疗卫生业务管理逻辑与价值体系对于信息系统依赖程度不断提升，信息安全隐患的不断显露，信息安全保障盲点也日渐凸现，保障信息安全已经从一个宏观论调转化为新医改工程建设工作中不可规避的基础内容。2003年国家信息化领导小组关于加强信息安全保障工作的意见（中办发200327号）提出 “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统，抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。今年卫生部印发了卫生部办公厅

2、关于开展全国卫生行业信息安全等级保护工作的通知（卫办综函【2011】1126号）其中强调：“依据国家信息安全等级保护制度，遵循相关标准规范，开展信息安全等级保护定级备案、建设整改和等级测评等工作”，因此开展信息安全等级保护工作已成为全国医疗卫生行业信息化建设的重点内容，也是医院实现自身核心业务安全稳定运行的关键。XXX医院规模大，技术力量强，集医疗、教学、科研、急救、保健于一体的综合性三级甲等医院，为贯彻落实卫生部办公厅关于开展全国卫生行业信息安全等级保护工作的通知（卫办综函【2011】1126号）、卫生行业信息安全等级保护工作的指导意见（卫办发【2011】85号）文件、北京市卫生局关于进一步

3、加强北京市卫生行业信息安全等级保护工作的通知（京卫办字【2012】26号），切实提高自身信息安全防护能力，拟按照国家信息安全等级保护制度要求，进行信息系统安全等级保护建设。同时，新近颁布的 “十二五”规划纲要中明确指出要“健全网络与信息安全法律法规，完善信息安全标准体系和认证认可体系，实施信息安全等级保护、风险评估等制度。”标志着信息安全等级保护工作已经上升到国家战略层面，成为关系国计民生的重要任务。本方案通过对XXX的重要信息系统技术层面及管理层面的全面评估和了解，整理出高风险的安全需求，并结合用户的实际业务要求，对XXX整体信息系统的安全工作进行规划和设计，并逐步完成安全建设，以满足XXX

4、的信息安全目标及国家相关政策和标准的要求，同时为全面提高信息安全管理水平和控制能力打下坚实的基础。项目目标通过本次项目，将充分了解XXX自身信息安全现状、信息安全风险和安全需求，构建和实施信息技术安全管理体系、安全技术体系和安全运维体系，为将来全面提高信息安全管理水平和控制能力，适应并符合不断发展变化的业务新需求。同时，遵循国家等级保护政策法规和标准建立一整套适合XXX的信息系统等级化安全保障体系，并为通过国家等级保护安全测评备案工作做好前期准备。参考依据本文参考的国家信息安全政策法规、信息安全标准以及相关规范：政策法规 中华人民共和国计算机信息系统安全保护条例（国务院1994 147号 ）

5、国家信息化领导小组关于加强信息安全保障工作的意见（申发办2003 127号 ） 信息安全等级保护管理办法（公通字2007 43号 ） 北京市卫生局、北京市公安局关于开展北京市医疗机构卫生行业信息安全专项检查工作的通知 （京公网安字2012 739号） 卫生行业信息安全等级保护的指导意见 （卫办发201185号） 关于配合卫生行业开展信息安全等级保护工作的通知（公信安20112501号）标准规范 信息安全技术 信息系统安全等级保护基本要求GB/T 22239-2008 信息安全技术 信息系统安全等级波爱护实施指南GB/T 25058-2010 信息系统安全等级保护测评要求（GB/T28448-2

6、012） 信息安全技术 信息系统通用安全技术要求（GB/T20271-2006） 信息安全技术 网络基础安全技术要求（GB/T20270-2006） 信息安全技术 操作系统安全技术要求（GB/T20272-2006） 信息安全技术 数据库管理系统安全技术要求（GB/T20273-2006）信息系统现状和安全需求XXX已构建医院业务内网和医院办公外网为核心的两套网。医院业务内网和医院办公外网属于物理隔离不能互通，医院业务内网承载医疗业务系统包括：HIS系统、LIS系统、PACS系统、EMR等，医院业务内网不与互联网相通，医院办公外网承载办公业务系统包括：OA系统、网站等系统，医院办公外网可与互联

7、网相通。通过分析医院数字化医疗的业务安全诉求，同时考虑内外网数据交换的需要，充分结合等级保护关于三级系统要求的控制项进行全面建设。第1章 信息系统现状第2章 医院业务内网现状XXX内部网络结构分层合理，结构清晰，分为核心层、汇聚层和接入层。其中核心层设备采取了双机备份措施。XXX网络环境中最重要的应用系统有三个：LIS、HIS、PACS、EMR系统，系统服务器群直连在核心交换机上，处于同一VLAN中。VLAN的隔离原由思科交换机中的防火墙模块FWSM完成，但在测评时该模块故障。系统中的存储设备有CDP快照功能，通过防火墙与医院办公外网中的CDP设备连接，快照保存在CDP设备中，数据出现故障时可

8、快速恢复。系统中的医保服务器需要和医保网连接，通过一台路由器做NAT转换实现连接。由于涉及客户敏感信息，现状示意图省略，XXX信息系统已经采取的安全措施如下： 网络安全措施 冗余的网络架构保障网络的高可用性； 医院办公外网隔离阻断互联网对医院业务内网信息系统的威胁攻击； 已部署网络管理软件监控链路流量和网络设备运行状态； 防火墙严格的访问控制策略控制医院办公外网快照服务器对医院业务内网数据的访问； 网络版杀毒软件提供全网的恶意代码防范，通过网络安全准入功能控制终端电脑的接入，对医院业务内网终端设备U盘使用进行授权。 主机安全措施 HIS服务器采用冷备份服务器、LIS服务器采用5台服务器虚拟化负

9、载均衡、PACS服务器采用2台服务器负载均衡。从而保障服务器业务应用的连续性； HIS系统、LIS系统有专用的日志服务器。 主要系统应用安全措施 LIS系统采用5台物理服务器集群进行硬件冗余； LIS应用系统具有应急机制，总体的应急分为两种，一种是应用系统和医院基础数据库不通信的时候，为了保证应用系统能够正常运行，对病人信息进行手工输入，一种情况客户端和服务器端不通信的情况下， 保证病人及时得到救护，需要仪器直接出结果，最后再补录相关流程； HIS应用系统具有应急机制，具体的应急分为四种，一种是应用系统正常情况，通过12台中间件VM虚拟机进行数据库传输，另一种为一级应急，通过5台中间件服务器上

10、的COM组件进行数据库传输，第三种是为了保证关键部门做的应急机制，在本地客户端上安装有数据库，保证数据不会遗失，最后一种是手工进行数据录入； PACS系统采用2台双击硬件冗余；PACS应用系统也具有应急机制，当客户端和服务器端不通信的情况下， 保证病人及时得到救护，需要仪器直接出结果，最后再补录相关流程。 管理制度措施 建立了信息安全管理制度，覆盖了机房管理制度、网络管理制度、系统管理制度、备份与恢复管理制度、软件管理制度、系统建设、工程实施管理制度等层面； 针对安全管理人员和操作人员建立了操作规程，例如网络管理操作规程，系统管理操作规程，数据库系统操作规程，中间件应用安装操作规程和指南等，为

11、系统维护人员的安全操作提供了依据； 机房管理制度对进出管理、设备管理、环境管理、操作管理、巡检管理等方面做了明确规定； 在统一的框架下制定了针对不同事件的应急预案，制定了故障解决方案和各级应急预案的详细操作流程，并定期进行应急演练。第3章 医院办公外网现状XXX医院办公外网网络环境中最重要的应用系统有三个：OA系统、网站系统。存储快照服务器具有CDP功能，通过防火墙与医院业务内网中的存储设备连接。医院业务内网服务器通过CDP功能将快照保存在医院办公外网快照服务器中，数据故障时可快速恢复。由于涉及客户敏感信息，医院外网拓扑示意图省略。第4章 安全需求分析第5章 医院业务内网安全分析通过对XXX医

12、院业务内网信息系统的差距分析并结合信息系统的现状，汇总当前医院业务内网信息系统的安全需求如下： 网络、主机设备存在配置使用上的不规范、不合理，损坏的设备没有及时的维修及技术上的处理留有安全隐患风险； 未划分安全域，服务器区与办公区混在一起，没有做到有效的控制，一旦办公电脑中病毒，直接会影响到服务器的安全； 医院业务内网中缺乏必要的入侵防御系统，无法对危险进行监测和控制，存在极大的安全风险； 缺乏对网络设备、操作系统和数据库三个方面进行扫描，无法发现潜在的安全隐患； 网络、主机设备及应用系统都有各自的访问控制及认证方式，缺乏统一认证机制，有些网络、主机设备未正确配置身份鉴别及访问控制； 医院业务

13、内网中的信息系统缺乏有效的内控和安全审计，对出现的问题无法实现事前监测，事后无法对问题进行追溯； 应用系统认证方式主要基于用户名/口令方式，访问控制措施薄弱，缺乏统一的认证、管理和授权保护； 设备、应用、人员三者缺乏全局、统一的管理，缺乏基于应用的单点登录访问机制； 信息化系统缺乏保密性、完整性和真实性的支撑服务； 在信息安全传输、安全存储和抗抵赖缺乏有效的防护手段； 信息系统没有按照等保要求的等级进行必要的安全测评、整改加固。第6章 医院办公外网安全分析通过对XXX医院办公外网信息系统的差距分析并结合信息系统的现状，汇总当前医院办公外网信息系统的安全需求如下： 医院办公外网是可以直接连接互联

14、网的对外接入区，通过系统调研医院办公外网基础设施缺乏必要的入侵防御系统，无法对来自互联网的病毒及恶意代码攻击进行监测和控制，存在极大的安全风险； 网络、主机设备及应用系统都有各自的访问控制及认证方式，缺乏统一认证机制，有些网络、主机设备也未正确配置身份鉴别及访问控制； 医院办公外网有对外发布的应用系统或者说网站应用，但从调研来看缺乏对WEB应用威胁的安全防护措施； 信息系统没有按照等保要求的等级进行必要的安全测评、整改加固。第7章 医院业务内网和办公外网数据交换分析通过前期调研得知医院业务内网与医院办公外网之间存在如下的信息交换需求： 医院业务内网业务系统定期会有一些信息数据发布到XXX医院门

15、户网站系统中，如：出诊医生排班表、医院发布的最新医疗资源信息等，需要从医院业务内网中提取数据到医院办公外网发布； 医院业务内网与医院办公外网的融合，亟需具有特殊权限的用户可以进行业务应用访问； 专家医生有在家或外地出差办公的迫切需要，但目前安全措施无法提供保障。比如专家会诊或远程医疗，需要访问医疗业务系统； XXX业务系统要与医保系统对接互通； 伴随HMIS的在国内的发展，医院可以面向所有病人提供诊断结果查询、在线医生等增值服务。总体安全规划设计总体设计思路当今医院信息化不断进展，医院使用的软件系统也越来越多，主要服务于医院的医疗、管理、患者和员工，XXX信息化的建设是提高医院服务水平、提高工作效率、降低运营成本的重要手段。这些系统由于其应用特点和传统的使用方式分别部署在XXX的医院办公外网、医院业务内网。但随着XXX信息化水平不断提高，支撑业务的能力越来越强，应用和数据的更有效地服务于医疗、管理、患者和员工的需求不断涌现，医院业务内网和医院办公外网之间需要进行越来越多的数据和信息交换，彼此之间的应用交叉和访问也将愈加频繁。例如，已有内部人员要访问的医疗信息和办公两种资源、向上级有关部门传