某医院安全解决方案.docx

1、某医院安全解决方案安定医院信息平安解决方案一、医疗信息化背景概述医疗信息化即医疗效劳数字化、网络化、信息化，是指通过计算机科学与现代网络通信技术及数据库技术，为各医院之间以及医院所属各部门之间提供病人信息与管理信息收集、存储、处理、提取与数据交换，并满足所有授权用户功能需求。根据国际统一医疗系统信息化水平划分，医疗信息化建立分为三个层次：医院信息管理系统、临床信息管理系统与公共卫生信息化。信息技术是现代医学重要组成局部，是深化医疗卫生体制重要任务与重要支撑于保障；是方便群众获得标准、便捷医疗效劳，以及平安、有效、价廉药品与医疗费用实时结算重要手段；是做好重大疾病及突发公共卫生事件预测预警与处置

2、必要保障；对于强化政府与社会对卫生效劳监管，改善卫生效劳体系运行状态，提高医疗卫生效劳质量与效率，促进人人享有疾病医疗卫生效劳目标具有重要意义。卫生部“十二五规划明确提出卫生信息化是深化医疗改革重要任务。卫生部已经初步确定了我国卫生信息化建立路线图，简称“3521 工程，即建立国家级、省级与地市级三级卫生信息平台，加强公共卫生、医疗效劳、新农合、根本药物制度、综合管理5 项业务应用，建立安康档案与电子病历2个根底数据库与1个专用网络建立。另外，在十八届三中全会后，中央成立了全面深化改革领导小组、中央国家平安委员会、中央网络平安与信息化领导小组。习主席强调，网络平安与信息化是一体之两翼、驱动之双

3、轮，必须统一谋划、统一部署、统一推进。要创新改良网上宣传，运用网络传播规律，弘扬主旋律，激发正能量，大力培育与践行社会主义核心价值观，把握好网上舆论引导时、度、效，使网络空间清朗起来；网络信息掌握多寡成为国家软实力与竞争力重要标志。要加强核心技术自主创新与根底设施建立，提升信息采集、处理、传播、利用、平安能力，更好惠及民生。习主席指出，没有网络平安就没有国家平安，没有信息化就没有现代化。建立网络强国，要有自己技术，有过硬技术；要有丰富全面信息效劳，繁荣开展网络文化；要有良好信息根底设施，形成实力雄厚信息经济；要有高素质网络平安与信息化人才队伍；要积极开展双边、多边互联网国际交流合作。二、医院信

4、息化建立情况医疗信息化建立是医疗行业一项根底性、长期性与经常性工作，是医院建立与人才培养重要组成局部，其建立水平是医院整体医疗水平、医院形象与地位重要标志，而医疗信息化在医院信息化建立中所占据地位也是至关重要，是医疗最根底、也是最重要传输载体。经过近二十年开展，我国医院信息系统Hospital Information System，HIS建立初具规模，日趋完善。信息系统开展经历了从单机系统、局部网络系统到整个医院信息系统多个阶段，可以说，HIS系统是医疗信息化最核心资产。从目前医院网络构造上看，可以分为两大局部，用于日常医疗信息交换业务网以及实时获取Internet信息资源办公网。其中，医院业

5、务网是医院业务开展重要平台，承载着核心业务，同时具备线路出口与医保等其他机构交换数据；而办公网主要对外提供信息发布门户，对内提供Internet网络接入等效劳。三、医疗信息化面临平安问题与挑战随着医院信息化建立深入开展，与日俱增海量信息资源平安问题就显得是否突出，医院信息系统平安机制一旦受到各种因素破坏，整个医疗业务运行将遭受巨大损失，因此，如何解决信息系统平安保障问题，保证网络信息系统正常运行，确保整个信息系统平安可靠是目前各个医院刻不容缓重要任务。随着计算机网络在医院广泛应用,医院信息系统平安问题就显得尤为重要. 医院信息系统是以医院局域网为依托,以医院财务管理为中心,以病人为数据采集线索

6、,覆盖患者在医院就诊各个环节计算机网络系统.由此看来医院信息系统既包括与患者有关信息,又涉及医院经济方面数据,所以必须确保网络信息保密性、完整性与可用性。伴随着医院信息化快速开展，信息平安问题日益显现。无论是业务网还是办公网均面临着来自网络外部与内部一系列平安威胁，必须认清威胁，明确需求，采取措施“攮外与“安内并举，才能确保医院信息化顺利进展。在医疗信息化建立中，平安问题产生固然有许多因素多个方面，但归纳起来，无外乎表现为7种形式即：网上黑客入侵与犯罪、网上病毒泛滥与蔓延、信息间谍潜入与窃密、网络恐惧集团攻击与破坏、内部人员违规与违法操作、网络系统脆弱与瘫痪、信息产品失控等。由于业务网承载着最

7、核心HIS系统，整个平安建立将围绕保障业务系统平安运行为目标。所以本方案主要考虑其业务网平安整体建立。 越来越多边界业务网外部边界通常有两个，一个是与医保等外联单位边界，一个是与办公网边界。需要采取措施维护业务网整体高度独立与平安，并同时能够与医保等相关外联单位以及业务网进展必要数据交换。内部边界那么较多，包括门诊大楼、住院大楼、数据中心、其他大楼等等，内部人员更加容易威胁到业务系统平安，因此核心区域边界必须能够进展从网络层到应用层攻击过滤。3.2 薄弱平安防护能力伴随着医院信息化建立、医疗资源整合，数据中心建立已经是大势所趋，数据中心平安防护，已成为重点。医院内部出现网络威胁种类也越来越多，

8、不仅有非法入侵、网络渗透，还有网络欺骗、DOS/DDOS攻击、各种恶意软件、垃圾邮件等。另外，建立健全网络管理机制、做好医院信息化平安风险监控与预警，完善网络防护技术体系建立，遇到重大网络攻击迅速做出正确判断，及时响应。提高用户平安意识，做好关键数据加密与保护，实现网络平安全民参与，是未来医院信息化平安开展大方向。3.3 来自内部终端威胁“超过70%平安问题来自于网络内部，内部威胁比外部更复杂多样。病毒扩散会严重威胁着广阔终端与HIS业务系统运行平安。而终端用户能否正确使用终端系统关系到HIS系统是否正常运行与日常业务正常开展。误操作、非法拷贝、系统漏洞、非法程序等均可导致终端自身与HIS系统

9、非正常运行。3.4 ARP攻击防御ARP欺骗攻击不仅导致网络不稳定，极大影响医疗业务正常运行，更严重是利用ARP欺骗攻击可进一步实施中间人攻击与网关仿冒攻击，导致用户无法正常与网关通信，攻击者可以凭借此攻击而独占上行带宽。由于ARP欺骗攻击利用了ARP协议设计缺陷，光靠包过滤、IPMAC端口绑定等传统方法是比拟难解决。3.5 数据泄露解决了各类平安威胁后，业务系统自身运行状态还缺乏有效监控。随着国内各大医院数字化建立快速开展，其核心HIS业务系统积累与掌握了大量患者根本信息、化验检查结果、电子处方信息及医院生产数据与运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营开展等众多方面。建立起

10、对医疗HIS业务数据保护，减少由于数据泄漏所带来公民信息泄漏、医患矛盾、公信度降低具有重要意义。四、需求分析根据前面分析，可以看到，医院信息化存在着较多平安隐患，对应网络层、系统应用层、管理层平安威胁，相应我们将从网络平安、系统平安、管理平安角度出发，归纳出医院信息系统在三个层面上对平安防护技术存在平安需求为：4.1 网络平安需求网络是信息系统赖以存在实体，离开了网络平台，信息传递、业务开展将无从依托，因此如何保障网络平安，是构件医院信息系统平安架构根底性工作，对于医院来讲，网络平安主要解决运行环境平安问题，对应网络层平安威胁，网络平安主要技术手段包括边界防护技术、检测与响应技术等，主要涉及平

11、安产品包括WEB应用防火墙与堡垒机。对照医院实际情况，我们看到其存在以下平安需求：基于医院信息系统对访问合理性缺乏控制风险，为防范对系统非授权访问与越权访问发生，采用强制访问控制措施，通过访问控制策略，限制信息网络中访问，确保只有严格执行平安策略访问才能被转发；根据环境对涉及到敏感数据终端进展平安边界防护，实现“区域内透明，区域外保护效果。4.2 系统应用平安需求4.2.1 数据中心平安需求医院业务系统核心是数据中心，其中包含了大量重要信息，包括患者根本信息、化验检查结果、电子处方信息及医院生产数据与运营信息等。这些数据涉及到公民隐私、医患关系、医院自身经营开展等众多方面。医院需采取“教育为先

12、、制度为主、技术为辅综合管理手段，多管齐下，对敏感数据进展实时监控，对违规操作进展追根溯源与智能控制，全面提升信息系统平安管理水平，有效遏制违法、违纪活动发生。比方医闹事件不时见诸报端，不少患者家属认为医院医疗鉴定不够客观，总是疑心医院伪造、篡改病历。数据库审计设备能够公正、客观地记录所有操作，真正实现4W 全程审计(who谁、when什么时间段内、where通过什么途径、what对什么(数据)进展了哪些操作、结果如何)。一旦出现医疗纠纷，完整清晰操作回放为医疗纠纷快速处理提供科学依据，维护医院信誉。主要涉及到平安产品包括堡垒机与信息审计系统。针对医院信息系统具体情况，我们得到对数据中心需求包

13、括以下几个方面：针对平安级别较高效劳器，提供身份鉴别与访问控制功能，从开机验证到准入控制，再到访问效劳器前身份鉴别等一系列严格保护，使得“非法人员不得使用，非法主机不能接入，合法身份合理使用，从而彻底保证了效劳器信息访问平安；根据医院当前数字化建立，对数据访问、传输、存储、交换过程进展分析与判断，根据泄密点与风险点，采用加密、控制、授权、审计等方式组合而成数据保密体系；在不影响HIS系统、PACS系统、EMR系统等应用系统前提下，在核心业务效劳区增设网络平安审计设备，通过对网络中海量、无序数据进展处理、关联分析，实时监控内部人员越权、违规操作，防止患者信息、医院经营/财务/科研等敏感数据外泄，

14、构筑八大平安防线，保护院方核心利益；有效隐藏后台Web效劳器类型、应用效劳器类型、操作系统、版本号、平安漏洞、IP地址等信息，利于提高整个系统平安性。实时掌握效劳器运行情况，有利于管理人员及时排查平安隐患与网络故障，以确保应用效劳安康运行。效劳器防护关注效劳器运行安康，从处理器性能、内存、磁盘到进程监控以及效劳瘫痪后故障恢复，全面细致为管理人员提供了“可视、可控、可分析依据。针对Web应用迅速普及与伴随而来Web平安问题，效劳器防护提供了一套完善解决方案。首先是全过程平安防范，从事前预防、事中检测到事后响应，每一环节都不容无视，处处设防。其次针对不同类型网站，防护措施不同，如针对静态网页以防篡

15、改为主，针对动态网页那么以防SQL注入、XSS等为主。4.2.2 平安隐患发现需求一般来讲，平安威胁主要来自于系统弱点，针对医院在系统层面存在平安隐患，很容易成为内部用户或外部非法入侵者进展攻击对象，因此，有必要进展分析与评估，发现存在隐患或弱点后，进展修补及加固。平安扫描系统是现阶段最先进系统平安评估技术，该系统能够测试与评价系统平安性，并及时发现平安漏洞。漏洞检测与平安风险评估技术，因其可预知主体受攻击可能性，并具体指证将要发生行为与产生后果，而受到网络平安业界重视。这一技术应用可帮助识别检测对象系统资源，分析这一资源被攻击可能指数，了解支撑系统本身脆弱性，评估所有存在平安风险。网络隐患扫

16、描系统就是这一技术实现，包括了网络模拟攻击，漏洞检测，报告效劳进程，提取对象信息，以及评测风险，提供平安建议与改良措施等功能，帮助用户控制可能发生平安事件，最大可能消除平安隐患。平安扫描系统具有强大漏洞检测能力与检测效率，贴切用户需求功能定义，灵活多样检测方式，详尽漏洞修补方案与友好报表系统，为网络管理人员制定与合理平安防护策略提供依据。针对医院信息系统具体情况，我们得到对平安扫描需求包括以下几个方面：扫描技术要求隐患扫描系统必须具有全面漏洞库，应该可以检测到流行各种网络平安漏洞隐患。要支持智能端口识别技术、模拟穿透技术等先进扫描技术。检测报告要求要提供全面检测报告，能够从技术人员与网络管理人

17、员到行政管理人员提供全面描述。管理升级要求能够进展远程管理与扫描，能够进展自动与手动策略升级，保证隐患扫描设备随时拥有检测最小漏洞能力。方便使用要求提供设备能够方便进展移动，能够方便在网络中进展接入，并且设备操作非常简便，扫描结果或提交各种报告要求非常直观，便于系统管理员进展下一步措施。解决方案要求针对系统检测到每一个平安漏洞，都应该提供详细解决方案，使管理员可以非常迅速解决问题。4.2.3 终端平安防护需求计算机终端包可读取各种重要信息，包括患者根本信息 (患者及家属个人信息、身份证号、家庭住址、联系方式、家族病史、既往病史等)、各种化验检查信息包括常规检查、体液检查等、检查信息包括心电图、

18、放射影像、CT影像、内窥镜影像、B超影像等、电子处方信息医生诊断信息、药物医嘱、诊疗医嘱等用户能否正确使用终端系统关系到HIS系统是否正常运行与日常业务正常开展。误操作、非法拷贝、系统漏洞等均可导致重要信息泄露，从而导致公民信息泄漏、医患矛盾、公信度降低。针对各医疗科室终端数据泄密防护，通过对数据出口平安控制，建立平安可控用户终端，实现数据在区域内部原态化，数据离开区域加密保护效果。主要涉及到平安产品包括主机监控与审计系统。针对医院信息系统具体情况，我们得到对平安扫描需求包括以下几个方面：系统操作必须人性化，符合用户使用习惯。同时也要求该系统对计算机系统资源占用不能明显降低用户计算机性能；通过

19、对终端与访问行为进展限制与保护，实现终端平安加固、网络接入控制、非法外联控制、资产管理、I/O接口管理、终端配置维护、终端审计监控等。4.3 管理平安需求4.3.1 信息平安一体化集中管理需求随着医院网络规模越来越大，网络设备与平安设备越来越多，如何满足日益复杂网络平安管理需求，需要面向全网IT资源整合进展集中管理，通过对全网不同IT资产主机、网络设备与平安设备等事件采集、处理与分析，形成基于资产统一平安威胁与风险管理。主要涉及平安产品为信息平安一体化集中管理系统。由此，信息平安一体化集中管理需求包括以下几个方面：提供资产分类管理功能。按照重要程度与管理域方式组织资产，支持添加、编辑、删除、查

20、询及统计等快捷操作，资产根据不同属性进展分类，便于管理人员能够方便查找所需要资产信息，并对资产属性进展维护。提供网络设备自动扫描与拓扑绘制功能。对于已发现网络设备，还提供定期轮询探测功能。管理员通过该系统可以进展网络设备自动发现、拓扑管理、视图管理、轮询管理、告警管理等操作。对收集到所有事件信息进展统一汇总存储，并基于这些信息数据提供多种统计信息展示，包括：以资产与业务为根底风险状况展示、以平安事件为根底平安预警扩散范围、工单处理流程展示等。根据资产机密性价值、可用性价值、完整性价值、物理价值与威胁事件实时计算每个资产风险值，按照平安域与资产用户、物理位置、类型分类计算风险值，为用户提供全局风

21、险信息，能够更有效、随需应变不断分析系统平安风险并提出解决方案。提供平安报表分析引擎可以从多角度、多维度对审计数据进展综合分析，包括实时分析、历史分析、统计分析、比照分析，以及趋势分析，用户也可以根据实际需要通过系统内置报表编辑器定义各类报表。4.3.2 管理制度需求管理平安同时需要考虑是“人因素，即在平安建立及维护过程中，如何通过“人来对技术进展平安“操作与“配置，针对医院管理方面存在以下需求：需要建立完善机房管理制度，确保重要平安区域内，只有授权人员才能进入；需要建立完善网络与平安人员管理制度；需要定期进展培训，提升网络管理人员技术水平，还需要对全员进展平安意识培训；需要对重要信息资产进展

22、统一管理，防范信息资产被破坏或窃取；需要对异构信息平安平台实现统一策略下发，平安事件集中关联分析，从而最大化发挥信息平安平台防护成效。五、捷普平安解决方案由以上问题我们看出，网络平安从技术角度可包括平安操作系统、应用系统、防病毒、WEB防火墙、主机监控与审计系统、网络监控、信息审计、平安认证、通信加密等多个平安组件。但是我们认为任何一个单独组件是无法确保信息网络平安性，网络平安是一项动态、整体系统工程。所以这就要求我们做一个优秀解决方案，必须是全方位立体解决方案。本次医院信息化平安整体解决方案平安产品部署拓扑图如下所示：5.1 运维堡垒机5.1.1 运维堡垒机概述随着IT建立不断深入与完善，计

23、算机硬软件系统运行维护已经成为了医院信息化管理效劳部门普遍关注与不堪重负问题。医院信息化庞大而复杂IT系统，IT系统运营、维护与管理风险不断加大。运维管理平安风险是指运维用户在运维操作中引入风险。这里有由于变更设计不完善、误操作、越权操作、恶意操作及代维等因素。由于运维管理一般是采用特权用户进展操作，所以其操作风险是非常大。目前大多用户采用分权双人、各种管理制度等方式来躲避或降低，但实际运行中由于制度落实等问题，无法做到全面控制，运维平安仍然存在很大风险。5.1.2 运维堡垒机作用通过部署运维堡垒机，主要为医院信息化提供以下支撑效劳：集中帐号管理建立一套新用户体系，完全替代原有各系统独立管理用

24、户体系，前端用户直接对应到维护人员，后端用户直接对应到原各个系统用户，提供集中可实名用户管理机制。通过统一用户信息维护入口，保证各系统用户帐号信息唯一性与同步更新；集中访问控制为维护人员提供统一系统与设备入口，提供访问控制功能，有效解决运维人员操作问题，降低相关IT系统平安风险；集中授权提供统一IT系统授权管理，对所有被管IT资源授权进展标准化管理，精细权限分配策略保证管理员可以授予不同用户适宜权限，最大程度符 合最小权限分配原那么，极大限度保护了IT支撑系统资源平安。集中平安审计提供集中日志审计，能关联用户操作行为，对非法登录与非法操作快速发现、 分析、定位与响应，为平安审计与追踪提供依据；

25、运维操作复杂难免会造成运维用户误操作，用户需要防止由此带来风险，并能有问题追溯机制。这就要求能对运维用户所有操作进展实时控制、告警及监控，防止由于一些敏感操作导致网络中断或医疗信息泄露，同时能记录所有操作并能随时根据审计需要查询任何时候任何人员所做任何操作，并有详尽报表。 5.2 主机监控与审计系统5.2.1 主机监控与审计系统概述主机监控与审计系统可以有效控制内部用户对主机与网络使用，防止内部违规行为发生，增强医院内部平安性，同时系统具有强大日志功能，对用户非法行为进展详细记录，以便相关人员日后审查、取证，增强医院内部事件可追查性。5.2.2 主机监控与审计系统作用通过使用主机监控与审计系统

26、，可以在医院信息化平安管理中实现如下目标：对受控主机端口、USB、软驱、光驱、网卡、红外、1394 等输入输出设备使用进展监控并审计，然后产生详细使用事件日志，同时客户端可以根据相应策略控制要求，限制用户使用权限，防止受控主机上信息被非法盗用或修改；对于受控主机上某些需保密文件，如患者根本信息、化验检查结果、电子处方信息及医院生产数据与运营信息需要制定一定保护策略，管理员可以设置受控主机上文件操作权限，包括访问、读、写、读/写等操作，有效防止文件被删除、 篡改、拷贝；监控受控主机上打印情况，根据平安策略控制要求，可以制止、记录、允许用户提 交打印任务，防止重要信息泄漏；监控受控主机 CPU、磁

27、盘、内存、网络带宽占用率与网络连接数，根据平安策略 控制要求，在超过规定阀值时，发出报警信息；在受控主机上，对重要文件进展个人、分组、效劳器级三个级别加密，防止重要信息泄漏，控制信息使用范围。5.3 WEB应用防火墙系统5.3.1 WEB应用防火墙系统概述WEB应用防火墙系统结合应用效劳器特性，根据实际客户网络需求出发，从接入平安、传输平安、访问控制、信息内容平安、效劳器运行平安等多个角度进展系统架构设计，将客户端准入检查、ssl vpn s、认证授权、单点登陆、web防火墙、邮件管控以及效劳器监控等多种技术有机融合在一起，实现对效劳器应用系统全方位、多层次立体性防护。5.3.2 WEB应用防

28、火墙系统作用通过使用WEB应用防火墙系统，可以在医院效劳器防护中实现如下目标：WEB应用防火墙部署，可以抵御利用技术漏洞数据盗用、窃取、篡改行为。针对Web应用迅速普及与伴随而来Web平安问题，WEB应用防火墙系统首先是全过程平安防范，从事前预防、事中检测到事后响应，每一环节都不容无视，处处设防。其次针对不同类型网站，防护措施不同，如针对静态网页以防篡改为主，针对动态网页那么以防SQL注入、XSS等为主；针对平安级别较高网络，WEB应用防火墙系统提供了一整套完善身份鉴别与访问控制功能，从开机验证到准入控制，再到访问效劳器前身份鉴别等一系列严格保护，使得“非法人员不得使用，非法主机不能接入，合法

29、身份合理使用，从而彻底保证了效劳器信息访问平安；实时掌握效劳器运行情况，有利于管理人员及时排查平安隐患与网络故障，以确保应用效劳安康运行。WEB应用防火墙系统防护关注效劳器运行安康，从处理器性能、内存、磁盘到进程监控以及效劳瘫痪后故障恢复，全面细致为管理人员提供了“可视、可控、可分析依据。5.4 信息审计系统5.4.1 信息审计系统概述信息审计系统就是针对以上问题推出一款既注重记录行为又注重复原内容，即能够实时控制又可以保存完整历史证据网络内容平安产品。5.4.2 信息审计系统作用通过使用信息系统审计系统，可以在医院信息系统所访问行为防护中实现如下目标：可以从技术上监视医疗机构管理制度落实情况

30、，阻止患者信息、诊疗信息、费用信息外泄。如病历信息法定医学证明及报告、收费收据等在医疗事故、交通事故、社会医疗保险、伤残鉴定、遗产继承等案件诉讼中法律作用日趋重要，这些信息假设被不法分子利用，可能造成保险诈骗。通过敏感表细粒度访问控制规那么及远程操作监控，识别未授权操作，并可实时短信告警或阻断操作；支持旁路接入，不改变网络构造，不影响网络流量，解决了网管人员后顾之忧；支持数据库审计应用，不仅能够重点监控未通过业务系统(HIS、PACS 等)进展数据库操作(比方：误操作数据纠正、应用程序BUG引起数据调整)，同时可以依据细粒度审计规那么(如：HIS系统中价格数据维护，仅允许物价办公室专岗人员进展

31、)，发现越权操作行为并及时告警；系统提供强大日志查询分析与报表统计，日志查询包括 日志、EMAIL日志、TELNET日志、FTP日志、数据库审计日志、samba审计日志、风险行为日志、阻断日志、内容过滤日志、NFS审计日志、防火墙联动日志、DNS审计日志、SSH审计日志、RDP审计日志、LDAP审计日志、资产审计关联查询等内容；并能够基于发件人、收件人、ip地址、协议类型、时间范围、url、违反关键词、关键词组等进展查询；统计报表包括 统计报表、EMAIL统计报表、TELNET统计报表、FTP统计报表、风险行为统计报表、数据库统计报表、samba统计报表、nfs报表等，并对其中URL违规、IP

32、地址违规、收发件人地址违规、附件扩展名、违规关键词与指令等内容进展top10排名。自动报表可根据用户需要进展定制，防止报表生成对用户无用数据。5.5 网络脆弱性智能评估系统5.5.1 网络脆弱性智能评估系统概述 网络脆弱性智能评估系统可对网络中资产进展细致深入漏洞检测、分析，主动诊断平安漏洞并提供专业防护建议与预防措施，有效对资产进展风险管理，帮助管理员全面、快速定位信息资产中风险情况。5.5.2 网络脆弱性智能评估系统作用通过使用网络脆弱性智能评估系统，可以在医院信息化网络中实现如下目标：通过智能调度多线程扫描技术，从扫描速度与准确性上，都有了很大提升。同时，扫描引擎结合系统检测技术，可以对WEB效劳所存在环境进展多角度深入平安分析，使扫描WEB效劳环境更加完全，有利于最大限度提高WEB效劳平安性。多角度发现站点平安