醫(yī)院信息平臺(tái)網(wǎng)絡(luò)安全需求分析與實(shí)現(xiàn)

王波

摘 要： 為了實(shí)現(xiàn)醫(yī)院信息網(wǎng)絡(luò)平臺(tái)的安全管理與安全運(yùn)維。從醫(yī)院信息平臺(tái)的實(shí)際出發(fā)，根據(jù)國(guó)家信息安全等級(jí)保護(hù)工作的指導(dǎo)意見的要求，從需求、規(guī)劃、設(shè)計(jì)、完成安全管理與安全運(yùn)維，實(shí)現(xiàn)了醫(yī)院信息平臺(tái)安全體系的整體方案工作。實(shí)踐表明，該方法使醫(yī)院信息網(wǎng)絡(luò)平臺(tái)有了安全保障。

關(guān)鍵詞： 信息平臺(tái)； 信息管理； 需求分析； 安全體系； 網(wǎng)絡(luò)設(shè)計(jì)

中圖分類號(hào)： TN710?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2014）18?0081?03

Analysis and satisfaction of security requirements of hospital information network

WANG Bo

（Xian Mental Health Center， Xian 710061， China）

Abstract： in order to safety management and maintenance of hospital information network platform， starting from the actual hospital information platform， the overall scheme of hospital information platform security system is achieved according to the requirements of national information security protection guidance. The safety management and maintenance of hospital information network platform was completed. It made the hospital information network platform safe.

Keywords： Information platform； information management； demand analysis； security system； network design

0 引 言

我國(guó)醫(yī)療衛(wèi)生事業(yè)的發(fā)展和醫(yī)療改革的不斷深入，醫(yī)療衛(wèi)生業(yè)務(wù)對(duì)信息化的依賴程度越來越高，醫(yī)療信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境也日益惡化，信息系統(tǒng)安全問題愈加重要。在這樣的情況下，衛(wèi)生部早于2010年提出了在“基于電子病歷醫(yī)院信息平臺(tái)各業(yè)務(wù)應(yīng)用中應(yīng)當(dāng)滿足國(guó)家信息安全等級(jí)保護(hù)制度與標(biāo)準(zhǔn)”的要求[1]。

為了實(shí)現(xiàn)這一要求，必須以我國(guó)信息安全等級(jí)保護(hù)為基本指導(dǎo)思想[2]，從技術(shù)措施與安全管理兩個(gè)方面來設(shè)計(jì)實(shí)現(xiàn)醫(yī)院信息平臺(tái)的綜合信息安全保障體系。從而實(shí)現(xiàn)醫(yī)院信息平臺(tái)業(yè)務(wù)承載信息的安全可靠和業(yè)務(wù)服務(wù)的連續(xù)運(yùn)行，并對(duì)未來業(yè)務(wù)及管理所需的不斷發(fā)展而可作動(dòng)態(tài)性的調(diào)整完善。最終達(dá)到并實(shí)現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運(yùn)維的目標(biāo)。

1 信息平臺(tái)安全風(fēng)險(xiǎn)和需求分析

它可以概括為安全風(fēng)險(xiǎn)分析、安全等級(jí)劃分、安全需求分析三部分[3]。

1.1 信息平臺(tái)安全風(fēng)險(xiǎn)分析

信息平臺(tái)的安全建設(shè)必須經(jīng)過風(fēng)險(xiǎn)分析，通過分析提出必要的防范方法和措施來實(shí)現(xiàn)對(duì)信息平臺(tái)安全的規(guī)劃設(shè)計(jì)。風(fēng)險(xiǎn)分析由信息和信息系統(tǒng)分析，安全風(fēng)險(xiǎn)分析兩方面組成。

信息和信息系統(tǒng)分析：包括業(yè)務(wù)數(shù)據(jù)的類型分析，其類型有文檔型數(shù)據(jù)，操作型數(shù)據(jù)和輔助決策性數(shù)據(jù)。邏輯層面分析，信息平臺(tái)的核心業(yè)務(wù)模式為集中式，整個(gè)平臺(tái)建設(shè)主要以信息平臺(tái)數(shù)據(jù)中心為核心。信息平臺(tái)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是由基礎(chǔ)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)兩大部分組成。內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)信息管理與系統(tǒng)開發(fā)，外部網(wǎng)絡(luò)是對(duì)外收集和提供信息。

安全風(fēng)險(xiǎn)分析：其是指在信息平臺(tái)系統(tǒng)中存在的脆弱性、人或自然的威脅，而導(dǎo)致安全事故和事件發(fā)生的，可能性及其造成的影響。它的主要安全風(fēng)險(xiǎn)的大小，取決于以下四個(gè)方面：資產(chǎn)的價(jià)值；資產(chǎn)的脆弱性；面臨的威脅程度；已采取的防范措施。

資產(chǎn)分析是指在信息平臺(tái)中，其網(wǎng)絡(luò)基礎(chǔ)設(shè)備，各種服務(wù)器、應(yīng)用集成平臺(tái)系統(tǒng)和內(nèi)部應(yīng)用系統(tǒng)等承載了關(guān)鍵的重要數(shù)據(jù)信息資料，需要進(jìn)行重點(diǎn)的防護(hù)，避免非授權(quán)訪問和攻擊等安全事故發(fā)生。

威脅分析：是指可能對(duì)信息系統(tǒng)資產(chǎn)或所在組織造成損害事故的潛在原因；威脅雖然有各種各樣的存在形式，但其結(jié)果是一致的，都將導(dǎo)致對(duì)信息或資源的破壞，影響信息系統(tǒng)的正常運(yùn)行，破壞信息系統(tǒng)服務(wù)的有效性、可靠性和權(quán)威性。信息平臺(tái)面臨的主要威脅如下：地震、水災(zāi)、火災(zāi)、風(fēng)災(zāi)等自然災(zāi)害威脅；身份假冒、口令竊取、數(shù)據(jù)泄露和破壞威脅；計(jì)算機(jī)病毒、木馬程序、系統(tǒng)漏洞攻擊威脅；傳輸通信業(yè)務(wù)流偵聽威脅；電力中斷威脅等。因此，只有同時(shí)解決好上述問題，才可能真正的確保信息平臺(tái)的安全。

1.2 信息平臺(tái)安全等級(jí)劃分

我國(guó)《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》中將信息系統(tǒng)劃分為五級(jí)[4]，前2級(jí)分別為：第一級(jí)為自主保護(hù)級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)為指導(dǎo)保護(hù)級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

而我院基于電子病歷的醫(yī)院信息平臺(tái)通過對(duì)其：信息平臺(tái)承載的業(yè)務(wù)信息數(shù)據(jù)安全保護(hù)等級(jí)定級(jí)分析，系統(tǒng)服務(wù)安全等級(jí)定級(jí)分析和整體安全保護(hù)等級(jí)定級(jí)分析三部分，最終確定其按照信息系統(tǒng)等級(jí)保護(hù)二級(jí)的要求進(jìn)行安全規(guī)劃設(shè)計(jì)與建設(shè)。

1.3 信息平臺(tái)安全需求分析

根據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字〔2007〕43號(hào)）、《關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公信安〔2007〕861號(hào)）[5]、《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T 25070?2010）等文件等級(jí)保護(hù)標(biāo)準(zhǔn)規(guī)范要求。醫(yī)院信息平臺(tái)安全信息系統(tǒng)設(shè)計(jì)規(guī)劃應(yīng)從安全應(yīng)用支撐平臺(tái)和應(yīng)用軟件系統(tǒng)兩個(gè)方面考慮。在應(yīng)用支撐平臺(tái)方面要，從四個(gè)環(huán)節(jié)規(guī)劃設(shè)計(jì)建設(shè)，即按照計(jì)算環(huán)境、區(qū)域邊界、通信網(wǎng)絡(luò)和安全管理中心。具體的需求項(xiàng)目由6部分組成：

（1） 物理層安全需求。主要考慮的方面是物理位置的選擇，物理訪問控制，防盜竊、防破壞，防雷擊、防火、防水、防潮、防靜電、溫濕度控制，電磁防護(hù)，電力保障等。

（2） 網(wǎng)絡(luò)層安全需求。主要考慮的方面是結(jié)構(gòu)安全與網(wǎng)段劃分，網(wǎng)絡(luò)訪問控制，撥號(hào)訪問控制，網(wǎng)絡(luò)安全審計(jì)，邊界完整性檢查，網(wǎng)絡(luò)入侵防范，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)。

（3） 系統(tǒng)層安全需求。主要考慮的方面是身份鑒別，自主訪問控制，強(qiáng)制訪問控制，安全審計(jì)，系統(tǒng)保護(hù)，剩余信息保護(hù)，入侵防范，惡意代碼防范，資源控制。

（4） 應(yīng)用層安全需求。主要考慮的方面是身份鑒別，訪問控制，安全審計(jì)，剩余信息保護(hù)，通信完整性，通信保密性，抗抵賴，軟件容錯(cuò)，資源控制，代碼安全。

（5） 數(shù)據(jù)層安全需求。主要考慮的方面是數(shù)據(jù)完整性，數(shù)據(jù)保密性，數(shù)據(jù)備份和恢復(fù)。

（6） 管理層安全需求。主要考慮的方面是安全管理機(jī)構(gòu)，安全管理制度，人員安全管理，系統(tǒng)建設(shè)管理，系統(tǒng)運(yùn)維管理。

2 信息平臺(tái)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[7?10]

2.1 設(shè)計(jì)原則與目標(biāo)

我們?cè)O(shè)計(jì)將按照合規(guī)可行原則，全局與均衡原則，體系化原則，動(dòng)態(tài)發(fā)展原則，從而達(dá)到并實(shí)現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運(yùn)維目的。

2.2 安全防護(hù)總體框架

安全防護(hù)總體框架見圖1。

圖1 安全體系總體框架

信息平臺(tái)安全防護(hù)總體框架包括：安全技術(shù)、安全管理、安全基礎(chǔ)設(shè)施三部分。體系框架在國(guó)家政策、法律法規(guī)要求的前提下，以安全基礎(chǔ)設(shè)施為依托，同信息平臺(tái)的數(shù)據(jù)業(yè)務(wù)流程、系統(tǒng)應(yīng)用架構(gòu)和數(shù)據(jù)資源緊密結(jié)合，從安全技術(shù)、安全管理為要點(diǎn)重點(diǎn)來實(shí)現(xiàn)對(duì)信息安全與隱私保護(hù)的。

2.3 安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

根據(jù)醫(yī)院的實(shí)際情況，規(guī)劃設(shè)計(jì)信息平臺(tái)安全保障系統(tǒng)，從下面8個(gè)方面進(jìn)行考慮設(shè)計(jì)，即根據(jù)醫(yī)院信息平臺(tái)的業(yè)務(wù)類型和安全保障需求分為下面8個(gè)區(qū)域進(jìn)行安全體系的規(guī)劃設(shè)計(jì)和實(shí)現(xiàn)。

外聯(lián)區(qū)：主要與醫(yī)保、外聯(lián)單位進(jìn)行網(wǎng)絡(luò)互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)：在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊、IPS、殺毒進(jìn)行訪問控制，實(shí)現(xiàn)安全隔離；在與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實(shí)現(xiàn)物理隔離。

互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對(duì)鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理）對(duì)進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控；在門戶網(wǎng)站服務(wù)器與匯聚交換機(jī)之間部署硬件Web應(yīng)用防火墻，對(duì)Web服務(wù)器進(jìn)行安全防護(hù)；在門戶網(wǎng)站服務(wù)器上安裝防篡改軟件，來實(shí)現(xiàn)對(duì)服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求。

辦公接入?yún)^(qū)：主要負(fù)責(zé)在辦公樓、住院大樓、門急診樓等辦公用戶的網(wǎng)絡(luò)接入，包括接入?yún)R聚交換機(jī)旁路部署IDS；與核心交換機(jī)接入采用防火墻進(jìn)行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題。

數(shù)據(jù)中心區(qū)：此區(qū)域主要負(fù)責(zé)為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個(gè)醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺(tái)；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對(duì)服務(wù)器做基礎(chǔ)的安全防護(hù)；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻、入侵保護(hù)系統(tǒng)、Web應(yīng)用防護(hù)系統(tǒng)，對(duì)服務(wù)器做安全防護(hù)。

核心交換區(qū)：主要負(fù)責(zé)各個(gè)安全域的接入與VLAN之間的訪問控制；在兩臺(tái)核心交換機(jī)上采用防火墻，來實(shí)現(xiàn)各個(gè)區(qū)域的訪問控制；在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)，可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺(tái)。

存儲(chǔ)備份區(qū)：此區(qū)域主要為醫(yī)院信息平臺(tái)系統(tǒng)數(shù)據(jù)做存儲(chǔ)備份，與核心交換機(jī)互聯(lián)。

運(yùn)維管理區(qū)：主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng)。此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)：在運(yùn)維管理區(qū)與數(shù)據(jù)中心核心交換機(jī)之間部署堡壘機(jī)（SAS?H），對(duì)運(yùn)維操作進(jìn)行身份識(shí)別與行為管控；在運(yùn)維管理區(qū)部署遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS），對(duì)系統(tǒng)的漏洞進(jìn)行安全評(píng)估；在運(yùn)維管理區(qū)部署安全配置核查系統(tǒng)，對(duì)系統(tǒng)的安全配置做定期檢查；在運(yùn)維管理區(qū)部署日志管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn)工作；在運(yùn)維管理區(qū)部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；在運(yùn)維管理區(qū)部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)全網(wǎng)所有用戶行為進(jìn)行網(wǎng)絡(luò)審計(jì)；在運(yùn)維管理區(qū)部署主機(jī)加固系統(tǒng)，對(duì)重要服務(wù)器定期進(jìn)行安全加固，以符合第二級(jí)安全保護(hù)等級(jí)的配置要求。

開發(fā)測(cè)試區(qū)：為軟件開發(fā)及第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)的服務(wù)，與核心交換機(jī)互聯(lián)；部署防火墻進(jìn)行訪問控制，所有的開發(fā)測(cè)試區(qū)的用戶必須通過堡壘機(jī)訪問醫(yī)院內(nèi)網(wǎng)。

3 結(jié) 語(yǔ)

信息平臺(tái)安全方案的實(shí)現(xiàn)，保證了其平臺(tái)的信息在安全保障的環(huán)境中運(yùn)行。最大程度保護(hù)了病人的信息，診療數(shù)據(jù)，電子病歷和住院信息等。使公民法人和其他組織的合法權(quán)益有了保障，也是醫(yī)院信息平臺(tái)能更好的為患者提供可靠的，連續(xù)的醫(yī)療衛(wèi)生服務(wù)。

參考文獻(xiàn)

[1] 衛(wèi)生部.衛(wèi)生部關(guān)于印發(fā)《電子病歷基本規(guī)范（試行）》的通知[EB/OL].[2010?03?04].http：//www.moh.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[2] 公安部.關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》的通知[EB/OL]. [2004?09?15].http：//www.djbh.net/webdev/file/webFiles/File/zcbz/201226163530.pdf.

[3] 衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2011.

[4] 公安部.關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知[EB/OL].[2007?07?24].http：//www.gov.cn/gzdt/2007?07/24/content_694380.htm.

[5] 公安部.關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24].http：//www.mps.gov.cn/n16/n1252/n1762/n2467/138977.html.

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：//www.moh.gov.cn/mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：//www.gov.cn/gzdt/2009?11/09/content_1460022.htm.

[9] 陜西省衛(wèi)生廳. 關(guān)于全面開展我省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的通知[EB/OL].[2012?06?11].http：//govinfo.nlc.gov.cn/shanxsfz/xxgk/sxswst/201209/t20120903_2479441.shtml？classid=388.

[10] 公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)保護(hù)政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2012.

（1） 物理層安全需求。主要考慮的方面是物理位置的選擇，物理訪問控制，防盜竊、防破壞，防雷擊、防火、防水、防潮、防靜電、溫濕度控制，電磁防護(hù)，電力保障等。

（2） 網(wǎng)絡(luò)層安全需求。主要考慮的方面是結(jié)構(gòu)安全與網(wǎng)段劃分，網(wǎng)絡(luò)訪問控制，撥號(hào)訪問控制，網(wǎng)絡(luò)安全審計(jì)，邊界完整性檢查，網(wǎng)絡(luò)入侵防范，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)。

（3） 系統(tǒng)層安全需求。主要考慮的方面是身份鑒別，自主訪問控制，強(qiáng)制訪問控制，安全審計(jì)，系統(tǒng)保護(hù)，剩余信息保護(hù)，入侵防范，惡意代碼防范，資源控制。

（4） 應(yīng)用層安全需求。主要考慮的方面是身份鑒別，訪問控制，安全審計(jì)，剩余信息保護(hù)，通信完整性，通信保密性，抗抵賴，軟件容錯(cuò)，資源控制，代碼安全。

（5） 數(shù)據(jù)層安全需求。主要考慮的方面是數(shù)據(jù)完整性，數(shù)據(jù)保密性，數(shù)據(jù)備份和恢復(fù)。

（6） 管理層安全需求。主要考慮的方面是安全管理機(jī)構(gòu)，安全管理制度，人員安全管理，系統(tǒng)建設(shè)管理，系統(tǒng)運(yùn)維管理。

2 信息平臺(tái)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[7?10]

2.1 設(shè)計(jì)原則與目標(biāo)

我們?cè)O(shè)計(jì)將按照合規(guī)可行原則，全局與均衡原則，體系化原則，動(dòng)態(tài)發(fā)展原則，從而達(dá)到并實(shí)現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運(yùn)維目的。

2.2 安全防護(hù)總體框架

安全防護(hù)總體框架見圖1。

圖1 安全體系總體框架

信息平臺(tái)安全防護(hù)總體框架包括：安全技術(shù)、安全管理、安全基礎(chǔ)設(shè)施三部分。體系框架在國(guó)家政策、法律法規(guī)要求的前提下，以安全基礎(chǔ)設(shè)施為依托，同信息平臺(tái)的數(shù)據(jù)業(yè)務(wù)流程、系統(tǒng)應(yīng)用架構(gòu)和數(shù)據(jù)資源緊密結(jié)合，從安全技術(shù)、安全管理為要點(diǎn)重點(diǎn)來實(shí)現(xiàn)對(duì)信息安全與隱私保護(hù)的。

2.3 安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

根據(jù)醫(yī)院的實(shí)際情況，規(guī)劃設(shè)計(jì)信息平臺(tái)安全保障系統(tǒng)，從下面8個(gè)方面進(jìn)行考慮設(shè)計(jì)，即根據(jù)醫(yī)院信息平臺(tái)的業(yè)務(wù)類型和安全保障需求分為下面8個(gè)區(qū)域進(jìn)行安全體系的規(guī)劃設(shè)計(jì)和實(shí)現(xiàn)。

外聯(lián)區(qū)：主要與醫(yī)保、外聯(lián)單位進(jìn)行網(wǎng)絡(luò)互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)：在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊、IPS、殺毒進(jìn)行訪問控制，實(shí)現(xiàn)安全隔離；在與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實(shí)現(xiàn)物理隔離。

互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對(duì)鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理）對(duì)進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控；在門戶網(wǎng)站服務(wù)器與匯聚交換機(jī)之間部署硬件Web應(yīng)用防火墻，對(duì)Web服務(wù)器進(jìn)行安全防護(hù)；在門戶網(wǎng)站服務(wù)器上安裝防篡改軟件，來實(shí)現(xiàn)對(duì)服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求。

辦公接入?yún)^(qū)：主要負(fù)責(zé)在辦公樓、住院大樓、門急診樓等辦公用戶的網(wǎng)絡(luò)接入，包括接入?yún)R聚交換機(jī)旁路部署IDS；與核心交換機(jī)接入采用防火墻進(jìn)行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題。

數(shù)據(jù)中心區(qū)：此區(qū)域主要負(fù)責(zé)為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個(gè)醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺(tái)；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對(duì)服務(wù)器做基礎(chǔ)的安全防護(hù)；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻、入侵保護(hù)系統(tǒng)、Web應(yīng)用防護(hù)系統(tǒng)，對(duì)服務(wù)器做安全防護(hù)。

核心交換區(qū)：主要負(fù)責(zé)各個(gè)安全域的接入與VLAN之間的訪問控制；在兩臺(tái)核心交換機(jī)上采用防火墻，來實(shí)現(xiàn)各個(gè)區(qū)域的訪問控制；在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)，可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺(tái)。

存儲(chǔ)備份區(qū)：此區(qū)域主要為醫(yī)院信息平臺(tái)系統(tǒng)數(shù)據(jù)做存儲(chǔ)備份，與核心交換機(jī)互聯(lián)。

運(yùn)維管理區(qū)：主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng)。此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)：在運(yùn)維管理區(qū)與數(shù)據(jù)中心核心交換機(jī)之間部署堡壘機(jī)（SAS?H），對(duì)運(yùn)維操作進(jìn)行身份識(shí)別與行為管控；在運(yùn)維管理區(qū)部署遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS），對(duì)系統(tǒng)的漏洞進(jìn)行安全評(píng)估；在運(yùn)維管理區(qū)部署安全配置核查系統(tǒng)，對(duì)系統(tǒng)的安全配置做定期檢查；在運(yùn)維管理區(qū)部署日志管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn)工作；在運(yùn)維管理區(qū)部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；在運(yùn)維管理區(qū)部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)全網(wǎng)所有用戶行為進(jìn)行網(wǎng)絡(luò)審計(jì)；在運(yùn)維管理區(qū)部署主機(jī)加固系統(tǒng)，對(duì)重要服務(wù)器定期進(jìn)行安全加固，以符合第二級(jí)安全保護(hù)等級(jí)的配置要求。

開發(fā)測(cè)試區(qū)：為軟件開發(fā)及第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)的服務(wù)，與核心交換機(jī)互聯(lián)；部署防火墻進(jìn)行訪問控制，所有的開發(fā)測(cè)試區(qū)的用戶必須通過堡壘機(jī)訪問醫(yī)院內(nèi)網(wǎng)。

3 結(jié) 語(yǔ)

信息平臺(tái)安全方案的實(shí)現(xiàn)，保證了其平臺(tái)的信息在安全保障的環(huán)境中運(yùn)行。最大程度保護(hù)了病人的信息，診療數(shù)據(jù)，電子病歷和住院信息等。使公民法人和其他組織的合法權(quán)益有了保障，也是醫(yī)院信息平臺(tái)能更好的為患者提供可靠的，連續(xù)的醫(yī)療衛(wèi)生服務(wù)。

參考文獻(xiàn)

[1] 衛(wèi)生部.衛(wèi)生部關(guān)于印發(fā)《電子病歷基本規(guī)范（試行）》的通知[EB/OL].[2010?03?04].http：//www.moh.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[2] 公安部.關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》的通知[EB/OL]. [2004?09?15].http：//www.djbh.net/webdev/file/webFiles/File/zcbz/201226163530.pdf.

[3] 衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2011.

[4] 公安部.關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知[EB/OL].[2007?07?24].http：//www.gov.cn/gzdt/2007?07/24/content_694380.htm.

[5] 公安部.關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24].http：//www.mps.gov.cn/n16/n1252/n1762/n2467/138977.html.

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：//www.moh.gov.cn/mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：//www.gov.cn/gzdt/2009?11/09/content_1460022.htm.

[9] 陜西省衛(wèi)生廳. 關(guān)于全面開展我省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的通知[EB/OL].[2012?06?11].http：//govinfo.nlc.gov.cn/shanxsfz/xxgk/sxswst/201209/t20120903_2479441.shtml？classid=388.

[10] 公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)保護(hù)政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2012.

（1） 物理層安全需求。主要考慮的方面是物理位置的選擇，物理訪問控制，防盜竊、防破壞，防雷擊、防火、防水、防潮、防靜電、溫濕度控制，電磁防護(hù)，電力保障等。

（2） 網(wǎng)絡(luò)層安全需求。主要考慮的方面是結(jié)構(gòu)安全與網(wǎng)段劃分，網(wǎng)絡(luò)訪問控制，撥號(hào)訪問控制，網(wǎng)絡(luò)安全審計(jì)，邊界完整性檢查，網(wǎng)絡(luò)入侵防范，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護(hù)。

（3） 系統(tǒng)層安全需求。主要考慮的方面是身份鑒別，自主訪問控制，強(qiáng)制訪問控制，安全審計(jì)，系統(tǒng)保護(hù)，剩余信息保護(hù)，入侵防范，惡意代碼防范，資源控制。

（4） 應(yīng)用層安全需求。主要考慮的方面是身份鑒別，訪問控制，安全審計(jì)，剩余信息保護(hù)，通信完整性，通信保密性，抗抵賴，軟件容錯(cuò)，資源控制，代碼安全。

（5） 數(shù)據(jù)層安全需求。主要考慮的方面是數(shù)據(jù)完整性，數(shù)據(jù)保密性，數(shù)據(jù)備份和恢復(fù)。

（6） 管理層安全需求。主要考慮的方面是安全管理機(jī)構(gòu)，安全管理制度，人員安全管理，系統(tǒng)建設(shè)管理，系統(tǒng)運(yùn)維管理。

2 信息平臺(tái)安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)[7?10]

2.1 設(shè)計(jì)原則與目標(biāo)

我們?cè)O(shè)計(jì)將按照合規(guī)可行原則，全局與均衡原則，體系化原則，動(dòng)態(tài)發(fā)展原則，從而達(dá)到并實(shí)現(xiàn)“政策合規(guī)、資源可控、數(shù)據(jù)可信、持續(xù)發(fā)展”的生存管理與安全運(yùn)維目的。

2.2 安全防護(hù)總體框架

安全防護(hù)總體框架見圖1。

圖1 安全體系總體框架

信息平臺(tái)安全防護(hù)總體框架包括：安全技術(shù)、安全管理、安全基礎(chǔ)設(shè)施三部分。體系框架在國(guó)家政策、法律法規(guī)要求的前提下，以安全基礎(chǔ)設(shè)施為依托，同信息平臺(tái)的數(shù)據(jù)業(yè)務(wù)流程、系統(tǒng)應(yīng)用架構(gòu)和數(shù)據(jù)資源緊密結(jié)合，從安全技術(shù)、安全管理為要點(diǎn)重點(diǎn)來實(shí)現(xiàn)對(duì)信息安全與隱私保護(hù)的。

2.3 安全防護(hù)設(shè)計(jì)與實(shí)現(xiàn)

根據(jù)醫(yī)院的實(shí)際情況，規(guī)劃設(shè)計(jì)信息平臺(tái)安全保障系統(tǒng)，從下面8個(gè)方面進(jìn)行考慮設(shè)計(jì)，即根據(jù)醫(yī)院信息平臺(tái)的業(yè)務(wù)類型和安全保障需求分為下面8個(gè)區(qū)域進(jìn)行安全體系的規(guī)劃設(shè)計(jì)和實(shí)現(xiàn)。

外聯(lián)區(qū)：主要與醫(yī)保、外聯(lián)單位進(jìn)行網(wǎng)絡(luò)互聯(lián)，此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)：在外聯(lián)區(qū)接入處部署防火墻、IPS、硬件殺毒墻，也可以部署下一代防火墻產(chǎn)品，添加IPS功能模塊、殺毒功能模塊、IPS、殺毒進(jìn)行訪問控制，實(shí)現(xiàn)安全隔離；在與數(shù)據(jù)中心核心交換機(jī)處部署網(wǎng)閘設(shè)備，實(shí)現(xiàn)物理隔離。

互聯(lián)網(wǎng)接入?yún)^(qū)：主要負(fù)責(zé)為辦公區(qū)用戶訪問互聯(lián)網(wǎng)提供服務(wù)，以及互聯(lián)網(wǎng)用戶訪問門戶網(wǎng)站及網(wǎng)上預(yù)約等業(yè)務(wù)提供服務(wù)；在互聯(lián)網(wǎng)出口處，部署負(fù)載均衡設(shè)備對(duì)鏈路做負(fù)載處理；部署下一代防火墻設(shè)備（IPS+AV+行為管理）對(duì)進(jìn)出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行安全審計(jì)和管控；在門戶網(wǎng)站服務(wù)器與匯聚交換機(jī)之間部署硬件Web應(yīng)用防火墻，對(duì)Web服務(wù)器進(jìn)行安全防護(hù)；在門戶網(wǎng)站服務(wù)器上安裝防篡改軟件，來實(shí)現(xiàn)對(duì)服務(wù)器的防篡改的要求；部署網(wǎng)閘系統(tǒng)，實(shí)現(xiàn)互聯(lián)網(wǎng)與業(yè)務(wù)內(nèi)網(wǎng)的物理隔離要求。

辦公接入?yún)^(qū)：主要負(fù)責(zé)在辦公樓、住院大樓、門急診樓等辦公用戶的網(wǎng)絡(luò)接入，包括接入?yún)R聚交換機(jī)旁路部署IDS；與核心交換機(jī)接入采用防火墻進(jìn)行訪問控制；重要辦公用戶安裝桌面終端系統(tǒng)控制非法接入問題。

數(shù)據(jù)中心區(qū)：此區(qū)域主要負(fù)責(zé)為醫(yī)院信息系統(tǒng)防護(hù)的核心，可分為關(guān)鍵業(yè)務(wù)服務(wù)器群和非關(guān)鍵業(yè)務(wù)服務(wù)器群，為整個(gè)醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)提供運(yùn)算平臺(tái)；在非關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻和入侵保護(hù)系統(tǒng)，對(duì)服務(wù)器做基礎(chǔ)的安全防護(hù)；在關(guān)鍵業(yè)務(wù)服務(wù)器群與核心交換區(qū)之間部署防火墻、入侵保護(hù)系統(tǒng)、Web應(yīng)用防護(hù)系統(tǒng)，對(duì)服務(wù)器做安全防護(hù)。

核心交換區(qū)：主要負(fù)責(zé)各個(gè)安全域的接入與VLAN之間的訪問控制；在兩臺(tái)核心交換機(jī)上采用防火墻，來實(shí)現(xiàn)各個(gè)區(qū)域的訪問控制；在核心交換機(jī)旁路部署安全審計(jì)系統(tǒng)，對(duì)全網(wǎng)數(shù)據(jù)進(jìn)行內(nèi)容審計(jì)，可以與運(yùn)維管理區(qū)的網(wǎng)絡(luò)審計(jì)使用同一臺(tái)。

存儲(chǔ)備份區(qū)：此區(qū)域主要為醫(yī)院信息平臺(tái)系統(tǒng)數(shù)據(jù)做存儲(chǔ)備份，與核心交換機(jī)互聯(lián)。

運(yùn)維管理區(qū)：主要負(fù)責(zé)運(yùn)維管理醫(yī)院信息化系統(tǒng)。此區(qū)域與數(shù)據(jù)中心核心交換機(jī)互聯(lián)：在運(yùn)維管理區(qū)與數(shù)據(jù)中心核心交換機(jī)之間部署堡壘機(jī)（SAS?H），對(duì)運(yùn)維操作進(jìn)行身份識(shí)別與行為管控；在運(yùn)維管理區(qū)部署遠(yuǎn)程安全評(píng)估系統(tǒng)（RSAS），對(duì)系統(tǒng)的漏洞進(jìn)行安全評(píng)估；在運(yùn)維管理區(qū)部署安全配置核查系統(tǒng)，對(duì)系統(tǒng)的安全配置做定期檢查；在運(yùn)維管理區(qū)部署日志管理軟件，對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、重要服務(wù)器的日志做收集整理和報(bào)表呈現(xiàn)工作；在運(yùn)維管理區(qū)部署網(wǎng)絡(luò)版殺毒系統(tǒng)，與硬件殺毒墻非同一品牌；在運(yùn)維管理區(qū)部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)全網(wǎng)所有用戶行為進(jìn)行網(wǎng)絡(luò)審計(jì)；在運(yùn)維管理區(qū)部署主機(jī)加固系統(tǒng)，對(duì)重要服務(wù)器定期進(jìn)行安全加固，以符合第二級(jí)安全保護(hù)等級(jí)的配置要求。

開發(fā)測(cè)試區(qū)：為軟件開發(fā)及第三方運(yùn)維人員提供接入醫(yī)院內(nèi)網(wǎng)的服務(wù)，與核心交換機(jī)互聯(lián)；部署防火墻進(jìn)行訪問控制，所有的開發(fā)測(cè)試區(qū)的用戶必須通過堡壘機(jī)訪問醫(yī)院內(nèi)網(wǎng)。

3 結(jié) 語(yǔ)

信息平臺(tái)安全方案的實(shí)現(xiàn)，保證了其平臺(tái)的信息在安全保障的環(huán)境中運(yùn)行。最大程度保護(hù)了病人的信息，診療數(shù)據(jù)，電子病歷和住院信息等。使公民法人和其他組織的合法權(quán)益有了保障，也是醫(yī)院信息平臺(tái)能更好的為患者提供可靠的，連續(xù)的醫(yī)療衛(wèi)生服務(wù)。

參考文獻(xiàn)

[1] 衛(wèi)生部.衛(wèi)生部關(guān)于印發(fā)《電子病歷基本規(guī)范（試行）》的通知[EB/OL].[2010?03?04].http：//www.moh.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

[2] 公安部.關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》的通知[EB/OL]. [2004?09?15].http：//www.djbh.net/webdev/file/webFiles/File/zcbz/201226163530.pdf.

[3] 衛(wèi)生部.基于電子病歷的醫(yī)院信息平臺(tái)建設(shè)技術(shù)解決方案[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2011.

[4] 公安部.關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知[EB/OL].[2007?07?24].http：//www.gov.cn/gzdt/2007?07/24/content_694380.htm.

[5] 公安部.關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24].http：//www.mps.gov.cn/n16/n1252/n1762/n2467/138977.html.

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見[EB/OL]. [2011?12?09].http：//www.moh.gov.cn/mohbgt/s7692/201112/53600.shtml.

[8] 公安部. 關(guān)于印送《關(guān)于開展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》的函[EB/OL]. [2009?11?09]. http：//www.gov.cn/gzdt/2009?11/09/content_1460022.htm.

[9] 陜西省衛(wèi)生廳. 關(guān)于全面開展我省衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的通知[EB/OL].[2012?06?11].http：//govinfo.nlc.gov.cn/shanxsfz/xxgk/sxswst/201209/t20120903_2479441.shtml？classid=388.

[10] 公安部信息安全等級(jí)保護(hù)評(píng)估中心.信息安全等級(jí)保護(hù)政策培訓(xùn)教程[M].北京：電子工業(yè)出版社，2012.