淺析某醫院信息系統安全等級保護測評方案

龍智勇

【摘 要】隨著醫院信息化建設的不斷深入，信息系統的正常穩定運行已經成為醫院醫療業務正常開展的基礎條件，衛計委及有關部門以指導意見、管理辦法、保護措施等方式下文明確要求三級醫院核心業務系統安全等級不低于第三級。文章從醫院實際情況出發，對應用系統摸底調查、初步定級、整改方案、回歸性測試、備案等實施步驟進行闡述。

【關鍵詞】醫院信息化；等級保護；等級測評

【中圖分類號】R197.324 【文獻標識碼】A 【文章編號】1674-0688（2018）03-0221-02

1 項目背景

針對醫院信息安全現狀及安全形勢，根據《關于加強信息安全保障工作的意見》（中辦發〔2003〕27號）、《信息安全等級保護管理辦法》（公通字〔2007〕43號）、《湖南省衛生行業信息系統信息安全等級保護實施方案》（湘衛辦發〔2012〕28號）等文件與法規的要求，并結合當前網絡安全形勢的需要，對醫院重要業務系統進行等級保護測評與風險評估很有必要性。通過深入評價重要業務系統的信息安全等級保護情況，了解目前業務系統的安全狀況和存在的安全風險程度，提出全面的整改建議方案，實施安全加固與安全整改建設，加強醫院信息系統防攻擊、防篡改、防病毒、防竊密、防癱瘓“五防”能力的建設，將切實提高醫院信息系統安全保障能力，促進醫院信息化工作的健康發展。

2 現狀分析

某醫院是湖南省首家三級甲等中醫醫院，“七五”期間全國七所重點建設的中醫院之一，2008年12月入選國家中醫臨床研究基地，2013年7月入選全國中醫醫院信息化示范單位。其醫院信息化建設涵蓋HIS系統、LIS系統、PACS系統、EMR系統、成本核算系統、省市醫保系統、OA系統、湖南省中醫藥數據中心等60多個業務子系統。醫院有3套物理隔離的網絡：醫院內部辦公網絡（外網）、醫院內部業務網絡（內網）、湖南省中醫藥數據中心專網（專網）。其網絡拓撲結構如圖1所示。

3 信息系統安全等級測評方案設計

3.1 測評步驟

信息系統安全等級測評工作可分6個階段（如圖2所示）。

定級準備階段：包括醫院項目啟動、組織機構成立、基礎信息及系統資料收集、測評所需工具準備等。摸底調查階段：？譹？訛通過對醫院業務子系統的梳理，根據各子系統在醫院業務中的重要性不同確定哪些子系統作為測評對象及測評等級；？譺？訛結合各子系統具體情況，確定采用哪些測評方式、測評工具及測評工具的接入方案；？譻？訛明確每一個子系統的詳細的測評內容，形成測評方案。初步定級階段：嚴格按照既定的測評方案進行，并將測評過程中發現的問題收集整理，形成安全整改方案，醫院根據每個子系統測評等級的不同，在充分考慮安全性、實用性、經濟成本等因素的前提下進行整改。評審和審批階段：各子系統整改完成后，進行等級保護整改回歸測試，如能基本達到或超過既定測評等級要求，則形成等級保護送審資料。備案階段：將相關定級申報材料直接報當地公安機關備案。定級總結階段：公安機關完成對等級保護資料審查、現場核查等程序后給予出具等級保護備案證明材料。

3.2 測評的主要內容和目標

該醫院信息化工作發展到目前階段，已經建設了各種各樣的重要、綜合性很強的信息子系統，重要業務子系統越來越多、網絡覆蓋廣度與深度不斷增加、跨單位跨部門的橫向溝通不斷增強，醫院信息化在向廣度與深度迅速擴展，同時醫院網絡系統面臨的信息安全風險與挑戰也越來越大。依據上述標準、規范及指導意見，參照行業主管部門已有相關的行業定級指導文件，結合該醫院具體情況，本次信息安全等級保護測評與風險評估具體對象為核心數據機房、HIS系統、LIS系統、PACS系統、EMR系統、中醫藥省級數據中心相關系統。擬按照三級信息系統進行安全保護。

3.3 風險評估

風險評估是要了解信息系統的管理、網絡和系統安全現狀，哪些環節、數據是最重要的、最敏感的，是否已部署有效的安全措施、管理措施，確定一旦威脅發生后，其潛在的損失或破壞，并確定這些損失是否可控、可承受，進而確定相應的信息安全保護等級。對當場整理的信息進行深入分析，從而歸納整理成為信息系統的缺陷評估報告、信息系統使用風險評估報告等，以詳細掌握信息系統在使用過程中潛在的問題或風險，并且將其作為等保差距分析的重要內容，同時為后續的優化與健全提供資源。

3.4 差距測評

在經過差距測評與評價后，對醫院信息系統的基本情況有了大致的了解，進一步明確了目前信息系統使用與所需求信息系統之間的距離。

（1）差距測評主要內容。一是單元測評：主要測評基本安全控制在信息系統中的實施配置情況；二是整體測評：主要測評分析信息系統的整體安全性。單元測評包含的內容涉及信息系統安全技術和安全管理上的各個安全控制措施。整體測評主要是基于單元測評開展深入的測評研究，主要工作項目涵蓋了安全控制、區域相互作用的安全測評和系統結構安全測評。

（2）差距分析表。在開展等保差距分析前要對各項數據進行整理，以歸納出差距分析表，表中要詳細羅列需要優化的內容。優化項目組會根據信息系統所需要的安全需求來針對當前信息系統的安全使用情況進行優化，去除不合適項目，增加能夠滿足用戶信息系統使用需求的安全保護措施。主要表現在以下2個方面。？譹？訛全管理差距分析：包括安全管理制度、系統建設管理；？譺？訛安全技術差距分析：包括網絡安全、數據安全及備份恢復。

3.5 安全整改

根據國家相關部門對信息系統所提出的一系列要求，全面而科學地評估需要明確醫院業務網絡平臺信息系統風險，協助醫院合理確定安全保護等級，在這一情況上進行更加合理的設計規劃，從而打造一套詳細、全面的安全體系保護方案。該安全體系需要全面保衛網絡和基礎設施、邊界和外部接入、計算環境、支持性基礎設施、數據和系統等方面內容，實現信息資源的機密、完整、可用、不可抵賴和可審計性，基本做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

醫院業務網絡平臺的總體信息安全技術體系改造，包括以下幾個方面：？譹？訛建設業務網絡平臺安全基礎設施；？譺？訛業務網絡平臺信息系統的邊界安全保護；？譻？訛業務網絡平臺信息系統的計算環境安全保護；？譼？訛建立業務網絡平臺信息系統的安全管理和運維體系；？譽？訛業務網絡平臺整體達到等級保護相關等級要求。

3.6 整改回歸測試

整改實施工作完成進入整改項目驗收階段，組織專家技術團隊對驗收方案工程的符合性及可行性進行評審，并負責對工程是否達到等保要求進行回歸測試，通過對信息系統的等級保護整改措施落實情況與《信息系統安全等級保護基本要求》之間的符合程度再一次進行評判、復查，形成回歸測試后的信息系統安全等級保護測評報告。

3.7 等級保護備案

在信息系統完成整改實施及其工程驗收之后，進一步完善主管部門備案所需要的文檔和資料，并報當地信息安全等級保護主管部門備案、定級相關程序，取得信息系統安全等級備案證明。

參 考 文 獻

[1]張益釗，朱衛國，孟曉陽，等.醫院信息系統等級保護測評實踐[J].醫學信息學雜志，2015，36（10）：14-18.

[2]張濱.構建醫院信息安全等級保護縱深防護體系[J].信息通信，2014（9）：148-149.

[3]劉穎.醫院信息系統推進醫院精細化管理[J].現代企業教育，2013（20）.

[責任編輯：陳澤琦]