基于等保2.0標準的互聯網醫院信息系統安全建設

◆何鐘鳴

基于等保2.0標準的互聯網醫院信息系統安全建設

◆何鐘鳴

（安徽醫科大學附屬巢湖醫院 安徽 238000）

隨著我國經濟及技術的快速發展，醫院服務模式也在不斷創新，其業務范圍逐漸向互聯網延伸，這就對醫院網絡系統安全建設提出新的挑戰。相關部門發布了《信息安全技術網絡安全等級保護基本要求》，將基礎信息網絡、信息系統、云計算平臺、大數據平臺、移動互聯、物聯網等作為等級保護對象，在原有通用安全要求的基礎上新增了安全擴展要求，標志著我國網絡安全等級保護工作正式進入“2.0時代”。等保2.0標準的出臺，為互聯網醫院系統安全建設指明了方向，醫院需要根據自身業務發展的需要對信息系統進行升級改造，以滿足醫院發展需求，從而促進自身信息系統安全水平。

等級保護2.0標準；互聯網醫院；網絡安全

隨著互聯網技術在醫院不斷的應用，醫院信息安全隱患也越來越多。互聯網醫院是龐大的分布式和多源性的數據匯聚點，是醫聯體內各醫療機構最重要的數據資源，任何形式的數據丟失、出錯都將給醫療機構帶來無法估量的損失。其平臺特性是7*24小時不間斷運行的網絡系統，其可靠安全的運行不僅關系到數據中心本身的運行，還關系到其他業務部門相關系統的運行，它的網絡、主機、存儲備份設備、系統軟件、應用軟件等部分必須具有極高的可靠性和安全性。因此，醫院需要根據自身的實際情況，并結合相應的信息安全保護原則對自身信息系統進行完善，從而提升自身信息系統安全等級。

1 醫院信息系統安全建設基本方法及原則

1.1 建設基本方法

醫院信息系統作為一種復雜的業務系統，其安全具有動態性，由于網絡設備不斷升級、網絡服務不斷增加以及應用系統不斷更新，導致其自身的系統安全不斷呈下降趨勢。我們的目標是支撐和保障互聯網醫院的信息系統和業務的穩定運行，防止信息網絡癱瘓、防止應用系統破壞、防止業務數據丟失泄密、防止終端病毒感染、防止惡意滲透攻擊，以確保信息系統安全穩定運行，確保業務數據安全。因此，只有堅持對網絡系統進行合理建設，才可以提升信息系統安全系數。想要及時準確了解信息系統存在的安全隱患，醫院就應該對自身的制度、管理與技術進行分析，并逐漸完善。根據多角度及多層次的原則對自身管理存在的疏忽與漏洞進行分析，同時加強自身的技術與網絡系統的安全性。

1.2 建設基本原則

在等保2.0標準背景下，醫院信息系統安全建設應遵循以下基本原則：

動態可擴展原則：安全性是醫院信息系統建設的主要目標，隨著網絡攻防技術的不斷發展，安全需求也會不斷變化。因此，在考慮網絡安全等級保護建設時，應首先在現有技術條件下滿足當前的安全需要，并在此基礎上有良好的可擴展性，以滿足今后新的應用和網絡安全技術所產生的新的安全需求。

高效性原則：醫院信息系統安全建設的提出是為了保障自身系統正常運行，如果信息系統缺少高效性，將會對系統的運行造成一定的影響。因此，醫院信息系統在運轉時不能收到安全防護體系的影響。

需求、風險、代價平衡的原則：醫院安全體系在進行設計、實施及維護過程中都需要大量的人力及資金支持。任何類型網絡，絕對安全難以達到，需正確處理需求、風險與代價的關系，分等級保護、適度防護，做到安全性與可用性相容，做到技術上可實現、經濟上可執行，應保證安全體系建立的價值大于自身付出的代價。

2 等保2.0標準下的醫院信息系統安全建設的主要內容

等保2.0標準突出了安全管理中心建設要求，新增了新的安全內容（風險評估、安全監測、通報預警、態勢感知等）。互聯網醫院信息系統從安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、云安全擴展要求等幾個層面提出所缺失及應采用的安全技術和措施。解決業務系統各個層次可能存在的安全漏洞和安全風險，從理論角度來看，醫院信息系統安全建設的主要內容如下：

降低信息系統風險：對信息系統面臨的風險及存在的漏洞進行研究分析，并做出有關漏洞與風險相應的解決措施。

網絡行為管理：對網絡行為進行實時監管，并規定其范圍與期限，以方便對其進行分類管理。

數據安全管理：數據信息作為醫院信息系統中核心部分，為防止信息系統中病人信息泄露及丟失。建立一套以內容識別為核心的數據防泄漏系統，達到敏感數據利用的事前、事中、事后完整保護，實現數據的合規使用，同時防止主動或意外的數據泄漏。對外部終端、內部終端的網絡訪問行為和網絡傳輸內容進行記錄，防止服務器或終端主動或被動將內部敏感信息數據傳輸到外部網絡。

網絡安全節點：抵御外來攻擊及干擾的節點是信息系統與外部環境連接處，以醫院信息系統自身包含的業務功能及范圍為依據，對系統與節點連接情況進行規定，以防止信息系統因外界干擾而出現重要隱秘信息丟失情況，比如可以建立防火墻，對內部及外來信息進行嚴格控制，嚴重時應采用物理隔斷法。

安全的操作系統：醫院信息系統的運行是以操作系統為技術支持的，信息系統自身的安全程度取決于操作系統的安全性。根據實際對安全的需求，使用不同類型的操作系統或在操作系統基礎上添加相應的安全措施，從而實現操作系統的安全性。

信息系統身份認證與授權：醫院信息系統為了方便醫療工作，而對不同級別的用戶進行逐級區分，同時對用戶進行操作時進行檢查與管控，避免非法用戶的惡意侵入。

安全的應用系統：因信息系統自身具有較多的應用功能，所以其自身存在的安全問題也較多，要想保障其安全性，就應該根據相應的安全規定合理選擇應用功能，并提出對使用者的管理制度。

安全的信息數據庫：數據庫的安全性是信息系統中主要核心問題，為保障數據庫的安全性，應對使用數據庫的類型、管理方式、使用制度及使用方法進行嚴格規定。

安全的用戶桌面系統：用戶可以直接進行訪問的信息資源及程序等都屬于桌面系統，它是用戶與信息相連接的媒介，如果對其進行不合理地使用，將會導致所訪問的信息資源丟失及損壞。因此，應對用戶提出桌面系統操作規范，并做好相應的安全防護措施。

網絡病毒的防治工作：隨著我國網絡技術的快速發展，網絡病毒也開始逐漸泛濫，使信息系統的安全性被破壞。為防治信息系統因病毒而受到影響，應必須做好網絡病毒的防治工作，比如定期對信息系統進行全面檢查、利用防火墻監控信息系統在運行過程中的情況等。

3 等保2.0標準下的醫院信息系統安全建設技術

醫院要以等級保護標準為基礎建立安全技術體系和安全管理體系，構建具備相應等級安全保護能力的網絡安全綜合防御體系，開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。

3.1 提升威脅預防能力

將威脅情報引入，并采用態勢感知系統進行預警，將反饋的威脅數據與網絡實際信息進行分析比對，做好威脅定為及切斷威脅工作環節，以保障發現威脅源頭并進行及時解決。在設計安全整體架構時應同時設置檢測、響應、預測與處置等防御過程，同時設立以檢測為主、閉環為輔的防御安全體系。

3.2 建立發現網絡威脅平臺

現階段，醫院信息系統安全建設的重點目標是將安全與信息化建設相分割，對硬件系統及網絡進行重點設計，對軟件系統及數據進行簡要設計。如今，缺乏統一規劃的信息安全建設平臺，因此設立網絡威脅發現平臺及管理平臺，有利于提升信息整體安全性及研判性。數據查找能力的提升需要通過創建快速搜索技術，在大數據挖掘分析的惡意代碼智能檢測技術提升檢測惡意代碼的能力。通過漏洞攻擊檢測技術提升檢測漏洞的能力，以保障信息安全問題的高效處理，同時提升運維能力，并對核心關鍵設備中的聯動處置進行優化，發現威脅平臺可以將關鍵設備日志信息進行收集及安全分析。

3.3 生物識別認證技術

將生物識別技術運用在信息系統登錄界面上，可以實現人、授權及系統三者的統一。操作人員可以通過人臉識別及指紋等方式獲取授權進行登錄，從而提升信息系統的安全性。

3.4 業務安全操作網關及檢測方案

在信息安全管理中，安全行為及內部安全操作是其重要組成部分，對信息系統正常安全運行進行模擬，分析其中的操作風險，同時對系統安全模擬之外的風險操作進行分析與處理，比如異常登錄、不正確的訪問時間及越權操作等。因此將業務安全操作網關引入，有助于相關人員獲取威脅信息數據。

4 結束語

醫院信息系統的安全運行應以相應的安全體系為保障，才可以發揮自身的效用。等保2.0標準體系自身具有合理的結構、完整的內容、可行的組織及安全等特點。本文結合等保2.0標準提出的針對醫院信息系統建設方案，在對醫院信息系統進行設計時應以2.0標準體系為理論知識，并結合自身信息系統運行的實際情況進行研究分析。

[1]李韜，張劍. 等保2.0下的云計算安全設計初探. 網絡安全技術與應用雜志，2020（02）：22-23.

[2]魏勤，劉艷亭，郭敬鵬，等.基于三級等保標準的醫院信息安全體系建設實踐[J].醫學信息學雜志，2019，40（02）：35-39.

[3]張云，王胤濤.醫院信息系統安全等級保護實踐——終端安全建設[J].中國醫學教育技術，2013，27（01）：95-97.