基于等保2.0標(biāo)準(zhǔn)醫(yī)院信息系統(tǒng)安全模型設(shè)計研究

吳東永 覃周賢 歐雪山

摘要：隨著互聯(lián)網(wǎng)醫(yī)療信息智慧化模式的發(fā)展，原網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)在新形勢下難以適用，在此基礎(chǔ)上，文章通過等保2.0標(biāo)準(zhǔn)體系分析醫(yī)院互聯(lián)網(wǎng)信息安全現(xiàn)狀及特征、安全建設(shè)管理與評估、信息安全模型實(shí)現(xiàn)及建設(shè)過程中的不足與優(yōu)勢，其結(jié)果表明：1）等保2.0標(biāo)準(zhǔn)信息系統(tǒng)安全模型從8個方向?qū)崿F(xiàn)了醫(yī)院信息系統(tǒng)安全全方位、多層次覆蓋形式的保護(hù)模式;2）等保2.0標(biāo)準(zhǔn)的系統(tǒng)安全模型實(shí)現(xiàn)了醫(yī)院不同層級的網(wǎng)絡(luò)信息安全態(tài)勢分析、漏洞查處、安全管理等過程，同時通過正向隔離和反向隔離降低了信息數(shù)據(jù)冗余度，進(jìn)一步提升了醫(yī)療信息安全。

關(guān)鍵詞：等保2.0標(biāo)準(zhǔn);信息系統(tǒng)安全;醫(yī)院;模型;設(shè)計方式

中圖分類號：TP311? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）11-0036-02

1 引言

隨著科學(xué)技術(shù)、經(jīng)濟(jì)以及智能化信息行業(yè)的快速發(fā)展，致使保障醫(yī)療領(lǐng)域、工業(yè)領(lǐng)域、教育領(lǐng)域等方面的互聯(lián)網(wǎng)信息安全愈發(fā)重要，相比較其他領(lǐng)域，醫(yī)療領(lǐng)域作為民生生活保障和健康保障的基礎(chǔ)，有效實(shí)現(xiàn)醫(yī)院信息安全及智能化對用戶安全、醫(yī)療信息管理、信息數(shù)據(jù)安全存儲等層級具有極為重要的意義[1-2]。根據(jù)相關(guān)調(diào)查表明：在21世紀(jì)初，國內(nèi)部分醫(yī)療行業(yè)診斷系統(tǒng)癱瘓，數(shù)據(jù)庫存儲信息丟失，致使醫(yī)院遭受入侵、勒索等極端問題[3];類同事件于2017年發(fā)生于國外某醫(yī)療服務(wù)機(jī)構(gòu)中，通過病毒入侵致使約15萬家醫(yī)療行業(yè)服務(wù)器崩潰，一方面造成了大量的社會經(jīng)濟(jì)、醫(yī)療信息資料的損失，另一方面造成社會風(fēng)氣和社會安全失衡[4-5]。

綜上所述，本文以網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)為信息保障基礎(chǔ)準(zhǔn)則，設(shè)計研究集信息安全、網(wǎng)絡(luò)數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)生態(tài)安全于一體的醫(yī)療信息安全預(yù)測模型，形成一套以集中醫(yī)療網(wǎng)絡(luò)信息防御、醫(yī)療網(wǎng)絡(luò)信息操作全流程可信、醫(yī)療網(wǎng)絡(luò)動態(tài)感知和審查的醫(yī)療信息安全管理服務(wù)體系，實(shí)現(xiàn)在提升信息安全意識的同時，提高對傳統(tǒng)醫(yī)療信息系統(tǒng)安全、信息大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、醫(yī)療控制信息系統(tǒng)的全方位、多層次的監(jiān)測預(yù)警。

2 醫(yī)院信息安全現(xiàn)狀分析

2.1 等保2.0體系構(gòu)建分析

在醫(yī)療領(lǐng)域中，通常將等級保護(hù)2.0定義為醫(yī)療資源信息、設(shè)備信息以及載體信息依據(jù)組成單元層級重要程度的不同等級安全措施制度[6]，即等級保護(hù)實(shí)現(xiàn)安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理10個方面內(nèi)容。充分體現(xiàn)了“一個中心，三重防御”的思想（一個中心指“安全管理中心”，三重防御指“安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境”），并強(qiáng)化了可信計算安全技術(shù)應(yīng)用。其次，等保2.0體系在1994年頒布的等保1.0體系《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中實(shí)行優(yōu)化管理，將被動防御轉(zhuǎn)為主動防御，同時依據(jù)網(wǎng)絡(luò)安全防護(hù)發(fā)生時間軸為依據(jù)分析了信息安全可信度、動態(tài)感知等過程。

2.2 網(wǎng)絡(luò)安全等級現(xiàn)狀特征

自1994我國頒布等保1.0體系制度后，醫(yī)療行業(yè)內(nèi)網(wǎng)絡(luò)安全事故率逐年下降，然而隨著近年互聯(lián)網(wǎng)技術(shù)飛躍式發(fā)展，網(wǎng)絡(luò)安全隱患又逐步隱現(xiàn)[7]，在此基礎(chǔ)上，國內(nèi)針對構(gòu)建安全管理、制度管理、人員管理、系統(tǒng)運(yùn)行安全更為安全的等保2.0體系，將網(wǎng)絡(luò)安全防御升級為主動防御，并主動分析等保2.0的基本特征：

1） 具備醫(yī)療行業(yè)精準(zhǔn)化響應(yīng)、定位、防御的管理方式，若一旦出現(xiàn)網(wǎng)絡(luò)安全事故，醫(yī)療網(wǎng)絡(luò)系統(tǒng)、運(yùn)維管理人員第一時間開展網(wǎng)絡(luò)信息防御工作，并及時對網(wǎng)絡(luò)違法違規(guī)行為定位跟蹤和調(diào)查取證。

2） 以數(shù)字化、智能化為基礎(chǔ)的數(shù)據(jù)庫生態(tài)安全保護(hù)，通過主動防御有效避免了用戶信息泄露、核心業(yè)務(wù)被非法入侵、竊取等現(xiàn)象，提高了醫(yī)院信息高機(jī)密、統(tǒng)一化的等級保護(hù)安全。

3） 各大醫(yī)院都和各個廠商之間相互合作，推出便民服務(wù)的App、公眾號、小程序等互聯(lián)網(wǎng)應(yīng)用程序，并通過多入口安保設(shè)置保障便民服務(wù)，提升醫(yī)院信息安全。

等保2.0體系在構(gòu)建過程中，綜合考量以上信息安全風(fēng)險特征，提升了相關(guān)安全匹配需求，強(qiáng)化了醫(yī)院信息數(shù)據(jù)庫運(yùn)維過程中預(yù)警監(jiān)測能力，同時通過應(yīng)急處理管理制度、法律法規(guī)制度、應(yīng)急預(yù)案制度、措施等加強(qiáng)等保2.0體系整體性安全。

3 信息安全模型設(shè)計與實(shí)現(xiàn)

當(dāng)下醫(yī)院“醫(yī)療健康”信息安全存在著內(nèi)外網(wǎng)數(shù)據(jù)交互，不僅使信息安全建設(shè)（用戶信息、醫(yī)生信息、設(shè)備信息等）發(fā)生了根本性的改變，而且增加了互聯(lián)網(wǎng)醫(yī)療信息應(yīng)用病毒傳播、黑客滲透攻擊、信息泄露以及系統(tǒng)數(shù)據(jù)破壞等威脅挑戰(zhàn)，在此背景下，本文通過構(gòu)建等保2.0體系的醫(yī)院生態(tài)安全、信息安全模型，以實(shí)現(xiàn)“醫(yī)療健康”三級等保信息安全防范。在架構(gòu)設(shè)計中，等保2.0體系信息安全模型相較于傳統(tǒng)信息預(yù)防手段，將醫(yī)療信息安全由主動或靜態(tài)的安全防護(hù)狀態(tài)轉(zhuǎn)為動態(tài)防護(hù)和協(xié)同防護(hù)模式，同時設(shè)計醫(yī)院信息安全系統(tǒng)態(tài)勢感知平臺，通過信息安全模型一方面實(shí)現(xiàn)醫(yī)療信息全覆蓋、多領(lǐng)域、多層級的縱深式防御，另一方面根據(jù)醫(yī)院互聯(lián)網(wǎng)應(yīng)用程序有效地整合在一個應(yīng)用層面（比如小程序、App或公眾號），制定合理、高效且安全的信息數(shù)據(jù)庫和制度、用戶平臺管理中心。

3.1 安全保護(hù)系統(tǒng)總體框架設(shè)計

依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)定級指南》，對“醫(yī)療健康” 初步定級、專家評審、主管部門審批、公安機(jī)關(guān)備案審查，最終確定其安全保護(hù)等級，本文針對大部分三甲醫(yī)院進(jìn)行三級等保進(jìn)行解譯。根據(jù)安全防護(hù)要求，醫(yī)院信息安全防護(hù)形成了密碼裝置、隔離裝置、防火墻裝置、數(shù)據(jù)庫層級防護(hù)和應(yīng)用軟件安全防護(hù)設(shè)計為主的層級防護(hù)的總體框架。其次，各層級安全系統(tǒng)交互，每級安全系統(tǒng)融合了大數(shù)據(jù)技術(shù)，在安全態(tài)勢感知過程中，各層級傳感器高效且精準(zhǔn)地記錄醫(yī)院信息安全危險事件，經(jīng)管理中心上傳后，網(wǎng)絡(luò)信息安全管理人員及時掌握五級系統(tǒng)實(shí)時動態(tài)性、復(fù)雜性、危害性，及時進(jìn)行醫(yī)院信息安全維護(hù)等工作，如圖1所示。

3.2 安全保護(hù)系統(tǒng)管理與評估分析

在醫(yī)院信息安全保護(hù)系統(tǒng)框架基礎(chǔ)下，本文系統(tǒng)地分析了本文醫(yī)院信息安全管理流程體系信息安全模型評估指標(biāo)及結(jié)果，見圖2所示。通過圖2可知，互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用和醫(yī)院信息應(yīng)用系統(tǒng)組成信息數(shù)據(jù)庫服務(wù)中心，進(jìn)而設(shè)計實(shí)現(xiàn)集醫(yī)院門診、行政、醫(yī)科、住院等方面信息安全分析、安全策略評估的統(tǒng)一醫(yī)院信息管理平臺。在平臺中，醫(yī)院各方面數(shù)據(jù)庫、安全設(shè)施、監(jiān)控指定專業(yè)技術(shù)人員管理網(wǎng)絡(luò)信息運(yùn)維狀態(tài)監(jiān)控、信息資源分配、安全事故預(yù)警分析等;其次各方面制定安全管理制度、分配安全管理技術(shù)人員，不僅針對應(yīng)用系統(tǒng)、用戶系統(tǒng)、操作系統(tǒng)、預(yù)約系統(tǒng)等進(jìn)行賬號安全管理，而且定期開展賬號密碼等級查看，及時訂正修改，進(jìn)而通過對醫(yī)療互聯(lián)網(wǎng)信息安全進(jìn)行多方面監(jiān)控、分析、安全閾值管理等，實(shí)現(xiàn)全方面（系統(tǒng)、應(yīng)用、數(shù)據(jù)庫等）的醫(yī)療信息安全威脅識別、排查、分析、預(yù)警及抵御聯(lián)動處理過程。

3.3 安全模型建設(shè)實(shí)現(xiàn)

本文以等保2.0制度體系為基礎(chǔ)構(gòu)建物理與環(huán)境安全、計算機(jī)安全、應(yīng)用與數(shù)據(jù)庫安全等網(wǎng)絡(luò)信息安全模型，并通過正/反向隔離分級保護(hù)提高信息安全模型等級。在醫(yī)療信息安全大區(qū)內(nèi)（生產(chǎn)管理區(qū)、安全控制區(qū)、內(nèi)/外網(wǎng)中央控制器等），通過信息數(shù)據(jù)單線傳輸、高能級向低能級傳輸正向傳輸、低能級到高能級反向傳輸?shù)劝踩綦x過程，一方面實(shí)現(xiàn)入侵式病毒的識別、監(jiān)測和抵御過程，有效控制了大區(qū)間醫(yī)院信息交互安全，另一方面單線數(shù)據(jù)傳輸，避免了醫(yī)院信息冗余度，控制了信息傳遞效率。其次，基于等保2.0基礎(chǔ)采取隔離分級，醫(yī)院信息安全模型穩(wěn)定性及管控性得到了以下方面提升：1） 提升了醫(yī)療系統(tǒng)信息數(shù)據(jù)應(yīng)急管控、備份、監(jiān)測預(yù)警等能力，降低了醫(yī)療信息安全風(fēng)險等級;2） 信息安全漏洞排查和網(wǎng)絡(luò)接入點(diǎn)滲透測試分析能力和準(zhǔn)確度提升。

4 等保2.0醫(yī)院信息安全模型應(yīng)用分析

4.1 提升醫(yī)療信息數(shù)據(jù)安全技術(shù)及防患意識

等保2.0標(biāo)準(zhǔn)在等保1.0標(biāo)準(zhǔn)上優(yōu)化醫(yī)院互聯(lián)網(wǎng)信息安全，提高信息安全模型預(yù)測能力，信息安全防患意識，使其在實(shí)際應(yīng)用中范圍更廣、安全性更高。在實(shí)際安全技術(shù)方面，信息安全模型首先制定安全策略，實(shí)現(xiàn)醫(yī)院信息、用戶信息等信息存儲、分析、處理的過程;其次，強(qiáng)化安全管控中心（信息識別、訪問識別、安全態(tài)勢審計分析、數(shù)據(jù)庫防入侵等），增設(shè)多密碼聯(lián)動反應(yīng)，提升安全防患等級。

等保2.0標(biāo)準(zhǔn)和信息安全模型的應(yīng)用，強(qiáng)化了互聯(lián)網(wǎng)背景下各層級部門中醫(yī)院人員、機(jī)構(gòu)信息的安全防范意識，提升了醫(yī)療信息網(wǎng)絡(luò)安全認(rèn)知能力和實(shí)踐水平，有效解決了醫(yī)院層級中信息獨(dú)立性和分散性的非安全特征。

4.2 規(guī)范網(wǎng)絡(luò)安全管理

通過醫(yī)院信息安全事故造成的影響為依據(jù)，以安全模型和等保2.0標(biāo)準(zhǔn)制定了一套相應(yīng)的醫(yī)院網(wǎng)絡(luò)安全管理制度。首先，在不同醫(yī)院層級部門開展定期演練過程，保障信息數(shù)據(jù)丟失后，臨床、門診、預(yù)約等部門工作有序進(jìn)行;其次，健全安全管理制度和網(wǎng)絡(luò)工作制度，不僅能及時管控網(wǎng)絡(luò)安全運(yùn)維信息，而且助推了醫(yī)院各級部門積極參與計算機(jī)網(wǎng)絡(luò)安全維護(hù)中，實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)院信息智能化、安全化、全面化、多元化和多層次化建設(shè)的安全管理模式。

5 結(jié)束語

本文以等保2.0標(biāo)準(zhǔn)體系為醫(yī)院信息安全模型構(gòu)建基礎(chǔ)，通過分析等保2.0標(biāo)準(zhǔn)原理及表現(xiàn)特征，并在此標(biāo)準(zhǔn)基礎(chǔ)上設(shè)計醫(yī)院互聯(lián)網(wǎng)信息安全模型，系統(tǒng)安全管理、評估以及應(yīng)用分析，得到三點(diǎn)結(jié)論：1） 基于等保2.0標(biāo)準(zhǔn)的信息安全模型通過10個方向?qū)崿F(xiàn)了全方位、多層次多類型（制度安全、信息安全、網(wǎng)絡(luò)安全等）覆蓋形式的醫(yī)院信息安全保護(hù);2） 等保2.0標(biāo)準(zhǔn)的醫(yī)院信息安全模型能及時估測動態(tài)信息安全，并實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢評估、漏洞查處、安全管理功能;3） 正向隔離和反向隔離降低了信息數(shù)據(jù)冗余度，保障了醫(yī)療信息安全。

參考文獻(xiàn)：

[1] 張譯心.三甲醫(yī)院等保2.0建設(shè)實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2021，39（11）：184-186.

[2] 楊建朝，潘峰，劉艷亭，等.等保2.0時代醫(yī)療行業(yè)的網(wǎng)絡(luò)安全問題探究[J].中國新通信，2021，23（20）：117-118.

[3] 劉炬宏.等保2.0下堡壘機(jī)在醫(yī)院信息系統(tǒng)的應(yīng)用[J].市場周刊，2021，34（3）：41-42.

[4] 袁駿毅，潘常青，宓林暉.基于等級保護(hù)2.0標(biāo)準(zhǔn)體系的醫(yī)院信息化安全建設(shè)與研究[J].中國醫(yī)院，2021，25（1）：72-73.

[5] 黃捷，潘愈嘉，莫禹鈞.基于安全感知平臺的醫(yī)院信息安全等級保護(hù)整改方案設(shè)計[J].醫(yī)學(xué)信息學(xué)雜志，2020，41（2）：68-71.

[6] 趙先福.宿州市立醫(yī)院信息安全三級等保2.0建設(shè)經(jīng)驗分享[J].電腦編程技巧與維護(hù)，2019（11）：154-157.

[7] 藺旭冉.等保2.0標(biāo)準(zhǔn)技術(shù)要求淺析與初步實(shí)踐思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：12-14.

收稿日期：2022-02-25

作者簡介：吳東永（1975—） ，男，廣西貴港人，主治醫(yī)師，碩士;覃周賢（1974—） ，男（壯族） ，廣西貴港人，大專;歐雪山（1977—） ，男，廣西玉林人，工程師，大專。