淺談醫院信息系統網絡安全等級保護三級建設與實踐

施 亮

（甘肅省中醫院，甘肅 蘭州 730050）

隨著國家對公立醫院改革的不斷深入，醫院信息系統已由原來封閉、隔離的網絡環境向開放的互聯網體系融合。因此，信息和網絡技術在帶來業務便利性的同時，也帶來前所未有的網絡安全風險與挑戰[1],各大醫院信息化系統建設穩步推進，分階段實施，陸續建成互聯網醫院、智慧醫院等應用，信息安全成為了信息化建設的重中之重。

1 醫院信息系統網絡安全等級保護建設的背景

醫院信息化正在經歷日新月異的發展，醫療行業信息系統的穩定性、安全性和可靠性顯得更加突出，由衛生部下發的《衛生行業信息安全等級保護工作的指導意見》，明確要求三甲醫院的核心業務系統應按照信息安全等級保護第三級進行建設和測評。伴隨互聯網醫院出現，網上問診需求增多，針對互聯網醫院的相關網絡安全等級保護要求也陸續出臺。

2019年5月，《信息安全技術網絡安全等級保護基本要求》（GB/T22239—2019）由國家標準化管理委員會正式發布，標志著網絡安全等級保護已進入2.0時代[2]，規定承載醫療大數據的平臺必須落實等級保護制度，醫療健康數據中心及關聯的重要業務系統要開展定級、備案、測評等工作。醫院信息安全建設進入了一個全新的階段。

2 信息系統安全等級保護體系架構

醫院醫療業務信息系統按照網絡安全等級保護2.0標準的相關要求，建立以“安全管理平臺”為中心，以“安全網絡通信、安全區域邊界、安全計算環境”為防護體系的，滿足內網、外網數據安全、可信交互的互聯模型[3]，如圖1所示。

圖1 信息系統安全等級保護體系框架

3 網絡安全等級保護建設流程

醫院網絡安全等級保護測評主要有5個流程：定級、備案、建設整改、測評、監督與運維[4]。定級、備案、建設整改階段一般由醫院主導。在定級階段根據相關法規確定待備案系統的等級，按照要求完成定級報告，并向屬地公安機關提交備案表和定級報告，公安機關對材料進行審核，符合要求后會頒發備案證明。整改階段，醫院依據管理規范和技術標準，補充、完善信息安全產品，建立符合等級要求的信息安全設施，成立安全組織，制定并實施相關安全制度。測評階段，醫院擇優選擇有測評資質的測評機構，對信息系統安全級別進行評估，對發現的問題和風險及時整改，并對最終的結果出具測評報告。監督與運維階段，公安機關根據信息安全等級保護管理規范及網絡安全法相關條款，對醫院的測評系統進行監督，定期對信息系統進行安全檢查。

4 網絡安全等級保護體系規劃

網絡安全等級保護2.0相比較網絡安全等級保護1.0有所不同。首先，涵蓋的范圍不同，網絡安全等級保護2.0增加了大數據、物聯網等新興事物主體。其次，網絡安全等級保護的分類結構發生變化，網絡安全等級保護2.0明確定義了兩部分內容：管理部分和技術部分。管理部分包括管理機構、管理人員、運維等，技術部分則包含物理環境、網絡邊界、計算環境、終端安全等。

4.1 管理體系

安全管理是必不可少的手段，所謂“三分技術，七分管理”更加凸顯了安全管理的重要性，健全、合理的安全管理體系是安全技術得以實施的重要保證，安全管理措施和安全技術手段相得益彰，共同構建合理、完善、可靠的網絡安全保障體系。

（1）網絡安全管理委員會。醫院成立網絡安全管理委員會，下設網絡安全辦公室、信息安全小組和各科室網絡安全員。網絡安全管理委員會由主管信息化的院長、信息科主任、各臨床和醫技科室主任組成，負責醫院整體網絡安全工作，重大信息系統的建設與改造、信息制度的審批、授權以及信息相關崗位的任職與罷免。網絡安全辦公室由信息科構成，負責安全制度的起草，人員的安全管理、安全考核、對外工作、系統的具體實施、組織安全相關會議等。信息安全小組由網絡管理員、系統管理員、安全管理員等成員組成，負責機房、服務器、網絡設備、安全設備、存儲等安全，定期對科室人員進行安全培訓和檢查，提高全院人員的安全意識。科室網絡安全員由各科室熟悉計算機硬件和網絡基本常識的醫生或護士組成，主要職責包括指導科室人員學習安全制度、負責網絡安全的日常檢查、反饋與總結。

（2）安全管理制度。醫院網絡安全管理委員會結合年度計劃和長遠規劃對當前的安全管理體系下的安全管理制度進行合理性評估和審閱。依據醫院業務管理的實際情況和具體要求對管理制度進行修改和完善，確保資產登記、資產調整、網絡準入審核、角色調整、權限分配、數據統計等網絡安全等級保護要求落到實處，做到有據可查。

（3）安全管理運維。依據相關規定和制度對機房內的精密空調、供電、安全設備、存儲設備、網絡設備、服務器等進行巡檢，發現潛在風險和異常及時上報并立即處理。數據庫管理員定期執行數據的本地和異地備份，并定期進行恢復驗證。機房運維服務商和安全服務提供商定期對設備進行巡檢，出具巡檢報告。加強重要節點巡視工作，確保醫院業務的可靠性和穩定性。

4.2 技術體系

在建立配套的安全管理平臺的基礎上，針對安全現狀和目標提出技術層面的控制要求，通過具體的措施實現安全的集中化監控、管理和優化，構建安全技術體系。安全管理平臺包括傳統的信息機房和網絡設備以外，還囊括了虛擬化設備、安全設備及日常運維、監控的一體化。

（1）安全通信網絡。安全通信網絡是安全計算環境之間進行數據傳輸、業務可靠運行及實施安全策略的重要保障，更是實現醫院數據內部交互、對外交流的重要通道。加強網絡層面的安全防護，通過技術、制度和人員的有機結合構建對網絡通信安全的管理。尤其是對互聯網醫院、網上預約等對公網提供服務的業務采取防火墻、入侵檢測系統等安全防護。做好互聯網出入口的線路冗余備份，最好選擇不同網絡服務提供商的網絡鏈路，在極端情況下實現運營商鏈路的自由切換，確保與互聯網相關業務不受中斷和影響。

（2）安全區域邊界。醫院網絡包括內網、外網、監控網絡、物聯網等多個網絡，各網絡之間應采取物理隔離。公網接口處應部署防火墻、網閘、入侵檢測等安全設備，滿足安全區域邊界對安全計算環境及安全通信網絡的安全需求。區域邊界安全防護是實現各安全域邊界隔離和計算環境之間安全保障的重要手段，是實現縱深防御的重要防護措施。通過訪問控制、邊界防護、惡意代碼防范、可信驗證、入侵防范、安全審計，實現保護對象的區域邊界安全。

（3）安全計算環境。安全計算環境是對系統的存儲、處理、計算環境及實施安全策略的軟硬件的安全，包括各類計算服務資源、存儲資源、操作系統層面的安全。作為信息存儲、傳輸、應用處理的計算服務資源，其自身安全性涉及到承載業務的各個方面，任何一個節點安全隱患都有可能威脅到整個系統的安全。醫院在信息系統改造之前幾乎每個應用都獨占一臺服務器，硬件利用率不高、安全性差，并且存在單點故障，隨著服務器數量增多，機柜網線變得凌亂不堪，給日常硬件運維帶來不便，存在很大安全隱患。隨著醫院信息系統升級，服務器利用虛擬化技術，由多臺物理機創建虛擬化資源池，按照服務對資源的需求不同做到存儲資源、計算資源等按需分配，而且當物理機出現故障時虛擬機可以自動漂移，業務不會中斷，這樣不僅節約了資源，而且提高了系統的可靠性和可用性。

（4）安全物理環境。在網絡安全等級保護2.0基本要求中將安全物理環境劃分為技術要求的第一部分，是信息系統安全運行的基礎和前提，是安全建設的重要組成部分，包括機房物理位置選擇、電力供應、訪問控制、防火、防盜、防破壞、防潮、防雷擊、防靜電、防水、電磁防護、溫濕度控制等方面。信息中心機房嚴格按照B類機房建設標本進行設計和建造，滿足網絡安全等級保護2.0中關于安全物理環境的要求，上橋架走弱電、防靜電地板下布設強電，機房采取了嚴格的訪問控制，入口處配備電子門禁系統，整個機房安裝監控，外來人員進入機房要通過嚴格的審批和登記，并在信息科人員的陪同下在機房活動。

（5）終端病毒防護。醫院的區域邊界、骨干網絡及服務器是網絡安全防護的重點，但終端安全容易被忽視，很可能造成安全的短板。依據權威機構調研大部分安全事件源于內網。近年勒索病毒暴發，造成許多醫院業務中斷、數據破壞，種種跡象表明內網安全形勢嚴峻，不容忽視。這就需要增強終端殺毒能力，從源頭上阻斷業務系統遭受病毒的風險。在病毒防護方面，采用360企業版殺毒軟件，定制需要的功能，實現全網終端的病毒查殺、攻擊防御、漏洞修復、軟件管理、行為管理、外設管理、流量管理、遠程維護等。

5 網絡安全等級保護建設效果

經過近四個月的時間，醫院順利完成網絡安全等級保護建設工作。在這期間利用測評結果并參照標準不斷整改，包括完善制度、優化管理、增加安全設備進行安全加固、調整和細化安全策略。通過網絡安全等級保護建設有效增強了網絡安全防護能力，顯著提升了網絡安全管理水平，降低了信息事故和隱患，保障了信息化的穩定發展。經過梳理，總結出以下6個方面成效。

（1）管理制度方面。建立安全管理制度體系，通過不斷修訂與醫院信息系統發展相符合的、配套的管理制度，始終使制度建設與信息發展相互匹配。通過組織信息系統應急演練，從中發現問題、解決問題，進而補充、修改和完善醫院信息系統應急預案，不斷提升安全管理。

（2）基礎網絡方面。優化了醫院網絡三層架構，尤其是內、外網核心層交換機都采用雙主備模式，在一定程度上提升了網絡的穩定性、可靠性和可用性。在網絡出口，采用電信和移動雙鏈路，有效確保醫院業務的正常開展。

（3）安全控制方面。內網和外網采用物理隔離，利用網閘實現物理隔離的網絡之間的安全通信，通過日志審計系統對日志進行記錄并保護。網閘是在電路上切斷網絡之間鏈路層連接的一種專用的硬件控制器，是實現內網和外網間進行適度的、安全的數據交換的網絡安全設備。具體的硬件包括內部處理單元、外部處理單元、仲裁單元，當內網和外網之間沒有數據交換時它們之間是完全斷開的[5]。

（4）數據保護方面。對關鍵數據進行異地備份，并采取加密措施，提高數據的可靠性。容災備份是保障信息系統安全的最后一道防線[6]。

（5）網絡安全等級保護建設與運維方面。結合網絡安全等級保護建設和測評的內容，在備案、定級、測評和整改方面嚴格按照網絡安全等級保護相關的標準執行，加強醫院信息系統整體安全水平和防護能力，明確系統維護建設方案，包括設備維護、網絡維護、安全系統維護、應用系統維護的機制和方案，滿足訪問控制、惡意代碼防護、區域邊界、入侵檢測、身份鑒別、入侵防護和安全審計的要求。

（6）安全運維管理方面。應用堡壘機防范來自內部和外部運維工程師的非法操作行為，通常采用身份鑒別、協議代理、單點登錄、資源授權、操作審計等手段，對網絡內部存儲設備、服務器、安全設備、交換機等的運維操作和過程進行實時的、詳細的記載與分析，是實現審計定責和集中管控的安全設備。從功能上講，堡壘機囊括了賬戶管理、分權管理、系統運維及安全審計的功能。以體系化的思路進行整體考慮，建立完善、規范、可行的網絡安全管理的流程和方案，提升安全運行維護的自動化、可控化程度，實現安全可視化、安全可管理、安全可處置、安全可量化。建立包括基礎設施、安全設備、服務器、存儲、安全、應用等各個層面的監控、檢測、運維保障和應急響應的安全運維管理體系。

6 建設亮點

醫院部署了態勢感知系統，利用探針捕獲網絡的流量和關鍵安全設備的日志，通過綜合分析得出當前網絡的安全狀況，為信息安全策略提供指導。該系統包括6大核心：數據采集中心，情報預警中心，態勢感知中心、安全分析中心，風險管理中心，運維中心，實現醫院海量日志管理、威脅分析、情報預警、脆弱性管理、風險管理等。通過整合各類風險數據，利用標準化的研判規則結合可視化技術呈現整體安全威脅態勢情況。實現對醫院內、外網的資產的梳理，監控資產變化，發現異常情況及時告警。結合漏洞發現、漏洞評估、漏洞處理和處理評價的不同業務需求，利用對漏洞全生命周期的處理過程進行記錄，實現醫院安全管理人員對運維過程進行記錄審核，定義管理基線。

7 結語

醫院信息化發展日新月異，尤其在智慧醫療背景下實施醫院網絡安全管理是非常必要的，重要信息系統與基礎信息網絡屬于國家關鍵基礎設施，“沒有信息安全就沒有國家安全”，因此，網絡安全等級保護工作已經上升到國家戰略層面。醫院網絡安全等級保護建設凸顯出自身的特點，醫院信息安全不是簡單地買設備，須在科學合理網絡架構的基礎上，加強網絡安全運維，利用先進的網絡運維工具，及時發現和處理網絡安全存在的隱患，建立完善的網絡安全體系，確保醫院核心業務穩定運行。