【HIT180等保专栏（九）】阜外医院信息安全等保建设案例解析

来源：HIT专家网      编辑：小  虫

编者按：原卫生部要求于2015年12月30日前完成信息安全等级保护建设整改工作。2015年，医疗卫生行业等级保护建设与整改工作进入倒计时。此前，【HIT180等保专栏】从政策、安全防护需求到实施要求等方面做了简要的概述。但从理论到实践，借鉴成功案例是快速领会和应用的方法之一。2012年11月，阜外医院顺利通过信息安全等级保护第三级测评,成为全国卫生领域第一家通过第三级测评的医院。本期专栏内容主要介绍阜外医院安全等保建设案例。作为HIT专家网系列丛书的第一部著作，由王晖主编的《医疗卫生行业信息安全等级保护实施指南》（第二版）从等保政策，到等保实施做了系统的阐述，欢迎大家踊跃订购。

阜外心血管病医院（以下简称：阜外医院）拥有良好的医院信息系统资源，现已实现的信息系统由相互集成的60多个子系统组成，已覆盖了全院的医疗、护理、科研、教学、管理、财务、物流等多个业务领域，成为支撑医院运营和发展的重要平台。因此，信息系统运行的稳定性和安全性直接关系到医院业务健康。

阜外医院按照国家信息安全等级保护三级标准进行信息系统安全建设与整改，形成一整套管理与技术相结合的安全体系，为医院信息系统的平稳、高速、安全运行提供保障。2012年11月，阜外医院顺利通过信息安全等级保护第三级测评,成为全国卫生领域第一家通过第三级测评的医院。2014年5月顺利通过年度信息安全等级保护测评。

信息安全风险分析

当前，医院绝大部分医疗流程均已实现电子化，几乎所有的业务处理都需要信息系统的支持，信息系统的健壮性与信息安全密不可分。面对当今的高门诊量，一旦发生信息系统故障极易造成大量患者排队，引起医疗纠纷甚至群体事件。此外，医院数据库中存储着越来越多的患者个人诊疗数据，一旦发生大规模的数据泄露，将会带来极其恶劣的社会负面影响。

管理是信息安全得到保证的重要组成部分，责任不明，管理混乱、安全管理制度不健全及缺乏可预防性、操作性等可能引起管理安全的风险。

构建等级化的安全保障体系

通过安全域适用安全等级选择方法，确定系统各区域等级，明确各安全域所需采用的安全指标。方案设计满足等级保护相应等级的基本要求，实现按需防御。整改建设内容包括：

1．安全域划分：

   通过安全域划分，实现对不同系统的差异防护，并防止安全问题扩散。业务应用以及基础网络服务、日常办公终端之间都存在一定差异，各自可能具有不同的安全防护需求，因此需要将不同特性的系统进行归类划分安全域，并明确各域边界，分别考虑防护措施。

2.边界安全防护：

   主要防护手段包括防火墙、防毒墙、IDS、网络审计、网闸等设备。

3、网络环境安全防护：

通过安全运维平台（SOC）汇集各类安全事件和设备日志，及时发现攻击意图和系统异常，进行事件追踪、事件源定位以定位恶意人员位置，尽早发现网络、主机、操作系统、中间件、数据库、业务应用、机房等IT设施的异常并实时报警以便迅速处置。

4.备份与恢复：

备份与恢复主要包含两方面内容，一方面是指数据备份与恢复，另外一方面是关键网络设备、线路以及服务器等硬件设备的冗余。对于核心交换设备、外部接入链路以及系统服务器采用双机、双线的冗余结构，保障系统不间断运行的需要，同时在部署备份软件，实现集中异地备份。

5.身份鉴别：

系统按照信息安全等级保护制度等要求，采用CA电子认证服务，并应当遵循《卫生系统数字证书应用集成规范》进行建设。

6.安全运维：

按照PDCA持续改进的工作机制，在安全预警、安全监控、安全加固、安全审计、应急响应等方面进行持续化保障，确保系统稳定、安全的运行，并使整个系统随着环境的变化达到持续的安全。

通过如上步骤，医院信息平台可以基本形成整体的等级化的安全保障体系，同时根据安全术建设和安全管理建设，保障系统整体安全。信息安全等级保护不是一个项目，它应该是一个不断循环的过程，所以通过整个安全项目、安全服务的实施，来保证医院等级保护的建设能够持续的运行，能够使整个医院信息平台随着环境的变化达到持续的安全。