HIT专家网
整体安全体系实施效果
1.安全技术体系设计
安全技术体系主要包括物理安全、网络安全、主机安全、应用安全和数据安全。按照等级保护的思路,阜外医院对网络进行了安全域的划分,不同的安全域实行不同的安全级别,如图1所示:
图1 阜外医院网络拓扑图
(1) 物理安全实现效果
物理环境安全策略的目的是保护网络中计算机网络通信有一个良好的电磁兼容工作环境,并防止非法用户进入计算机机房和各种偷窃、破坏活动的发生。阜外医院从机房建设来进行物理安全设计。
机房建设中,电力采用双电源接入,一条从医院配电室直接连到核心机房,另一条由医院备用柴油发电机连到核心机房,确保接入电源的冗余可靠。UPS采用双机热备,所有服务器设备均使用双电源,即使一台UPS出现故障也能保证系统的稳定运行。湿温度调控方面,核心机房使用多台机房专用空调,并配备工业风扇用于空调出现故障后加强空气流通,消除热量聚集。监控方面核心机房分别对空调、UPS、漏水、多个温湿度传感器进行集中监控,并配备短信报警器,在任何一项超过阈值后均会发短信到机房管理员和值班人员手机上。另外,还要考虑防盗、防火、防雷等方面的防护措施。
(2) 网络安全实现效果
网络结构的安全是网络安全的前提和基础。阜外医院信息系统分为业务网(内网)和办公网(外网)两个独立的网络,外网为办公人员提供互联网接入服务,不涉及医疗业务;内网是医院的业务网,各业务系统都建立在业务网之上,是医院信息系统安全保障的重要区域,两个网络间利用网闸物理隔离。
(3) 主机安全实现效果
为提高主机系统安全性,保障各种应用的正常运行,对主机系统需要进行一系列的加固措施,包括:
a) 对登录操作系统和数据库系统的用户进行身份标识和鉴别,且保证用户名的唯一性。
b) 根据基本要求配置用户名/口令;口令必须具备采用3种以上字符、长度不少于8位并定期更换。
c) 启用登陆失败处理功能,登陆失败后采取结束会话,限制非法登录次数和自动退出等措施。
d) 限制可以远程管理服务器的客户端,并启用SSH等管理方式,加密管理数据,防止被网络窃听。
e) 对主机管理员登录进行双因素认证方式,采用USBkey+密码进行身份鉴别。
(4) 应用安全实现效果
信息系统安全主要控制的是对应用系统的文件、数据库等资源的访问,避免越权非法使用。采用的措施主要包括:启用访问控制功能、权限控制、账号管理、数据审计。
(5) 数据安全实现效果
数据备份系统应该遵循稳定性、全面性、自动化、高性能、操作简单、实时性等原则。阜外医院采用专用的备份软件进行数据库、文件、应用系统配置等多平台统一集中异地备份,并根据系统的重要程度制定不同的备份策略,如医院最重要的HIS与电子病历系统,制定了每天夜里进行一次全备份,每三小时进行一次增量备份。除了日常的备份工作外,定期检查备份文件的有效性也是保证数据安全的重要手段,阜外医院信息系统为自主研发,需要在有独立的开发与测试环境,为了更好地进行开发测试,同时为了验证备份文件的有效性,阜外医院制定相关管理制度,每季度利用备份数据还原开发测试数据库,在验证还原数据的有效性后屏蔽敏感信息进行程序的开发与测试。
2.医院等级保护安全管理体系设计
安全体系管理主要是依据《信息系统安全等级保护基本要求》中的管理要求而设计。分别从以下方面进行设计:
(1)安全管理制度
根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中,规定安全各个方面所应遵守的原则方法和指导性策略。从而引出具体的管理规定、管理办法和实施办法,并且是具有可操作性、能有效推行和实施的制度。
信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定,不定期对安全管理制度进行评审和修订,修订不足及进行改进。
(2)安全管理机构
根据基本要求设置安全管理机构的组织形式和运作方式,明确岗位职责。
a) 设置安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,根据要求进行人员配备,配备专职安全员。
b) 成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权。
c) 制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。
d) 建立授权与审批制度。
e) 建立内外部沟通合作渠道。
f) 定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等。
(3)人员安全管理
制定人员录用、离岗、考核、培训几个方面的规定,并严格执行;定期组织信息中心内部人员进行信息安全技术培训;在新入职医护人员信息系统培训课程中加入信息安全意识的培训,并在运维过程中进行相关安全意识的宣传工作;制定外部人员操作设备流程,监控其操作行为。
(4)系统建设管理
制定系统建设管理制度,包括:系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级评测、安全服务商选择等方面。从工程实施的前、中、后三个方面,从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。
(5)系统运维管理
按照ISO20000的标准进行信息系统日常运行维护管理,利用管理制度以及安全管理中心进行,包括:环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等,使系统始终处于相应等级安全状态中。
定期组织多部门进行联合应急演练,并在演练结束后对应急预案进行改进,不断完善应急处置流程,使多部门尤其是业务操作部门熟练掌握应急预案。
等保测评
阜外医院HIS系统保护等级为第三级,系统的整体安全管理和运行维护管理由阜外医院信息中心统一负责。在完成安全整改后,依据《信息安全技术信息系统安全等级保护基本要求》,对HIS系统进行了安全技术与安全管理两大方面,十个类别的测评与分析,形成了等级测评报告。
测评实施过程分为测评准备、方案编制、现场测评、分析及报告编制四个阶段,测评双方之间的沟通与洽谈贯穿了整个等级测评过程。
最终,阜外医院HIS系统等级测评报告表明:大部分的测评项基本符合测评指标,虽然存在部分符合或全不符合项以及不适用项,但不会导致系统面临高等级安全风险,该院信息系统的安全保护能力符合等级保护三级基本要求。
经验体会
阜外医院在完成信息安全等级保护定级、整改、测评的全部过程后,主要的体会有以下几点:
1) 明确边界、梳理资产:通过信息安全等级保护定级可以全方位梳理业务流程,并且根据定级系统划出明确的系统边界,对系统使用的服务器、交换机、防火墙、操作系统、数据库、应用系统等进行了有效梳理,制定出较为全面的资产配置信息。
2) 执行标准,有章可循:通过信息安全整改,对以上信息资产的配置进行全面梳理,将配置进行重新调整,由之前的随意配置变为按照标准执行,在管理方面也根据等级保护的要求对管理制度进行了重新调整,执行相关标准。
3) 加强沟通,监督保护:在完成信息系统安全定级、整改、测评一系列环节后,医院信息系统的安全已从自管自建,变为了由上级部门与公安部门进行监督保护,每年卫生局与公安局定期组织监督检查,不仅成为一种鞭策,也加强了与上级部门的沟通,一旦发生信息安全事件可以寻求到更多专家的技术支持。
【内容预告】:【HIT180等保专栏(十)】北京儿童医院信息安全建设案例
如果您对医疗行业的安全等保有自己的见解,欢迎给我们投稿,E-mail:public@hit180.com,投稿请注明“HIT180等保专栏”。
HIT专家网系列丛书的第一部著作、由王晖主编的《医疗卫生行业信息安全等级保护实施指南》(第二版)已于2014年9月正式出版,同时HIT专家网推出【HIT180等保专栏】,摘编书中精彩内容以及业界投稿内容与读者分享,欢迎大家订阅!
书号:ISBN 978-7-5545-1352-1
版次:2014年9月第1版
印次:2014年9月第1次印刷
开本:889mm * 1194mm
印张:21
原价:48.00元 现在网上微店直接下单即可享受大幅折扣优惠。
咨询热线:010-82373062
评论前必须登录!
注册