業(yè)務(wù)場(chǎng)景

醫(yī)院信息系統(tǒng)一般可分成兩部分：一是滿足管理要求的管理信息系統(tǒng)；二是滿足臨床醫(yī)療要求的臨床信息系統(tǒng)。管理信息系統(tǒng)包括門診掛號(hào)、門診收費(fèi)、住院登記、住院收費(fèi)、設(shè)備管理、醫(yī)務(wù)統(tǒng)計(jì)、輔助決策支持系統(tǒng)。臨床信息系統(tǒng)包括門診醫(yī)生工作站、病區(qū)醫(yī)生工作站、病區(qū)護(hù)士工作站、合理用藥系統(tǒng)、臨床檢驗(yàn)系統(tǒng)、醫(yī)學(xué)影像系統(tǒng)、手術(shù)麻醉系統(tǒng)、重癥監(jiān)護(hù)系統(tǒng)等。

醫(yī)院內(nèi)網(wǎng)安全面臨的主要問題有：

1、醫(yī)院對(duì)各類信息系統(tǒng)的依賴程度越來越高。以HIS系統(tǒng)為例，涉及到醫(yī)院所屬各部門，對(duì)人流、物流、財(cái)流全方位管理，患者從掛號(hào)、看診、繳費(fèi)、手術(shù)、住院、出院等等各個(gè)環(huán)節(jié)，都需與其直接掛鉤，一旦HIS信息系統(tǒng)出現(xiàn)問題，影響面巨大。

2、醫(yī)療信息系統(tǒng)采集、處理、存儲(chǔ)大量患者隱私電子化數(shù)據(jù)。如電子病歷、健康檔案、電子處方等都涉及到病人的各類基本信息、身體健康信息。一旦泄漏，對(duì)患者的隱私造成危害。

3、信息系統(tǒng)面對(duì)安全威脅的眾多、入門門檻越來越低下。各類大規(guī)模的黑客攻擊、蠕蟲、木馬越來越普遍、手段越來越復(fù)雜、成組織化、專業(yè)化趨勢(shì)。

4、醫(yī)院信息系統(tǒng)安全現(xiàn)狀堪憂，與發(fā)達(dá)國家相比，我國衛(wèi)生行業(yè)的信息安全領(lǐng)域的工作推進(jìn)還處于剛剛起步階段，信息安全意識(shí)相對(duì)落后，沒有成立專門的信息安全管理組織、沒有成套規(guī)范的管理體系。已經(jīng)嚴(yán)重滯后信息化的發(fā)展速度。

醫(yī)院內(nèi)網(wǎng)是保障醫(yī)院業(yè)務(wù)開展的平臺(tái)，為了有效保障其安全，大多數(shù)醫(yī)院均投入巨資從物理層面進(jìn)行了嚴(yán)格的內(nèi)、外網(wǎng)隔離，這兩套網(wǎng)絡(luò)互不通訊。這樣的內(nèi)網(wǎng)相對(duì)安全，對(duì)保證醫(yī)院業(yè)務(wù)系統(tǒng)的安全穩(wěn)定的運(yùn)行起到積極作用。

安全需求

鑒于醫(yī)院內(nèi)網(wǎng)業(yè)務(wù)特點(diǎn)，結(jié)合當(dāng)前網(wǎng)絡(luò)安全威脅狀況，分析醫(yī)院內(nèi)網(wǎng)信息安全需求如下：

1、訪問控制需求

將內(nèi)外網(wǎng)整合之后，需要對(duì)內(nèi)網(wǎng)進(jìn)行細(xì)粒度的訪問控制策略配置。對(duì)于內(nèi)網(wǎng)的訪問要根據(jù)會(huì)話狀態(tài)信息把數(shù)據(jù)流粒度精確到端口級(jí)，根據(jù)用戶和系統(tǒng)之間的訪問控制規(guī)則粒度精確到單個(gè)用戶。對(duì)策略進(jìn)行細(xì)粒度控制，保證服務(wù)。這樣可以做到盡可能避免非法人員訪問到內(nèi)網(wǎng)系統(tǒng)，造成不安全隱患。

2、防病毒需求

目前面臨的威脅已不僅僅是單純的病毒，而是更多形式的威脅。為了實(shí)現(xiàn)全面的控制，除了防御病毒外，還必須對(duì)蠕蟲、木馬等惡意軟件傳播進(jìn)行安全控制。一個(gè)更為有效的控制手段是從網(wǎng)絡(luò)邊界入手，切斷傳播途徑，進(jìn)行網(wǎng)關(guān)級(jí)的過濾控制。這樣，變被動(dòng)防御為積極主動(dòng)防御，將混合型威脅阻止在受保護(hù)網(wǎng)絡(luò)之外。為了更嚴(yán)格的對(duì)病毒、蠕蟲等進(jìn)行過濾，需要在內(nèi)外網(wǎng)邊界增加防病毒網(wǎng)關(guān)，同時(shí)雙向清洗，阻止病毒由外網(wǎng)傳播到內(nèi)網(wǎng)，也可以阻止病毒由內(nèi)網(wǎng)傳播到外網(wǎng)。

3、入侵防護(hù)需求

由于內(nèi)網(wǎng)區(qū)域的重要性，需要在邊界部署入侵防護(hù)設(shè)備，配置較外網(wǎng)區(qū)域更為嚴(yán)格的過濾規(guī)則，對(duì)于入侵行為進(jìn)行嚴(yán)格的防護(hù)。同時(shí)開啟雙向防護(hù)策略，防止內(nèi)網(wǎng)的某些惡意行為滲透到辦公區(qū)域。

4、內(nèi)網(wǎng)安全審計(jì)需求

醫(yī)院的統(tǒng)方信息極為敏感，防范以合法授權(quán)身份進(jìn)入HIS系統(tǒng)對(duì)數(shù)據(jù)的非正常訪問和操作，對(duì)HIS系統(tǒng)誤操作、越權(quán)操作等也需要進(jìn)行嚴(yán)格的審計(jì)。

5、漏洞管理需求

技術(shù)發(fā)展造成任何信息系統(tǒng)都不可避免的存在bug，醫(yī)院內(nèi)網(wǎng)信息系統(tǒng)漏洞的不斷發(fā)現(xiàn)給業(yè)務(wù)系統(tǒng)運(yùn)維造成極大的威脅；利用弱口令設(shè)置、數(shù)據(jù)庫系統(tǒng)漏洞，非授權(quán)進(jìn)入HIS系統(tǒng)訪問、拷貝和修改數(shù)據(jù)內(nèi)容，甚至可以采用SQL注入，攻擊數(shù)據(jù)庫系統(tǒng)，乃至破壞整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

解決方案

在整個(gè)內(nèi)網(wǎng)系統(tǒng)的安全規(guī)劃和建設(shè)過程中，在等級(jí)保護(hù)的指導(dǎo)下，參考P2DR的安全保障模型，安全體系將按照事前防護(hù)、事中檢測(cè)、事后審計(jì)的策略來建設(shè)。

網(wǎng)絡(luò)安全保障系統(tǒng)的建設(shè)也是一個(gè)循序漸進(jìn)的過程，要求在整體的安全策略的控制和指導(dǎo)下，綜合利用安全防護(hù)、檢測(cè)、響應(yīng)以及其他輔助措施組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全。

本方案堅(jiān)持預(yù)防為主，事前積極預(yù)防，及早發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，并實(shí)現(xiàn)及時(shí)有效的修補(bǔ)，技術(shù)實(shí)現(xiàn)手段為：通過部署網(wǎng)絡(luò)脆弱性智能評(píng)估系統(tǒng)NAVS，對(duì)網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行漏洞掃描，漏洞修補(bǔ)，對(duì)威脅進(jìn)行管理，訪問進(jìn)行控制，邊界部署下一代防火墻NGFW、入侵防護(hù)系統(tǒng)IPS，加強(qiáng)訪問控制，防范黑客攻擊、病毒木馬傳播，保護(hù)內(nèi)網(wǎng)安全。對(duì)醫(yī)院內(nèi)不法行為形成威懾，部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)BCA、堡壘機(jī)、數(shù)據(jù)庫審計(jì)系統(tǒng)JDBA和主機(jī)監(jiān)控與審計(jì)系統(tǒng)JSCIMP，按用戶需求產(chǎn)生審計(jì)報(bào)告，及時(shí)發(fā)現(xiàn)安全事態(tài)，分析并解除風(fēng)險(xiǎn)。完善醫(yī)院應(yīng)急響應(yīng)體系，在事件發(fā)生時(shí)啟動(dòng)，分事件、分級(jí)別進(jìn)行響應(yīng)，依托審計(jì)系統(tǒng)及內(nèi)網(wǎng)安全管理系統(tǒng)，進(jìn)行電子取證，追溯事件源頭，修補(bǔ)管理漏洞。

技術(shù)方案部署如下圖所示：

方案價(jià)值

沃思信安醫(yī)院內(nèi)網(wǎng)安全解決方案綜合了技術(shù)和管理，為醫(yī)院信息安全建設(shè)出謀劃策，為醫(yī)院信息化進(jìn)程保駕護(hù)航，安全解決方案為用戶帶來如下效益：

實(shí)現(xiàn)對(duì)非法人員、非法操作的可知、可審、可查，強(qiáng)化醫(yī)院的內(nèi)部控制；

通過信息安全建設(shè)，加快數(shù)字醫(yī)院的信息化建設(shè)，確保醫(yī)院業(yè)務(wù)安全可靠的運(yùn)行。實(shí)時(shí)準(zhǔn)確掌握醫(yī)院信息安全動(dòng)態(tài)和數(shù)據(jù)，為醫(yī)院管理者提供有效的決策支持；

通過信息安全建設(shè)，可以使信息系統(tǒng)達(dá)到國家及衛(wèi)生行業(yè)內(nèi)部關(guān)于信息安全等級(jí)保護(hù)的基本要求，大大提高合規(guī)性水平。