一、医院信息安全体系概述
除了通过采取各种各样的安全技术措施来提高信息系统的稳定运行的能力,也需要制订业务持续性计划和灾难恢复计划,制定相应的安全策略、加强人员安全管理等。只有将信息安全的管理体系化、建立统一的信息安全管理体系、落实各项管理制度、制定合理的安全策略、采取有效的防范措施,才能切实保障卫生信息系统的安全、稳定、正常地运行。
二、医院信息安全体系规划
信息系统安全规划需要围绕技术安全和管理安全两部分开展。技术安全部分包括物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复五个方面。管理安全部分包括安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运行维护五个方面。 三、信息系统安全等级保护体系
《卫生行业信息安全等级保护工作的指导意见》的明确要求,全国三甲以上的医院核心业务系统在2015年12月前均必须达到等保三级。 信息系统安全等级保护体系主要由四大类组成。 (1)信息系统安全等级保护的法律、法规和政策依据。 (2)信息系统安全等级保护标准体系。 (3)信息系统安全等级保护管理体系。 (4)信息系统安全等级保护技术体系。
四、医院信息安全管理体系建设
医院进行医院信息安全管理体系建设,要以《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)为指导,结合本单位的具体情况,从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理五个方面建立信息安全管理体系。 (一)安全管理制度
根据安全管理制度的基本要求,制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的各个安全方面所应遵守的原则方法和指导性策略,引出的具体管理规定、管理办法和实施办法,是具有可操作性,且必须得到有效推行和实施的制度;同时,制定严格的制度与发布流程、方式、范围等;定期对安全管理制度进行评审和修订,修订不足及进行改进。
(二)安全管理机构
根据基本要求设置安全管理机构的组织形式和运作方式,明确岗位职责;设置安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,根据要求进行人员配备,配备专职安全员;建立授权与审批制度,建立内外部沟通合作渠道;定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等。
(三)人员安全管理
根据基本要求制定人员录用、离岗、考核、培训等几方面的规定,并严格执行;规定外部人员访问流程,并严格执行;规定第三方人员工作范围、工作内容、考核要求,并严格执行。
(四)系统建设管理
根据基本要求制定系统建设管理制度,包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级评测、安全服务商选择等方面。从工程实施的前、中、后三个方面,从初始定级设计到验收评测完整的工程周期角度进行系统建设管理。
(五)系统运维管理
根据基本要求进行信息系统日常运行维护管理,利用管理制度及安全管理中心进行,环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理等,使系统始终处于相应等级安全状态中。
五、医院信息安全技术体系建设 技术安全包括物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复五个方面。 (1)物理安全:包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。 (2)网络安全包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。 (3)主机安全包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制。 (4)应用安全包括身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制。 (5)数据安全、数据备份和恢复包括数据完整性、数据保密性、数据备份和恢复。
六、电子病历信息安全
以患者临床数据为核心的电子病历信息的采集、存储、传输、访问等环节均存在安全问题。目前重点讨论关注电子病历临床数据信息传输及维护问题;CA 及无纸化环境下的电子病历安全、患者电子病历信息隐私安全。
(一)电子病历临床数据信息传输及维护 患者数据来源于各个临床信息系统,组成电子病历临床信息,除信息系统间进行数据交互时应注意临床信息一致性、数据来源唯一外,医院职能部门也应从规章制度上定义好相关的规范,在出现问题时的处理要求、规范及通知机制,避免人为操作错误。 病历数据为医院敏感数据,电子病历信息数据不应随意对外拷贝或导出,医院内部合理查询或科研要求应备案,在安全、合理的情况下进行协助。如随意拷贝导出,会形成电子病历信息安全隐患。
(二)CA 及无纸化环境下的电子病历安全 目前很多医院都已经完成或正在实施电子病历的 CA 数字认证。《电子签名法》的实施从法律上认可了数字签名的合法性,但这并不意味着电子病历的信息安全就毫无问题,通过已上线医院的实际使用情况CA 数字认证也存在着以下几个安全问题。 (1)CA数字证书的管理问题。 (2)电子病历修改后的留痕。 (3)CA 数字认证后的应急机制。 (4)电子签名应用的管理。 (5)无纸化的电子病历信息安全。
(三)患者电子病历信息的隐私安全 电子病历信息对于患者同样是非常重要的资料,同时也会涉及患者自身的隐私,信息系统如果不注意关注患者隐私问题,就容易造成安全隐患。应从法律、技术、公共服务等角度对电子病历中的患者信息进行保护。 (1)通过防火墙、信息加密、访问控制等保护患者隐私。 (2)公共场所的患者隐私保护。 (3)敏感病历的处理。
七、数据库审计、防统方与网站安全
对医院网站的攻击已经由网络层转向应用层。常见的八种攻击包括: (1)网页木马:直接控制网站主机或者借此攻击访间者客户端: (2)SQL注入漏洞:数据库信息窃取、篡改、删除; (3)Cookie注入:数据库信息窃取、篡改、删除,控制服务器; (4)跨站脚本漏洞:用户证书、网站信息、用户信息被盗; (5)缓冲区溢出:攻陷和控制服务器; (6)表单绕过漏洞:攻击者访问禁止访问的目录; (7)文件上传漏洞:主页篡改、数据损坏和传播木马; 建议部署 Web 应用防御设备,实现对 Web应用系统面临的安全威胁进行7x24h 实时监控,主动防御来自各个层面的恶意攻击,提升医院 Web 应用系统的可持续服务能力。通过 Web 应用防火墙的部署可以解决医院面临的常见应用安全问题,如SQL注入攻击、跨站攻击(XSS 攻击,俗称钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、应用层DDoS攻击等,防止 Web应用系统被攻击、被挂木马等严重影响形象的安全事件发生。
八、内外网隔离与信息共享
为了解决内网与外网之间信息共享的需求,目前较成熟的网络隔离及数据传输产品是网闸。网闸的数据交换原理是摆渡机制,所以,只是在内网与外网之间把要传输的数据进行摆渡交换。这样可以保证在任意单位时间,内网与外网的终端之间没有任何能够通信的物理连接或逻辑连接,无法传输命令。内网与外网的终端之间不满足信息传输协议,也就不存在依据协议的数据包转发,只有数据文件的无协议摆渡。