醫院等保合規建設方案
作者:啟明星辰技術中心行業營銷部
2021-03-09
業務背景
隨著醫院信息化的發展和“智慧醫院”建設進程的不斷推進����,醫院業務服務也正向著互聯網化發展���。中國醫療行業網絡安全整體環境日趨惡化�����,醫療系統����、醫療數據成為了APT組織����、黑產組織攻擊的目標�,如近年來發生在醫療系統中的勒索病毒事件�����、醫療數據泄露事件等����。使醫院單位領導越來越清晰地認識到安全建設中安全風險存在的危害���,也越來越重視安全建設����,更意識到醫院安全防護體系建設需要不斷完善�����。
醫療系統是醫院單位的重要信息系統�,是保障醫療業務服務正常運營的根本�。在醫療系統 建設過程中�,考慮到醫療業務系統新技術架構下所面臨的新風險新問題��,按照國家網絡安全等 級保護《中華人民共和國網絡安全法》及制度的相關要求����,需同步規劃安全保障體系�����,并在醫 療系統建設過程中�,落實安全保障技術措施和管理措施����。
因此�����,需結合當前網絡安全威脅趨勢及醫院網絡安全現狀與未來發展�����,依據國家網絡安全 等級保護及《中華人民共和國網絡安全法》的要求��,完善醫院的網絡安全保障體系�。
安全需求
醫院網絡安全建設不僅需要符合網絡安全等級保護規范及《中華人民共和國網絡安全法》的要求�,還需建立高效穩定的業務安全支撐平臺來保障醫院運轉秩序和業務系統運行穩定安全���。
1. 滿足國家等級保護及政策相關要求
根據原衛生部2011年發布的《衛生行業信息安全等級保護工作的指導意見》的相關規定�����,三級甲等醫院的核心業務信息系統安全保護等級原則上不低于第三級�,二級及以上醫院核心業務系統安全保護等級原則上不低于第二級�;
2016年國家衛健委發布的《三級綜合醫院評審標準考評辦法》規定了重要業務系統必須達到等保三級標準才滿足三級醫院評審標準中對于網絡安全的要求����;
2018年國家衛健委發布的《國家健康醫療大數據標準���、安全和服務管理辦法(試行)》規定了承載健康醫療大數據的平臺必須通過等級保護(未規定級別)�����,一般引入大數據技術的醫院都是三級甲等醫院�,基本以三級等保為主�����;
2018年國家衛健委發布的《互聯網醫院管理辦法(試行)》規定了承載互聯網醫院的平臺必須通過等保三級測評�����。
2. 保障業務持續運行需求
醫療信息系統運轉穩定安全直接關系到患者的生命健康以及醫院運轉秩序�����,一旦系統被攻擊出故障或是引發信息泄露事件����,其后果十分嚴重�����;
隨著社會經濟環境以及人民醫療健康需求的變化�,醫院從自身業務發展需求上來說基本包含以下幾點:
1��、疾病防治等醫療水平的提高急需對外連接��、信息共享��,例如像遠程醫療���、遠程會診���、遠程手術��、區域衛生信息平臺����、互聯網應用等��,都需要醫院逐步對外開放相關網絡和數據�����。
2���、移動醫療是傳統醫療方式邁向個性化醫療服務和健康人群保健服務一個重要的信息延展應用����,已成為當今醫療信息領域研究的最熱門課題�����。
3�、在個人隱私泄露嚴重�、電信詐騙日益猖獗�����、以及網絡安全法正式實施等大背景下���,醫院迫切需要保護好病患的個人醫療和隱私信息����,防止隱私信息的泄露或篡改��。
4�����、在醫療業務工作越來越依賴于信息系統的環境下��,必須保障臨床等重要信息系統7X24小時不中斷運行����。
5�、醫療信息化的深入推進���,部署的醫療信息系統逐步增多���,這給運維管理帶來較大難度�,人員的不可控行為以及多接口����、多體系的數據訪問控制�、身份鑒別體系使得醫院信息安全管理難度加大���。
解決方案
1. 等級保護2.0的安全通用要求變化
● 等保2.0安全通用要求調整了控制措施分類
技術要求分為安全物理環境���、安全通信邊界�、安全區域邊界��、安全計算環境��、安全管理中心�����,管理要求分為安全管理制度����、安全管理機構�、安全人員管理��、安全建設管理和安全運維管理�。
安全要求項有所變化:
等保1.0二級系統要求為175項����,等保2.0減少為135項�。
等保1.0三級系統要求為290項�����,等保2.0減少為211項�����。
等保1.0四級系統要求為318項��,等保2.0減少為228項���。
● 安全防護思路變化
等保1.0防護思路是事前預防���、事中響應�����、事后審計的縱深防御思路����。
等保2.0標準則在“一個中心���、三重防護” 的理念基礎上���,注重全方位主動防御�、安全可信�����、動態感知和全面審計�����。
● 增加了新內容
等保2.0刪除了過時的測評項���,對測評項進行合理性修改��,新增對新型網絡攻擊行為防護和個人信息保護等新要求����。
對集中管控提出了明確要求��,集中管控將成為一個新的需求點���。等保2.0中對可信計算及密碼技術的應用提出了明確要求��,這將很大促進可信計算及密碼技術的推廣及應用�����。
2. 系統定級
根據國家相關政策要求���,依據網絡安全等級保護相關要求���,對醫療行業業務系統等級保護定級建議如下:
用戶類型 | 系統類型 | 等級 | 相關系統 |
醫院 (三級及以上) | 核心信息系統 | 三級 | HIS�、EMR����、LIS���、RIS��、PACS��、CIS�、集成平臺�����、數據中心���、APP��、互聯網醫療等 |
非核心信息系統 | 二級 | CRM�����、HRP�����、體檢系統����、監控系統�����、門戶網站及內部辦公類等 |
醫院 (二級及以下) | 業務系統 | 二級 | HIS���、EMR�、PACS�����、門戶網站��、內部辦公類系統等 |
公共衛生機構 | 核心信息系統 | 三級 | 中國疾病預防控制信息系統(含子系統)���、免疫規劃信息管理系統����,婦幼保健信息系統����,衛生監督信息系統�,計劃免疫信息系統����,社區衛生服務中心與專業站所核心業務系統等 |
衛健委 | 核心信息系統 | 三級 | 區域全民健康信息平臺�,社區衛生信息系統�����,衛生統計直報信息系統���,衛生健康委門戶網站 |
非核心信息系統 | 三級/二級 | OA等內部辦公類 |
3. 安全保障框架
網絡安全等級保護防護框架由技術體系�����、安全管理體系和安全運維體系三部分組成����。
安全技術體系建立以計算環境安全為基礎���,以區域邊界安全���、通信網絡安全為保障�����,以安全管理中心為核心的信息安全整體保障體系���。
安全管理體系包括安全管理制度���、安全管理機構�����、安全管理人員����、安全建設管理和安全運維管理五部分�。
在安全管理中心基礎上�����,建立安全運維中心(安全運營體系)���,協調信息系統各個環節所采用的安全防護措施和安全管理要素�,形成相互關聯����、高度融合的安全防護平臺�����,實現對安全事件的態勢感知�、實時監測�����、及時響應和綜合防護�,對網絡系統安全防護體系的動態更新�����,降低安全風險�����,提升的信息安全監管能力��。
4. 整體解決方案
醫院業務系統網絡安全等級保護安全解決方案的安全保護體系從安全技術���、安全管理以及安全運維三個維度進行設計�����?;凇缎畔踩夹g-網絡安全等級保護安全設計技術要求》(GB/T 25070-2019)的安全防護理念�����,構建“縱深防御+主動防御+持續監測”安全防護體系���,即基于等級保護“一個中心����,三重防護”的縱深防御體系����,融合“網絡安全�,以人為本”的理念����,構建自主評估����、風險驅動���、實時預警�、動態防護�、安全檢測����、及時響應于一體的主動防御閉環防護體系����,同時對整個等級保護對象安全狀況持續監測�����,及時感知安全態勢���。
1) 安全技術體系方案設計
● 安全物理環境
依據《信息安全技術-網絡安全等級保護基本要求》中的“安全物理環境”要求���,同時參照《信息安全技術-信息系統物理安全技術要求》(GB/T 21052-2007)��,對等級保護對象所涉及的主機房��、輔助機房和異地備份機房等進行物理安全設計����。機房與配套設備安全策略的目的是保護網絡中計算機網絡通信有一個良好的電磁兼容工作環境��,并防止非法用戶進入計算機控制室和各種偷竊����、破壞活動發生���。
● 安全通信網絡
安全通信網絡從網絡架構����、通信傳輸和可信驗證(可選)三個方面進行設計和安全防護��。
安全通信網絡設計思路及主要考慮的內容:
? 清晰定義安全區域����,劃分出明確邊界的網絡區域�����;
? 主要網絡設備和鏈路冗余部署���;
? 通信傳輸加密���。
● 安全區域邊界
依據等級保護要求第三級中安全區域邊界相關要求����,結合區域邊界訪問控制��、區域邊界防護���、區域邊界安全審計���、區域邊界入侵防范等安全設計要求�。安全區域邊界防護建設主要通過基于地址����、協議���、服務端口的訪問控制策略����;通過安全準入控制�、終端安全管理��、流量均衡控制���、抗DDoS攻擊����、惡意代碼防護�、入侵監測/入侵防御�����、APT攻擊檢測防護�、非法外聯/違規接入網絡�����、無線安全管理��,以及安全審計管理等安全機制來實現區域邊界的綜合安全防護�����。
● 安全計算環境
依據等級保護要求第三級中設備和計算安全�、應用和數據安全等相關安全控制項��,結合安全計算環境對于用戶身份鑒別�、自主與標記訪問控制����、系統安全審計����、惡意代碼防護����、安全接入連接�、安全配置檢查等技術設計要求��,安全計算環境防護建設主要通過身份鑒別與權限管理�����、安全通信傳輸����、主機安全加固��、終端安全基線���、入侵監測/入侵防御�、漏洞掃描�、惡意代碼防護���、Web應用攻擊防護���、網絡管理監控��、安全配置核查����、安全審計����,重要節點設備冗余備份�,以及系統和應用自身安全控制等多種安全機制實現�。
● 安全管理中心
安全管理中心作為對網絡安全等級保護對象的安全策略及安全計算環境��、安全區域邊界和安全通信網絡的安全機制實現統一管理的系統平臺�����,實現統一管理����、統一監控���、統一審計��、綜合分析和協同防護����。依據等級保護要求第三級中安全管理中心相關安全控制項�,結合安全管理中心對系統管理��、審計管理�����、安全管理和集中管控的設計要求����,安全管理中心建設主要通過網絡管理系統�、綜合安全管理平臺等機制實現���。
安全技術體系拓撲示意圖如下:
2) 安全管理體系方案設計
安全管理是等級保護安全防護體系統重要組成部分����,“三分技術����,七分管理”���,在技術上無法完美解決的安全問題��,可通過管理手段結合技術措施來實現�。完整的安全管理體系是在安全管理制度的指導下�����,對安全人員�、建設����、安全運維進行全面的管理�����。
● 安全管理制度
安全策略和審計制度是對信息安全目標和工作原則的規定��,其表現形式是一系列安全策略體系文件���。安全策略和審計制度是信息安全保障體系的核心��,是信息安全管理工作��、技術工作和運維工作的目標和依據�����。
● 安全管理機構設計
安全管理機構管理建設是整個安全管理體系的重要部分�。信息安全領導小組應由單位高層領導和有關部門的管理人員組成����,負責協調�、指導及管理信息安全各個方面的工作��。
● 安全人員管理設計
安全人員管理是加強對安全人員的管理�����,人員錄用�、人員離崗����、安全人員的安全意識教育和培訓���,以及外部人員訪問管理�。
● 安全建設管理設計
安全建設管理應貫穿到信息系統整個生命周期����,在系統審批�����、建設�、安全定級與備案�、安全方案設計��、軟件開發與實施��、驗收與測試���、系統交付與等級測評����,以及服務商選擇等過程均需要進行安全管理���。
● 安全運維管理設計
安全運維管理是整個系統安全運營的重要環節����,其內容涵蓋機房環境管理����、資產管理����、介質管理�����、設備管理�、漏洞和風險管理��、網絡及系統安全管理�、惡意代碼防范��、配置管理��、密碼管理��、變更管理���、備份與恢復管理�����、安全應急處置��,以及安全服務管理工作等內容���。
3) 安全運營方案設計
根據網絡安全現狀與安全運營需求��,開展安全運營體系建設工作��,安全運營體系如下圖所示���。
日常安全運營是安全運營體系的基石����,只有日常安全運營工作到位�����,才能及時識別����、預警���、處置各類安全隱患和安全事件����。日常安全運營工作可分為資產(風險)識別����、監控分析�、安全運維三大類以及安全培訓服務��。
方案優勢
● 專業的安全服務團隊
啟明星辰擁有國內最專業的安全服務團隊�����,其團隊由一批經驗豐富�,富有責任心和使命感的專業技術人員組成��,多人擁有CISP����、CISSP�����、CISA��、ISO20000��、ISO27001等證書及能力����;同時ADLAB擁有大批漏洞發掘和分析人員�,是中國獨立發掘CVE漏洞數量最多的團隊��,提交的CVE原創漏洞達130多個���,占CVE漏洞數量的2/3���。
● 豐富的等保技術積累
啟明星辰長期密切跟蹤國家等級保護相關政策�����,擁有多位信息安全標準化委員會WG5���、WG7組安全專家�,參與了等級保護標準制定與研討�����、國家項目等多項相關工作����;啟明星辰等級保護類安全服務可以在最大程度上使得客戶等保相關工作符合國家等級保護相關政策�、標準���、規范的要求��。
● 超千項的等保服務經驗
啟明星辰是國內最早從事等級保護咨詢的公司之一��,具有金融/政府/移動/電信/大型企業/能源/航空等行業的標志性項目�,得到用戶各級領導認可�����。成功案例如:長城資產等級保護咨詢項目����、中國石油重要信息系統等級保護咨詢項目���、農業部信息系統安全等級防護設計項目����。
● 標準化項目管理
啟明星辰安全服務項目的實施和管理依據國際化的項目管理規范�,充分利用公司內部資源為客戶提供更高滿意度的服務�,通過實施項目管理可以很好地控制項目范圍��、時間�、成本和質量����,保證項目能夠按照計劃按時按質量地順利完成�����。
京公網安備11010802024551號