醫(yī)院信息等級保護(hù)解決方案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)醫(yī)院信息等級保護(hù)解決方案安全等保的測評對象醫(yī)院的信息系統(tǒng)有幾十種，除了明確定級為三級的核心業(yè)務(wù)信息系統(tǒng)，其它業(yè)務(wù)系統(tǒng)如何處理？拿上海為例，HIS、LIS和RIS定級為三級信息系統(tǒng)，那么這3個(gè)系統(tǒng)之外的如EMR、臨床路徑系統(tǒng)等如何考慮？實(shí)際上等保的第一項(xiàng)工作即是給本單位信息系統(tǒng)分類定級，根據(jù)系統(tǒng)重要性的不同，進(jìn)行不同級別的定級。如果某個(gè)系統(tǒng)與核心業(yè)務(wù)系統(tǒng)同樣重要，可另外定為三級；其它系統(tǒng)可以定為二級。定為二級的系統(tǒng)按照二級安全等保標(biāo)準(zhǔn)進(jìn)行建設(shè)和測評。對于二級或三級的業(yè)務(wù)信

2、息系統(tǒng)，其安全運(yùn)行所需要的機(jī)房、鏈路、網(wǎng)絡(luò)、服務(wù)器、存儲、操作系統(tǒng)、應(yīng)用軟件等都是測評對象。三級安全等保解決方案網(wǎng)絡(luò)訪問控制管理一般規(guī)模的醫(yī)院網(wǎng)絡(luò)都采用二層結(jié)構(gòu)，即全院網(wǎng)關(guān)終結(jié)在核心交換機(jī)；同時(shí)醫(yī)院的數(shù)據(jù)流量絕大部分都是縱向流量（即終端訪問服務(wù)器的流量），橫向流量（終端之間的訪問流量）基本沒有。在這樣的流量模型下，盡管內(nèi)網(wǎng)與公網(wǎng)隔離，但還有如下內(nèi)容要進(jìn)行安全保護(hù)。服務(wù)器區(qū)域：要防范的是“家賊”，即內(nèi)部數(shù)據(jù)泄露或病毒DDoS攻擊。與無線網(wǎng)絡(luò)的連接鏈路：無線網(wǎng)絡(luò)的開放性使其通常被認(rèn)為是不安全的。與外聯(lián)單位的連接鏈路：外聯(lián)單位屬于網(wǎng)絡(luò)邊界。安全插卡的優(yōu)勢體現(xiàn)在兩點(diǎn)：傳統(tǒng)醫(yī)院服務(wù)器大都直接連在核心交換

3、機(jī)上，在進(jìn)行服務(wù)器的防范時(shí)，如果采用外接安全設(shè)備，不得不把安全設(shè)備串接在服務(wù)器和核心交換機(jī)之間或者進(jìn)行流量重定向，即需要對原來的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行改造；（如圖2所示）所有的硬件安全產(chǎn)品（FW、IPS和流量探針）都采用插卡形式，通過其虛擬化功能，即1塊插在交換機(jī)中的安全插卡可以虛擬化成多個(gè)同功能的安全產(chǎn)品，可以進(jìn)行上述不同線路上的安全防范。安全插卡解決方案可以滿足三級等保網(wǎng)絡(luò)安全技術(shù)條款中的11條（網(wǎng)絡(luò)訪問控制、入侵防范和惡意代碼防范）。審計(jì)報(bào)表規(guī)范醫(yī)院業(yè)務(wù)關(guān)系到民生，而且是7*24小時(shí)提供服務(wù)，因此醫(yī)院的網(wǎng)絡(luò)建設(shè)首先要考慮可靠性，因此選擇的網(wǎng)絡(luò)產(chǎn)品通常會高于業(yè)務(wù)流量的實(shí)際需求，引發(fā)的問題是大部分醫(yī)院

4、并不知道自己實(shí)際的流量模型，即各個(gè)服務(wù)器、各種業(yè)務(wù)的訪問高峰、整個(gè)網(wǎng)絡(luò)流量分布圖等。網(wǎng)絡(luò)邊界完整性檢查目前醫(yī)院的網(wǎng)絡(luò)分布，在很多地方是既有內(nèi)網(wǎng)口又有外網(wǎng)口。醫(yī)務(wù)人員對工作地點(diǎn)的網(wǎng)絡(luò)結(jié)構(gòu)熟悉后，會出現(xiàn)自行把醫(yī)用終端從內(nèi)網(wǎng)移到外網(wǎng)，違規(guī)訪問外網(wǎng)后再接回內(nèi)網(wǎng)的情況。目前針對此問題，醫(yī)院想到的方法通常是MAC地址和端口綁定，但引發(fā)的問題是維護(hù)工作量巨大，使得很多醫(yī)院對此解決方案望而卻步。同時(shí)，隨著各種醫(yī)務(wù)自助機(jī)應(yīng)用的普及，內(nèi)網(wǎng)接入點(diǎn)也延伸到公共區(qū)域，給醫(yī)院內(nèi)網(wǎng)新增了不安全性。三級等保安全標(biāo)準(zhǔn)7.1.2.4節(jié)中對邊界完整性檢查有2條明確要求：應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，

5、對其進(jìn)行有效阻斷；應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查，準(zhǔn)確定出位置，并對其進(jìn)行有效阻斷?？梢钥闯?，單純的MAC地址與端口綁定已不能滿足三級等保標(biāo)準(zhǔn)的要求；同時(shí)存在仿冒MAC地址的漏洞，即非法終端可以把自己MAC地址改成合法MAC后接入網(wǎng)絡(luò)。為解決這些問題，采用端點(diǎn)終入控制系統(tǒng)來進(jìn)行醫(yī)用終端的安全接入。EAD中的iNode客戶端可以防MAC篡改，即iNode發(fā)現(xiàn)終端的物理MAC和管理MAC不一致時(shí)禁止認(rèn)證。同時(shí)，防內(nèi)網(wǎng)外聯(lián)功能，使得醫(yī)用終端只能接入內(nèi)網(wǎng)。退一步講，如果醫(yī)院認(rèn)為無法接受醫(yī)用終端上安裝客戶端軟件，在能接受存在仿冒MAC地址漏洞的前提下，可以使用以MAC地址為認(rèn)證信息的

6、啞終端認(rèn)證方式。它與傳統(tǒng)的MAC地址端口綁定方案的優(yōu)勢是所有管理維護(hù)工作都在集中的服務(wù)器側(cè)，而不是分散的網(wǎng)絡(luò)交換機(jī)側(cè)，從而大大降低維護(hù)工作量。網(wǎng)絡(luò)設(shè)備防護(hù)目前醫(yī)院的網(wǎng)絡(luò)設(shè)備管理通常有兩種方式：集成管理平臺和設(shè)備分散遠(yuǎn)程登錄管理。對于后者，目前主流管理方法還是通過Telnet遠(yuǎn)程管理。由于設(shè)備數(shù)量多維護(hù)工程量大，出于維護(hù)的便利性，設(shè)備的登錄用戶口令通常是所有設(shè)備相同且永遠(yuǎn)不變，甚至網(wǎng)管人員更換后也不會更換設(shè)備的用戶口令。對于設(shè)備的遠(yuǎn)程登錄管理，等保標(biāo)準(zhǔn)也有一些要求，如采用加密的SSH替代明文的Telnet、雙因子認(rèn)證等。無線安全解決方案從醫(yī)院無線網(wǎng)絡(luò)的建議模式來看，通常分為運(yùn)營商代建和醫(yī)院自建兩

7、種。無論哪種建設(shè)模式，無線技術(shù)本身安全性的問題都無法回避。不像有線網(wǎng)絡(luò)，只要不提供接入點(diǎn)，就無法侵入；無線是開放的，任何外來人員都可以和內(nèi)部人員一樣接收到無線信號，所以必須進(jìn)行接入認(rèn)證安全保護(hù)。但如果像家庭一樣只提供密碼接入保護(hù)，那么無線網(wǎng)絡(luò)的安全形同虛設(shè)，因?yàn)檎W(wǎng)單一的密碼很容易外泄。除了文章開篇提到內(nèi)網(wǎng)及外網(wǎng)業(yè)務(wù)，運(yùn)營商代建的無線網(wǎng)絡(luò)還提供公共無線網(wǎng)接入(如電信的ChinaNet、移動的CMCC等)。公網(wǎng)和私網(wǎng)的混用還會引入更多的安全問題。另外，無線終端比傳統(tǒng)的醫(yī)用終端更容易做接入網(wǎng)絡(luò)切換，而考慮到病毒和木馬的防范，醫(yī)院不希望用于內(nèi)網(wǎng)的無線終端在訪問外網(wǎng)后再接入內(nèi)網(wǎng)。醫(yī)院的無線網(wǎng)絡(luò)安全方案

8、的構(gòu)建需要考慮以下幾個(gè)問題：考慮到醫(yī)院的業(yè)務(wù)模式，傳統(tǒng)的用戶名口令無法作為唯一的認(rèn)證因素，原因是醫(yī)生護(hù)士的用戶名口令幾乎是半公開的。那么如何識別醫(yī)院的合法移動終端？隨著平板電腦和智能手機(jī)的普及，傳統(tǒng)的移動推車+PDA的應(yīng)用受到?jīng)_擊。如何支持新型的移動終端？如何防止合法終端接入運(yùn)營商提供的無線網(wǎng)絡(luò)？對于運(yùn)營商承建的無線網(wǎng)絡(luò)，如何防止登錄公共無線網(wǎng)絡(luò)的用戶的黑客入侵？這三種方案的共性都是在無線網(wǎng)絡(luò)中提供認(rèn)證網(wǎng)關(guān)。如果無線網(wǎng)是醫(yī)院自建的，則AC可以兼做認(rèn)證網(wǎng)關(guān)。結(jié)束語醫(yī)院的三級安全等保技術(shù)要求，既有與其它行業(yè)要求的共性，又有其自己的特點(diǎn)。這些要求中除了網(wǎng)絡(luò)層面的，還包括機(jī)房、主機(jī)、應(yīng)用和數(shù)據(jù)安全。三級安全等保對醫(yī)院既是一次命題考試，又是一次切實(shí)提升醫(yī)院安全能力的好機(jī)會。作為安全等保技術(shù)要求的主要部分網(wǎng)絡(luò)