醫(yī)院信息安全面臨挑戰(zhàn)課件

醫(yī)院信息安全面臨挑戰(zhàn)課件1背景衛(wèi)生部《電子病歷基本規(guī)范（試行）》2010-4-1試行衛(wèi)生部《衛(wèi)生系統(tǒng)電子認證服務管理辦法》2010-1-1試行2009-6衛(wèi)生局、公安局對北京衛(wèi)生行業(yè)開展信息安全聯(lián)合檢查2007公安部《信息安全等級保護管理辦法》衛(wèi)生局直屬單位信息安全等級保護工作會醫(yī)院2級（影響社會秩序，不影響國家安全）★醫(yī)院-3級（影響社會秩序，影響國家安全）（涉密數(shù)據(jù)）（1級最低---5級最高）背景衛(wèi)生部《電子病歷基本規(guī)范（試行）》2信息安全的風險評估RiskAssessment信息安全的風險評估RiskAssessment3醫(yī)院信息安全面臨挑戰(zhàn)課件4醫(yī)院信息安全面臨挑戰(zhàn)課件5醫(yī)院信息安全面臨挑戰(zhàn)課件6醫(yī)院信息安全風險評估網(wǎng)絡安全客戶端電腦安全用戶登錄安全驗證CA認證用戶權限控制單點登錄，集中管理電子記錄的數(shù)字簽名數(shù)據(jù)交換安全機制數(shù)據(jù)庫安全服務器、磁盤陣列安全雙機、異地穩(wěn)定可靠、易管理數(shù)據(jù)安全備份（實時/定時），恢復驗證管理制度專職信息安全員宣傳和培訓監(jiān)督機制醫(yī)院信息安全風險評估網(wǎng)絡安全管理制度7衛(wèi)生局醫(yī)院信息安全管理制度第一條為了保證醫(yī)院網(wǎng)絡的正常運行，保護醫(yī)院網(wǎng)絡系統(tǒng)的安全和網(wǎng)絡用戶的使用權益，特制定本安全管理制度。第二條本管理制度所稱的醫(yī)院網(wǎng)絡系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機及配套設施構成的，按照醫(yī)院網(wǎng)絡信息系統(tǒng)的應用目標和規(guī)定，對數(shù)據(jù)進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第三條醫(yī)院網(wǎng)絡系統(tǒng)安全管理是通過實施身份認證、訪問控制與授權管理、數(shù)據(jù)備份和災備系統(tǒng)、安全分域及邊界防護、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關、遠程接入等安全技術和與之相配套的管理制度，保障網(wǎng)絡主機及配套設備、設施的安全，網(wǎng)絡運行環(huán)境的安全，從而達到保障計算機網(wǎng)絡系統(tǒng)安全運行和信息安全的目的。第四條信息中心負責醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全管理工作。應建立健全相應的規(guī)章制度和崗位職責，以確保對計算機網(wǎng)絡系統(tǒng)安全管理的有效性。第五條計算機網(wǎng)絡系統(tǒng)的建設和應用應遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關規(guī)定。第六條計算機網(wǎng)絡系統(tǒng)實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限的劃分和設置由信息中心負責制定和實施。（注釋：以下為身份認證）第七條計算機入網(wǎng)運行必須經(jīng)信息中心批準備案，分配IP地址后，方可接入網(wǎng)絡。衛(wèi)生局醫(yī)院信息安全管理制度第一條為了保證醫(yī)院網(wǎng)絡的正常運行8第八條要對重要主機的用戶名、開機口令、應用口令和數(shù)據(jù)庫口令實施重點管理，嚴格控制設備存取及加密，未經(jīng)允許嚴禁外來盤片帶入機房對服務器進行安裝等，不準將機器設備和數(shù)據(jù)帶出機房。第九條未辦理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機接入醫(yī)院網(wǎng)絡，不得以不真實身份使用網(wǎng)絡資源，不得竊取他人賬號、口令使用網(wǎng)絡資源,不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息中心允許，任何單位或個人不得擅自接納網(wǎng)絡用戶。（注釋：以下為訪問控制與授權管理）第十條應根據(jù)網(wǎng)絡主機不同的安全級別采取相應的訪問控制、數(shù)據(jù)保護、保密監(jiān)控管理和系統(tǒng)安全等技術措施。第十一條信息中心應定期對網(wǎng)上用戶的訪問及授權情況進行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權訪問。第十二條要按要求對數(shù)據(jù)進行日備份、月備份和年備份。嚴格按操作規(guī)程進行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準確性，做好備份數(shù)據(jù)的審核工作，并做好相應記錄。要確保導出、導入數(shù)據(jù)的完整和準確，并做好導出、導入數(shù)據(jù)的審核工作和相應記錄。（注釋：以下為安全分域及邊界防護）第十三條加強邊界安全的防護，應根據(jù)安全區(qū)域劃分情況明確需進行安全防護的邊界，并實施有效的訪問控制策略和機制。衛(wèi)生局醫(yī)院信息安全管理制度衛(wèi)生局醫(yī)院信息安全管理制度9第十四條應在網(wǎng)絡系統(tǒng)或安全域邊界的關鍵點采用嚴格的安全防護機制，如嚴格的登錄/鏈接控制，高性能的防火墻、防病毒網(wǎng)關、入侵防范、信息過濾、邊界完整性檢查等。第十五條要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。（注釋：以下為入侵檢測）第十六條應采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡取證分析等）對系統(tǒng)內(nèi)的安全事件進行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權使用情況。第十七條應禁止系統(tǒng)內(nèi)用戶非授權的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。（注釋：以下為防病毒系統(tǒng)）第十八條應部署有效的網(wǎng)絡病毒防范軟件系統(tǒng)和相應的網(wǎng)絡病毒防范管理辦法，實施對計算機網(wǎng)絡病毒的有效防范。第十九條要制定文檔化的明確的計算機病毒和惡意代碼防護策略，以及確保策略有效實施規(guī)章制度。第二十條應在系統(tǒng)內(nèi)關鍵的入口點以及各工作站、服務器和移動計算機設備上采取計算機病毒和惡意代碼防護措施。（注釋：以下為備份和恢復）衛(wèi)生局醫(yī)院信息安全管理制度第十四條應在網(wǎng)絡系統(tǒng)或安全域邊界的關鍵點采用嚴格的安全防護10第二十一條應制定文檔化的信息系統(tǒng)備份和恢復的策略，建立健全備份和恢復的管理制度和操作規(guī)程。第二十二條備份包括關鍵業(yè)務數(shù)據(jù)的備份、關鍵業(yè)務設備（如服務器、交換機等）的備份和電源備份。對重要信息系統(tǒng)（如HIS系統(tǒng)）的關鍵設施（如服務器）采取熱備份。第二十三條應定期備份和對恢復策略進行測試，以保證其有效性。要有系統(tǒng)恢復的預案和演練。第二十四條應根據(jù)業(yè)務的重要程度、信息系統(tǒng)的資產(chǎn)價值等進行相應的需求分析，確定系統(tǒng)恢復的目標，如：關鍵業(yè)務功能、恢復的優(yōu)先順序、恢復的時間范圍。（注釋：以下為遠程接入）第二十五條為確保醫(yī)院計算機局域網(wǎng)絡運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠程接入。在有條件的情況下，也可實施醫(yī)院業(yè)務網(wǎng)（內(nèi)網(wǎng)）與遠程接入（外網(wǎng)）業(yè)務的物理隔離。凡涉密的計算機主機不得與互聯(lián)網(wǎng)（Internet）鏈接。第二十六條任何部門和個人使用醫(yī)院網(wǎng)絡提供的遠程接入服務必須向信息管理中心申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。第二十七條未經(jīng)信息中心批準，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡服務。衛(wèi)生局醫(yī)院信息安全管理制度第二十一條應制定文檔化的信息系統(tǒng)備份和恢復的策略，建立健全11第二十八條所有入網(wǎng)用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的有關規(guī)章制度，嚴格執(zhí)行安全保密制度，不得利用計算機網(wǎng)絡從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復制和傳播擾亂社會治安、有傷風化、淫穢色情等信息，不得利用網(wǎng)絡攻擊、損害公用網(wǎng)絡和其他用戶。否則，醫(yī)院有權停止對其提供的服務；由此造成的不良后果由用戶承擔。第二十九條使用計算機網(wǎng)絡系統(tǒng)的部門和個人必須遵守計算機安全使用的規(guī)定，對計算機網(wǎng)絡系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。第三十條用戶不得從事下列危害計算機網(wǎng)絡安全的行為：1．未經(jīng)允許，進入計算機網(wǎng)絡系統(tǒng)或使用網(wǎng)上信息資源；2．私自轉借或轉讓用戶賬號，盜用他人賬號或IP地址；3．未經(jīng)允許，對網(wǎng)上應用系統(tǒng)的功能進行刪減或更改；4．未經(jīng)允許，對計算機網(wǎng)絡的存儲、處理或傳輸數(shù)據(jù)和應用程序進行刪減或更改；5．故意制作、傳播計算機病毒等破壞程序，使用任何工具破壞網(wǎng)絡正常運行；6．破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全；7．其他危害計算機網(wǎng)絡安全的行為。上述違規(guī)造成醫(yī)院損失的，依照有關法律、法規(guī)及《醫(yī)院計算機網(wǎng)絡管理以及處罰規(guī)定》進行處理，情節(jié)嚴重者移交公安機關處理。第三十一條本管理制度中由醫(yī)院信息中心負責解釋。第三十二條本管理制度自公布之日起實行。衛(wèi)生局醫(yī)院信息安全管理制度第二十八條所有入網(wǎng)用戶，應當遵守國家有關法律、法規(guī)及醫(yī)院的12信息安全官崗位職責工作綜述 在主管院長和醫(yī)院安全委員會的共同領導下，負責全院范圍的信息安全事務，起草并執(zhí)行醫(yī)院的安全策略。監(jiān)察IT系統(tǒng)的安全性、查找各種環(huán)節(jié)的安全隱患，負責對各種IT項目、方案的安全問題的審核，監(jiān)督項目有關安全環(huán)節(jié)的實施。 正確解讀國家、政府有關信息安全的政策法規(guī)，提出實施細則。工作職責負責指導所有與醫(yī)院信息系技術相關的安全事務；負責對國家相關的法律法規(guī)進行解釋、并實施；負責組織對醫(yī)院信息資產(chǎn)的評估；每年至少對信息系統(tǒng)的安全進行兩次2次檢查，并出具檢查報告；負責對新項目的安全問題進行評估，并提出改進建議；評估信息技術及相關配套資源的法律遵從性；完成主管領導交辦的其它工作。信息安全官崗位職責工作綜述13信息安全管理崗1．負責醫(yī)院信息系統(tǒng)的日常安全維護；2．負責病毒庫定期升級；3．負責HIS安全檢測；4．定期分析信息安全風險；5．提出安全解決方案；6．負責安全文檔管理。信息安全管理崗1．負責醫(yī)院信息系統(tǒng)的日常安全維護；14網(wǎng)絡安全穩(wěn)定無非法入侵行為監(jiān)管網(wǎng)絡安全穩(wěn)定15客戶端電腦安全電腦合法認證、光驅USB封鎖、應用程序、遠程管理客戶端電腦安全電腦合法認證、16用戶登錄安全驗證用戶名+密碼CA認證CertificateAuthority認證中心，主要用途是為用戶發(fā)放數(shù)字證書。這個數(shù)字證書包含了用戶身份的部分信息及用戶所持有的公鑰，同時利用CA本身的私鑰為數(shù)字證書加上數(shù)字簽名，其他用戶只要能驗證證書是真實的，并且信任頒發(fā)證書的認證中心，就可以確認用戶身份，完成認證工作。用戶登錄安全驗證用戶名+密碼17用戶權限控制應用系統(tǒng)控制對應管理系統(tǒng)授權和修改記錄用戶權限控制應用系統(tǒng)控制18電子記錄的數(shù)字簽名數(shù)字化簽名簽名圖片粘貼數(shù)字簽名首先發(fā)送方借助私有密鑰對信息施以數(shù)學變換，所得的信息與原信息惟一對應；在接收方進行逆變換，得到原始信息。三種數(shù)字簽名:Hash簽名、DSS簽名和RSA簽名（最常用）非對稱加密技術和對稱加密技術數(shù)字簽名工作過程用戶首先可以下載或者購買數(shù)字簽名軟件，然后安裝在個人電腦上。在產(chǎn)生密鑰對后，軟件自動向外界傳送公開密鑰。由于公共密鑰的存儲需要，所以需要建立一個鑒定中心（CA）完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的第三方成員，以便保證信息的安全和集中管理。用戶在獲取公開密鑰時，首先向鑒定中心請求數(shù)字確認，鑒定中心確認用戶身份后，發(fā)出數(shù)字確認，同時鑒定中心向數(shù)據(jù)庫發(fā)送確認信息。然后用戶使用私有密鑰對所傳信息簽名，保證信息的完整性、真實性，也使發(fā)送方無法否認信息的發(fā)送，之后發(fā)向接收方；接收方接收到信息后，使用公開密鑰確認數(shù)字簽名，進入數(shù)據(jù)庫檢查用戶確認信息的狀況和可信度；最后數(shù)據(jù)庫向接收方返回用戶確認狀態(tài)信息。簽名者必須注意保護好私有密鑰，因為它是公開密鑰體系安全的重要基礎。如果密鑰丟失，應該立即報告鑒定中心取消認證，將其列入確認取消列表之中。其次，鑒定中心必須能夠迅速確認用戶的身份及其密鑰的關系。一旦接收到用戶請求，鑒定中心要立即認證信息的安全性并返回信息。電子記錄的數(shù)字簽名數(shù)字化簽名19數(shù)據(jù)交換安全機制公網(wǎng)VPN交換專網(wǎng)交換數(shù)據(jù)加密傳輸數(shù)據(jù)交換安全機制公網(wǎng)VPN交換20數(shù)據(jù)庫安全運行狀態(tài)監(jiān)測操作行為審計管理制度、操作