經(jīng)過(guò)近20年的發(fā)展,我國醫院信息系統(HIS)建設已經(jīng)初具規模,其發(fā)展經(jīng)歷了從單機系統、局部網(wǎng)絡(luò )系統到整個(gè)醫院信息系統多個(gè)階段,而醫療行業(yè)對其信息系統的依賴(lài)程度也越來(lái)越強。隨之而來(lái)的信息系統安全保障工作也受到了國家的關(guān)注。國家衛生部以及各省衛生廳都相繼發(fā)布了關(guān)于醫療行業(yè)等級保護建設的意見(jiàn),要求各省市衛生平臺以及三甲醫院網(wǎng)絡(luò )建設需要達到等級保護3級水平。
醫院等級保護建設首要任務(wù)
醫院較為嚴重的信息系統故障不外乎服務(wù)器故障和網(wǎng)絡(luò )故障兩大類(lèi)。就對醫院的影響而言,往往網(wǎng)絡(luò )故障的影響更大。自從醫院大力推行信息化起,各大醫院都或多或少地受到此類(lèi)問(wèn)題的困擾。等級保護建設中的技術(shù)要求,既提出了系統要具備一定的安全保護能力,能發(fā)現安全漏洞和安全事件,在系統遭到損害后能較快恢復絕大部分功能;又提出了系統要具備一定的對抗能力,能對抗具有較高能力、較大范圍、有預設目標的滲透攻擊和信息竊取。
醫院的網(wǎng)絡(luò )結構包括內網(wǎng)和外網(wǎng),其核心信息系統都在內網(wǎng),為了保護自身的核心利益不被侵害,內網(wǎng)與外網(wǎng)采用物理隔離。等級保護3級中的保護對象就是內網(wǎng)中的核心信息系統,也就是說(shuō)內網(wǎng)是等級保護3級建設的主要對象。
等級保護建設中網(wǎng)絡(luò )安全的核心思路也即首要任務(wù)就是做到區域隔離。將醫院按照日常業(yè)務(wù)應用劃分出以下區域:內網(wǎng)終端區、服務(wù)器區、運維區、外聯(lián)區和遠程醫療接入區,每個(gè)區域之間進(jìn)行嚴格的安全隔離,也就是等級保護中提出的“應能根據會(huì )話(huà)狀態(tài)信息為數據流提供明確的允許/拒絕訪(fǎng)問(wèn)的能力,應對進(jìn)出網(wǎng)絡(luò )的信息內容進(jìn)行過(guò)濾,實(shí)現對應用層等協(xié)議的控制”,這樣做的好處就是網(wǎng)絡(luò )區域邊界的訪(fǎng)問(wèn)控制擴展到應用層,區域邊界的其它防護措施進(jìn)一步增強,不僅能夠被動(dòng)的“防”,還能主動(dòng)反應,進(jìn)行如報警、阻斷等工作。
不同區域隔離的等級保護策略
內網(wǎng)終端區:要放在首要位置考慮,實(shí)行嚴格的終端安全管理,并在網(wǎng)關(guān)處對不同VLAN進(jìn)行嚴格的安全隔離。對應等級保護中的安全保護能力,終端安全應該由接入控制、行為管控、外設管理、補丁管理、策略管理幾個(gè)部分組成,控制終端不能做與醫院信息系統無(wú)關(guān)的任何操作,嚴防其它未授權的終端接入內網(wǎng),終端一旦接入內網(wǎng),要經(jīng)過(guò)嚴格的身份認證、違規軟件和非法外設檢查等。對應等級保護中的恢復能力,內網(wǎng)的網(wǎng)關(guān)核心區域應具備防病毒功能,可以快速阻斷異常終端的網(wǎng)絡(luò )病毒傳播流量,快速定位異常終端的IP地址。
服務(wù)器區:要布重兵進(jìn)行把守,等級保護的安全保護能力和對抗能力的主要發(fā)力點(diǎn)就是服務(wù)器區。HIS系統通常采用客戶(hù)端/服務(wù)器架構,服務(wù)器的重要性不言而喻。HIS使用的操作系統多是Windows或Linux,針對其漏洞的入侵攻擊為首要的安全防護需求。Oracle是HIS系統常見(jiàn)的數據存儲軟件,針對其常見(jiàn)的攻擊手段有惡意的數據查詢(xún)、修改以及SQL注入等,進(jìn)行數據庫操作審計以及專(zhuān)業(yè)防護為重要的安全手段。HIS系統通常使用80或者443端口進(jìn)行通信,常見(jiàn)的訪(fǎng)問(wèn)規則會(huì )打開(kāi)這兩個(gè)端口的訪(fǎng)問(wèn),而惡意應用程序可以使用其進(jìn)行偽裝,所以基于HIS的應用級安全防護是服務(wù)器區必備的安全保護手段。
運維區:近年來(lái),醫院的各種多發(fā)事件——“統方事件”、“惡意篡改”、“病人資料外泄”幾乎都發(fā)生在維護區,所以要特別重視其安全。對應等級保護的安全防護能力和對抗能力,運維區域首先要進(jìn)行高規格的防病毒、防窺探隔離,從網(wǎng)絡(luò )層面防止服務(wù)器受到病毒和惡意代碼的侵擾;其次對應等級保護的恢復能力,要收回運維人員的權限,使用中間設備對帳號和權限統一管理,并把人員對服務(wù)器的操作維護過(guò)程全程審計,一旦發(fā)現違規操作,可以利用審計日志快速發(fā)現問(wèn)題、解決問(wèn)題。
外聯(lián)區和遠程醫療接入區:要對這兩個(gè)區域的接入行為采用4到7層的隔離手段,并對傳輸過(guò)程中的數據進(jìn)行加密。對應等級保護的安全防護能力和對抗能力,同樣要進(jìn)行高規格的防病毒、防窺探隔離,從網(wǎng)絡(luò )層面防止服務(wù)器受到病毒和惡意代碼的侵擾,網(wǎng)絡(luò )安全設備必須要支持應用定義以及應用層隔離能力,嚴格保證這兩個(gè)區域的接入安全。
最后,部署統一日志收集管理軟件,對整網(wǎng)的安全事件以及流量日志進(jìn)行審計,對設備的狀態(tài)進(jìn)行統一管控。
綜上所述,醫院等級保護建設,要的是整體安全,而不是設備的羅列;要的是有計劃的實(shí)施,而不是哪里有問(wèn)題再處理哪里;要的是終端、網(wǎng)絡(luò )、安全和HIS應用的協(xié)作,而不是為了過(guò)等級保護而增加網(wǎng)絡(luò )的延時(shí)和復雜度。華為等級保護3級解決方案以區域邊界安全為核心,每個(gè)區域內落實(shí)“保護能力”和“對抗能力”,完整定義HIS的專(zhuān)有應用,全面提升安全防護等級,再在專(zhuān)有應用識別的基礎上進(jìn)行病毒查殺、入侵掃描、行為審計等,相當于為每一家醫院打造了量身定制的安全解決方案。
