摘要:通過(guò)持續(xù)性改進(jìn)���,保障大型醫(yī)院網(wǎng)絡(luò)安全穩(wěn)定�。
以《信息系統(tǒng)等級(jí)保護(hù)建設(shè)要求》及《網(wǎng)絡(luò)安全法》等國(guó)家政策法規(guī)為基礎(chǔ)��,落實(shí)安全規(guī)劃�����、制度落實(shí)��、安全培訓(xùn)等管理手段以及安全巡檢����、實(shí)時(shí)監(jiān)控����、設(shè)備優(yōu)化等技術(shù)方法��。
大型醫(yī)院在日常工作中的螺旋式改進(jìn)上升����,能夠?qū)崿F(xiàn)醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)安全的持續(xù)性保障���。
網(wǎng)絡(luò)安全對(duì)醫(yī)院系統(tǒng)平穩(wěn)運(yùn)行具有重要意義及支撐作用,保障醫(yī)療過(guò)程安全有序開展�����。
1 引言隨著信息技術(shù)的飛速發(fā)展��,網(wǎng)絡(luò)與信息系統(tǒng)的廣泛應(yīng)用�,網(wǎng)絡(luò)安全成為國(guó)家安全的重要組成部分。
“全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)����,大力增強(qiáng)國(guó)家信息安全保障能力”成為2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略����;2017年頒布的《網(wǎng)絡(luò)安全法》提出“建立健全網(wǎng)絡(luò)安全保障體系��,提高網(wǎng)絡(luò)安全保護(hù)能力”��;“十三五”規(guī)劃中進(jìn)一步強(qiáng)調(diào)建立健全基本醫(yī)療衛(wèi)生制度��、醫(yī)療衛(wèi)生行業(yè)與互聯(lián)網(wǎng)技術(shù)相融合的發(fā)展戰(zhàn)略���。
作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的醫(yī)療衛(wèi)生行業(yè)�����,信息技術(shù)已經(jīng)成為促進(jìn)發(fā)展的重要支撐�����,網(wǎng)絡(luò)安全作為保障業(yè)務(wù)連續(xù)性的基礎(chǔ)��,成為醫(yī)院信息建設(shè)的重要一環(huán)���。
2 研究背景2011年底,原衛(wèi)生部先后下達(dá)85號(hào)通知和1126號(hào)通知,要求全國(guó)醫(yī)療衛(wèi)生行業(yè)全面開展信息安全等級(jí)保護(hù)工作�,三甲醫(yī)院核心業(yè)務(wù)系統(tǒng)完成等保三級(jí)建設(shè)。
自此大型醫(yī)院逐步形成完整的安全管理與技術(shù)體系���,為信息系統(tǒng)正常運(yùn)行提供良好的支撐����。
各單位也結(jié)合自身開展的工作從政策解讀�、防護(hù)分析、方案制定�、體系構(gòu)建、安全策略等多個(gè)維度�����,探討醫(yī)院網(wǎng)絡(luò)安全管理工作經(jīng)驗(yàn)�。
然而對(duì)于臨床診療、患者服務(wù)以及管理提升都高度依賴信息系統(tǒng)的大型醫(yī)院而言���,安全體系的建立和安全設(shè)備部署上線并不是網(wǎng)絡(luò)安全工作的終點(diǎn)。
隨著國(guó)家政策更新�����、醫(yī)院業(yè)務(wù)變化發(fā)展和信息技術(shù)變革,在日常工作中對(duì)醫(yī)院網(wǎng)絡(luò)安全防護(hù)能力進(jìn)行螺旋式改進(jìn)上升��,才能實(shí)現(xiàn)醫(yī)院信息系統(tǒng)和網(wǎng)絡(luò)安全的持續(xù)性保障���。
本文將從安全管理及安全運(yùn)維兩個(gè)方面����,介紹大型醫(yī)院在完成三級(jí)等保建設(shè)后的日常工作中����,進(jìn)行網(wǎng)絡(luò)安全持續(xù)性改進(jìn)的工作要點(diǎn)。
3 安全管理工作要點(diǎn)85號(hào)通知下發(fā)至今����,各大型醫(yī)院已經(jīng)結(jié)合等級(jí)保護(hù)要求,建設(shè)形成覆蓋制度管理��、人員安全�、安全機(jī)構(gòu)、系統(tǒng)建設(shè)與運(yùn)維����、網(wǎng)站安全等內(nèi)容的完整安全管理體系。
針對(duì)大型醫(yī)院安全體系內(nèi)容龐雜����、管理制度變更多���、覆蓋工作人員廣泛等特點(diǎn),其持續(xù)性改進(jìn)工作的重點(diǎn)是在現(xiàn)有安全體系的基礎(chǔ)上進(jìn)行動(dòng)態(tài)更新��,以符合醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀�����。
醫(yī)院安全管理體系圖
3.1 安全規(guī)劃醫(yī)院在信息化建設(shè)長(zhǎng)期規(guī)劃的基礎(chǔ)上制定年度安全計(jì)劃�。
計(jì)劃中應(yīng)考慮國(guó)家新出臺(tái)的政策法規(guī),如《網(wǎng)絡(luò)安全法》和 “十三五規(guī)劃”中提出的信息安全戰(zhàn)略和要求���,制定有助于保障互聯(lián)網(wǎng)+醫(yī)療��、區(qū)域醫(yī)聯(lián)體��、互聯(lián)互通信息共享平臺(tái)等業(yè)務(wù)相關(guān)的內(nèi)外網(wǎng)安全互聯(lián)策略�����,劃分合理的安全域及聯(lián)通規(guī)則。
同時(shí)����,針對(duì)醫(yī)院上一年度基于等級(jí)保護(hù)的安全自查內(nèi)容和上級(jí)單位檢查的意見建議��,制定等級(jí)保護(hù)整改計(jì)劃�,包括本年度可完成工作的時(shí)間節(jié)點(diǎn)以及長(zhǎng)期整改方案�,使醫(yī)院的安全建設(shè)計(jì)劃清晰明確,逐年推進(jìn)���。
3.2 制度修訂與落實(shí)醫(yī)院結(jié)合年度安全計(jì)劃及整改計(jì)劃�,對(duì)安全管理體系框架下的現(xiàn)行管理制度進(jìn)行不定期審閱����。
根據(jù)醫(yī)院業(yè)務(wù)調(diào)整及管理要求變更,由安全管理委員會(huì)對(duì)制度進(jìn)行評(píng)審���、修訂或新增��,按照影響范圍通過(guò)全院發(fā)文及信息中心科室傳閱等方式進(jìn)行發(fā)布���,使醫(yī)院全體員工了解信息安全相關(guān)管理要求、審批流程����,提升信息中心技術(shù)人員的操作規(guī)范化�����。
通過(guò)優(yōu)化并填寫制度配套的審批和記錄單據(jù)���,確保物理變更、網(wǎng)絡(luò)準(zhǔn)入���、人員管理�、權(quán)限分配����、數(shù)據(jù)統(tǒng)計(jì)等各類信息安全等級(jí)保護(hù)要求得到落實(shí)并有據(jù)可查。
3.3 安全培訓(xùn)在醫(yī)院信息安全培訓(xùn)制度的指導(dǎo)下��,制定有針對(duì)性的培訓(xùn)計(jì)劃��。
對(duì)于醫(yī)院臨床及管理人員�����、進(jìn)修醫(yī)師����、新入職員工等普通信息系統(tǒng)用戶����,每年培訓(xùn)1次����,加強(qiáng)其信息系統(tǒng)使用過(guò)程中的防病毒知識(shí)����、密碼安全及風(fēng)險(xiǎn)上報(bào)意識(shí),明確用戶安全責(zé)任�;對(duì)于信息中心技術(shù)人員,制定每年2~4次的技術(shù)培訓(xùn)及至少1次的安全意識(shí)培訓(xùn)����。
其中,技術(shù)培訓(xùn)應(yīng)安排系統(tǒng)����、網(wǎng)絡(luò)或機(jī)房軟硬件變更后需要掌握的問(wèn)題排查及故障處理方法,安全意識(shí)培訓(xùn)則是對(duì)信息中心工作人員職業(yè)操守的反復(fù)強(qiáng)化��。
所有安全培訓(xùn)過(guò)程��,需要落實(shí)到培訓(xùn)記錄中��。
4 安全運(yùn)維工作要點(diǎn)大型醫(yī)院構(gòu)建形成基于網(wǎng)絡(luò)安全域的差異化防護(hù),并在內(nèi)外網(wǎng)部署多臺(tái)安全設(shè)備�����、制定安全防護(hù)策略��,其常見網(wǎng)絡(luò)拓?fù)淙鐖D2所示�。
在安全運(yùn)維的過(guò)程中,針對(duì)大型醫(yī)院網(wǎng)絡(luò)安全設(shè)備多�����、信息系統(tǒng)業(yè)務(wù)復(fù)雜�����、安全策略需及時(shí)調(diào)整等情況�,通過(guò)定期巡檢、實(shí)時(shí)監(jiān)控�、設(shè)備優(yōu)化等環(huán)節(jié),使醫(yī)院網(wǎng)絡(luò)安全防護(hù)手段始終有效防御風(fēng)險(xiǎn)���。
圖2 醫(yī)院安全防護(hù)拓?fù)鋱D4.1 安全巡檢醫(yī)院信息中心應(yīng)根據(jù)安全管理制度撰寫《機(jī)房與數(shù)據(jù)庫(kù)巡檢規(guī)范》并制定巡檢排班���,每天由專人對(duì)機(jī)房?jī)?nèi)的環(huán)境���、設(shè)備、數(shù)據(jù)庫(kù)狀態(tài)及備份情況進(jìn)行監(jiān)控并記錄巡檢日志����,發(fā)現(xiàn)潛在風(fēng)險(xiǎn)并匯報(bào)給相應(yīng)管理員解決���;網(wǎng)絡(luò)管理員通過(guò)ITIL監(jiān)控平臺(tái)����、現(xiàn)場(chǎng)巡視等方法對(duì)核心交換機(jī)及弱電間內(nèi)的網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢��;數(shù)據(jù)庫(kù)管理員定期對(duì)本地及異地?cái)?shù)據(jù)備份進(jìn)行恢復(fù)驗(yàn)證����;節(jié)假日前對(duì)重要節(jié)點(diǎn)設(shè)備進(jìn)行配置備份,確保醫(yī)院業(yè)務(wù)的連續(xù)性和可用性���。
4.2 設(shè)備優(yōu)化在安全規(guī)劃的前提下�����,逐年對(duì)服務(wù)器�、存儲(chǔ)、網(wǎng)絡(luò)及安全設(shè)備進(jìn)行硬件優(yōu)化����,及時(shí)增加服務(wù)器、磁盤陣列的CPU����、內(nèi)存及存儲(chǔ)空間,避免核心業(yè)務(wù)處理速度下降��;更新陳舊的網(wǎng)絡(luò)設(shè)備及老化線路�,保證醫(yī)院網(wǎng)絡(luò)7*24小時(shí)的高可用性和穩(wěn)定性;升級(jí)安全規(guī)則庫(kù)并調(diào)整安全防護(hù)策略�,關(guān)注醫(yī)院內(nèi)網(wǎng)重要安全域間的防火墻連通性能和策略,避免出現(xiàn)業(yè)務(wù)瓶頸�����;對(duì)于外網(wǎng)串聯(lián)鏈路上的單點(diǎn)設(shè)備���,增加雙機(jī)熱備及冗余鏈路�,保證互聯(lián)網(wǎng)+業(yè)務(wù)內(nèi)外網(wǎng)的安全互聯(lián)能力�����,減少單點(diǎn)故障。
4.3 安全監(jiān)控與加固醫(yī)院在部署安全設(shè)備進(jìn)行網(wǎng)絡(luò)安全防護(hù)的過(guò)程中應(yīng)持續(xù)加強(qiáng)各類安全風(fēng)險(xiǎn)監(jiān)控����。
利用防毒墻、惡意代碼防護(hù)系統(tǒng)監(jiān)控醫(yī)院網(wǎng)絡(luò)病毒風(fēng)險(xiǎn)����,在面對(duì)新型病毒預(yù)警時(shí)制定防護(hù)加固方案,關(guān)閉服務(wù)器及終端高危端口�、升級(jí)防病毒系統(tǒng)版本����、抓取網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)控異常終端,確保及時(shí)發(fā)現(xiàn)及時(shí)查殺����;利用入侵防御系統(tǒng)(IPS)、入侵檢測(cè)系統(tǒng)(IDS)��、網(wǎng)站應(yīng)用網(wǎng)關(guān)(WAF)收集外網(wǎng)惡意攻擊行為�����,結(jié)合每月及每季度進(jìn)行的安全巡檢和漏洞掃描,形成網(wǎng)絡(luò)安全分析報(bào)告���,總結(jié)近期出現(xiàn)的高危風(fēng)險(xiǎn)和漏洞�,制定安全策略調(diào)整或修復(fù)方案�,在不影響醫(yī)院業(yè)務(wù)的基礎(chǔ)上進(jìn)行加固驗(yàn)證。
4.4 安全審計(jì)與分析根據(jù)《網(wǎng)絡(luò)安全法》中對(duì)審計(jì)數(shù)據(jù)的管理要求��,完善各類網(wǎng)絡(luò)及安全設(shè)備審計(jì)功能�����。
通過(guò)網(wǎng)絡(luò)日志審計(jì)系統(tǒng)和上網(wǎng)行為管理系統(tǒng)收集內(nèi)網(wǎng)流量及互聯(lián)網(wǎng)訪問(wèn)日志��,使用數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)記錄信息系統(tǒng)用戶對(duì)數(shù)據(jù)庫(kù)的各類操作��,利用終端安全管理系統(tǒng)記錄終端使用行為��,使用網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)及堡壘機(jī)記錄用戶聯(lián)網(wǎng)及各項(xiàng)運(yùn)維操作日志�,保存醫(yī)院6個(gè)月內(nèi)網(wǎng)絡(luò)、系統(tǒng)��、數(shù)據(jù)等全部審計(jì)數(shù)據(jù)���。
在此基礎(chǔ)上�����,定期對(duì)審計(jì)數(shù)據(jù)進(jìn)行異地備份及恢復(fù)驗(yàn)證�,核對(duì)各設(shè)備與時(shí)間同步服務(wù)器的一致性,保證在進(jìn)行事件審計(jì)和回溯中各事件時(shí)間點(diǎn)的一致性��,提升審計(jì)數(shù)據(jù)準(zhǔn)確性�,減少審計(jì)中可能出現(xiàn)的誤差。
4.5 安全應(yīng)急與演練醫(yī)院安全應(yīng)急預(yù)案可結(jié)合年度安全制度修訂工作開展�����。
根據(jù)常見信息系統(tǒng)故障或重大系統(tǒng)升級(jí)制定�、更新應(yīng)急響應(yīng)流程,內(nèi)容落實(shí)到醫(yī)院領(lǐng)導(dǎo)小組����、應(yīng)急人員及聯(lián)系方式����、詳細(xì)操作步驟及需要準(zhǔn)備的手工單據(jù)等。
信息中心在已制定的全院應(yīng)急預(yù)案基礎(chǔ)上�����,進(jìn)一步細(xì)化服務(wù)器、存儲(chǔ)�、網(wǎng)絡(luò)、網(wǎng)站等重要業(yè)務(wù)和設(shè)備的應(yīng)急響應(yīng)手冊(cè)����,通過(guò)日常業(yè)務(wù)培訓(xùn)使操作人員熟悉流程。
此外�,醫(yī)院每年可結(jié)合系統(tǒng)升級(jí)、網(wǎng)絡(luò)調(diào)試工作進(jìn)行2~4次演練���,由專人記錄過(guò)程并總結(jié)問(wèn)題�,提出預(yù)案修訂建議���,在不額外影響醫(yī)院業(yè)務(wù)運(yùn)行的基礎(chǔ)上�,實(shí)現(xiàn)網(wǎng)絡(luò)安全應(yīng)急演練����。
5 結(jié)語(yǔ)醫(yī)院信息化建設(shè)在為大型醫(yī)院的醫(yī)療、管理工作帶來(lái)高效便捷的同時(shí)����,也帶來(lái)了不可忽視的信息系統(tǒng)安全問(wèn)題。
一旦出現(xiàn)網(wǎng)絡(luò)或信息系統(tǒng)故障��,勢(shì)必會(huì)影響醫(yī)院日常各項(xiàng)工作的開展,降低醫(yī)療服務(wù)質(zhì)量和醫(yī)護(hù)工作效率����,甚至產(chǎn)生消極的社會(huì)影響。
通過(guò)對(duì)物理安全���、網(wǎng)絡(luò)安全���、主機(jī)安全、數(shù)據(jù)安全和應(yīng)用安全的持續(xù)性安全管理和安全運(yùn)維工作����,可以確保大型醫(yī)院各系統(tǒng)平穩(wěn)運(yùn)行,保障醫(yī)療過(guò)程安全有序開展�����。
