三甲醫(yī)院新建院區(qū)信息化建設(shè)方案引言：隨著信息技術(shù)的快速發(fā)展與融合創(chuàng)新，近年來(lái)，醫(yī)療行業(yè)將各種新技術(shù)、新業(yè)務(wù)、新終端運(yùn)用到醫(yī)院與公共衛(wèi)生的管理系統(tǒng)和各項(xiàng)業(yè)務(wù)功能中，對(duì)醫(yī)院、公共衛(wèi)生系統(tǒng)進(jìn)行流程化管理，實(shí)現(xiàn)特定的業(yè)務(wù)功能，醫(yī)院的管理水平、業(yè)務(wù)效率、服務(wù)質(zhì)量都得到了極大的提升，不論對(duì)醫(yī)院還是患者，都在享受信息系統(tǒng)帶來(lái)的高效和便利。與此同時(shí)，用于支撐信息系統(tǒng)的各個(gè)環(huán)節(jié)，包括網(wǎng)絡(luò)、系統(tǒng)、終端等安全問題相互交織、相互影響，敏感信息擴(kuò)散、病毒傳播、網(wǎng)絡(luò)攻擊、業(yè)務(wù)中斷等安全威脅日益增多，成為醫(yī)院信息管理部門不得不面臨的一個(gè)嚴(yán)峻課題，保障應(yīng)用系統(tǒng)整體的安全、營(yíng)造健康的網(wǎng)絡(luò)環(huán)境，面臨著前所未有的壓力和挑戰(zhàn)。醫(yī)院信息化安全建設(shè)之路沒有盡頭，從技術(shù)上也無(wú)法做到絕對(duì)安全；技術(shù)在發(fā)展和更新的同時(shí)，安全隱患也在動(dòng)態(tài)的變化。從近年大多數(shù)安全事件的原因分析來(lái)看，一方面隨著技術(shù)的發(fā)展，來(lái)源于外部攻擊的方式層出不窮，攻擊方式更加隱蔽，攻擊工具更智能化，攻擊的破壞力更大，更加難于處理和防范；另一方面，來(lái)自于內(nèi)部的攻擊威脅日趨嚴(yán)重，以經(jīng)濟(jì)利益驅(qū)動(dòng)的攻擊和竊取醫(yī)療信息等重要數(shù)據(jù)行為成為新形勢(shì)下的主要攻擊形式。如何對(duì)數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)使用進(jìn)行有效的安全控制，同時(shí)在應(yīng)用系統(tǒng)中斷后如何采取有效的快速恢復(fù)處理措施，在安全投資與應(yīng)用效果之間達(dá)到平衡，合理有效地構(gòu)建信息安全體系，是醫(yī)院決策者需要做好的頭等大事。一、醫(yī)院信息化建設(shè)安全目標(biāo)醫(yī)院信息系統(tǒng)的安全直接影響到醫(yī)院能否正常有序的提供醫(yī)療服務(wù)。建立健全的信息安全保障體系，全面保證醫(yī)院各業(yè)務(wù)系統(tǒng)整體安全的目標(biāo)，本著“管理與技術(shù)并重、分級(jí)防護(hù)、集中管控、循序漸進(jìn)”的方針，逐步提升“風(fēng)險(xiǎn)識(shí)別、威脅主動(dòng)防御、事件響應(yīng)處理”三項(xiàng)安全保障能力，為規(guī)范及優(yōu)化醫(yī)療行為、提高醫(yī)療活動(dòng)效率、提升醫(yī)療質(zhì)量和患者體驗(yàn)，最終提高醫(yī)院運(yùn)行效率。各級(jí)醫(yī)院根據(jù)自身的實(shí)際情況可利用1-2年的時(shí)間建設(shè)較完備的信息系統(tǒng)安全保障體系，具體建設(shè)目標(biāo)包括如下幾點(diǎn)：（一）業(yè)務(wù)連續(xù)性目標(biāo)醫(yī)院應(yīng)用系統(tǒng)需要提供7x24小時(shí)的業(yè)務(wù)連續(xù)性，任何原因引起的醫(yī)院應(yīng)用系統(tǒng)中斷，不僅嚴(yán)重影響醫(yī)院的正常運(yùn)轉(zhuǎn)，給醫(yī)院帶來(lái)社會(huì)負(fù)面影響，嚴(yán)重時(shí)還會(huì)加劇醫(yī)患矛盾、產(chǎn)生醫(yī)療糾紛。因此，建設(shè)一個(gè)安全、穩(wěn)健的高可用應(yīng)用系統(tǒng)，既是保障醫(yī)院信息服務(wù)的基本條件，又是終極目標(biāo)。（二）數(shù)據(jù)安全性目標(biāo)數(shù)據(jù)安全首先要保證數(shù)據(jù)能夠被安全傳輸、保存、利用以及數(shù)據(jù)文件備份和恢復(fù)等，即數(shù)據(jù)在傳輸、保存以及被利用的時(shí)候，避免被非授權(quán)人員攔截、篡改、盜用，以及授權(quán)人非法使用，以及根據(jù)國(guó)家相關(guān)規(guī)定各類數(shù)據(jù)保存年限選擇合適的保存方式因此，需要在物理環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)、主機(jī)服務(wù)器、管理體系等方面做好安全策略選擇，以實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)。二、醫(yī)院信息安全面臨的威脅與挑戰(zhàn)根據(jù)影響信息安全所涉及的不同方向，我們從技術(shù)和管理兩個(gè)維度分析了以下六個(gè)方面的問題：（一）物理環(huán)境安全威脅醫(yī)院信息安全的首要任務(wù)就是要保障信息機(jī)房的安全，機(jī)房供電安全、場(chǎng)地環(huán)境條件以及荷載安全、溫濕度、消防安全、空調(diào)及防塵等細(xì)節(jié)均影響著機(jī)房運(yùn)行的安全，所以，在機(jī)房建設(shè)之初就需要做好物理環(huán)境安全的規(guī)劃設(shè)計(jì)，避免此類安全威脅。（二）網(wǎng)絡(luò)安全威脅醫(yī)院構(gòu)建網(wǎng)絡(luò)基礎(chǔ)架構(gòu)設(shè)計(jì)在很大程度上決定了基礎(chǔ)網(wǎng)絡(luò)的可靠性和安全性，主要包括網(wǎng)絡(luò)安全域設(shè)計(jì)思路、劃分原則、邊界整合、安全防護(hù)措施等，因此在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的同時(shí)就要考慮到各種各樣種類繁多的安全威脅。為了防止醫(yī)院內(nèi)通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲(chǔ)、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展相應(yīng)的風(fēng)險(xiǎn)識(shí)別、威脅主動(dòng)防御工作，安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分組保護(hù)的原則。1、來(lái)自外部網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)外部安全是通過暴力破解或字典破解等破壞方式，干擾業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行，甚至使通信服務(wù)中斷、癱瘓或者被非法控制，采用密碼盜用攻擊、惡意端口和IP地址掃描、抗拒絕服務(wù)攻擊DDos、木馬、傳播計(jì)算機(jī)病毒等手段，并不斷更新惡意攻擊方法，以威脅信息安全。2、來(lái)自內(nèi)部網(wǎng)絡(luò)安全威脅據(jù)ICSA（InternationalComputerSecurityAssociation:國(guó)際計(jì)算機(jī)安全協(xié)會(huì)）?統(tǒng)計(jì)，來(lái)自系統(tǒng)內(nèi)部的安全威脅高達(dá)60%，非法用戶的入侵、合法用戶對(duì)系統(tǒng)資源的非法占用、非法用戶對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行惡意篡改等；發(fā)生以上原因，主要涉及到系統(tǒng)管理員權(quán)限管理缺失、使用人員的違規(guī)操作、人員安全意識(shí)淡薄、共用共享賬號(hào)密碼、少數(shù)內(nèi)部人員惡意破壞都是導(dǎo)致內(nèi)部安全威脅的主要來(lái)源。3、多網(wǎng)融合發(fā)展所帶來(lái)的網(wǎng)絡(luò)安全問題傳統(tǒng)醫(yī)院網(wǎng)絡(luò)建設(shè)，因信息安全考量而劃分為獨(dú)立的物理網(wǎng)絡(luò)建設(shè)，一般分為內(nèi)網(wǎng)、外網(wǎng)、銀聯(lián)專網(wǎng)、醫(yī)保專網(wǎng)等，整體網(wǎng)絡(luò)應(yīng)用操作體驗(yàn)差，人為造成醫(yī)院內(nèi)部數(shù)據(jù)互聯(lián)互通、數(shù)據(jù)共享等障礙，形成信息孤島和信息煙囪；業(yè)務(wù)系統(tǒng)中資產(chǎn)價(jià)值最高的設(shè)備往往位于內(nèi)網(wǎng)，如服務(wù)器群、數(shù)據(jù)庫(kù)以及重要存儲(chǔ)設(shè)備，外部不能通過互聯(lián)網(wǎng)直接訪問該區(qū)域內(nèi)設(shè)備。該區(qū)域僅和該業(yè)務(wù)系統(tǒng)其它安全子域直接互聯(lián)，不與任何外部網(wǎng)絡(luò)直接互聯(lián)。但隨著網(wǎng)絡(luò)、通信以及安全等技術(shù)發(fā)展，以及數(shù)據(jù)互聯(lián)互通、數(shù)據(jù)有效利用的需求不斷增加，在構(gòu)建IT網(wǎng)絡(luò)架構(gòu)時(shí)，更多醫(yī)院已經(jīng)采用多網(wǎng)融合技術(shù)，在物理層面打通網(wǎng)絡(luò)壁壘，通過選擇適宜的安全策略，提高數(shù)據(jù)傳輸、共享效率和安全性。（三）主機(jī)安全威脅主機(jī)安全主要是指非授權(quán)人進(jìn)入服務(wù)器，對(duì)系統(tǒng)設(shè)置、數(shù)據(jù)進(jìn)行篡改，從而影響系統(tǒng)正常運(yùn)行，這里既包括接入網(wǎng)絡(luò)終端的使用權(quán)限分配和管理，也包括對(duì)主機(jī)入侵進(jìn)行防范，須特別關(guān)注主機(jī)防病毒、系統(tǒng)漏洞掃描、終端安全、身份認(rèn)證等策略的選擇及執(zhí)行。（四）應(yīng)用安全隱患醫(yī)院信息系統(tǒng)實(shí)際上是指在醫(yī)院內(nèi)部，為醫(yī)院運(yùn)行數(shù)字化、智能化，采用幾十或上百種各類應(yīng)用系統(tǒng)實(shí)現(xiàn)醫(yī)院數(shù)據(jù)互聯(lián)互通、高效共享，在各類應(yīng)用系統(tǒng)運(yùn)行時(shí)，會(huì)存在以下幾種隱患：其一、各應(yīng)用系統(tǒng)資源分配時(shí)，沒有進(jìn)行審慎的資源規(guī)劃，導(dǎo)致資源分配不合理或資源利用率不足，這均會(huì)給系統(tǒng)運(yùn)行帶來(lái)隱患；其二、啟動(dòng)、運(yùn)行各應(yīng)用系統(tǒng)時(shí)，需做身份識(shí)別和訪問控制，如口令簡(jiǎn)單、管理混亂也會(huì)對(duì)應(yīng)用系統(tǒng)安全運(yùn)行帶來(lái)威脅；其三、沒有完備的容災(zāi)系統(tǒng)支撐，預(yù)案準(zhǔn)備不足，醫(yī)院HIS、電子病歷等核心業(yè)務(wù)系統(tǒng)需要7x24小時(shí)運(yùn)行，當(dāng)支撐應(yīng)用系統(tǒng)的某個(gè)環(huán)節(jié)和子系統(tǒng)出現(xiàn)故障，無(wú)法通過啟用容災(zāi)系統(tǒng)來(lái)恢復(fù)業(yè)務(wù)服務(wù)，導(dǎo)致數(shù)據(jù)丟失或數(shù)據(jù)恢復(fù)時(shí)間過長(zhǎng)等問題。（五）數(shù)據(jù)安全醫(yī)院各類應(yīng)用系統(tǒng)生產(chǎn)并保存的數(shù)據(jù)，針對(duì)數(shù)據(jù)安全可以分為兩大類,其一、根據(jù)國(guó)家相關(guān)法律法規(guī)，醫(yī)院必須對(duì)所有數(shù)據(jù)進(jìn)行分級(jí)管理，數(shù)據(jù)分為公開、內(nèi)部、秘密及機(jī)密四級(jí)，避免外部基于商業(yè)、政治或外國(guó)戰(zhàn)略等目的竊取醫(yī)院數(shù)據(jù)，進(jìn)行非法利用；其二、數(shù)據(jù)備份與恢復(fù)的安全需要，盡可能在數(shù)據(jù)文件損壞、誤刪除等情況下及時(shí)恢復(fù)，如果醫(yī)院在數(shù)據(jù)備份和恢復(fù)等方面考慮不足，那么數(shù)據(jù)安全將無(wú)法保證。（六）安全管理隱患1、信息管理部門組織管理安全；醫(yī)院安全管理體系建設(shè)均有信息主管部門牽頭設(shè)計(jì)、制定，如果沒有統(tǒng)一領(lǐng)導(dǎo)、技管并重，建立以預(yù)防為主、責(zé)權(quán)分明、重點(diǎn)防護(hù)、適度安全的管理體系，必然會(huì)出現(xiàn)管理混亂、漏洞百出等現(xiàn)象。2、缺乏信息安全管理制度、系統(tǒng)權(quán)限管理制度、數(shù)據(jù)庫(kù)管理制度、機(jī)房管理制度等基礎(chǔ)安全管理制度；沒有基本制度，就無(wú)法規(guī)范信息管理過程中的各種操作、行為，必然會(huì)存在更多的安全隱患，因此建章立制是信息主管部門重要工作，除此之外，還需嚴(yán)格執(zhí)行，強(qiáng)化有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究，在管理層面上杜絕安全隱患和威脅。3、離職人員管理不細(xì)、不嚴(yán)；4、信息部門工程師缺乏安全意識(shí)，安全知識(shí)儲(chǔ)備不足；網(wǎng)絡(luò)攻擊手段多樣化、復(fù)雜化以及機(jī)房設(shè)備老化的問題，使得醫(yī)院信息部門的技術(shù)人員在危機(jī)出現(xiàn)時(shí)面臨更大的考驗(yàn)，而難以獲得有效的信息安全技術(shù)培訓(xùn)、安全知識(shí)儲(chǔ)備不足，又使得技術(shù)人員往往缺乏處理安全事故的實(shí)戰(zhàn)經(jīng)驗(yàn)，因此醫(yī)院信息部門技術(shù)人員知識(shí)儲(chǔ)備的不足也成為影響醫(yī)院信息安全的不利因素。5、對(duì)在建項(xiàng)目與已建項(xiàng)目之間的協(xié)調(diào)配合沒有做好安全審計(jì)思考；6、未建立項(xiàng)目管理、售后服務(wù)管理及日常維護(hù)監(jiān)督、報(bào)告制度；7、未建立健全應(yīng)急預(yù)案以及應(yīng)急能力訓(xùn)練；沒有一套可操作性強(qiáng)的醫(yī)院信息安全應(yīng)急預(yù)案，并且缺乏規(guī)范的應(yīng)急演練，一旦出現(xiàn)信息安全事故，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)停止運(yùn)行或者效率下降而且不能及時(shí)排除故障,就會(huì)造成醫(yī)療秩序混亂，嚴(yán)重時(shí)甚至?xí)斐蓴?shù)據(jù)丟失或者信息泄漏，影響信息安全。8、未建立基于信息安全的持續(xù)改進(jìn)能力；管理缺失，會(huì)對(duì)系統(tǒng)帶來(lái)致命性打擊，“三分技術(shù)、七分管理”，再好的技術(shù)方案均需通過管理落地，根據(jù)醫(yī)院安全技術(shù)發(fā)展及各類安全威脅與隱患增加，逐步研究、制定、部署醫(yī)院安全防御措施，從而建立醫(yī)院持續(xù)改進(jìn)能力。三、醫(yī)院信息安全部署決策分析表在進(jìn)行安全防御的時(shí)候，我們基本都是在被動(dòng)的防御，披上厚厚的鎧甲，在每個(gè)關(guān)鍵節(jié)點(diǎn)上設(shè)置防止病毒或黑客入侵的設(shè)備設(shè)施，盡可能避免出現(xiàn)可能被攻擊的漏洞；事實(shí)上，不管在內(nèi)外網(wǎng)邊界上、還是應(yīng)用系統(tǒng)、物理環(huán)境、主機(jī)安全等方面增加怎么樣的防護(hù)，如設(shè)置防病毒網(wǎng)關(guān)、防火墻、防入侵、流量控制、各類人員身份認(rèn)證等，怎么增加安全投入，也無(wú)法實(shí)現(xiàn)100%的安全；在目前實(shí)施的被動(dòng)式安全策略情況下，如何做好安全投入與安全目標(biāo)的平衡，我們通過建立信息安全部署決策表，詳見表1：醫(yī)院信息安全部署決策分析表（僅供參考），根據(jù)醫(yī)院等級(jí)、信息系統(tǒng)規(guī)模以及高峰時(shí)段會(huì)話數(shù)量，結(jié)合醫(yī)院實(shí)際情況，通過必選、可選項(xiàng)來(lái)確定以下具體安全部署項(xiàng)目，控制安全投資與安全目標(biāo)的平衡。（一）物理安全決策1、供電與UPS系統(tǒng)（1）配備穩(wěn)定的機(jī)房電力供應(yīng)系統(tǒng)、UPS系統(tǒng)以及應(yīng)急電力系統(tǒng)；（2）供電電源技術(shù)指標(biāo)應(yīng)符合GB/T2887-2011《電子計(jì)算機(jī)場(chǎng)地通用規(guī)范》中的規(guī)定，即信息系統(tǒng)電力供應(yīng)應(yīng)在負(fù)荷量、穩(wěn)定性和凈化等方面應(yīng)滿足需要而且要配備應(yīng)急供電措施；（3）輸出到不同用途的機(jī)柜、機(jī)架的電源接入需要提供合理、充足的容量（負(fù)荷），安全、標(biāo)準(zhǔn)的連接插頭（PDU）。2、中心機(jī)房環(huán)境（場(chǎng)地安全）⑴信息系統(tǒng)機(jī)房場(chǎng)地條件應(yīng)符合國(guó)標(biāo)GB/T2887-2011的規(guī)定（2）信息存儲(chǔ)場(chǎng)所應(yīng)符合國(guó)標(biāo)GB/T9361-2011規(guī)定第9章的規(guī)定，具有完善的防水、防火、防雷、防磁、防塵措施（3）機(jī)房建設(shè)應(yīng)符合國(guó)標(biāo)GB/T9361-2011中A/B/C類中的規(guī)定，以及在場(chǎng)地選擇、防火、內(nèi)部裝修、供配電系統(tǒng)、空調(diào)系統(tǒng)、火災(zāi)報(bào)警、消防、防水、防靜電、防雷擊、防鼠患方面的具體要求。3、設(shè)備安全（1）嚴(yán)格執(zhí)行出入機(jī)房登記的規(guī)則；（2）有訪客和第三方服務(wù)人員進(jìn)入機(jī)房時(shí)需要由內(nèi)部員工陪同（3）避免非授權(quán)和無(wú)關(guān)人員能夠接近重要設(shè)備而帶來(lái)信息安全風(fēng)險(xiǎn)；（4）部署機(jī)房視頻監(jiān)控系統(tǒng)，無(wú)死角覆蓋機(jī)房全部位置；（5）安裝警報(bào)系統(tǒng)以檢測(cè)和報(bào)告非法進(jìn)入的情況；（6）設(shè)備應(yīng)放在可加鎖的機(jī)柜/機(jī)架中；（7）設(shè)備應(yīng)放在進(jìn)出得到控制的上鎖的專用房間內(nèi)（8）敏感的備品、備件、材料應(yīng)保存在上鎖的文件柜中。4、一體化數(shù)據(jù)中心建設(shè)完備的機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)，對(duì)機(jī)房設(shè)備實(shí)現(xiàn)集中監(jiān)控，包括

對(duì)機(jī)房動(dòng)力系統(tǒng)（包括配電柜和UPS）、環(huán)境系統(tǒng)（機(jī)房精密空調(diào)、非精密空調(diào)、漏水檢測(cè)、溫濕度監(jiān)測(cè)、煙霧檢測(cè)，消防監(jiān)測(cè)等）、安防系統(tǒng)（門禁、防盜報(bào)警等）、消防系統(tǒng)的監(jiān)控管理。表1：醫(yī)院信息安全部署決策分析表表1:醫(yī)院倍息..安全部苦決策紓析表架構(gòu)體系醫(yī)院信息系統(tǒng)規(guī)模Asm臺(tái)終就，高山機(jī)寸段會(huì)話激A1500S中大型三級(jí)醫(yī)院醫(yī)院信息系鍬R模＜3。有終袖，高ihSH寸段會(huì)話敗V1沁隋：中小型醫(yī)院控制點(diǎn)杏f呆具普條件用中高德產(chǎn)品，根捐具體應(yīng)用場(chǎng)是可握嘉S3SS0SIJ）平均值估代畢位，萬(wàn)亓寺俱￡0劇具街條件f諧用中低德產(chǎn)品，根捐具體應(yīng)用場(chǎng)吊可捉齋SSS*0S|J）黃金考平均值估0?甲位=萬(wàn)元物理安全供電與口凹系統(tǒng)-*??必造5CO二is必選2C0中心機(jī)眄邨境（場(chǎng)地〕二圾必迭設(shè)費(fèi)二級(jí)仍迭—體化數(shù)據(jù)中心一g二犯可遺網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)-A?必遇二is必遇四$6訪同控制一泌二*必遇Id^殞藉訪皿空制三S0必通2DD二源必迭iaa殞坷入但檢珈三細(xì)必通—ffi司諧三次！必選—S5必?迭網(wǎng)絡(luò)安全W計(jì)三貌必選—S3必話邊界妄至網(wǎng)護(hù)與市計(jì)三照必選二jr：必選"蠟流U1時(shí)制=沂HTiA—蛆Rjjfe亙聯(lián)網(wǎng)出口防護(hù)三煜必諧—S3必諧內(nèi)外洞鬲曲號(hào)三S0必通—ffi必誥主機(jī)位全月以務(wù)胡差全三如必逸2QQ二源必諧10O三貌必選—S3必話身份認(rèn)證三貌必迭二鄒必迭-r-ril.j,^-l+ji.i三級(jí)必選—S5必?迭主機(jī)人僵陟適三S3必諸二蜓■I-.1A主機(jī)防曬牛三護(hù)必話二熾必遙而做同、回掃耕三圾二亦E迭成用應(yīng)用法源育理分酉己三S0必迭二鄒必迭I50E份寶*全偉系

安全制二3USgu_M廿00<|?II?-冶+汕，1-1三規(guī)■g三組必詬二級(jí)■_.IR蕓全i'l1制4MH+三耕1QG—泗V：心期1捅侍曲三魏―沁數(shù)但和恢I三煤必送二?。罕剡x宏■辛衣至fll+JI.構(gòu)設(shè)EE.人員安金三組必建根據(jù)匠lA.i/Jih二織必選根操區(qū)除管理:狀況僮啟女全新導(dǎo)三黑—沁僧息圭全工作小紐三魂必33二魂必選借.想賓全協(xié)調(diào)三魏心諸二貌司遙清忠立全管理MIS三Sft必55二煎必透^i.urt*三魏二貌必遙敝抓陣登理制r?三鰥必世—泗V，*值點(diǎn)奏全意理制度三貌必迭二貌必選系?亮枳眼意理制任三級(jí)必迭1P.1V；1^暝宣理lA.RBSi定是舌需妄宣rPr^iHl月吊務(wù)二級(jí)必選相枷|入|片：kZl^lA.R布.打.擔(dān)當(dāng)需*卻中呂irn咽五■-<■■YE里IT*、女主教捐庫(kù)管辿制度三蛆必途二蛆必遞三貌必遙二貌必迷離職人員fSjfe宜理制度三SS必誰(shuí)二SS必逢其他信息管理制度三貌必諧二貌必造系蛻建設(shè)H里規(guī)適化I頁(yè)目她設(shè)世埋三蛆必謎二蛆必迭運(yùn)維uhhf|」叫三蛆必迭二蛆必迭女主運(yùn)維官理系貌三勰必誥二勰必迭成桓響應(yīng)三貌必退二貌必迷lRH.il趨體估算（根據(jù)醫(yī)F競(jìng)且體情倪吉浙不曰?但供is：一）16DD470（二）網(wǎng)絡(luò)安全決策1、網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)架構(gòu)合理，設(shè)備冗余，三層交換，VLAN劃分，運(yùn)維監(jiān)控，備用鏈路;重要崗位配置備用設(shè)備。2、網(wǎng)絡(luò)訪問控制（1）網(wǎng)絡(luò)準(zhǔn)入控制，部署統(tǒng)一的管控平臺(tái)，實(shí)現(xiàn)各類安全產(chǎn)品的管理，其實(shí)現(xiàn)的功能包括安全域內(nèi)的身份認(rèn)證、權(quán)限控制、病毒防護(hù)和補(bǔ)丁升級(jí)，各類安全事件信息的收集、整理、關(guān)聯(lián)分析，安全審計(jì)、入侵檢測(cè)和漏洞掃描等；（2）網(wǎng)絡(luò)的區(qū)域分離,對(duì)各子域之間互聯(lián)可通過邊界防火墻或者ACL訪問控制列表方式實(shí)現(xiàn)訪問控制，核心業(yè)務(wù)區(qū)的各個(gè)業(yè)務(wù)子系統(tǒng)之間采用VLAN、防火墻等方式進(jìn)行隔離，VLAN間應(yīng)通過ACL進(jìn)行訪問控制；網(wǎng)絡(luò)連接控制，匯聚交換機(jī)上配置ACL訪問列表，實(shí)現(xiàn)針對(duì)內(nèi)部系統(tǒng)的訪問行為進(jìn)行控制；（3）網(wǎng)絡(luò)路徑控制；3、網(wǎng)絡(luò)防入侵檢測(cè)、防御及安全審計(jì)（1）部署入侵檢測(cè)系統(tǒng)并開啟告警功能來(lái)防范；（2）部署網(wǎng)絡(luò)型入侵防護(hù)系統(tǒng)并開啟告警功能來(lái)防范，部署在網(wǎng)絡(luò)防火墻之后，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上的流量進(jìn)行檢測(cè)防御；（3）部署網(wǎng)絡(luò)行為審計(jì)系統(tǒng)來(lái)管理內(nèi)部網(wǎng)絡(luò)。4、網(wǎng)絡(luò)邊界安全防護(hù)與審計(jì)（1）通過在邊界位置部署UTM或者NGFirewall來(lái)實(shí)現(xiàn)入侵防護(hù)、網(wǎng)關(guān)級(jí)防病毒、安全通道目標(biāo)；外部終端接入可采用可審計(jì)的VPN連接，將數(shù)據(jù)校驗(yàn)等安全功能都開啟；（2）在防火墻上只開放必須的服務(wù)端口，并設(shè)置嚴(yán)格的訪問控制策略，以控制互聯(lián)網(wǎng)用戶、外部用戶和其他業(yè)務(wù)系統(tǒng)用戶的訪問；（3）安全配置加固，針對(duì)本區(qū)域網(wǎng)絡(luò)設(shè)備，包括無(wú)線網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置的檢查和配置加固工作，提高設(shè)備自身的安全性；（4）部署非法接入預(yù)警系統(tǒng)；（5）在資金預(yù)算不足的情況下，可通過選用具有防毒墻、防火墻、流量控制等多功能的一體化設(shè)備實(shí)現(xiàn)防護(hù)，但安全性不及專業(yè)的設(shè)備;（6）部署具有拒絕服務(wù)攻擊防護(hù)功能的設(shè)備實(shí)現(xiàn)相關(guān)功能。5、網(wǎng)絡(luò)流量控制及互聯(lián)網(wǎng)出口防護(hù)（1）對(duì)于訪問互聯(lián)網(wǎng)的流量進(jìn)行必要控制管理；（2）面臨來(lái)自外部的風(fēng)險(xiǎn)，應(yīng)針對(duì)該出口采取如訪問控制、網(wǎng)絡(luò)防毒、入侵檢測(cè)等安全措施。DMZE由器辿界陸火用I跋心會(huì)授機(jī)交槌機(jī)立授機(jī)守至情珪同!fi入日助盼保蛛M踏火劇網(wǎng)堵入拍祐1戶陽(yáng)既危社：網(wǎng)給波胃WEE碰可，防火岫堵人事防護(hù)珈晚■■hW8補(bǔ)丁升泄主現(xiàn)防膈眼來(lái)基聞*關(guān)；企慟S司質(zhì)半臺(tái)1￡11仃：5.郵件職豺蜀HA互暇阿防I*棒圖1：大型三甲綜合醫(yī)院常規(guī)網(wǎng)絡(luò)拓?fù)鋱DDMZE由器辿界陸火用I跋心會(huì)授機(jī)交槌機(jī)立授機(jī)守至情珪同!fi入日助盼保蛛M踏火劇網(wǎng)堵入拍祐1戶陽(yáng)既危社：網(wǎng)給波胃WEE碰可，防火岫堵人事防護(hù)珈晚■■hW8補(bǔ)丁升泄主現(xiàn)防膈眼來(lái)基聞*關(guān)；企慟S司質(zhì)半臺(tái)1￡11仃：5.郵件職豺蜀HA互暇阿防I*棒2、終端安全及身份認(rèn)證（1）安裝原廠正式版操作系統(tǒng)并升級(jí)到最新補(bǔ)丁，開啟操作系統(tǒng)防火墻，配置防護(hù)策略，關(guān)閉默認(rèn)開啟的服務(wù)和端口，部署病毒防護(hù)軟件，啟用復(fù)雜密碼和密碼定期更改⑵除原有口令外再增加另一種鑒別技術(shù),比如動(dòng)態(tài)口令、CA證書、指紋等。3、主機(jī)安全審計(jì)（1）在主機(jī)系統(tǒng)中分別創(chuàng)建和分配系統(tǒng)管理員、安全管理員、安全審計(jì)員，各種角色職責(zé)權(quán)限分立、互不兼任，約束各個(gè)管理員的行為；（2）啟用日志功能，記錄主機(jī)和設(shè)備的安全事件；（3）對(duì)操作系統(tǒng)和應(yīng)用程序配置為不改寫事件；（4）經(jīng)常輪換日志文件以確保有足夠空間可用；（5）將對(duì)日志文件的訪問限定為管理員級(jí)別賬戶；（6）將日志寫入中央日志服務(wù)器；4、主機(jī)入侵防范及防病毒（1）在主機(jī)操作系統(tǒng)中部署入侵防護(hù)功能的軟件；（2）任何操作系統(tǒng)都存在漏洞和缺陷，應(yīng)周期性地檢查系統(tǒng)漏洞，對(duì)已知的漏洞及時(shí)更新補(bǔ)丁。5、系統(tǒng)漏洞掃描（1）通過專業(yè)的漏洞掃描工具對(duì)網(wǎng)絡(luò)內(nèi)的所有操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行漏洞掃描并修復(fù)漏洞；（2）可采用購(gòu)買服務(wù)的方式定期掃描漏洞。（四）應(yīng)用安全策略1、應(yīng)用資源合理分配（1）通過監(jiān)控應(yīng)用系統(tǒng)對(duì)各個(gè)子系統(tǒng)（包括CPU、內(nèi)存、磁盤及網(wǎng)絡(luò)IO）的資源利用情況，掌握應(yīng)用系統(tǒng)對(duì)支撐平臺(tái)的資源利用范圍，對(duì)資源利用率嚴(yán)重不足的系統(tǒng)做針對(duì)性的性能優(yōu)化，包括提升硬件設(shè)備配置，優(yōu)化操作系統(tǒng)參數(shù)和應(yīng)用程序代碼；（2）避免在業(yè)務(wù)高峰時(shí)段執(zhí)行影響應(yīng)用系統(tǒng)正常運(yùn)行的任務(wù)；合理采用虛擬化解決方案和私有云技術(shù)分擔(dān)核心的壓力。2、應(yīng)用系統(tǒng)身份識(shí)別和訪問控制（1）增加口令復(fù)雜度校驗(yàn)功能，除原有口令外再增加另一種鑒別技術(shù)，比如動(dòng)態(tài)口令、CA證書、指紋等；（2）對(duì)應(yīng)用開發(fā)者提出安全要求，對(duì)易攻擊的特殊字符進(jìn)行校驗(yàn)和過濾；⑶部署應(yīng)用層安全防護(hù)設(shè)備（WAF防火墻、ADS等）；（4）根據(jù)應(yīng)用系統(tǒng)開放的端口，關(guān)注高危的管理服務(wù)以及蠕蟲、木馬等常用商品是否開放；（5）在關(guān)鍵應(yīng)用程序中強(qiáng)制執(zhí)行密碼策略控制；（6）對(duì)關(guān)鍵應(yīng)用程序在處理敏感數(shù)據(jù)和業(yè)務(wù)關(guān)鍵數(shù)據(jù)時(shí)進(jìn)行加密；3、業(yè)務(wù)連續(xù)性（1）HIS系統(tǒng)采用2臺(tái)或多臺(tái)服務(wù)器配置為集群模式提供服務(wù)，并在前端部署應(yīng)用負(fù)載均衡設(shè)備；（2）其他應(yīng)用系統(tǒng)采用2臺(tái)或多臺(tái)服務(wù)器通過集群軟件配置為主備、互備的高可用模式；⑶采用虛擬化高可用技術(shù)，比如HA、DRS、FT方式提高應(yīng)用系統(tǒng)的高可用和靈活性；4、應(yīng)用系統(tǒng)容災(zāi)尤其對(duì)于醫(yī)院HIS、電子病歷等需要7x24小時(shí)提供服務(wù)的應(yīng)用系統(tǒng)，當(dāng)支撐應(yīng)用系統(tǒng)的某個(gè)環(huán)節(jié)和子系統(tǒng)出現(xiàn)故障，可通過緊急啟用容災(zāi)系統(tǒng)來(lái)恢復(fù)業(yè)務(wù)服務(wù)，縮短中斷服務(wù)的時(shí)間。常用的技術(shù)包括存儲(chǔ)鏡像復(fù)制、數(shù)據(jù)庫(kù)同步復(fù)制等方案。全理

安管全理

安管通信網(wǎng)絡(luò)安全計(jì)算環(huán)境安全安全管理制找=?」身粉搟埴］遙A胸全理

安管全理

安管通信網(wǎng)絡(luò)安全計(jì)算環(huán)境安全安全管理制找=?」身粉搟埴］遙A胸■t■恭境審計(jì)???』■■■??■?，冬需…久湖廠:；RL惡意樣舛防電；L????■?■■■HTW??HFB■■■!!■■?nF??I*I2安全管理機(jī)構(gòu)網(wǎng)弟設(shè)善防『?」?■■■&_■■■…茹藏w..蛇網(wǎng)排町俏接無(wú):數(shù)據(jù)食整4快帝飲：客陣苗角眼用區(qū)域邊界安全邊界訪司挫君\:邊界完?整性校直:..一.一……一日:一一一一：邊界旗侵成范邊界安全審計(jì)

通界惡毋代理防柱.?.??，???系統(tǒng)建設(shè)管理一-」L>-系統(tǒng)運(yùn)繾管照、1物理安全\加押造詞1；機(jī)府蜂境!此用傍刖::距乳與會(huì)質(zhì)料理:用：（3）秘密：只可以為全院一定范圍人員獲取的信息，并且有安全級(jí)別的要求；⑷機(jī)密：極少數(shù)的醫(yī)院指定人員獲取的最高秘密信息根據(jù)有關(guān)規(guī)定，絕密信息不能上網(wǎng)）。3、數(shù)據(jù)備份和恢復(fù)（1）制定完善的數(shù)據(jù)保護(hù)方案，執(zhí)行嚴(yán)格的備份執(zhí)行計(jì)劃；（2）利用備份軟件在合理的時(shí)間窗口完成不同應(yīng)用系統(tǒng)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份，副本數(shù)據(jù)保存；（3）根據(jù)醫(yī)院對(duì)數(shù)據(jù)使用要求，數(shù)據(jù)可以在線、近線以及離線保存，確保數(shù)據(jù)的可用性、有效性和完整性；（4）在出現(xiàn)數(shù)據(jù)文件損壞、誤刪除的情況下，利用副本數(shù)據(jù)完成恢復(fù)；（5）避免將生產(chǎn)數(shù)據(jù)和備份副本數(shù)據(jù)存儲(chǔ)在同一物理設(shè)備上。（六）安全管理體系1、管理安全和機(jī)構(gòu)設(shè)置（1）管理安全確定人員責(zé)任，培養(yǎng)安全意識(shí)與習(xí)慣，灌輸安全理念，進(jìn)行相關(guān)信息安全培訓(xùn)，尤其是提高信息中心網(wǎng)絡(luò)管理與技術(shù)人員的安全管理技術(shù),使用先進(jìn)網(wǎng)絡(luò)管理軟件與安全軟件，對(duì)網(wǎng)絡(luò)和安全設(shè)備進(jìn)行合理有效的配置與管理，確保整個(gè)系統(tǒng)的安全。（2）信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)、技管并重、預(yù)防為主、責(zé)權(quán)分明、重點(diǎn)防護(hù)、適度安全。（3）信息安全工作小組設(shè)立專門的安全管理員和審計(jì)管理員崗位，該崗位不兼任其他職責(zé)。（4）信息安全協(xié)調(diào)小組被迫啟動(dòng)應(yīng)急預(yù)案時(shí)，由安保、財(cái)務(wù)、醫(yī)療、護(hù)理等組成的協(xié)調(diào)小組，負(fù)責(zé)維持正常的醫(yī)療秩序以及疏導(dǎo)患者和家屬。2、安全制度建設(shè)（1）信息安全管理制度（2）系統(tǒng)權(quán)限管理制度（3）數(shù)據(jù)庫(kù)管理制度（4）機(jī)房管理制度（5）離職人員信息管理制度終止職責(zé)，任用終止或任用變更的職責(zé)應(yīng)清晰的定義和分配；資產(chǎn)的歸還，所有的雇員、承包方人員和第三方人員在終止任用、合同或協(xié)議時(shí)，應(yīng)歸還他們使用的所有組織資產(chǎn)；撤銷訪問權(quán)，所有雇員、承包方人員和第三方人員對(duì)信息和信息處理設(shè)施的訪問權(quán)，應(yīng)在任用、合同或協(xié)議終止時(shí)刪除，或在變化時(shí)調(diào)整。"（6）其他信息管理制度合具體情況，制定并梳理管理制度；定期對(duì)安全管理體系的適用性進(jìn)行評(píng)估，變化較多的情況下進(jìn)行重點(diǎn)修訂（比如每年一次）；加強(qiáng)安全制度的宣傳，將信息安全知識(shí)作為考核的一部分；針對(duì)系統(tǒng)的關(guān)鍵責(zé)任人員（如安全員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員），在上崗和平時(shí)的考核中，包括信息安全的知識(shí)和認(rèn)知。3、系統(tǒng)建設(shè)與管理：規(guī)范項(xiàng)目建設(shè)前期、方案設(shè)計(jì)及優(yōu)化、施工管理、交付與驗(yàn)收管理等；4、運(yùn)維管理（1）服務(wù)外包定期監(jiān)控和評(píng)審?fù)獍?wù)、報(bào)告和記錄；對(duì)外包變更行為進(jìn)行評(píng)估、審批和記錄；對(duì)關(guān)鍵的軟件代碼安全性進(jìn)行檢查。（2）運(yùn)維管理利用運(yùn)維審計(jì)系統(tǒng)，可實(shí)現(xiàn)對(duì)賬號(hào)管理、身份認(rèn)證、資源授權(quán)、訪問控制、操作審計(jì)；利用日志審計(jì)系統(tǒng)，能夠收集各種設(shè)備和應(yīng)用程序的安全日志。并進(jìn)行存儲(chǔ)、監(jiān)控、審計(jì)、分析、報(bào)警、響應(yīng)和報(bào)告。5、應(yīng)急響應(yīng)機(jī)制建立應(yīng)急預(yù)案：由主管院領(lǐng)導(dǎo)批準(zhǔn)、發(fā)布應(yīng)急預(yù)案文檔并傳達(dá)所有員工、業(yè)務(wù)部門和外部所有相關(guān)服務(wù)方；應(yīng)急預(yù)案評(píng)審，應(yīng)按計(jì)劃的時(shí)間間隔或當(dāng)重大變化發(fā)生時(shí)進(jìn)行應(yīng)急預(yù)案的評(píng)審，以確保應(yīng)急預(yù)案的可行性；確保應(yīng)急預(yù)案的適宜性、充分性和有效性；定期演練確保方案的可行性。四、信息安全決策醫(yī)院經(jīng)營(yíng)管理過程中，針對(duì)醫(yī)院信息系統(tǒng)運(yùn)行安全的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全以及數(shù)據(jù)安全所做的安全決策，除了根據(jù)以上每一安全大項(xiàng)所提到的具體安全策略，還需要根據(jù)醫(yī)院自身資源整合以及資金投入能力，實(shí)施一次性投入或分步驟實(shí)施的安全決策，同時(shí)還需要做好安全評(píng)估以及通過安全策略實(shí)施對(duì)數(shù)據(jù)傳輸、存儲(chǔ)等效率的影響，最終調(diào)整安全方案，通過持續(xù)資金投入和不斷改進(jìn)的安全方案，以配合、支撐醫(yī)院信息系統(tǒng)運(yùn)行，實(shí)現(xiàn)各項(xiàng)安全目標(biāo)。五、未來(lái)醫(yī)院信息安全建設(shè)發(fā)展趨勢(shì)目前醫(yī)院所做的安全策略基本都屬于被動(dòng)式的安全防御，同時(shí)也是對(duì)抗網(wǎng)絡(luò)入侵的基礎(chǔ)，在做好基礎(chǔ)安全防護(hù)工作的同時(shí)，醫(yī)院更應(yīng)該轉(zhuǎn)向主動(dòng)防御，變被動(dòng)為主動(dòng)，筆者結(jié)合多年醫(yī)院信息化建設(shè)管理經(jīng)驗(yàn)，從以下幾個(gè)方面探討未來(lái)醫(yī)院信息安全建設(shè)發(fā)展趨勢(shì)：（一）聯(lián)合網(wǎng)絡(luò)安全提供商，提升信息安全管理水平（二）與CNNIC以及安全執(zhí)法部門建立良好互動(dòng)通過在最基礎(chǔ)的互聯(lián)網(wǎng)名稱與數(shù)字地址分配方面建立安全審查，減少威脅，同時(shí)加大安全違法糾察力度，通過使用安全戰(zhàn)術(shù)來(lái)增加網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)，降低收益，進(jìn)而降低網(wǎng)絡(luò)犯罪率；并通過公開披露網(wǎng)絡(luò)犯罪具體人員、關(guān)閉受影響的域、做好垃圾郵件過濾、凍結(jié)疑似欺詐賬戶等，提高網(wǎng)絡(luò)社區(qū)的安全環(huán)境，這需要更多配合和互動(dòng)。（三）與基本通信服務(wù)提供商建立信息共享機(jī)制建立與信息安全攸關(guān)方信息共享機(jī)制，通過實(shí)時(shí)元數(shù)據(jù)共享，找到和發(fā)現(xiàn)數(shù)據(jù)入侵痕跡，并做好防護(hù)。（四）使用模糊查詢技術(shù)、滲透測(cè)試等黑客技術(shù)來(lái)測(cè)試及發(fā)現(xiàn)各類系統(tǒng)存在的bug，及時(shí)解決；（五）醫(yī)院應(yīng)與信息安全主管部門建立提供威脅報(bào)告及參與安全培訓(xùn)的協(xié)作模式，在醫(yī)院運(yùn)行過程中發(fā)現(xiàn)威