三甲醫(yī)院信息安全建設(shè)策略研究

福建省腫瘤醫(yī)院網(wǎng)絡(luò)中心　蔡　頤

?

三甲醫(yī)院信息安全建設(shè)策略研究

福建省腫瘤醫(yī)院網(wǎng)絡(luò)中心蔡頤

三級(jí)甲等醫(yī)院（簡稱“三甲醫(yī)院”）信息系統(tǒng)按照等級(jí)保護(hù)要求來建設(shè)，該文以HIS系統(tǒng)等級(jí)保護(hù)建設(shè)經(jīng)驗(yàn)為藍(lán)本，總結(jié)了醫(yī)院三級(jí)等級(jí)保護(hù)建設(shè)經(jīng)驗(yàn)，并全面研究了三甲醫(yī)院內(nèi)網(wǎng)和外網(wǎng)安全建設(shè)策略，為醫(yī)院信息安全建設(shè)提供全面、可實(shí)施的建設(shè)經(jīng)驗(yàn)。

醫(yī)院信息安全 等級(jí)保護(hù) 安全策略

1　概述

福建省腫瘤醫(yī)院是福建省唯一的集醫(yī)療、科研、教學(xué)、預(yù)防、康復(fù)和培訓(xùn)于一體的腫瘤醫(yī)院，1997年被國家衛(wèi)生部評(píng)為三級(jí)甲等腫瘤醫(yī)院。醫(yī)院在信息化方面始終走在前列，經(jīng)過將近一年的努力，醫(yī)院的HIS系統(tǒng)（醫(yī)院信息系統(tǒng)）于2014 年7月在福建省率先通過了等級(jí)保護(hù)測評(píng)機(jī)構(gòu)的三級(jí)測評(píng)。

等級(jí)保護(hù)是我國信息安全基本制度。2011年11月，原衛(wèi)生部印發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見》（衛(wèi)辦發(fā)〔2011〕85號(hào)），明確提出衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見。2012年1月，福建省衛(wèi)生廳和福建省公安廳印發(fā)了《福建省醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案》，對(duì)定級(jí)范圍、等級(jí)保護(hù)、保護(hù)措施、工作要求、進(jìn)度安排作了明確的指示。

我院非常重視信息安全建設(shè)，根據(jù)等級(jí)保護(hù)的要求，開展了醫(yī)院信息系統(tǒng)的等級(jí)保護(hù)建設(shè)工作，并按照信息安全工程要求和等級(jí)保護(hù)實(shí)施規(guī)范開展等級(jí)保護(hù)建設(shè)。本文通過基于HIS系統(tǒng)等級(jí)保護(hù)建設(shè)的目標(biāo)和過程，延伸探討了醫(yī)院全網(wǎng)安全建設(shè)的策略，包括醫(yī)院內(nèi)網(wǎng)安全建設(shè)、醫(yī)院外網(wǎng)安全建設(shè)以及醫(yī)院安全管理措施建設(shè)等，為醫(yī)院信息安全建設(shè)提供經(jīng)驗(yàn)參考。

2　醫(yī)院信息安全建設(shè)目標(biāo)

按照自主定級(jí)的原則，通過對(duì)醫(yī)院信息系統(tǒng)的梳理，根據(jù)業(yè)務(wù)重要程度和業(yè)務(wù)安全需求，把HIS系統(tǒng)定為三級(jí)信息系統(tǒng)，LIS系統(tǒng)、PACS系統(tǒng)、電子病歷系統(tǒng)、外網(wǎng)網(wǎng)站定為二級(jí)信息系統(tǒng)。由于信息系統(tǒng)直接業(yè)務(wù)關(guān)聯(lián)較大，遵照等同保護(hù)的原則，因此醫(yī)院內(nèi)網(wǎng)核心業(yè)務(wù)系統(tǒng)總體按三級(jí)進(jìn)行建設(shè)。

醫(yī)院等級(jí)保護(hù)工程建設(shè)的目標(biāo)，主要是依據(jù)國家等級(jí)保護(hù)標(biāo)準(zhǔn)和省等級(jí)保護(hù)實(shí)施方案，從信息安全技術(shù)體系、信息安全管理體系、信息安全運(yùn)維體系三個(gè)方面入手，建立完整的醫(yī)院信息安全等級(jí)保護(hù)保障體系：

（1）建立醫(yī)院信息安全技術(shù)體系，從區(qū)域邊界安全、計(jì)算環(huán)境安全、通信網(wǎng)絡(luò)安全等方面進(jìn)行整改建設(shè)。通過內(nèi)網(wǎng)外網(wǎng)網(wǎng)絡(luò)層面的安全整改建設(shè)，達(dá)到等級(jí)保護(hù)的基本要求。

（2）建立醫(yī)院信息安全管理體系，通過安全管理制度建設(shè)，建立信息安全組織、人員管理、運(yùn)維管理等方面的管理制度，達(dá)到等級(jí)保護(hù)的基本要求。

（2）建立醫(yī)院安全運(yùn)維體系，通過網(wǎng)絡(luò)管理、漏洞管理、安全事件管理、信息安全服務(wù)等內(nèi)容建設(shè)日常安全運(yùn)維管理，使醫(yī)院的信息安全保障體系能夠有效落實(shí)。

3　醫(yī)院安全建設(shè)策略

等級(jí)保護(hù)基本要求對(duì)三級(jí)信息系統(tǒng)的要求包含的技術(shù)要求有136個(gè)控制點(diǎn)，管理要求有154個(gè)控制點(diǎn)，涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全與備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等層面。其涉及面廣，為醫(yī)院信息安全建設(shè)提供了全面的指導(dǎo)和參考。醫(yī)院在等級(jí)保護(hù)建設(shè)過程中，面向已經(jīng)定級(jí)的HIS系統(tǒng)展開等級(jí)保護(hù)建設(shè)。醫(yī)院各信息系統(tǒng)直接的業(yè)務(wù)關(guān)聯(lián)緊密，不僅應(yīng)考慮定級(jí)系統(tǒng)的安全建設(shè)，還應(yīng)根據(jù)定級(jí)系統(tǒng)的建設(shè)經(jīng)驗(yàn)，推廣到整個(gè)醫(yī)院信息網(wǎng)絡(luò)來考慮。下面按照醫(yī)院內(nèi)網(wǎng)和醫(yī)院外網(wǎng)，分別探討三甲醫(yī)院在信息安全整體建設(shè)中的策略和措施。

三甲醫(yī)院根據(jù)業(yè)務(wù)需求不同，其網(wǎng)絡(luò)系統(tǒng)分為醫(yī)院內(nèi)網(wǎng)和醫(yī)院外網(wǎng)。醫(yī)院內(nèi)網(wǎng)和外網(wǎng)是物理隔離的，醫(yī)院內(nèi)網(wǎng)的信息系統(tǒng)是醫(yī)院的核心業(yè)務(wù)支撐，內(nèi)網(wǎng)應(yīng)用可以分成兩類，一類是以HIS系統(tǒng)為核心的臨床醫(yī)技業(yè)務(wù)，另一類是行政管理應(yīng)用，內(nèi)網(wǎng)的主機(jī)主要包括服務(wù)器和客戶機(jī)。醫(yī)院外網(wǎng)是能夠接入互聯(lián)網(wǎng)的局域網(wǎng)，主要包括能夠訪問互聯(lián)網(wǎng)的客戶機(jī)和對(duì)外提供信息發(fā)布的網(wǎng)站系統(tǒng)。

參照等級(jí)保護(hù)的建設(shè)要求，按照技術(shù)體系和管理體系 2大層面，本文設(shè)計(jì)了醫(yī)院信息安全建設(shè)框架，如圖1所示。

圖1　醫(yī)院信息安全建設(shè)框架

3.1醫(yī)院內(nèi)網(wǎng)安全建設(shè)策略

醫(yī)院內(nèi)網(wǎng)的安全可靠性直接影響到醫(yī)院業(yè)務(wù)正常運(yùn)行。醫(yī)院內(nèi)網(wǎng)安全建設(shè)的重點(diǎn)主要包括內(nèi)網(wǎng)邊界安全、內(nèi)網(wǎng)終端安全、內(nèi)網(wǎng)服務(wù)器與設(shè)備安全、內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用安全以及內(nèi)網(wǎng)數(shù)據(jù)安全。

3.1.1內(nèi)網(wǎng)安全域劃分與邊界安全

醫(yī)院內(nèi)網(wǎng)在建設(shè)之初僅僅按物理位置和不同職能部門進(jìn)行了VLAN劃分，引入等級(jí)保護(hù)后，醫(yī)院內(nèi)網(wǎng)應(yīng)該在終端和服務(wù)器之間建立安全的訪問路徑，并根據(jù)各部門的工作職能、重要性劃分不同的子網(wǎng)，重要網(wǎng)段與子網(wǎng)之間采取技術(shù)隔離措施。在等級(jí)保護(hù)整改期間，醫(yī)院建立起了服務(wù)器區(qū)、安全接入?yún)^(qū)、終端接入?yún)^(qū)、應(yīng)用開發(fā)區(qū)、運(yùn)維管理區(qū)等，并且在各個(gè)區(qū)域之間采取了技術(shù)隔離措施。各安全區(qū)描述如下：

（1）服務(wù)器區(qū)。它是指醫(yī)院服務(wù)器所在區(qū)域，并且根據(jù)重要程度預(yù)留了核心服務(wù)器區(qū)、通用服務(wù)器區(qū)。在等級(jí)保護(hù)建設(shè)初期，由于歷史的原因，把所有服務(wù)器還是統(tǒng)一放在一個(gè)區(qū)域，隨著新系統(tǒng)的更新?lián)Q代，應(yīng)逐步把核心服務(wù)器和一般服務(wù)器進(jìn)行分離。

（2）安全接入?yún)^(qū)。醫(yī)院對(duì)外接入到省醫(yī)保網(wǎng)絡(luò)、市醫(yī)保網(wǎng)絡(luò)、政務(wù)外網(wǎng)，在把安全接入邊界設(shè)備共同劃分到安全接入?yún)^(qū)中管理。

（3）終端接入?yún)^(qū)。醫(yī)院終端眾多，按職能劃分不同的VLAN，但統(tǒng)稱為終端接入?yún)^(qū)。

（4）應(yīng)用開發(fā)區(qū)。等級(jí)保護(hù)改造之前，第三方開發(fā)人員隨意的接入到服務(wù)器區(qū)域之間進(jìn)行軟件開發(fā)、測試，給業(yè)務(wù)系統(tǒng)帶來安全隱患。在等級(jí)保護(hù)改造時(shí)，劃分出應(yīng)用軟件開發(fā)區(qū)，作為軟件開發(fā)調(diào)試人員的專門網(wǎng)絡(luò)區(qū)域。

（5）運(yùn)維管理區(qū)。它是指運(yùn)行維護(hù)的軟硬件設(shè)備、日志服務(wù)器及運(yùn)維終端機(jī)所在的區(qū)域。

（6）數(shù)據(jù)交換區(qū)。醫(yī)院內(nèi)網(wǎng)越來越多需要跟醫(yī)院外網(wǎng)進(jìn)行數(shù)據(jù)交換，因此建立了醫(yī)院數(shù)據(jù)交換區(qū)作為安全隔離與數(shù)據(jù)交換用途。

上述安全區(qū)域劃分后，就產(chǎn)生了醫(yī)院內(nèi)部安全邊界如下：邊界1——醫(yī)院內(nèi)網(wǎng)與醫(yī)院外網(wǎng)邊界。

邊界2——醫(yī)院內(nèi)網(wǎng)與其他專網(wǎng)的邊界（如醫(yī)保網(wǎng)、政務(wù)外網(wǎng)）。

邊界3——醫(yī)院內(nèi)網(wǎng)服務(wù)器區(qū)與終端接入?yún)^(qū)之間的邊界。

邊界4——醫(yī)院內(nèi)網(wǎng)管理運(yùn)維區(qū)、應(yīng)用開發(fā)區(qū)與其他區(qū)域之間的邊界。

邊界5——醫(yī)院內(nèi)網(wǎng)終端接入?yún)^(qū)內(nèi)各科室、各樓層之間的邊界。

為此，醫(yī)院內(nèi)網(wǎng)的邊界安全策略設(shè)計(jì)如下：

邊界1是醫(yī)院內(nèi)網(wǎng)與醫(yī)院外網(wǎng)之間的邊界，原則上應(yīng)采取物理隔離的安全策略，需要數(shù)據(jù)交換時(shí)采用移動(dòng)介質(zhì)進(jìn)行數(shù)據(jù)安全交換。

近年來，由于醫(yī)院業(yè)務(wù)發(fā)展需要，醫(yī)院網(wǎng)上預(yù)約、掌上醫(yī)院系統(tǒng)的興起，醫(yī)院內(nèi)網(wǎng)和外網(wǎng)直接的數(shù)據(jù)交換越來越頻繁。因此，需要在醫(yī)院內(nèi)網(wǎng)和外網(wǎng)之間建立一個(gè)數(shù)據(jù)交換區(qū)，以實(shí)現(xiàn)數(shù)據(jù)交換的目標(biāo)，數(shù)據(jù)交換應(yīng)該采用安全隔離與交換系統(tǒng)進(jìn)行安全交換。

邊界2應(yīng)建立起安全邊界接入?yún)^(qū)，并以防火墻設(shè)備、入侵檢測防御設(shè)備（IDS/IPS）來實(shí)現(xiàn)邊界訪問控制和入侵防范的要求。定級(jí)為三級(jí)的信息系統(tǒng)還應(yīng)該配備網(wǎng)關(guān)型防病毒設(shè)備，并且保證網(wǎng)關(guān)防病毒的病毒庫和桌面防病毒來自同一廠家產(chǎn)品。

邊界3應(yīng)該在服務(wù)器區(qū)與客戶機(jī)接入?yún)^(qū)直接采用雙機(jī)熱備模式的高性能防火墻，從而達(dá)到安全隔離的要求。

邊界4可以采用防火墻進(jìn)行區(qū)域邊界隔離。

邊界5應(yīng)在核心交換機(jī)或接入交換機(jī)上劃分VLAN，不同業(yè)務(wù)部署在不同VLAN上。并在交換設(shè)備上啟用訪問控制列表（ACL）功能，細(xì)化到IP和端口控制，必要時(shí)采用防火墻來實(shí)現(xiàn)訪問控制策略。

上述防火墻策略和ACL策略應(yīng)該細(xì)化到IP地址和端口，IDS/IPS設(shè)備和網(wǎng)關(guān)防病毒設(shè)備應(yīng)能夠定期更新規(guī)則庫或病毒庫。

網(wǎng)絡(luò)安全方面還有一個(gè)重點(diǎn)是應(yīng)該避免單點(diǎn)故障。在網(wǎng)絡(luò)進(jìn)出口出現(xiàn)單點(diǎn)故障而缺乏應(yīng)急預(yù)案將是一個(gè)很大的隱患。為此，要采用具有冗余和備份的線路、設(shè)備來避免出現(xiàn)單點(diǎn)故障。

3.1.2內(nèi)網(wǎng)終端安全

目前，醫(yī)院內(nèi)網(wǎng)終端已經(jīng)達(dá)到了千余臺(tái)，終端安全是醫(yī)院安全管理比較困難的一個(gè)方面，常見的內(nèi)網(wǎng)終端安全風(fēng)險(xiǎn)主要是：

（1）終端準(zhǔn)入安全風(fēng)險(xiǎn)，醫(yī)院終端不能隨便接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)，必須進(jìn)行準(zhǔn)入控制。

（2）終端移動(dòng)介質(zhì)濫用安全風(fēng)險(xiǎn)，移動(dòng)介質(zhì)是病毒傳播的渠道。

（3）終端病毒爆發(fā)風(fēng)險(xiǎn)，終端發(fā)生病毒不但影響本機(jī)，還可能影響整個(gè)內(nèi)網(wǎng)。

根據(jù)等級(jí)保護(hù)主機(jī)安全要求，醫(yī)院內(nèi)網(wǎng)終端主要采取以下安全策略：

一是防病毒技術(shù)措施，部署統(tǒng)一網(wǎng)絡(luò)防病毒軟件，并定期更新惡意代碼庫。

二是終端計(jì)算機(jī)統(tǒng)一防護(hù)，采取集中統(tǒng)一管理方式對(duì)終端進(jìn)行防護(hù)，統(tǒng)一軟件下發(fā)、安裝系統(tǒng)補(bǔ)丁。

三是終端計(jì)算機(jī)接入控制，采取部署網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)，對(duì)接入本單位網(wǎng)絡(luò)的終端計(jì)算機(jī)進(jìn)行控制。

3.1.3內(nèi)網(wǎng)服務(wù)器及設(shè)備安全

醫(yī)院服務(wù)器和網(wǎng)絡(luò)設(shè)備是承載業(yè)務(wù)系統(tǒng)的重要基礎(chǔ)設(shè)施，服務(wù)器安全直接影響到全院業(yè)務(wù)安全。根據(jù)等級(jí)保護(hù)主機(jī)安全相關(guān)要求，結(jié)合最先進(jìn)的安全技術(shù)措施，應(yīng)采取以下安全策略和措施：

一是采用運(yùn)維安全審計(jì)系統(tǒng)（堡壘機(jī)）對(duì)應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等運(yùn)行維護(hù)行為進(jìn)行授權(quán)、認(rèn)證、審計(jì)管理。

二是服務(wù)器、應(yīng)用系統(tǒng)及各種設(shè)備確保不存在弱口令，定期進(jìn)行弱口令審計(jì)。

三是對(duì)業(yè)務(wù)服務(wù)器的操作系統(tǒng)、中間件、數(shù)據(jù)庫進(jìn)行安全配置加固，從賬號(hào)、口令、權(quán)限、服務(wù)、審計(jì)等方面優(yōu)化系統(tǒng)配置，避免服務(wù)器、設(shè)備配置不合理帶來的安全風(fēng)險(xiǎn)。

3.1.4業(yè)務(wù)應(yīng)用安全

醫(yī)院業(yè)務(wù)應(yīng)用安全主要風(fēng)險(xiǎn)包括系統(tǒng)脆弱性被非法利用，藥品數(shù)據(jù)被非法統(tǒng)方，應(yīng)用系統(tǒng)存在邏輯錯(cuò)誤導(dǎo)致系統(tǒng)故障等。針對(duì)這些安全風(fēng)險(xiǎn)，應(yīng)采取以下安全策略:

一是定期對(duì)HIS、LIS、PACS、EMR業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)、郵件系統(tǒng)等應(yīng)用系統(tǒng)進(jìn)行漏洞檢測掃描，存在漏洞及時(shí)修復(fù)，留存掃描和修復(fù)詳細(xì)記錄。

二是采用數(shù)據(jù)庫操作行為安全審計(jì)措施，并對(duì)數(shù)據(jù)庫統(tǒng)方行為進(jìn)行定期審計(jì)分析。

三是對(duì)照等級(jí)保護(hù)應(yīng)用安全要求，對(duì)于應(yīng)用系統(tǒng)賬號(hào)管理、業(yè)務(wù)操作審計(jì)等應(yīng)用軟件隱患提交軟件開發(fā)商進(jìn)行改進(jìn)和升級(jí)。

3.1.5內(nèi)網(wǎng)數(shù)據(jù)安全

醫(yī)院數(shù)據(jù)安全主要采取的安全策略有：一是在醫(yī)院內(nèi)部不同大樓采取技術(shù)措施對(duì)重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)進(jìn)行定期備份；二是將離線備份數(shù)據(jù)定期存放到異地。

3.2醫(yī)院外網(wǎng)安全建設(shè)策略

醫(yī)院外網(wǎng)主要包括能夠上互聯(lián)網(wǎng)的終端和對(duì)外提供服務(wù)的DMZ服務(wù)區(qū)。外網(wǎng)連接互聯(lián)網(wǎng)，直接受到互聯(lián)網(wǎng)的安全威脅。醫(yī)院外網(wǎng)安全建設(shè)主要從外網(wǎng)邊界安全、外網(wǎng)終端安全、外網(wǎng)設(shè)備和服務(wù)器安全、外網(wǎng)網(wǎng)站安全等方面進(jìn)行。

3.2.1外網(wǎng)邊界安全

醫(yī)院外網(wǎng)主要?jiǎng)澐殖?個(gè)區(qū)域，外網(wǎng)終端接入?yún)^(qū)和DMZ服務(wù)器區(qū)。DMZ服務(wù)器區(qū)主要用于存放對(duì)互聯(lián)網(wǎng)提供服務(wù)的服務(wù)器，如網(wǎng)站服務(wù)器。醫(yī)院外網(wǎng)終端連接互聯(lián)網(wǎng)的線路出口應(yīng)該控制在1個(gè)，應(yīng)該禁止各科室終端私自通過各種手段接入互聯(lián)網(wǎng)。在醫(yī)院互聯(lián)網(wǎng)出口進(jìn)行安全訪問控制和安全審計(jì)。

一是外網(wǎng)互聯(lián)網(wǎng)接入邊界部署訪問控制設(shè)備，能夠阻斷非授權(quán)訪問，對(duì)外屏蔽不必要的服務(wù)/端口。

二是網(wǎng)絡(luò)邊界部署安全審計(jì)設(shè)備，對(duì)終端訪問互聯(lián)網(wǎng)的網(wǎng)絡(luò)訪問情況進(jìn)行審計(jì)，并定期分析審計(jì)記錄。

3.2.2外網(wǎng)終端安全

外網(wǎng)終端安全策略與內(nèi)網(wǎng)類似，主要有：

（1）防病毒技術(shù)措施部署，統(tǒng)一安裝防病毒軟件，并定期更新惡意代碼庫。

（2）采取集中統(tǒng)一管理方式對(duì)終端進(jìn)行防護(hù)，統(tǒng)一軟件下發(fā)、安裝系統(tǒng)補(bǔ)丁。

（3）終端計(jì)算機(jī)接入控制，部署集中管理系統(tǒng)，對(duì)接入本單位網(wǎng)絡(luò)的終端計(jì)算機(jī)進(jìn)行控制。

3.2.3外網(wǎng)設(shè)備及服務(wù)器安全

外網(wǎng)網(wǎng)絡(luò)設(shè)備及服務(wù)器安全策略設(shè)計(jì)如下：

（1）遠(yuǎn)程運(yùn)維服務(wù)方式，原則上不得采用互聯(lián)網(wǎng)遠(yuǎn)程在線方式，確需采用時(shí)采取書面審批、訪問控制、日志審計(jì)、VPN加密、運(yùn)維審計(jì)等安全防護(hù)措施。

（2）配置網(wǎng)絡(luò)設(shè)備和安全設(shè)備的口令策略，并保證網(wǎng)絡(luò)設(shè)備和安全設(shè)備口令強(qiáng)度和更新頻率。

（3）啟用服務(wù)器系統(tǒng)的口令策略，并保證服務(wù)器系統(tǒng)、數(shù)據(jù)庫口令強(qiáng)度和更新頻率。不能存在弱口令。

（4）及時(shí)對(duì)服務(wù)器操作系統(tǒng)補(bǔ)丁和數(shù)據(jù)庫管理系統(tǒng)補(bǔ)丁進(jìn)行更新。

3.2.4外網(wǎng)網(wǎng)站系統(tǒng)安全

醫(yī)院外網(wǎng)網(wǎng)站雖然不如內(nèi)網(wǎng)服務(wù)器重要，但醫(yī)院網(wǎng)站直接面臨互聯(lián)網(wǎng)的攻擊，是整個(gè)醫(yī)院最容易遭受攻擊的薄弱點(diǎn)。針對(duì)醫(yī)院網(wǎng)站，采取以下安全策略：

一是對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固，啟用網(wǎng)站服務(wù)器系統(tǒng)安全審計(jì)功能，定期對(duì)服務(wù)器進(jìn)行漏洞掃描，進(jìn)行服務(wù)器木馬查殺、后門清理及日志分析。

二是定期對(duì)網(wǎng)站系統(tǒng)進(jìn)行漏洞檢測，存在漏洞及時(shí)修復(fù)，留存掃描和修復(fù)詳細(xì)記錄。

三是門戶網(wǎng)站采取網(wǎng)頁防篡改措施。

四是門戶網(wǎng)站采取網(wǎng)站防護(hù)與抗攻擊措施，防范針對(duì)web應(yīng)用的攻擊和拒絕服務(wù)攻擊。

五是采取技術(shù)措施對(duì)重要數(shù)據(jù)和網(wǎng)站系統(tǒng)進(jìn)行定期備份。

3.3醫(yī)院安全管理措施建設(shè)

根據(jù)等級(jí)保護(hù)基本要求，醫(yī)院已經(jīng)成立了信息安全領(lǐng)導(dǎo)小組，制定了一套符合等級(jí)保護(hù)要求的安全管理制度，并且落實(shí)到日常管理中。下面主要從信息安全組織管理、信息安全人員管理、信息安全應(yīng)急管理等方面進(jìn)行分析。

3.3.1信息安全組織管理

首先，確定一名醫(yī)院分管領(lǐng)導(dǎo)作為信息安全管理小組組長，具有較高的權(quán)威或話語權(quán)。無論是在出安全事故時(shí)協(xié)調(diào)其他部門，還是在經(jīng)費(fèi)保障方面，組長都能夠起到重要作用。

醫(yī)院還需要安排一名專職或兼職的信息安全管理員，并且要求安全員去獲得信息安全領(lǐng)域的認(rèn)證資格。

3.3.2信息安全人員管理

人員是信息安全管理最薄弱的環(huán)節(jié)，人員包括醫(yī)院內(nèi)部人員和第三方人員。為了更有效地加強(qiáng)人員安全管理，采用以下安全管理措施：

（1）重點(diǎn)崗位人員（系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息安全員等）須簽訂信息安全與保密協(xié)議。

（2）人員離崗離職時(shí)，收回其相關(guān)網(wǎng)絡(luò)相關(guān)權(quán)限，簽署安全保密承諾書。

（3）外部人員訪問機(jī)房等重要區(qū)域時(shí)應(yīng)采取審批、人員陪同、進(jìn)出記錄等安全管理措施。

（4）與信息技術(shù)外包服務(wù)提供商簽訂信息安全與保密協(xié)議。

（5）定期開展信息安全人員和技術(shù)人員專業(yè)培訓(xùn)。

3.3.3信息安全應(yīng)急管理

完善的應(yīng)急預(yù)案是醫(yī)院信息化建設(shè)的成熟度表現(xiàn)。醫(yī)院信息系統(tǒng)運(yùn)轉(zhuǎn)一旦出現(xiàn)問題，各部門各崗位該如何開展業(yè)務(wù)，什么時(shí)候該切換到手工操作，這些都需要在應(yīng)急預(yù)案中進(jìn)行規(guī)定。

（1）制定信息安全事件應(yīng)急預(yù)案（這是信息中心級(jí)預(yù)案，非單個(gè)信息系統(tǒng)的安全應(yīng)急預(yù)案），并使相關(guān)人員熟悉應(yīng)急預(yù)案。應(yīng)急事件應(yīng)包含突發(fā)黑客攻擊行為的類型事件。

（2）定期開展應(yīng)急演練，并留存演練計(jì)劃、方案、記錄、總結(jié)等文檔。

（3）指定應(yīng)急技術(shù)支援隊(duì)伍，配備必要的備機(jī)、備件等應(yīng)急物資。

4　結(jié)束語

等級(jí)保護(hù)在醫(yī)院信息安全建設(shè)中起到了重要的指導(dǎo)作用，在應(yīng)用過程中應(yīng)該緊密結(jié)合醫(yī)療行業(yè)的行業(yè)特點(diǎn)，結(jié)合實(shí)際情況在醫(yī)院信息安全建設(shè)過程中落地。本文結(jié)合等級(jí)保護(hù)要求，針對(duì)醫(yī)院內(nèi)網(wǎng)、醫(yī)院外網(wǎng)以及安全管理建設(shè)進(jìn)行了安全策略分析，為醫(yī)院信息化建設(shè)者提供參考。此外，醫(yī)院信息安全建設(shè)不能僅僅停留在建設(shè)上，還需要在安全運(yùn)維方面考慮建起長效機(jī)制，保障醫(yī)院信息化建設(shè)長治久安。

［1］ 王俊.醫(yī)院信息安全等級(jí)保護(hù)管理體系的構(gòu)建［J］ . 醫(yī)學(xué)信息學(xué)，2013， 26（4）: 45-47.