淺析某醫(yī)院信息系統(tǒng)安全等級保護(hù)測評方案

龍智勇

【摘 要】隨著醫(yī)院信息化建設(shè)的不斷深入，信息系統(tǒng)的正常穩(wěn)定運行已經(jīng)成為醫(yī)院醫(yī)療業(yè)務(wù)正常開展的基礎(chǔ)條件，衛(wèi)計委及有關(guān)部門以指導(dǎo)意見、管理辦法、保護(hù)措施等方式下文明確要求三級醫(yī)院核心業(yè)務(wù)系統(tǒng)安全等級不低于第三級。文章從醫(yī)院實際情況出發(fā)，對應(yīng)用系統(tǒng)摸底調(diào)查、初步定級、整改方案、回歸性測試、備案等實施步驟進(jìn)行闡述。

【關(guān)鍵詞】醫(yī)院信息化；等級保護(hù)；等級測評

【中圖分類號】R197.324 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2018）03-0221-02

1 項目背景

針對醫(yī)院信息安全現(xiàn)狀及安全形勢，根據(jù)《關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)〔2003〕27號）、《信息安全等級保護(hù)管理辦法》（公通字〔2007〕43號）、《湖南省衛(wèi)生行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施方案》（湘衛(wèi)辦發(fā)〔2012〕28號）等文件與法規(guī)的要求，并結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢的需要，對醫(yī)院重要業(yè)務(wù)系統(tǒng)進(jìn)行等級保護(hù)測評與風(fēng)險評估很有必要性。通過深入評價重要業(yè)務(wù)系統(tǒng)的信息安全等級保護(hù)情況，了解目前業(yè)務(wù)系統(tǒng)的安全狀況和存在的安全風(fēng)險程度，提出全面的整改建議方案，實施安全加固與安全整改建設(shè)，加強(qiáng)醫(yī)院信息系統(tǒng)防攻擊、防篡改、防病毒、防竊密、防癱瘓“五防”能力的建設(shè)，將切實提高醫(yī)院信息系統(tǒng)安全保障能力，促進(jìn)醫(yī)院信息化工作的健康發(fā)展。

2 現(xiàn)狀分析

某醫(yī)院是湖南省首家三級甲等中醫(yī)醫(yī)院，“七五”期間全國七所重點建設(shè)的中醫(yī)院之一，2008年12月入選國家中醫(yī)臨床研究基地，2013年7月入選全國中醫(yī)醫(yī)院信息化示范單位。其醫(yī)院信息化建設(shè)涵蓋HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、成本核算系統(tǒng)、省市醫(yī)保系統(tǒng)、OA系統(tǒng)、湖南省中醫(yī)藥數(shù)據(jù)中心等60多個業(yè)務(wù)子系統(tǒng)。醫(yī)院有3套物理隔離的網(wǎng)絡(luò)：醫(yī)院內(nèi)部辦公網(wǎng)絡(luò)（外網(wǎng)）、醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)（內(nèi)網(wǎng)）、湖南省中醫(yī)藥數(shù)據(jù)中心專網(wǎng)（專網(wǎng)）。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

3 信息系統(tǒng)安全等級測評方案設(shè)計

3.1 測評步驟

信息系統(tǒng)安全等級測評工作可分6個階段（如圖2所示）。

定級準(zhǔn)備階段：包括醫(yī)院項目啟動、組織機(jī)構(gòu)成立、基礎(chǔ)信息及系統(tǒng)資料收集、測評所需工具準(zhǔn)備等。摸底調(diào)查階段：？譹？訛通過對醫(yī)院業(yè)務(wù)子系統(tǒng)的梳理，根據(jù)各子系統(tǒng)在醫(yī)院業(yè)務(wù)中的重要性不同確定哪些子系統(tǒng)作為測評對象及測評等級；？譺？訛結(jié)合各子系統(tǒng)具體情況，確定采用哪些測評方式、測評工具及測評工具的接入方案；？譻？訛明確每一個子系統(tǒng)的詳細(xì)的測評內(nèi)容，形成測評方案。初步定級階段：嚴(yán)格按照既定的測評方案進(jìn)行，并將測評過程中發(fā)現(xiàn)的問題收集整理，形成安全整改方案，醫(yī)院根據(jù)每個子系統(tǒng)測評等級的不同，在充分考慮安全性、實用性、經(jīng)濟(jì)成本等因素的前提下進(jìn)行整改。評審和審批階段：各子系統(tǒng)整改完成后，進(jìn)行等級保護(hù)整改回歸測試，如能基本達(dá)到或超過既定測評等級要求，則形成等級保護(hù)送審資料。備案階段：將相關(guān)定級申報材料直接報當(dāng)?shù)毓矙C(jī)關(guān)備案。定級總結(jié)階段：公安機(jī)關(guān)完成對等級保護(hù)資料審查、現(xiàn)場核查等程序后給予出具等級保護(hù)備案證明材料。

3.2 測評的主要內(nèi)容和目標(biāo)

該醫(yī)院信息化工作發(fā)展到目前階段，已經(jīng)建設(shè)了各種各樣的重要、綜合性很強(qiáng)的信息子系統(tǒng)，重要業(yè)務(wù)子系統(tǒng)越來越多、網(wǎng)絡(luò)覆蓋廣度與深度不斷增加、跨單位跨部門的橫向溝通不斷增強(qiáng)，醫(yī)院信息化在向廣度與深度迅速擴(kuò)展，同時醫(yī)院網(wǎng)絡(luò)系統(tǒng)面臨的信息安全風(fēng)險與挑戰(zhàn)也越來越大。依據(jù)上述標(biāo)準(zhǔn)、規(guī)范及指導(dǎo)意見，參照行業(yè)主管部門已有相關(guān)的行業(yè)定級指導(dǎo)文件，結(jié)合該醫(yī)院具體情況，本次信息安全等級保護(hù)測評與風(fēng)險評估具體對象為核心數(shù)據(jù)機(jī)房、HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、中醫(yī)藥省級數(shù)據(jù)中心相關(guān)系統(tǒng)。擬按照三級信息系統(tǒng)進(jìn)行安全保護(hù)。

3.3 風(fēng)險評估

風(fēng)險評估是要了解信息系統(tǒng)的管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀，哪些環(huán)節(jié)、數(shù)據(jù)是最重要的、最敏感的，是否已部署有效的安全措施、管理措施，確定一旦威脅發(fā)生后，其潛在的損失或破壞，并確定這些損失是否可控、可承受，進(jìn)而確定相應(yīng)的信息安全保護(hù)等級。對當(dāng)場整理的信息進(jìn)行深入分析，從而歸納整理成為信息系統(tǒng)的缺陷評估報告、信息系統(tǒng)使用風(fēng)險評估報告等，以詳細(xì)掌握信息系統(tǒng)在使用過程中潛在的問題或風(fēng)險，并且將其作為等保差距分析的重要內(nèi)容，同時為后續(xù)的優(yōu)化與健全提供資源。

3.4 差距測評

在經(jīng)過差距測評與評價后，對醫(yī)院信息系統(tǒng)的基本情況有了大致的了解，進(jìn)一步明確了目前信息系統(tǒng)使用與所需求信息系統(tǒng)之間的距離。

（1）差距測評主要內(nèi)容。一是單元測評：主要測評基本安全控制在信息系統(tǒng)中的實施配置情況；二是整體測評：主要測評分析信息系統(tǒng)的整體安全性。單元測評包含的內(nèi)容涉及信息系統(tǒng)安全技術(shù)和安全管理上的各個安全控制措施。整體測評主要是基于單元測評開展深入的測評研究，主要工作項目涵蓋了安全控制、區(qū)域相互作用的安全測評和系統(tǒng)結(jié)構(gòu)安全測評。

（2）差距分析表。在開展等保差距分析前要對各項數(shù)據(jù)進(jìn)行整理，以歸納出差距分析表，表中要詳細(xì)羅列需要優(yōu)化的內(nèi)容。優(yōu)化項目組會根據(jù)信息系統(tǒng)所需要的安全需求來針對當(dāng)前信息系統(tǒng)的安全使用情況進(jìn)行優(yōu)化，去除不合適項目，增加能夠滿足用戶信息系統(tǒng)使用需求的安全保護(hù)措施。主要表現(xiàn)在以下2個方面。？譹？訛全管理差距分析：包括安全管理制度、系統(tǒng)建設(shè)管理；？譺？訛安全技術(shù)差距分析：包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)。

3.5 安全整改

根據(jù)國家相關(guān)部門對信息系統(tǒng)所提出的一系列要求，全面而科學(xué)地評估需要明確醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)平臺信息系統(tǒng)風(fēng)險，協(xié)助醫(yī)院合理確定安全保護(hù)等級，在這一情況上進(jìn)行更加合理的設(shè)計規(guī)劃，從而打造一套詳細(xì)、全面的安全體系保護(hù)方案。該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計性，基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)平臺的總體信息安全技術(shù)體系改造，包括以下幾個方面：？譹？訛建設(shè)業(yè)務(wù)網(wǎng)絡(luò)平臺安全基礎(chǔ)設(shè)施；？譺？訛業(yè)務(wù)網(wǎng)絡(luò)平臺信息系統(tǒng)的邊界安全保護(hù)；？譻？訛業(yè)務(wù)網(wǎng)絡(luò)平臺信息系統(tǒng)的計算環(huán)境安全保護(hù)；？譼？訛建立業(yè)務(wù)網(wǎng)絡(luò)平臺信息系統(tǒng)的安全管理和運維體系；？譽(yù)？訛業(yè)務(wù)網(wǎng)絡(luò)平臺整體達(dá)到等級保護(hù)相關(guān)等級要求。

3.6 整改回歸測試

整改實施工作完成進(jìn)入整改項目驗收階段，組織專家技術(shù)團(tuán)隊對驗收方案工程的符合性及可行性進(jìn)行評審，并負(fù)責(zé)對工程是否達(dá)到等保要求進(jìn)行回歸測試，通過對信息系統(tǒng)的等級保護(hù)整改措施落實情況與《信息系統(tǒng)安全等級保護(hù)基本要求》之間的符合程度再一次進(jìn)行評判、復(fù)查，形成回歸測試后的信息系統(tǒng)安全等級保護(hù)測評報告。

3.7 等級保護(hù)備案

在信息系統(tǒng)完成整改實施及其工程驗收之后，進(jìn)一步完善主管部門備案所需要的文檔和資料，并報當(dāng)?shù)匦畔踩燃壉Ｗo(hù)主管部門備案、定級相關(guān)程序，取得信息系統(tǒng)安全等級備案證明。

參 考 文 獻(xiàn)

[1]張益釗，朱衛(wèi)國，孟曉陽，等.醫(yī)院信息系統(tǒng)等級保護(hù)測評實踐[J].醫(yī)學(xué)信息學(xué)雜志，2015，36（10）：14-18.

[2]張濱.構(gòu)建醫(yī)院信息安全等級保護(hù)縱深防護(hù)體系[J].信息通信，2014（9）：148-149.

[3]劉穎.醫(yī)院信息系統(tǒng)推進(jìn)醫(yī)院精細(xì)化管理[J].現(xiàn)代企業(yè)教育，2013（20）.

[責(zé)任編輯：陳澤琦]