基于等保2.0標(biāo)準(zhǔn)醫(yī)院信息系統(tǒng)安全模型設(shè)計(jì)研究

吳東永 覃周賢 歐雪山

摘要：隨著互聯(lián)網(wǎng)醫(yī)療信息智慧化模式的發(fā)展，原網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)在新形勢(shì)下難以適用，在此基礎(chǔ)上，文章通過(guò)等保2.0標(biāo)準(zhǔn)體系分析醫(yī)院互聯(lián)網(wǎng)信息安全現(xiàn)狀及特征、安全建設(shè)管理與評(píng)估、信息安全模型實(shí)現(xiàn)及建設(shè)過(guò)程中的不足與優(yōu)勢(shì)，其結(jié)果表明：1）等保2.0標(biāo)準(zhǔn)信息系統(tǒng)安全模型從8個(gè)方向?qū)崿F(xiàn)了醫(yī)院信息系統(tǒng)安全全方位、多層次覆蓋形式的保護(hù)模式;2）等保2.0標(biāo)準(zhǔn)的系統(tǒng)安全模型實(shí)現(xiàn)了醫(yī)院不同層級(jí)的網(wǎng)絡(luò)信息安全態(tài)勢(shì)分析、漏洞查處、安全管理等過(guò)程，同時(shí)通過(guò)正向隔離和反向隔離降低了信息數(shù)據(jù)冗余度，進(jìn)一步提升了醫(yī)療信息安全。

關(guān)鍵詞：等保2.0標(biāo)準(zhǔn);信息系統(tǒng)安全;醫(yī)院;模型;設(shè)計(jì)方式

中圖分類號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2022）11-0036-02

1 引言

隨著科學(xué)技術(shù)、經(jīng)濟(jì)以及智能化信息行業(yè)的快速發(fā)展，致使保障醫(yī)療領(lǐng)域、工業(yè)領(lǐng)域、教育領(lǐng)域等方面的互聯(lián)網(wǎng)信息安全愈發(fā)重要，相比較其他領(lǐng)域，醫(yī)療領(lǐng)域作為民生生活保障和健康保障的基礎(chǔ)，有效實(shí)現(xiàn)醫(yī)院信息安全及智能化對(duì)用戶安全、醫(yī)療信息管理、信息數(shù)據(jù)安全存儲(chǔ)等層級(jí)具有極為重要的意義[1-2]。根據(jù)相關(guān)調(diào)查表明：在21世紀(jì)初，國(guó)內(nèi)部分醫(yī)療行業(yè)診斷系統(tǒng)癱瘓，數(shù)據(jù)庫(kù)存儲(chǔ)信息丟失，致使醫(yī)院遭受入侵、勒索等極端問(wèn)題[3];類同事件于2017年發(fā)生于國(guó)外某醫(yī)療服務(wù)機(jī)構(gòu)中，通過(guò)病毒入侵致使約15萬(wàn)家醫(yī)療行業(yè)服務(wù)器崩潰，一方面造成了大量的社會(huì)經(jīng)濟(jì)、醫(yī)療信息資料的損失，另一方面造成社會(huì)風(fēng)氣和社會(huì)安全失衡[4-5]。

綜上所述，本文以網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)為信息保障基礎(chǔ)準(zhǔn)則，設(shè)計(jì)研究集信息安全、網(wǎng)絡(luò)數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)生態(tài)安全于一體的醫(yī)療信息安全預(yù)測(cè)模型，形成一套以集中醫(yī)療網(wǎng)絡(luò)信息防御、醫(yī)療網(wǎng)絡(luò)信息操作全流程可信、醫(yī)療網(wǎng)絡(luò)動(dòng)態(tài)感知和審查的醫(yī)療信息安全管理服務(wù)體系，實(shí)現(xiàn)在提升信息安全意識(shí)的同時(shí)，提高對(duì)傳統(tǒng)醫(yī)療信息系統(tǒng)安全、信息大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、醫(yī)療控制信息系統(tǒng)的全方位、多層次的監(jiān)測(cè)預(yù)警。

2 醫(yī)院信息安全現(xiàn)狀分析

2.1 等保2.0體系構(gòu)建分析

在醫(yī)療領(lǐng)域中，通常將等級(jí)保護(hù)2.0定義為醫(yī)療資源信息、設(shè)備信息以及載體信息依據(jù)組成單元層級(jí)重要程度的不同等級(jí)安全措施制度[6]，即等級(jí)保護(hù)實(shí)現(xiàn)安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理10個(gè)方面內(nèi)容。充分體現(xiàn)了“一個(gè)中心，三重防御”的思想（一個(gè)中心指“安全管理中心”，三重防御指“安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境”），并強(qiáng)化了可信計(jì)算安全技術(shù)應(yīng)用。其次，等保2.0體系在1994年頒布的等保1.0體系《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中實(shí)行優(yōu)化管理，將被動(dòng)防御轉(zhuǎn)為主動(dòng)防御，同時(shí)依據(jù)網(wǎng)絡(luò)安全防護(hù)發(fā)生時(shí)間軸為依據(jù)分析了信息安全可信度、動(dòng)態(tài)感知等過(guò)程。

2.2 網(wǎng)絡(luò)安全等級(jí)現(xiàn)狀特征

自1994我國(guó)頒布等保1.0體系制度后，醫(yī)療行業(yè)內(nèi)網(wǎng)絡(luò)安全事故率逐年下降，然而隨著近年互聯(lián)網(wǎng)技術(shù)飛躍式發(fā)展，網(wǎng)絡(luò)安全隱患又逐步隱現(xiàn)[7]，在此基礎(chǔ)上，國(guó)內(nèi)針對(duì)構(gòu)建安全管理、制度管理、人員管理、系統(tǒng)運(yùn)行安全更為安全的等保2.0體系，將網(wǎng)絡(luò)安全防御升級(jí)為主動(dòng)防御，并主動(dòng)分析等保2.0的基本特征：

1） 具備醫(yī)療行業(yè)精準(zhǔn)化響應(yīng)、定位、防御的管理方式，若一旦出現(xiàn)網(wǎng)絡(luò)安全事故，醫(yī)療網(wǎng)絡(luò)系統(tǒng)、運(yùn)維管理人員第一時(shí)間開(kāi)展網(wǎng)絡(luò)信息防御工作，并及時(shí)對(duì)網(wǎng)絡(luò)違法違規(guī)行為定位跟蹤和調(diào)查取證。

2） 以數(shù)字化、智能化為基礎(chǔ)的數(shù)據(jù)庫(kù)生態(tài)安全保護(hù)，通過(guò)主動(dòng)防御有效避免了用戶信息泄露、核心業(yè)務(wù)被非法入侵、竊取等現(xiàn)象，提高了醫(yī)院信息高機(jī)密、統(tǒng)一化的等級(jí)保護(hù)安全。

3） 各大醫(yī)院都和各個(gè)廠商之間相互合作，推出便民服務(wù)的App、公眾號(hào)、小程序等互聯(lián)網(wǎng)應(yīng)用程序，并通過(guò)多入口安保設(shè)置保障便民服務(wù)，提升醫(yī)院信息安全。

等保2.0體系在構(gòu)建過(guò)程中，綜合考量以上信息安全風(fēng)險(xiǎn)特征，提升了相關(guān)安全匹配需求，強(qiáng)化了醫(yī)院信息數(shù)據(jù)庫(kù)運(yùn)維過(guò)程中預(yù)警監(jiān)測(cè)能力，同時(shí)通過(guò)應(yīng)急處理管理制度、法律法規(guī)制度、應(yīng)急預(yù)案制度、措施等加強(qiáng)等保2.0體系整體性安全。

3 信息安全模型設(shè)計(jì)與實(shí)現(xiàn)

當(dāng)下醫(yī)院“醫(yī)療健康”信息安全存在著內(nèi)外網(wǎng)數(shù)據(jù)交互，不僅使信息安全建設(shè)（用戶信息、醫(yī)生信息、設(shè)備信息等）發(fā)生了根本性的改變，而且增加了互聯(lián)網(wǎng)醫(yī)療信息應(yīng)用病毒傳播、黑客滲透攻擊、信息泄露以及系統(tǒng)數(shù)據(jù)破壞等威脅挑戰(zhàn)，在此背景下，本文通過(guò)構(gòu)建等保2.0體系的醫(yī)院生態(tài)安全、信息安全模型，以實(shí)現(xiàn)“醫(yī)療健康”三級(jí)等保信息安全防范。在架構(gòu)設(shè)計(jì)中，等保2.0體系信息安全模型相較于傳統(tǒng)信息預(yù)防手段，將醫(yī)療信息安全由主動(dòng)或靜態(tài)的安全防護(hù)狀態(tài)轉(zhuǎn)為動(dòng)態(tài)防護(hù)和協(xié)同防護(hù)模式，同時(shí)設(shè)計(jì)醫(yī)院信息安全系統(tǒng)態(tài)勢(shì)感知平臺(tái)，通過(guò)信息安全模型一方面實(shí)現(xiàn)醫(yī)療信息全覆蓋、多領(lǐng)域、多層級(jí)的縱深式防御，另一方面根據(jù)醫(yī)院互聯(lián)網(wǎng)應(yīng)用程序有效地整合在一個(gè)應(yīng)用層面（比如小程序、App或公眾號(hào)），制定合理、高效且安全的信息數(shù)據(jù)庫(kù)和制度、用戶平臺(tái)管理中心。

3.1 安全保護(hù)系統(tǒng)總體框架設(shè)計(jì)

依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》，對(duì)“醫(yī)療健康” 初步定級(jí)、專家評(píng)審、主管部門(mén)審批、公安機(jī)關(guān)備案審查，最終確定其安全保護(hù)等級(jí)，本文針對(duì)大部分三甲醫(yī)院進(jìn)行三級(jí)等保進(jìn)行解譯。根據(jù)安全防護(hù)要求，醫(yī)院信息安全防護(hù)形成了密碼裝置、隔離裝置、防火墻裝置、數(shù)據(jù)庫(kù)層級(jí)防護(hù)和應(yīng)用軟件安全防護(hù)設(shè)計(jì)為主的層級(jí)防護(hù)的總體框架。其次，各層級(jí)安全系統(tǒng)交互，每級(jí)安全系統(tǒng)融合了大數(shù)據(jù)技術(shù)，在安全態(tài)勢(shì)感知過(guò)程中，各層級(jí)傳感器高效且精準(zhǔn)地記錄醫(yī)院信息安全危險(xiǎn)事件，經(jīng)管理中心上傳后，網(wǎng)絡(luò)信息安全管理人員及時(shí)掌握五級(jí)系統(tǒng)實(shí)時(shí)動(dòng)態(tài)性、復(fù)雜性、危害性，及時(shí)進(jìn)行醫(yī)院信息安全維護(hù)等工作，如圖1所示。

3.2 安全保護(hù)系統(tǒng)管理與評(píng)估分析

在醫(yī)院信息安全保護(hù)系統(tǒng)框架基礎(chǔ)下，本文系統(tǒng)地分析了本文醫(yī)院信息安全管理流程體系信息安全模型評(píng)估指標(biāo)及結(jié)果，見(jiàn)圖2所示。通過(guò)圖2可知，互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用和醫(yī)院信息應(yīng)用系統(tǒng)組成信息數(shù)據(jù)庫(kù)服務(wù)中心，進(jìn)而設(shè)計(jì)實(shí)現(xiàn)集醫(yī)院門(mén)診、行政、醫(yī)科、住院等方面信息安全分析、安全策略評(píng)估的統(tǒng)一醫(yī)院信息管理平臺(tái)。在平臺(tái)中，醫(yī)院各方面數(shù)據(jù)庫(kù)、安全設(shè)施、監(jiān)控指定專業(yè)技術(shù)人員管理網(wǎng)絡(luò)信息運(yùn)維狀態(tài)監(jiān)控、信息資源分配、安全事故預(yù)警分析等;其次各方面制定安全管理制度、分配安全管理技術(shù)人員，不僅針對(duì)應(yīng)用系統(tǒng)、用戶系統(tǒng)、操作系統(tǒng)、預(yù)約系統(tǒng)等進(jìn)行賬號(hào)安全管理，而且定期開(kāi)展賬號(hào)密碼等級(jí)查看，及時(shí)訂正修改，進(jìn)而通過(guò)對(duì)醫(yī)療互聯(lián)網(wǎng)信息安全進(jìn)行多方面監(jiān)控、分析、安全閾值管理等，實(shí)現(xiàn)全方面（系統(tǒng)、應(yīng)用、數(shù)據(jù)庫(kù)等）的醫(yī)療信息安全威脅識(shí)別、排查、分析、預(yù)警及抵御聯(lián)動(dòng)處理過(guò)程。

3.3 安全模型建設(shè)實(shí)現(xiàn)

本文以等保2.0制度體系為基礎(chǔ)構(gòu)建物理與環(huán)境安全、計(jì)算機(jī)安全、應(yīng)用與數(shù)據(jù)庫(kù)安全等網(wǎng)絡(luò)信息安全模型，并通過(guò)正/反向隔離分級(jí)保護(hù)提高信息安全模型等級(jí)。在醫(yī)療信息安全大區(qū)內(nèi)（生產(chǎn)管理區(qū)、安全控制區(qū)、內(nèi)/外網(wǎng)中央控制器等），通過(guò)信息數(shù)據(jù)單線傳輸、高能級(jí)向低能級(jí)傳輸正向傳輸、低能級(jí)到高能級(jí)反向傳輸?shù)劝踩綦x過(guò)程，一方面實(shí)現(xiàn)入侵式病毒的識(shí)別、監(jiān)測(cè)和抵御過(guò)程，有效控制了大區(qū)間醫(yī)院信息交互安全，另一方面單線數(shù)據(jù)傳輸，避免了醫(yī)院信息冗余度，控制了信息傳遞效率。其次，基于等保2.0基礎(chǔ)采取隔離分級(jí)，醫(yī)院信息安全模型穩(wěn)定性及管控性得到了以下方面提升：1） 提升了醫(yī)療系統(tǒng)信息數(shù)據(jù)應(yīng)急管控、備份、監(jiān)測(cè)預(yù)警等能力，降低了醫(yī)療信息安全風(fēng)險(xiǎn)等級(jí);2） 信息安全漏洞排查和網(wǎng)絡(luò)接入點(diǎn)滲透測(cè)試分析能力和準(zhǔn)確度提升。

4 等保2.0醫(yī)院信息安全模型應(yīng)用分析

4.1 提升醫(yī)療信息數(shù)據(jù)安全技術(shù)及防患意識(shí)

等保2.0標(biāo)準(zhǔn)在等保1.0標(biāo)準(zhǔn)上優(yōu)化醫(yī)院互聯(lián)網(wǎng)信息安全，提高信息安全模型預(yù)測(cè)能力，信息安全防患意識(shí)，使其在實(shí)際應(yīng)用中范圍更廣、安全性更高。在實(shí)際安全技術(shù)方面，信息安全模型首先制定安全策略，實(shí)現(xiàn)醫(yī)院信息、用戶信息等信息存儲(chǔ)、分析、處理的過(guò)程;其次，強(qiáng)化安全管控中心（信息識(shí)別、訪問(wèn)識(shí)別、安全態(tài)勢(shì)審計(jì)分析、數(shù)據(jù)庫(kù)防入侵等），增設(shè)多密碼聯(lián)動(dòng)反應(yīng)，提升安全防患等級(jí)。

等保2.0標(biāo)準(zhǔn)和信息安全模型的應(yīng)用，強(qiáng)化了互聯(lián)網(wǎng)背景下各層級(jí)部門(mén)中醫(yī)院人員、機(jī)構(gòu)信息的安全防范意識(shí)，提升了醫(yī)療信息網(wǎng)絡(luò)安全認(rèn)知能力和實(shí)踐水平，有效解決了醫(yī)院層級(jí)中信息獨(dú)立性和分散性的非安全特征。

4.2 規(guī)范網(wǎng)絡(luò)安全管理

通過(guò)醫(yī)院信息安全事故造成的影響為依據(jù)，以安全模型和等保2.0標(biāo)準(zhǔn)制定了一套相應(yīng)的醫(yī)院網(wǎng)絡(luò)安全管理制度。首先，在不同醫(yī)院層級(jí)部門(mén)開(kāi)展定期演練過(guò)程，保障信息數(shù)據(jù)丟失后，臨床、門(mén)診、預(yù)約等部門(mén)工作有序進(jìn)行;其次，健全安全管理制度和網(wǎng)絡(luò)工作制度，不僅能及時(shí)管控網(wǎng)絡(luò)安全運(yùn)維信息，而且助推了醫(yī)院各級(jí)部門(mén)積極參與計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中，實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)院信息智能化、安全化、全面化、多元化和多層次化建設(shè)的安全管理模式。

5 結(jié)束語(yǔ)

本文以等保2.0標(biāo)準(zhǔn)體系為醫(yī)院信息安全模型構(gòu)建基礎(chǔ)，通過(guò)分析等保2.0標(biāo)準(zhǔn)原理及表現(xiàn)特征，并在此標(biāo)準(zhǔn)基礎(chǔ)上設(shè)計(jì)醫(yī)院互聯(lián)網(wǎng)信息安全模型，系統(tǒng)安全管理、評(píng)估以及應(yīng)用分析，得到三點(diǎn)結(jié)論：1） 基于等保2.0標(biāo)準(zhǔn)的信息安全模型通過(guò)10個(gè)方向?qū)崿F(xiàn)了全方位、多層次多類型（制度安全、信息安全、網(wǎng)絡(luò)安全等）覆蓋形式的醫(yī)院信息安全保護(hù);2） 等保2.0標(biāo)準(zhǔn)的醫(yī)院信息安全模型能及時(shí)估測(cè)動(dòng)態(tài)信息安全，并實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估、漏洞查處、安全管理功能;3） 正向隔離和反向隔離降低了信息數(shù)據(jù)冗余度，保障了醫(yī)療信息安全。

參考文獻(xiàn)：

[1] 張譯心.三甲醫(yī)院等保2.0建設(shè)實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用，2021，39（11）：184-186.

[2] 楊建朝，潘峰，劉艷亭，等.等保2.0時(shí)代醫(yī)療行業(yè)的網(wǎng)絡(luò)安全問(wèn)題探究[J].中國(guó)新通信，2021，23（20）：117-118.

[3] 劉炬宏.等保2.0下堡壘機(jī)在醫(yī)院信息系統(tǒng)的應(yīng)用[J].市場(chǎng)周刊，2021，34（3）：41-42.

[4] 袁駿毅，潘常青，宓林暉.基于等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系的醫(yī)院信息化安全建設(shè)與研究[J].中國(guó)醫(yī)院，2021，25（1）：72-73.

[5] 黃捷，潘愈嘉，莫禹鈞.基于安全感知平臺(tái)的醫(yī)院信息安全等級(jí)保護(hù)整改方案設(shè)計(jì)[J].醫(yī)學(xué)信息學(xué)雜志，2020，41（2）：68-71.

[6] 趙先福.宿州市立醫(yī)院信息安全三級(jí)等保2.0建設(shè)經(jīng)驗(yàn)分享[J].電腦編程技巧與維護(hù)，2019（11）：154-157.

[7] 藺旭冉.等保2.0標(biāo)準(zhǔn)技術(shù)要求淺析與初步實(shí)踐思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（10）：12-14.

收稿日期：2022-02-25

作者簡(jiǎn)介：吳東永（1975—） ，男，廣西貴港人，主治醫(yī)師，碩士;覃周賢（1974—） ，男（壯族） ，廣西貴港人，大專;歐雪山（1977—） ，男，廣西玉林人，工程師，大專。