淺析某醫(yī)院信息系統(tǒng)安全等級保護測評方案

隨著醫(yī)院信息化建設的不斷深入，信息系統(tǒng)的正常穩(wěn)定運行已經(jīng)成為醫(yī)院醫(yī)療業(yè)務正常開展的基礎條件；衛(wèi)計委及有關部門以指導意見、管理辦法、保護措施等方式下文明確要求三級醫(yī)院核心業(yè)務系統(tǒng)安全定級不低于第三級。本文從醫(yī)院實際情況出發(fā)，對應用系統(tǒng)摸底調(diào)查、初步定級、整改方案、回歸性測試、備案等實施步驟進行闡述。

1 項目背景

針對醫(yī)院信息安全現(xiàn)狀及安全形勢，根據(jù)《關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號）、《信息安全等級保護管理辦法》（公通字〔2007〕43號）、《湖南省衛(wèi)生行業(yè)信息系統(tǒng)信息安全等級保護實施方案》（湘衛(wèi)辦發(fā)[2012]28號）等文件與法規(guī)的要求，并結(jié)合當前網(wǎng)絡安全形勢的需要，對醫(yī)院重要業(yè)務系統(tǒng)進行等級保護測評與風險評估很有必要性。通過深入評價重要業(yè)務系統(tǒng)的信息安全等級保護情況、了解目前業(yè)務系統(tǒng)的安全狀況和存在的安全風險程度，提出全面的整改建議方案，實施安全加固與安全整改建設，加強醫(yī)院信息系統(tǒng)防攻擊、防篡改、防病毒、防竊密、防癱瘓“五防”能力的建設，將切實提高醫(yī)院信息系統(tǒng)安全保障能力，促進醫(yī)院信息化工作的健康發(fā)展。

2 現(xiàn)狀分析

該醫(yī)院是湖南省首家三級甲等中醫(yī)醫(yī)院，“七五”期間全國七所重點建設的中醫(yī)院之一，2008年12月入選國家中醫(yī)臨床研究基地，2013年7月入選全國中醫(yī)醫(yī)院信息化示范單位。其醫(yī)院信息化建設涵蓋HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、成本核算系統(tǒng)、省市醫(yī)保系統(tǒng)、OA系統(tǒng)、湖南省中醫(yī)藥數(shù)據(jù)中心等60多個業(yè)務子系統(tǒng)。醫(yī)院有三套物理隔離的網(wǎng)絡：醫(yī)院內(nèi)部辦公網(wǎng)絡（外網(wǎng)）、醫(yī)院內(nèi)部業(yè)務網(wǎng)絡（內(nèi)網(wǎng)）、湖南省中醫(yī)藥數(shù)據(jù)中心專網(wǎng)（專網(wǎng)）。

3 信息系統(tǒng)安全等級測評方案設計

3.1 測評步驟

信息系統(tǒng)安全等級測評工作可分為六個階段，如圖2所示。

定級準備階段：工作包括醫(yī)院項目啟動、組織機構(gòu)成立、基礎信息及系統(tǒng)資料收集、測評所需工具準備等。

摸底調(diào)查階段：主要包括三個方面的工作：通過對醫(yī)院業(yè)務子系統(tǒng)的梳理，根據(jù)各子系統(tǒng)在醫(yī)院業(yè)務中的重要性不同確定哪些子系統(tǒng)做為測評對象以及測評等級；結(jié)合各子系統(tǒng)具體情況，確定采用哪些測評方式、測評工具以及測評工具的接入方案；明確每一個子系統(tǒng)的詳細的測評內(nèi)容形成測評方案。

初步定級階段：嚴格按照既定的測評方案進行，并將測評過程中發(fā)現(xiàn)的問題收集整理成形成安全整改方案，醫(yī)院根據(jù)每個子系統(tǒng)測評等級的不同，充分考慮安全性、實用性、經(jīng)濟成本等因素的前提下進行整改。

評審和審批階段：各子系統(tǒng)整改完成后，進行等級保護整改回歸測試，如能基本達到或超過既定測評等級要求，則形成等級保護送審資料。

備案階段：將相關定級申報材料直接報當?shù)毓矙C關備案。

定級總結(jié)階段：公安機關通過對等級保護資料審查、現(xiàn)場核查等程序后給予出具等級保護備案證明材料。

3.2 測評的主要內(nèi)容和目標

該醫(yī)院信息化工作發(fā)展到目前階段，已經(jīng)建設了各種各樣的重要、綜合性很強的信息子系統(tǒng)，重要業(yè)務子系統(tǒng)越來越多、網(wǎng)絡覆蓋廣度與深度不斷增加、跨單位跨部門的橫向溝通不斷增強，醫(yī)院信息化在向廣度與深度迅速擴展，同時醫(yī)院網(wǎng)絡系統(tǒng)面臨的信息安全風險與挑戰(zhàn)也越來越大。依據(jù)上述標準、規(guī)范及知道意見，參照行業(yè)主管部門已有相關的行業(yè)定級指導文件，結(jié)合該醫(yī)院具體情況，本次信息安全等級保護測評與風險評估具體對象為：核心數(shù)據(jù)機房、HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、中醫(yī)藥省級數(shù)據(jù)中心相關系統(tǒng)；擬按照叁級信息系統(tǒng)進行安全保護。

3.3風險評估

風險評估是要了解信息系統(tǒng)的管理、網(wǎng)絡和系統(tǒng)安全現(xiàn)狀，哪些環(huán)節(jié)、數(shù)據(jù)是最重要的、最敏感的，是否已部署有效的安全措施、管理措施，確定一旦威脅發(fā)生其潛在的損失或破壞，對其造成的損失是否可控、可承受，以確定相應的信息安全保護等級。對當場整理的信息進行深入分析，從而歸納整理成為信息系統(tǒng)的缺陷評估報告、信息系統(tǒng)使用風險評估報告等，以詳細掌握信息系統(tǒng)在使用過程中潛在的問題或風險。并且將其作為等保差距分析的重要內(nèi)容，同時為后續(xù)的優(yōu)化與健全提供資源。

3.4 差距測評

在經(jīng)過差距測評與評價后，對醫(yī)院信息系統(tǒng)的基本情況有了大致的了解，明確進一步明確了目前信息系統(tǒng)使用以及所需求信息系統(tǒng)之間的距離。

3.4.1 差距測評主要內(nèi)容

一是單元測評：主要測評基本安全控制在信息系統(tǒng)中的實施配置情況；

二是整體測評：主要測評分析信息系統(tǒng)的整體安全性。

單元測評包含的內(nèi)容涉及到信息系統(tǒng)安全技術和安全管理上的各個安全控制措施。

整體測評主要是基于單元測評開展深入的測評研究，主要工作項目涵蓋了安全控制、區(qū)域相互作用的安全測評和系統(tǒng)結(jié)構(gòu)安全測評。

3.4.2 差距分析表

在開展等保差距分析前要對各項數(shù)據(jù)進行整理，以歸納出差距分析表，表中要詳細羅列需要優(yōu)化的內(nèi)容。優(yōu)化項目組會根據(jù)信息系統(tǒng)所需要的安全需求來針對當前信息系統(tǒng)的安全使用情況進行優(yōu)化，去除不合適項目，增加能夠滿足用戶信息系統(tǒng)使用需求的安全保護措施。主要表現(xiàn)在以下兩個方面：

l 安全管理差距分析：包括安全管理制度、系統(tǒng)建設管理；

l 安全技術差距分析：包括網(wǎng)絡安全、數(shù)據(jù)安全及備份恢復；

3.5 安全整改

根據(jù)國家相關部門對信息系統(tǒng)所提出的一系列要求，全面而科學的評估需要對醫(yī)院業(yè)務網(wǎng)絡平臺信息系統(tǒng)風險，協(xié)助其合理確定安全保護等級，在這一情況上進行更加合理的設計規(guī)劃，從而打造一套詳細、全面的安全體系保護方案。該安全體系需要全面保衛(wèi)網(wǎng)絡和基礎設施、邊界和外部接入、計算環(huán)境、支持性基礎設施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實現(xiàn)信息資源的機密、完整、可用、不可抵賴和可審計性，基本做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

醫(yī)院業(yè)務網(wǎng)絡平臺的總體信息安全技術體系改造，包括以下幾個方面：

l 建設業(yè)務網(wǎng)絡平臺安全基礎設施；

l 業(yè)務網(wǎng)絡平臺信息系統(tǒng)的邊界安全保護；

l 業(yè)務網(wǎng)絡平臺信息系統(tǒng)的計算環(huán)境安全保護；

l 建立業(yè)務網(wǎng)絡平臺信息系統(tǒng)的安全管理和運維體系；

l 業(yè)務網(wǎng)絡平臺整體達到等級保護相關等級要求。

3.6 整改回歸測試

整改實施工作完成進入整改項目驗收階段，組織專家技術團隊對驗收方案工程驗收方案的符合性及可行性進行評審，并負責對工程是否達到等保要求進行回歸測試，通過對信息系統(tǒng)的等級保護整改措施落實情況與《信息系統(tǒng)安全等級保護基本要求》的要求之間的符合程度再一次進行評判、復查，形成回歸測試后的信息系統(tǒng)安全等級保護測評報告。

3.7 等級保護備案

在信息系統(tǒng)完成整改實施及其工程驗收之后，經(jīng)一步完善主管部門備案所需要的文檔和資料，并按當?shù)匦畔踩燃壉Ｗo主管部門備案、定級相關程序，取得信息系統(tǒng)安全等級備案證明。

4 小結(jié)

經(jīng)過學習國家法律法規(guī)、行業(yè)相關標準規(guī)范及制度，通過訪談、現(xiàn)場檢查、現(xiàn)場測試等方式深入了解該醫(yī)院信息系統(tǒng)安全建設實際情況以及存在的安全隱患、管理漏洞，結(jié)合醫(yī)院信息系統(tǒng)安全等級保護第三級安全保護的要求，制定切實可行的整改方案，形成該醫(yī)院信息系統(tǒng)安全等級保護測評方案。信息系統(tǒng)等級保護測評涉及的細項非常多，檢查、測試、整改的內(nèi)容非常具體，受文章篇幅的約束不能逐個展開。但是，該方案具有可操作性強，是該醫(yī)院信息系統(tǒng)等級保護測評的重要過程資料，對類似醫(yī)院的信息系統(tǒng)等級保護測評工作有一定的借鑒意義。

本文來源：《企業(yè)科技與發(fā)展》：http://xwlcp.cn/w/qk/21223.html