淺析某醫(yī)院信息系統(tǒng)安全等級保護(hù)測評方案

隨著醫(yī)院信息化建設(shè)的不斷深入，信息系統(tǒng)的正常穩(wěn)定運(yùn)行已經(jīng)成為醫(yī)院醫(yī)療業(yè)務(wù)正常開展的基礎(chǔ)條件；衛(wèi)計委及有關(guān)部門以指導(dǎo)意見、管理辦法、保護(hù)措施等方式下文明確要求三級醫(yī)院核心業(yè)務(wù)系統(tǒng)安全定級不低于第三級。本文從醫(yī)院實(shí)際情況出發(fā)，對應(yīng)用系統(tǒng)摸底調(diào)查、初步定級、整改方案、回歸性測試、備案等實(shí)施步驟進(jìn)行闡述。

1 項(xiàng)目背景

針對醫(yī)院信息安全現(xiàn)狀及安全形勢，根據(jù)《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號）、《信息安全等級保護(hù)管理辦法》（公通字〔2007〕43號）、《湖南省衛(wèi)生行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施方案》（湘衛(wèi)辦發(fā)[2012]28號）等文件與法規(guī)的要求，并結(jié)合當(dāng)前網(wǎng)絡(luò)安全形勢的需要，對醫(yī)院重要業(yè)務(wù)系統(tǒng)進(jìn)行等級保護(hù)測評與風(fēng)險評估很有必要性。通過深入評價重要業(yè)務(wù)系統(tǒng)的信息安全等級保護(hù)情況、了解目前業(yè)務(wù)系統(tǒng)的安全狀況和存在的安全風(fēng)險程度，提出全面的整改建議方案，實(shí)施安全加固與安全整改建設(shè)，加強(qiáng)醫(yī)院信息系統(tǒng)防攻擊、防篡改、防病毒、防竊密、防癱瘓“五防”能力的建設(shè)，將切實(shí)提高醫(yī)院信息系統(tǒng)安全保障能力，促進(jìn)醫(yī)院信息化工作的健康發(fā)展。

2 現(xiàn)狀分析

該醫(yī)院是湖南省首家三級甲等中醫(yī)醫(yī)院，“七五”期間全國七所重點(diǎn)建設(shè)的中醫(yī)院之一，2008年12月入選國家中醫(yī)臨床研究基地，2013年7月入選全國中醫(yī)醫(yī)院信息化示范單位。其醫(yī)院信息化建設(shè)涵蓋HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、成本核算系統(tǒng)、省市醫(yī)保系統(tǒng)、OA系統(tǒng)、湖南省中醫(yī)藥數(shù)據(jù)中心等60多個業(yè)務(wù)子系統(tǒng)。醫(yī)院有三套物理隔離的網(wǎng)絡(luò)：醫(yī)院內(nèi)部辦公網(wǎng)絡(luò)（外網(wǎng)）、醫(yī)院內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)（內(nèi)網(wǎng)）、湖南省中醫(yī)藥數(shù)據(jù)中心專網(wǎng)（專網(wǎng)）。

3 信息系統(tǒng)安全等級測評方案設(shè)計

3.1 測評步驟

信息系統(tǒng)安全等級測評工作可分為六個階段，如圖2所示。

定級準(zhǔn)備階段：工作包括醫(yī)院項(xiàng)目啟動、組織機(jī)構(gòu)成立、基礎(chǔ)信息及系統(tǒng)資料收集、測評所需工具準(zhǔn)備等。

摸底調(diào)查階段：主要包括三個方面的工作：通過對醫(yī)院業(yè)務(wù)子系統(tǒng)的梳理，根據(jù)各子系統(tǒng)在醫(yī)院業(yè)務(wù)中的重要性不同確定哪些子系統(tǒng)做為測評對象以及測評等級；結(jié)合各子系統(tǒng)具體情況，確定采用哪些測評方式、測評工具以及測評工具的接入方案；明確每一個子系統(tǒng)的詳細(xì)的測評內(nèi)容形成測評方案。

初步定級階段：嚴(yán)格按照既定的測評方案進(jìn)行，并將測評過程中發(fā)現(xiàn)的問題收集整理成形成安全整改方案，醫(yī)院根據(jù)每個子系統(tǒng)測評等級的不同，充分考慮安全性、實(shí)用性、經(jīng)濟(jì)成本等因素的前提下進(jìn)行整改。

評審和審批階段：各子系統(tǒng)整改完成后，進(jìn)行等級保護(hù)整改回歸測試，如能基本達(dá)到或超過既定測評等級要求，則形成等級保護(hù)送審資料。

備案階段：將相關(guān)定級申報材料直接報當(dāng)?shù)毓矙C(jī)關(guān)備案。

定級總結(jié)階段：公安機(jī)關(guān)通過對等級保護(hù)資料審查、現(xiàn)場核查等程序后給予出具等級保護(hù)備案證明材料。

3.2 測評的主要內(nèi)容和目標(biāo)

該醫(yī)院信息化工作發(fā)展到目前階段，已經(jīng)建設(shè)了各種各樣的重要、綜合性很強(qiáng)的信息子系統(tǒng)，重要業(yè)務(wù)子系統(tǒng)越來越多、網(wǎng)絡(luò)覆蓋廣度與深度不斷增加、跨單位跨部門的橫向溝通不斷增強(qiáng)，醫(yī)院信息化在向廣度與深度迅速擴(kuò)展，同時醫(yī)院網(wǎng)絡(luò)系統(tǒng)面臨的信息安全風(fēng)險與挑戰(zhàn)也越來越大。依據(jù)上述標(biāo)準(zhǔn)、規(guī)范及知道意見，參照行業(yè)主管部門已有相關(guān)的行業(yè)定級指導(dǎo)文件，結(jié)合該醫(yī)院具體情況，本次信息安全等級保護(hù)測評與風(fēng)險評估具體對象為：核心數(shù)據(jù)機(jī)房、HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、中醫(yī)藥省級數(shù)據(jù)中心相關(guān)系統(tǒng)；擬按照叁級信息系統(tǒng)進(jìn)行安全保護(hù)。

3.3風(fēng)險評估

風(fēng)險評估是要了解信息系統(tǒng)的管理、網(wǎng)絡(luò)和系統(tǒng)安全現(xiàn)狀，哪些環(huán)節(jié)、數(shù)據(jù)是最重要的、最敏感的，是否已部署有效的安全措施、管理措施，確定一旦威脅發(fā)生其潛在的損失或破壞，對其造成的損失是否可控、可承受，以確定相應(yīng)的信息安全保護(hù)等級。對當(dāng)場整理的信息進(jìn)行深入分析，從而歸納整理成為信息系統(tǒng)的缺陷評估報告、信息系統(tǒng)使用風(fēng)險評估報告等，以詳細(xì)掌握信息系統(tǒng)在使用過程中潛在的問題或風(fēng)險。并且將其作為等保差距分析的重要內(nèi)容，同時為后續(xù)的優(yōu)化與健全提供資源。

3.4 差距測評

在經(jīng)過差距測評與評價后，對醫(yī)院信息系統(tǒng)的基本情況有了大致的了解，明確進(jìn)一步明確了目前信息系統(tǒng)使用以及所需求信息系統(tǒng)之間的距離。

3.4.1 差距測評主要內(nèi)容

一是單元測評：主要測評基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；

二是整體測評：主要測評分析信息系統(tǒng)的整體安全性。

單元測評包含的內(nèi)容涉及到信息系統(tǒng)安全技術(shù)和安全管理上的各個安全控制措施。

整體測評主要是基于單元測評開展深入的測評研究，主要工作項(xiàng)目涵蓋了安全控制、區(qū)域相互作用的安全測評和系統(tǒng)結(jié)構(gòu)安全測評。

3.4.2 差距分析表

在開展等保差距分析前要對各項(xiàng)數(shù)據(jù)進(jìn)行整理，以歸納出差距分析表，表中要詳細(xì)羅列需要優(yōu)化的內(nèi)容。優(yōu)化項(xiàng)目組會根據(jù)信息系統(tǒng)所需要的安全需求來針對當(dāng)前信息系統(tǒng)的安全使用情況進(jìn)行優(yōu)化，去除不合適項(xiàng)目，增加能夠滿足用戶信息系統(tǒng)使用需求的安全保護(hù)措施。主要表現(xiàn)在以下兩個方面：

l 安全管理差距分析：包括安全管理制度、系統(tǒng)建設(shè)管理；

l 安全技術(shù)差距分析：包括網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)；

3.5 安全整改

根據(jù)國家相關(guān)部門對信息系統(tǒng)所提出的一系列要求，全面而科學(xué)的評估需要對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)平臺信息系統(tǒng)風(fēng)險，協(xié)助其合理確定安全保護(hù)等級，在這一情況上進(jìn)行更加合理的設(shè)計規(guī)劃，從而打造一套詳細(xì)、全面的安全體系保護(hù)方案。該安全體系需要全面保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、邊界和外部接入、計算環(huán)境、支持性基礎(chǔ)設(shè)施、數(shù)據(jù)和系統(tǒng)等方面內(nèi)容，實(shí)現(xiàn)信息資源的機(jī)密、完整、可用、不可抵賴和可審計性，基本做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)平臺的總體信息安全技術(shù)體系改造，包括以下幾個方面：

l 建設(shè)業(yè)務(wù)網(wǎng)絡(luò)平臺安全基礎(chǔ)設(shè)施；

l 業(yè)務(wù)網(wǎng)絡(luò)平臺信息系統(tǒng)的邊界安全保護(hù)；

l 業(yè)務(wù)網(wǎng)絡(luò)平臺信息系統(tǒng)的計算環(huán)境安全保護(hù)；

l 建立業(yè)務(wù)網(wǎng)絡(luò)平臺信息系統(tǒng)的安全管理和運(yùn)維體系；

l 業(yè)務(wù)網(wǎng)絡(luò)平臺整體達(dá)到等級保護(hù)相關(guān)等級要求。

3.6 整改回歸測試

整改實(shí)施工作完成進(jìn)入整改項(xiàng)目驗(yàn)收階段，組織專家技術(shù)團(tuán)隊(duì)對驗(yàn)收方案工程驗(yàn)收方案的符合性及可行性進(jìn)行評審，并負(fù)責(zé)對工程是否達(dá)到等保要求進(jìn)行回歸測試，通過對信息系統(tǒng)的等級保護(hù)整改措施落實(shí)情況與《信息系統(tǒng)安全等級保護(hù)基本要求》的要求之間的符合程度再一次進(jìn)行評判、復(fù)查，形成回歸測試后的信息系統(tǒng)安全等級保護(hù)測評報告。

3.7 等級保護(hù)備案

在信息系統(tǒng)完成整改實(shí)施及其工程驗(yàn)收之后，經(jīng)一步完善主管部門備案所需要的文檔和資料，并按當(dāng)?shù)匦畔踩燃壉Ｗo(hù)主管部門備案、定級相關(guān)程序，取得信息系統(tǒng)安全等級備案證明。

4 小結(jié)

經(jīng)過學(xué)習(xí)國家法律法規(guī)、行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范及制度，通過訪談、現(xiàn)場檢查、現(xiàn)場測試等方式深入了解該醫(yī)院信息系統(tǒng)安全建設(shè)實(shí)際情況以及存在的安全隱患、管理漏洞，結(jié)合醫(yī)院信息系統(tǒng)安全等級保護(hù)第三級安全保護(hù)的要求，制定切實(shí)可行的整改方案，形成該醫(yī)院信息系統(tǒng)安全等級保護(hù)測評方案。信息系統(tǒng)等級保護(hù)測評涉及的細(xì)項(xiàng)非常多，檢查、測試、整改的內(nèi)容非常具體，受文章篇幅的約束不能逐個展開。但是，該方案具有可操作性強(qiáng)，是該醫(yī)院信息系統(tǒng)等級保護(hù)測評的重要過程資料，對類似醫(yī)院的信息系統(tǒng)等級保護(hù)測評工作有一定的借鑒意義。

本文來源：《企業(yè)科技與發(fā)展》：http://m.k2057.cn/w/qk/21223.html