基于等保的醫(yī)院信息安全方案

1、基于等保的醫(yī)院信息安全方案推進(jìn)互聯(lián)網(wǎng)+ 智慧醫(yī)療等保要求主要問(wèn)題應(yīng)對(duì)策略010203目錄 CONTENTS等保要求01等級(jí)保護(hù)發(fā)展歷程1994國(guó)務(wù)院頒布中華人民共和國(guó)計(jì)算機(jī)信 息系統(tǒng)安全保護(hù)條例公安部標(biāo)準(zhǔn)等級(jí)保護(hù)安全要求等級(jí)保護(hù)定級(jí)指南等級(jí)保護(hù)實(shí)施指南等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則20052006四部委會(huì)簽 公通字20067號(hào)文件（關(guān)于印發(fā)信息安全等級(jí)保護(hù)管 理辦法（試行）的通知）四部委會(huì)簽公通字200743號(hào)文件信息安全等級(jí)保護(hù)管理辦法20072016.11.1安全通用要求以及云計(jì)算、 移動(dòng)互聯(lián)、工業(yè)控制、物聯(lián)網(wǎng) 等擴(kuò)展要求征求意見(jiàn)稿發(fā)布中華人民共和國(guó)網(wǎng)絡(luò)安全法 正式實(shí)施2017.6.1最先作為“按等級(jí)保

2、護(hù)” 的工作思路提出形成等級(jí)保護(hù)的基本理論 框架，制定了方法，過(guò)程 和標(biāo)準(zhǔn)提出了等級(jí)保護(hù)的推進(jìn)和 管理辦法安全通用要求以及云計(jì)算、 物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等擴(kuò)展 標(biāo)準(zhǔn)征求意見(jiàn)稿發(fā)布網(wǎng)絡(luò)安全法 第二十一條： 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保 護(hù)制度等保1.0-信息系統(tǒng)安全等級(jí)保護(hù)等保2.0-網(wǎng)絡(luò)安全等級(jí)保護(hù)等級(jí)保護(hù)2.0標(biāo)準(zhǔn)名 稱(chēng)改變對(duì)象改變定級(jí)方 式改變測(cè)評(píng)方法改變測(cè)評(píng)內(nèi) 容改變“等級(jí)保護(hù)2.0”VS“等級(jí)保護(hù)1.0”從信息系統(tǒng)升級(jí)到網(wǎng)絡(luò)安全與中華人民共和國(guó)網(wǎng)絡(luò)安全法中的相關(guān)法律條文保持一致與國(guó)家網(wǎng)絡(luò)安全空間戰(zhàn)略相對(duì)應(yīng)結(jié)合政策、國(guó)家戰(zhàn)略，等級(jí)保護(hù)2.0 對(duì)整個(gè)文檔體系進(jìn)行了全面的更新。主要改變：名稱(chēng)和體系的變

3、化GB 17859-1999 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 網(wǎng)網(wǎng)網(wǎng)絡(luò) 絡(luò) 絡(luò) 絡(luò) 安 安 安 安 全 全 全 全 等 等 等 等 級(jí) 級(jí) 級(jí) 級(jí) 保 保 保 測(cè) 護(hù) 護(hù) 護(hù) 評(píng) 測(cè) 測(cè) 安 機(jī) 評(píng) 試 全 構(gòu) 過(guò) 評(píng) 管 能 程 估 理 力 指 技 中 要 南 術(shù) 心 求指技和 南術(shù)評(píng)要估求規(guī)范保絡(luò) 安保全安等全級(jí)通全安登全記通云 移 物 工云 移 物 工 安 云 移 物 工 計(jì) 動(dòng) 聯(lián) 業(yè)計(jì) 動(dòng) 聯(lián) 業(yè) 全 計(jì) 動(dòng) 聯(lián) 業(yè) 算 互 網(wǎng) 控算 互 網(wǎng) 控 通 算 互 網(wǎng) 控護(hù) 用 安 聯(lián) 安 制 護(hù) 用 安 聯(lián) 安 制 用 安 聯(lián) 安 制 定 要 全 安 全 系 實(shí) 要 全 安 全 系

4、要 全 安 全 系 級(jí) 求 擴(kuò) 全 擴(kuò) 統(tǒng) 施 求 擴(kuò) 全 擴(kuò) 統(tǒng) 求 擴(kuò) 全 擴(kuò) 統(tǒng) 指 展 擴(kuò) 展 安 指 展 擴(kuò) 展 安 展 擴(kuò) 展 安 南 要 展 要 全 南 要 展 要 全 要 展 要 全求要求擴(kuò)求要求擴(kuò)求要求擴(kuò) 求展求展求展要要要求求求基本要求絡(luò) 安全設(shè)計(jì)技術(shù)要求 安網(wǎng) 網(wǎng)絡(luò)安全等級(jí)保護(hù) 網(wǎng) 網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)絡(luò)安全等級(jí)保護(hù) 網(wǎng)測(cè)評(píng)要求未變化 修訂內(nèi)容 新增傳統(tǒng)基礎(chǔ)信息網(wǎng)絡(luò)和信息系統(tǒng)基礎(chǔ)信息 云計(jì)算工業(yè)控制物聯(lián)網(wǎng)擴(kuò) 展 至主要改變：對(duì)象的變化大數(shù)據(jù)信息系統(tǒng)（計(jì)算機(jī)）等級(jí)保 護(hù)對(duì)象基礎(chǔ)信息 網(wǎng)絡(luò)工業(yè)控 制系統(tǒng)物聯(lián)網(wǎng)云計(jì)算 平臺(tái)使用移動(dòng) 互聯(lián)技術(shù) 信息系統(tǒng)對(duì)象的變化-實(shí)例（云計(jì)算平臺(tái)）

5、層面物理和環(huán)境安全物理和環(huán)境安全物理和環(huán)境安全物理和環(huán)境安全云計(jì)算平臺(tái)測(cè)評(píng)對(duì)象機(jī)房及基礎(chǔ)設(shè)施網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、虛擬化網(wǎng)絡(luò)結(jié)構(gòu)、 虛擬網(wǎng)絡(luò)設(shè)備、虛擬安全設(shè)備物理機(jī)、宿主機(jī)、虛擬機(jī)、虛擬機(jī)監(jiān)視器、云管理平臺(tái)、 數(shù)據(jù)庫(kù)管理系統(tǒng)、終端應(yīng)用系統(tǒng)、中間件、云業(yè)務(wù)管理系統(tǒng)、配置文件、 云應(yīng)用開(kāi)發(fā)平臺(tái)、鏡像文件、快照、業(yè)務(wù)數(shù)據(jù)、 用戶隱私、鑒別信息等傳統(tǒng)測(cè)評(píng)對(duì)象機(jī)房及基礎(chǔ)設(shè)施傳統(tǒng)的網(wǎng)絡(luò)設(shè)備、傳統(tǒng)的安全設(shè)備、 傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)傳統(tǒng)主機(jī)、數(shù)據(jù)庫(kù)管理系統(tǒng)、終端應(yīng)用系統(tǒng)、中間件、配置文件、 業(yè)務(wù)數(shù)據(jù)、用戶隱私、鑒別信息等重點(diǎn)關(guān)注內(nèi)容控制點(diǎn)和要求項(xiàng)的變化控制措施分類(lèi)結(jié)構(gòu)的變化安全策略和管理制度安全管理機(jī)構(gòu)和人

6、員安全建設(shè)過(guò)程安全運(yùn)維管理物理和環(huán)境安全 網(wǎng)絡(luò)和通信安全 設(shè)備和計(jì)算安全 應(yīng)用和數(shù)據(jù)安全技 術(shù) 方 面管 理 方 面物理安全 網(wǎng)絡(luò)安全 主機(jī)安全 應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全管理制度 安全管理機(jī)構(gòu) 人員安全管理 系統(tǒng)建設(shè)管理 系統(tǒng)運(yùn)維管理主要改變：測(cè)評(píng)內(nèi)容的變化重點(diǎn)關(guān)注內(nèi)容-完整性和保密性網(wǎng)絡(luò)和通信安全的控制點(diǎn)“通信傳輸”，提出數(shù)據(jù)完整性和保密性。應(yīng)用和數(shù)據(jù)安全中的“數(shù)據(jù)完整性”和“數(shù)據(jù)保密性”。測(cè)評(píng)實(shí)施時(shí)需要重點(diǎn)理解重點(diǎn)理解應(yīng)用和數(shù)據(jù)中“數(shù)據(jù)完整性”和“數(shù)據(jù)保密性”。數(shù)據(jù)完整性：包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻 數(shù)據(jù)和重要個(gè)人信息等；數(shù)據(jù)保密性：包括

7、但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等；重點(diǎn)關(guān)注內(nèi)容-入侵防范（網(wǎng)絡(luò)和通信安全）不但要防范從外到內(nèi)的網(wǎng)絡(luò)攻擊，還要防范從內(nèi)發(fā)起的網(wǎng)絡(luò)攻擊。注重對(duì)網(wǎng)絡(luò)行為的分析。測(cè)評(píng)實(shí)施時(shí)需要重點(diǎn)理解測(cè)評(píng)是否能夠?qū)?nèi)部發(fā)起網(wǎng)絡(luò)攻擊進(jìn)行防范。測(cè)評(píng)是否能夠?qū)π滦途W(wǎng)絡(luò)攻擊行為的分析。重點(diǎn)關(guān)注內(nèi)容-集中管控新增控制點(diǎn)。要求對(duì)分布網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行集中管控。測(cè)評(píng)實(shí)施時(shí)需要重點(diǎn)理解在測(cè)評(píng)時(shí)候，核查是否包括但不限于以下安全設(shè)備或安全組件：是否使用加密方式進(jìn)行遠(yuǎn)程管理。是否部署綜合網(wǎng)管系統(tǒng)。是否部署綜合審計(jì)系統(tǒng)。是否部署集中防病毒系統(tǒng)、補(bǔ)丁管理系統(tǒng)。是否部署集中的安全事件識(shí)別、報(bào)警和分析系統(tǒng)。重點(diǎn)關(guān)注內(nèi)容-

8、個(gè)人信息保護(hù)增加控制點(diǎn)“個(gè)人信息保護(hù)”。核查用戶是否僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息。核查是否采用技術(shù)措施禁止未授權(quán)訪問(wèn)和非法使用用戶個(gè)人信息。建議用戶使用數(shù)據(jù)加密技術(shù)，加密后的數(shù)據(jù)即使被泄露至少不能識(shí)別特定的自然人。主要問(wèn)題02醫(yī)院信息化所面臨的安全威脅內(nèi) 部 威 脅外 部 威 脅竊取患者身份、病歷或者治療信息，竊取財(cái)務(wù)辦公信息，惡意軟件，內(nèi)部人員非法交易患者身份、病歷或 者治療信息，外包人員在程序中安插后門(mén)，網(wǎng)絡(luò)被攻擊、對(duì)外通信中斷，自然災(zāi)害（斷電、洪水、火災(zāi)等），跨國(guó)的政治或商業(yè)目的的信息竊取員工安全意識(shí)薄弱 系統(tǒng)存在漏洞物理基礎(chǔ)設(shè)施不健全 移動(dòng)醫(yī)療應(yīng)用存在漏洞 數(shù)據(jù)管理上存在漏洞 網(wǎng)

9、絡(luò)架構(gòu)不安全內(nèi)部人員系統(tǒng)訪問(wèn)權(quán)限混亂大數(shù)據(jù)平臺(tái)漏洞 云計(jì)算平臺(tái)或使用上的漏洞 不知道如何管理漏洞 醫(yī)院信息化安全風(fēng)險(xiǎn)頁(yè)面篡改管理后臺(tái)直接暴露在公網(wǎng)；代碼不規(guī)范，存在業(yè)務(wù)邏輯漏洞；java反序列化、SQL注入、 Struts2漏洞等可 被遠(yuǎn)程控制的漏洞；缺乏必要的網(wǎng)絡(luò)安全設(shè)備；文件上傳功能缺少校驗(yàn)規(guī)則；服務(wù)中斷備份和恢復(fù)工作缺乏演練；存儲(chǔ)空間不足；服務(wù)器讀寫(xiě)權(quán)限設(shè)置不嚴(yán)格；無(wú)冗余保護(hù)措施，易引起單點(diǎn)故障；設(shè)備老化，超過(guò)使用年限的核心設(shè)備未及時(shí) 更新；UPS、存儲(chǔ)等基礎(chǔ)設(shè)備日常巡檢工作不到位；.網(wǎng)絡(luò)病毒沒(méi)有設(shè)置安全域；防火墻策略未按需配置；未及時(shí)更新漏洞補(bǔ)??；移動(dòng)介質(zhì)未禁用；缺乏運(yùn)維審計(jì)、日志審計(jì)

10、等；防病毒軟件或者防病毒網(wǎng)關(guān)病毒庫(kù)已經(jīng)過(guò)期；系統(tǒng)攻擊未部署日志服務(wù)器，關(guān)鍵日志信息丟失，無(wú) 法溯源；后臺(tái)數(shù)據(jù)庫(kù)端口直接對(duì)互聯(lián)網(wǎng)開(kāi)放；病毒智能化，具有隱藏自身機(jī)制；安全防護(hù)措施薄弱；.數(shù)據(jù)泄漏弱口令；445、135、137、138、139等病毒傳播常 用高危端口未關(guān)閉；業(yè)務(wù)邏輯存在缺陷；無(wú)數(shù)據(jù)庫(kù)審計(jì)等安全措施；數(shù)據(jù)存儲(chǔ)未加密；信息系統(tǒng)建設(shè)流程不完善；權(quán)限未分離；信息插播安全意識(shí)薄弱；防病毒軟件失效或沒(méi)有及時(shí)更新；內(nèi)外網(wǎng)無(wú)有效隔離；移動(dòng)存儲(chǔ)介質(zhì)缺乏統(tǒng)一管控；終端大屏各類(lèi)接口暴露在外面；信息發(fā)布審核機(jī)制不完善；.醫(yī)院安全風(fēng)險(xiǎn)需有更完備的安全措施門(mén)戶網(wǎng)站篡改網(wǎng)站被黑客篡改出現(xiàn)不 當(dāng)信息病毒攻擊勒索病毒

11、、非法入 侵信息泄露患者個(gè)人信息泄露網(wǎng)絡(luò)攻擊遭受來(lái)自互聯(lián)網(wǎng)的各類(lèi) 安全攻擊，無(wú)法正常訪 問(wèn)不穩(wěn)定訪問(wèn)系統(tǒng)速度不穩(wěn)定經(jīng) 常瞬斷？新的基礎(chǔ)設(shè)施故障難以修復(fù)、缺乏資源移動(dòng)互聯(lián)網(wǎng)應(yīng)用需求激增、規(guī)范缺失無(wú)線接入安全服務(wù)器區(qū)HISLISPACSEMR無(wú)線接入?yún)^(qū)手機(jī)PAD專(zhuān)用終端筆記本數(shù)據(jù)傳輸分析區(qū)數(shù)據(jù)安全分析設(shè)備綜合安全網(wǎng)關(guān)認(rèn)證服務(wù)器綜合安全網(wǎng)關(guān)數(shù)據(jù)中心云化云管理平臺(tái)多租戶私有云（資源池） 公有云虛擬計(jì)算資源的管理軟件定義數(shù)據(jù)中心SDN虛擬化網(wǎng)絡(luò)多平臺(tái)&混合云Docker & Serverless數(shù)據(jù)中心虛擬化虛擬桌面物理服務(wù)器整合計(jì)算資源虛擬化云安全數(shù)據(jù)中心正在演化云安全醫(yī)療云應(yīng)用安全145623云平臺(tái)

12、面臨的安全威脅數(shù)據(jù)丟失、篡改或泄漏Ddos攻擊云服務(wù)終端越權(quán)、濫用與誤操作過(guò)度依賴數(shù)據(jù)殘留云計(jì)算的遷移要點(diǎn)業(yè)務(wù)性能分析業(yè)務(wù)架構(gòu)分析網(wǎng)絡(luò)架構(gòu)分析業(yè)務(wù)安全性分析私有云與虛擬化安全數(shù)據(jù)安全虛擬化安全云終端安全應(yīng)用與管理安全云平臺(tái)數(shù)據(jù)的安全與隱私性管理措施技術(shù)要求云平臺(tái)的業(yè)務(wù)連續(xù)性制定標(biāo)準(zhǔn)做好預(yù)防措施應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性保護(hù)措施業(yè)務(wù)災(zāi)難恢復(fù)計(jì)劃云服務(wù)商的選擇與評(píng)估云服務(wù)商合規(guī)云服務(wù)商有安全防護(hù)體系云應(yīng)用 安全GBT 35274-2017 信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求中，有提 到對(duì)大數(shù)據(jù)服務(wù)基礎(chǔ)設(shè)施采取的必要 的安全管控措施和數(shù)據(jù)服務(wù)安全要求，包括策略與規(guī)程、數(shù)據(jù)與系統(tǒng)資產(chǎn)、人員與管理、服務(wù)規(guī)劃與

13、管理、數(shù) 據(jù)供應(yīng)鏈管理和合規(guī)性管理的要求。 基于能力要求中的要求，我們提 出了大數(shù)據(jù)安全防護(hù)模型。大數(shù)據(jù)安全醫(yī)療大數(shù)據(jù)安全防護(hù)移動(dòng)應(yīng)用開(kāi)發(fā)平臺(tái)被 嵌入惡意代碼XcodeGhost移動(dòng)應(yīng)用市場(chǎng)傳播惡 意程序安卓第三方市場(chǎng)無(wú)線網(wǎng)絡(luò)被劫持釣魚(yú) WiFi移動(dòng)操作系統(tǒng)出現(xiàn)嚴(yán) 重漏洞Stagefright漏洞移動(dòng)應(yīng)用漏洞大 量出現(xiàn)2014CNVD1710移動(dòng)惡意程序大量 出現(xiàn)20M 安卓病毒互聯(lián)網(wǎng)+安全移動(dòng)APP安全風(fēng)險(xiǎn)應(yīng)對(duì)策略03醫(yī)院信息安全總體框架基本思路統(tǒng)一規(guī)劃建設(shè) 全面綜合防御 技術(shù)管理并重 保障運(yùn)行安全框架解讀以國(guó)家信息安全標(biāo)準(zhǔn)規(guī)范為基礎(chǔ)管理方面制定完善信息安全管理體系、信息安全技術(shù) 服務(wù)體系、

14、信息安全應(yīng)急響應(yīng)體系技術(shù)方面以等級(jí)保護(hù)框架為基本要求、通過(guò)安全措施構(gòu)建縱深的防御體系對(duì)信息系統(tǒng)實(shí)行分域保護(hù)，實(shí)現(xiàn) 保障業(yè)務(wù)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件， 維護(hù)業(yè)務(wù)數(shù)據(jù)的完整性、保密性和可用性的目標(biāo)明確 網(wǎng)絡(luò)安全責(zé)任加強(qiáng)管理 安全意識(shí)全面梳 理現(xiàn)狀明確機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)安全組織機(jī)構(gòu)和負(fù)責(zé)人，建立網(wǎng) 絡(luò)安全領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)安全應(yīng)急小組等建立和不斷完善網(wǎng)絡(luò)安全管理體系，加強(qiáng)對(duì)人員的安 全意識(shí)教育，在機(jī)構(gòu)內(nèi)部形成網(wǎng)絡(luò)安全文化對(duì)現(xiàn)有產(chǎn)品和服務(wù)合規(guī)性進(jìn)行審查，全面評(píng)估現(xiàn)有安 全措施和存在的安全風(fēng)險(xiǎn)建立網(wǎng)絡(luò)安全基本防護(hù)體系醫(yī)院信息安全總體框架技術(shù)要求醫(yī)院信息安全應(yīng)對(duì)措施“3456”三同步四確定五步走六防范同步規(guī)劃同步建設(shè)同步執(zhí)行Who：何人When ：何時(shí)Where：何地What：何事等保備案自查自糾合理防護(hù)安全監(jiān)管迭代優(yōu)化網(wǎng)絡(luò)防病毒系統(tǒng)防攻擊服務(wù)防中斷頁(yè)面防篡改數(shù)據(jù)防泄漏信息防插播同步規(guī)劃WhoWhenWhereWhat同步 建設(shè)同步執(zhí)行一人 一賬戶 開(kāi)啟審計(jì)策略重要用戶 行為審計(jì) 數(shù)據(jù)流向記錄建設(shè)過(guò)程的“三同步”和“四確定”應(yīng)對(duì)策略“五步走”網(wǎng)絡(luò)安全等級(jí)保護(hù) 定級(jí)和備案依照網(wǎng)絡(luò)安全 等級(jí)保護(hù)定級(jí)指 南估測(cè)企業(yè)關(guān) 鍵業(yè)務(wù)系統(tǒng)和數(shù) 據(jù)應(yīng)有的保護(hù)級(jí) 別， 以及應(yīng)采取 的保護(hù)措施自查和風(fēng)險(xiǎn)評(píng)估