醫(yī)院信息安全面臨挑戰(zhàn)課件

醫(yī)院信息安全面臨挑戰(zhàn)課件1背景衛(wèi)生部《電子病歷基本規(guī)范（試行）》2010-4-1試行衛(wèi)生部《衛(wèi)生系統(tǒng)電子認(rèn)證服務(wù)管理辦法》2010-1-1試行2009-6衛(wèi)生局、公安局對北京衛(wèi)生行業(yè)開展信息安全聯(lián)合檢查2007公安部《信息安全等級保護(hù)管理辦法》衛(wèi)生局直屬單位信息安全等級保護(hù)工作會醫(yī)院2級（影響社會秩序，不影響國家安全）★醫(yī)院-3級（影響社會秩序，影響國家安全）（涉密數(shù)據(jù)）（1級最低---5級最高）背景衛(wèi)生部《電子病歷基本規(guī)范（試行）》2信息安全的風(fēng)險評估RiskAssessment信息安全的風(fēng)險評估RiskAssessment3醫(yī)院信息安全面臨挑戰(zhàn)課件4醫(yī)院信息安全面臨挑戰(zhàn)課件5醫(yī)院信息安全面臨挑戰(zhàn)課件6醫(yī)院信息安全風(fēng)險評估網(wǎng)絡(luò)安全客戶端電腦安全用戶登錄安全驗證CA認(rèn)證用戶權(quán)限控制單點登錄，集中管理電子記錄的數(shù)字簽名數(shù)據(jù)交換安全機(jī)制數(shù)據(jù)庫安全服務(wù)器、磁盤陣列安全雙機(jī)、異地穩(wěn)定可靠、易管理數(shù)據(jù)安全備份（實時/定時），恢復(fù)驗證管理制度專職信息安全員宣傳和培訓(xùn)監(jiān)督機(jī)制醫(yī)院信息安全風(fēng)險評估網(wǎng)絡(luò)安全管理制度7衛(wèi)生局醫(yī)院信息安全管理制度第一條為了保證醫(yī)院網(wǎng)絡(luò)的正常運行，保護(hù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全和網(wǎng)絡(luò)用戶的使用權(quán)益，特制定本安全管理制度。第二條本管理制度所稱的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是指在醫(yī)院信息系統(tǒng)中，由計算機(jī)及配套設(shè)施構(gòu)成的，按照醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用目標(biāo)和規(guī)定，對數(shù)據(jù)進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。第三條醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全管理是通過實施身份認(rèn)證、訪問控制與授權(quán)管理、數(shù)據(jù)備份和災(zāi)備系統(tǒng)、安全分域及邊界防護(hù)、防病毒系統(tǒng)、入侵檢測、補丁管理、郵件安全網(wǎng)關(guān)、遠(yuǎn)程接入等安全技術(shù)和與之相配套的管理制度，保障網(wǎng)絡(luò)主機(jī)及配套設(shè)備、設(shè)施的安全，網(wǎng)絡(luò)運行環(huán)境的安全，從而達(dá)到保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運行和信息安全的目的。第四條信息中心負(fù)責(zé)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理工作。應(yīng)建立健全相應(yīng)的規(guī)章制度和崗位職責(zé)，以確保對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的有效性。第五條計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用應(yīng)遵守上級主管部門頒發(fā)的行政法規(guī)、用戶手冊和其他相關(guān)規(guī)定。第六條計算機(jī)網(wǎng)絡(luò)系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限的劃分和設(shè)置由信息中心負(fù)責(zé)制定和實施。（注釋：以下為身份認(rèn)證）第七條計算機(jī)入網(wǎng)運行必須經(jīng)信息中心批準(zhǔn)備案，分配IP地址后，方可接入網(wǎng)絡(luò)。衛(wèi)生局醫(yī)院信息安全管理制度第一條為了保證醫(yī)院網(wǎng)絡(luò)的正常運行8第八條要對重要主機(jī)的用戶名、開機(jī)口令、應(yīng)用口令和數(shù)據(jù)庫口令實施重點管理，嚴(yán)格控制設(shè)備存取及加密，未經(jīng)允許嚴(yán)禁外來盤片帶入機(jī)房對服務(wù)器進(jìn)行安裝等，不準(zhǔn)將機(jī)器設(shè)備和數(shù)據(jù)帶出機(jī)房。第九條未辦理入網(wǎng)手續(xù)，任何單位和個人不得非法私自將計算機(jī)接入醫(yī)院網(wǎng)絡(luò)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人賬號、口令使用網(wǎng)絡(luò)資源,不得盜用未經(jīng)合法申請的IP地址入網(wǎng)。未經(jīng)信息中心允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。（注釋：以下為訪問控制與授權(quán)管理）第十條應(yīng)根據(jù)網(wǎng)絡(luò)主機(jī)不同的安全級別采取相應(yīng)的訪問控制、數(shù)據(jù)保護(hù)、保密監(jiān)控管理和系統(tǒng)安全等技術(shù)措施。第十一條信息中心應(yīng)定期對網(wǎng)上用戶的訪問及授權(quán)情況進(jìn)行檢查，及時發(fā)現(xiàn)和限制非法用戶和非授權(quán)訪問。第十二條要按要求對數(shù)據(jù)進(jìn)行日備份、月備份和年備份。嚴(yán)格按操作規(guī)程進(jìn)行數(shù)據(jù)備份工作，確保備份數(shù)據(jù)的完整和準(zhǔn)確性，做好備份數(shù)據(jù)的審核工作，并做好相應(yīng)記錄。要確保導(dǎo)出、導(dǎo)入數(shù)據(jù)的完整和準(zhǔn)確，并做好導(dǎo)出、導(dǎo)入數(shù)據(jù)的審核工作和相應(yīng)記錄。（注釋：以下為安全分域及邊界防護(hù)）第十三條加強邊界安全的防護(hù)，應(yīng)根據(jù)安全區(qū)域劃分情況明確需進(jìn)行安全防護(hù)的邊界，并實施有效的訪問控制策略和機(jī)制。衛(wèi)生局醫(yī)院信息安全管理制度衛(wèi)生局醫(yī)院信息安全管理制度9第十四條應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴(yán)格的安全防護(hù)機(jī)制，如嚴(yán)格的登錄/鏈接控制，高性能的防火墻、防病毒網(wǎng)關(guān)、入侵防范、信息過濾、邊界完整性檢查等。第十五條要實施必要的邊界訪問、違規(guī)外聯(lián)的審計和控制。（注釋：以下為入侵檢測）第十六條應(yīng)采用必要的手段（如入侵檢測系統(tǒng)、日志分析、網(wǎng)絡(luò)取證分析等）對系統(tǒng)內(nèi)的安全事件進(jìn)行監(jiān)控，檢測攻擊行為并能發(fā)現(xiàn)系統(tǒng)內(nèi)非授權(quán)使用情況。第十七條應(yīng)禁止系統(tǒng)內(nèi)用戶非授權(quán)的外部鏈接（如自動撥號、違規(guī)鏈接和無線上網(wǎng)）。（注釋：以下為防病毒系統(tǒng)）第十八條應(yīng)部署有效的網(wǎng)絡(luò)病毒防范軟件系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)病毒防范管理辦法，實施對計算機(jī)網(wǎng)絡(luò)病毒的有效防范。第十九條要制定文檔化的明確的計算機(jī)病毒和惡意代碼防護(hù)策略，以及確保策略有效實施規(guī)章制度。第二十條應(yīng)在系統(tǒng)內(nèi)關(guān)鍵的入口點以及各工作站、服務(wù)器和移動計算機(jī)設(shè)備上采取計算機(jī)病毒和惡意代碼防護(hù)措施。（注釋：以下為備份和恢復(fù)）衛(wèi)生局醫(yī)院信息安全管理制度第十四條應(yīng)在網(wǎng)絡(luò)系統(tǒng)或安全域邊界的關(guān)鍵點采用嚴(yán)格的安全防護(hù)10第二十一條應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全備份和恢復(fù)的管理制度和操作規(guī)程。第二十二條備份包括關(guān)鍵業(yè)務(wù)數(shù)據(jù)的備份、關(guān)鍵業(yè)務(wù)設(shè)備（如服務(wù)器、交換機(jī)等）的備份和電源備份。對重要信息系統(tǒng)（如HIS系統(tǒng)）的關(guān)鍵設(shè)施（如服務(wù)器）采取熱備份。第二十三條應(yīng)定期備份和對恢復(fù)策略進(jìn)行測試，以保證其有效性。要有系統(tǒng)恢復(fù)的預(yù)案和演練。第二十四條應(yīng)根據(jù)業(yè)務(wù)的重要程度、信息系統(tǒng)的資產(chǎn)價值等進(jìn)行相應(yīng)的需求分析，確定系統(tǒng)恢復(fù)的目標(biāo)，如：關(guān)鍵業(yè)務(wù)功能、恢復(fù)的優(yōu)先順序、恢復(fù)的時間范圍。（注釋：以下為遠(yuǎn)程接入）第二十五條為確保醫(yī)院計算機(jī)局域網(wǎng)絡(luò)運行安全，要在有效部署防火墻、入侵檢測和防病毒系統(tǒng)的情況下，實施遠(yuǎn)程接入。在有條件的情況下，也可實施醫(yī)院業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）與遠(yuǎn)程接入（外網(wǎng)）業(yè)務(wù)的物理隔離。凡涉密的計算機(jī)主機(jī)不得與互聯(lián)網(wǎng)（Internet）鏈接。第二十六條任何部門和個人使用醫(yī)院網(wǎng)絡(luò)提供的遠(yuǎn)程接入服務(wù)必須向信息管理中心申請。入網(wǎng)用戶的用戶名和IP地址是用戶在醫(yī)院局域網(wǎng)上的合法標(biāo)識，也是對用戶收費的重要依據(jù)，一經(jīng)指定不得擅自更改。第二十七條未經(jīng)信息中心批準(zhǔn)，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。衛(wèi)生局醫(yī)院信息安全管理制度第二十一條應(yīng)制定文檔化的信息系統(tǒng)備份和恢復(fù)的策略，建立健全11第二十八條所有入網(wǎng)用戶，應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的有關(guān)規(guī)章制度，嚴(yán)格執(zhí)行安全保密制度，不得利用計算機(jī)網(wǎng)絡(luò)從事危害國家安全、損害醫(yī)院利益等違法、違規(guī)活動，不得制作、查閱、復(fù)制和傳播擾亂社會治安、有傷風(fēng)化、淫穢色情等信息，不得利用網(wǎng)絡(luò)攻擊、損害公用網(wǎng)絡(luò)和其他用戶。否則，醫(yī)院有權(quán)停止對其提供的服務(wù)；由此造成的不良后果由用戶承擔(dān)。第二十九條使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的部門和個人必須遵守計算機(jī)安全使用的規(guī)定，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生的問題和故障要立即向信息中心報告。第三十條用戶不得從事下列危害計算機(jī)網(wǎng)絡(luò)安全的行為：1．未經(jīng)允許，進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或使用網(wǎng)上信息資源；2．私自轉(zhuǎn)借或轉(zhuǎn)讓用戶賬號，盜用他人賬號或IP地址；3．未經(jīng)允許，對網(wǎng)上應(yīng)用系統(tǒng)的功能進(jìn)行刪減或更改；4．未經(jīng)允許，對計算機(jī)網(wǎng)絡(luò)的存儲、處理或傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪減或更改；5．故意制作、傳播計算機(jī)病毒等破壞程序，使用任何工具破壞網(wǎng)絡(luò)正常運行；6．破壞、盜用計算機(jī)網(wǎng)絡(luò)中的信息資源和危害計算機(jī)網(wǎng)絡(luò)安全；7．其他危害計算機(jī)網(wǎng)絡(luò)安全的行為。上述違規(guī)造成醫(yī)院損失的，依照有關(guān)法律、法規(guī)及《醫(yī)院計算機(jī)網(wǎng)絡(luò)管理以及處罰規(guī)定》進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。第三十一條本管理制度中由醫(yī)院信息中心負(fù)責(zé)解釋。第三十二條本管理制度自公布之日起實行。衛(wèi)生局醫(yī)院信息安全管理制度第二十八條所有入網(wǎng)用戶，應(yīng)當(dāng)遵守國家有關(guān)法律、法規(guī)及醫(yī)院的12信息安全官崗位職責(zé)工作綜述 在主管院長和醫(yī)院安全委員會的共同領(lǐng)導(dǎo)下，負(fù)責(zé)全院范圍的信息安全事務(wù)，起草并執(zhí)行醫(yī)院的安全策略。監(jiān)察IT系統(tǒng)的安全性、查找各種環(huán)節(jié)的安全隱患，負(fù)責(zé)對各種IT項目、方案的安全問題的審核，監(jiān)督項目有關(guān)安全環(huán)節(jié)的實施。 正確解讀國家、政府有關(guān)信息安全的政策法規(guī)，提出實施細(xì)則。工作職責(zé)負(fù)責(zé)指導(dǎo)所有與醫(yī)院信息系技術(shù)相關(guān)的安全事務(wù)；負(fù)責(zé)對國家相關(guān)的法律法規(guī)進(jìn)行解釋、并實施；負(fù)責(zé)組織對醫(yī)院信息資產(chǎn)的評估；每年至少對信息系統(tǒng)的安全進(jìn)行兩次2次檢查，并出具檢查報告；負(fù)責(zé)對新項目的安全問題進(jìn)行評估，并提出改進(jìn)建議；評估信息技術(shù)及相關(guān)配套資源的法律遵從性；完成主管領(lǐng)導(dǎo)交辦的其它工作。信息安全官崗位職責(zé)工作綜述13信息安全管理崗1．負(fù)責(zé)醫(yī)院信息系統(tǒng)的日常安全維護(hù)；2．負(fù)責(zé)病毒庫定期升級；3．負(fù)責(zé)HIS安全檢測；4．定期分析信息安全風(fēng)險；5．提出安全解決方案；6．負(fù)責(zé)安全文檔管理。信息安全管理崗1．負(fù)責(zé)醫(yī)院信息系統(tǒng)的日常安全維護(hù)；14網(wǎng)絡(luò)安全穩(wěn)定無非法入侵行為監(jiān)管網(wǎng)絡(luò)安全穩(wěn)定15客戶端電腦安全電腦合法認(rèn)證、光驅(qū)USB封鎖、應(yīng)用程序、遠(yuǎn)程管理客戶端電腦安全電腦合法認(rèn)證、16用戶登錄安全驗證用戶名+密碼CA認(rèn)證CertificateAuthority認(rèn)證中心，主要用途是為用戶發(fā)放數(shù)字證書。這個數(shù)字證書包含了用戶身份的部分信息及用戶所持有的公鑰，同時利用CA本身的私鑰為數(shù)字證書加上數(shù)字簽名，其他用戶只要能驗證證書是真實的，并且信任頒發(fā)證書的認(rèn)證中心，就可以確認(rèn)用戶身份，完成認(rèn)證工作。用戶登錄安全驗證用戶名+密碼17用戶權(quán)限控制應(yīng)用系統(tǒng)控制對應(yīng)管理系統(tǒng)授權(quán)和修改記錄用戶權(quán)限控制應(yīng)用系統(tǒng)控制18電子記錄的數(shù)字簽名數(shù)字化簽名簽名圖片粘貼數(shù)字簽名首先發(fā)送方借助私有密鑰對信息施以數(shù)學(xué)變換，所得的信息與原信息惟一對應(yīng)；在接收方進(jìn)行逆變換，得到原始信息。三種數(shù)字簽名:Hash簽名、DSS簽名和RSA簽名（最常用）非對稱加密技術(shù)和對稱加密技術(shù)數(shù)字簽名工作過程用戶首先可以下載或者購買數(shù)字簽名軟件，然后安裝在個人電腦上。在產(chǎn)生密鑰對后，軟件自動向外界傳送公開密鑰。由于公共密鑰的存儲需要，所以需要建立一個鑒定中心（CA）完成個人信息及其密鑰的確定工作。鑒定中心是一個政府參與管理的第三方成員，以便保證信息的安全和集中管理。用戶在獲取公開密鑰時，首先向鑒定中心請求數(shù)字確認(rèn)，鑒定中心確認(rèn)用戶身份后，發(fā)出數(shù)字確認(rèn)，同時鑒定中心向數(shù)據(jù)庫發(fā)送確認(rèn)信息。然后用戶使用私有密鑰對所傳信息簽名，保證信息的完整性、真實性，也使發(fā)送方無法否認(rèn)信息的發(fā)送，之后發(fā)向接收方；接收方接收到信息后，使用公開密鑰確認(rèn)數(shù)字簽名，進(jìn)入數(shù)據(jù)庫檢查用戶確認(rèn)信息的狀況和可信度；最后數(shù)據(jù)庫向接收方返回用戶確認(rèn)狀態(tài)信息。簽名者必須注意保護(hù)好私有密鑰，因為它是公開密鑰體系安全的重要基礎(chǔ)。如果密鑰丟失，應(yīng)該立即報告鑒定中心取消認(rèn)證，將其列入確認(rèn)取消列表之中。其次，鑒定中心必須能夠迅速確認(rèn)用戶的身份及其密鑰的關(guān)系。一旦接收到用戶請求，鑒定中心要立即認(rèn)證信息的安全性并返回信息。電子記錄的數(shù)字簽名數(shù)字化簽名19數(shù)據(jù)交換安全機(jī)制公網(wǎng)VPN交換專網(wǎng)交換數(shù)據(jù)加密傳輸數(shù)據(jù)交換安全機(jī)制公網(wǎng)VPN交換20數(shù)據(jù)庫安全運行狀態(tài)監(jiān)測操作行為審計管理制度、操作