2024大型医院信息系统安全建设方案.docx
《2024大型医院信息系统安全建设方案.docx》由会员分享,可在线阅读,更多相关《2024大型医院信息系统安全建设方案.docx(170页珍藏版)》请在课桌文档上搜索。
1、大型医院信息系统安全建设方案2024年4月1 方案概述51.1 背景51.2 方案设计目标61.3 方案设计原则61.3.1木桶原则613.2 整体性原则713.3 安全性评价与平衡原则71.3.4标准化与一致性原则71.3.4 技术与管理相结合原则71.3.5 等级性原则71.3.6 统筹规划,分布实施原则71.3.7 动态发展原则81.3.8 易操作性原贝U81.4方案设计依据82现状分析102.1 网络架构描述102.2 核心信息系统情况102.3 安全技术现状122.3.1物理安全现状122.3.2网络安全现状:122.3.3主机安全现状:122.3.4应用安全现状:122.3.5僦恢
2、复现状:123 安全需求分析143.1 国家政策需求分析143.2 安全指标与需求分析144 安全建设规划方案164.1 总体部署说明164.2 边界访问控制解决方案184.2.1 需求分析184.2.2 方案设计194.2.3 方案效果204.3 边界入侵防御解决方案224.3.1 需求分析224.3.2 方案设计234.3.3 方案效果264.4 网络安全审计解决方案274.4.1 需求分析274.4.2 方案设计284.4.3 方案效果334.5 WAF解决方案374.5.1 需求分析374.5.2 方案设计384.5.3 方案效果394.6 运维审计系统414.6.1 需求分析414.
3、6.2 方案设计414.6.3 方案效果434.7 抗DDoS攻击系统474.7.1 需求分析474.7.2 方案设计484.8 数据库审计安全加固解决方案544.8.1 需求分析544.8.2 方案设计544.8.3 方案效果564.9 安全管理中心解决方案574.9.1 需求分析574.9.2 方案设计584.9.3 方案效果734.10 网关防病毒解决方案754.10.1 需求分析754.10.2 方案设计764.10.3 方案效果774.12 IP地址管理解决方案774.12.1 需求分析774.12.2 方案设计784.12.3 方案效果805 信息安全专业服务805.1等保测评80
4、5.1.1等保测评概述805.1.2测评标准依据815.1.3项目实施原则835.1.4等保测评工作内容845.1.5等级保护工作流程845. 1.6系统定级备案845.1. 6.1工作目标845.2. 6.2定级方法855.1.6.3工作内容905. 1.7等级保护差距分析915.1.1.1 7.1工作目标915.1.1.2 工作内容915.1.1.3 关键交付成果935.1.8等级保护建设整改935.1.9等级保护测评流程935.2信息安全风险评估1185.2.2.3评估流程1215.2.3.1评估准备阶段12552.32资产识别与分析1275.2.37二次评估1585.2.3.8风险处置
5、与应对1585.3渗透测试实施服务1605.3.2.4测试路径16553.2.5 测试技术16653.2.6 测试工具16853.2.7 测试成果17053.2.8 8关键交付成果17053.2.9 方案安全产品清单17053.2.10 详细产品参数1711方案概述1.1 背景医院是一个信息和技术密集型的行业,其计算机网络是一个完善的办公网络系统,作为一个现代化的医疗机构网络,除了要满足高效的内部自动化办公需求以外,还应对外界的通讯保证畅通。结合医院复杂的HIS、RIS、PACS等应用系统,要求网络必须能够满足数据、语音、图像等综合业务的传输要求,所以在这样的网络上应运用多种高性能设备和先进技
6、术来保证系统的正常运作和稳定的效率。同时医院的网络系统连接着Internet、医保网和高校等,访问人员比较复杂,所以如何保证医院网络系统中的数据安全问题尤为重要。在日新月异的现代化社会进程中,计算机网络几乎延伸到了世界每一个角落,它不停的改变着我们的工作生活方式和思维方式,但是,计算机信息网络安全的脆弱性和易受攻击性是不容忽视的。由于网络设备、计算机操作系统、网络协议等安全技术上的漏洞和管理体制上的不严密,都会使计算机网络受到威胁。我们可以想象一下,对于一个需要高速信息传达的现代化医院,如果遭到致命攻击,会给社会造成多大的影响。为了保障我国关键基础设施和信息的安全,结合我国的基本国情,制定了等
7、级保护制度。并将等级保护制度作为国家信息安全保障工作的基本制度、基本国策,促进信息化、维护国家信息安全的根本保隙。而针对医疗卫生行业,卫生部于2011年11月分别发布卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知(卫办综函(2011)1126号),卫生部关于印发卫生行业信息安全等级保护工作的指导意见的通知(卫办发(2011)85号),85号文规定了主要工作内容:1.定级备案(规定了定级范围及级别)2 .建设与整改(规定了二级(含)以上系统需进行差距分析与整改)3 .等级测评(规定了三级(含)以上需进行等保测评)4 .宣传培训(规定了各类卫生机构需进行信息安全培训,提高安全意识)5
8、.监督检查(规定了信息化工作领导小组对各医疗机构等级保护工作进行督导)全面开展等级保护建设,对医院特别是三级甲等医院的信息化建设提出了更高的要求,其核心业务信息系统的建设应按照不低于等级保护三级的标准进行。6 .2方案设计目标本次安全建设的主要目标是:按照等级保护要求,结合实际业务系统,对核心业务系统进行充分调研及详细分析,将医院核心业务系统系统建设成为一个及满足业务需要,又符合等级保护三级系统要求的业务平台。建设一套符合国家政策要求、覆盖全面、重点突出、持续运行的信息安全保隙体系,达到国内一流的信息安全保障水平,支撑和保障信息系统和业务的安全稳定运行。该体系覆盖信息系统安全所要求的各项内容,
9、符合信息系统的业务特性和发展战略,满足信息安全要求。7 .3方案设计原则我公司在安全咨询、安全规划、总体信息安全和网络安全规划建设方面具有丰富的经验,曾多次设计过国家级、省级核心信息系统安全规划方案,如中共中央办公厅骨干网络安全保障项目、国务院办公厅信息安全防护整体解决方案,以及省级各个行业的总体安全解决方案。信息系统总体安全解决方案的设计原则,依据国际信息安全专家、网络安全专家、中国科学院院士等人共同研讨的9大原则进行设计:131木桶原则木桶的最大容积取决于最短的一块木板攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击要提高整个系统的“安全最低点”的安全性能7.1.1 整体性原
10、则在发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应包括安全防护机制、安全监测机制和安全恢复机制,从整体性考虑信息安全保障问题。7.1.2 安全性评价与平衡原则建立合理的实用安全性与用户需求评价与平衡体系;正确处理需求、风险与代价的关系;评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。7.1.3 标准化与一致性原则安全规划设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。7.1.4 技术与管理相结合原则
11、安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。13.5 等级性原则等级性原则是指安全层次和安全级别;对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。13.6 统筹规划,分布实施原则安全防护不可能一步到位;在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。1.3.7 动态发展原则要
12、根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求;规划网络与信息安全的可扩展性,尝试应用新的安全技术。1.3.8 易操作性原则首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。安全措施的采用要合理。1.4方案设计依据本方案的设计主要依据以下等级保护政策: 公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的关于信息安全等级保护工作的实施意见(公通字2004)66号) 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的信息安全等级保护管理办法(公通字(2007)43号
13、) 公安部颁发的关于开展信息安全等级保护安全建设整改工作的指导意见(公信安(2009)1429号) 公安部关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知(公信安(2010)303号) 本方案的设计主要依据如下等级保护标准: 信息安全技术信息系统安全等级保护基本要求(GB/T22239-2008) 信息安全技术信息系统等级保护安全设计技术要求(GB25070-2010)本方案还参考了如下一些政策和标准: 信息安全技术信息系统安全等级保护定级指南(GB/T22240-2008) 信息安全技术信息系统安全等级保护实施指南 信息安全技术信息系统安全等级保护测评要求 信息安全技术信息系统安
14、全等级保护测评过程指南 计算机信息系统安全保护等级划分准则(GB17859-1999) 信息安全技术信息系统通用安全技术要求(GB/T20271-2006) 信息安全技术网络基础安全技术要求(GB/T20270-2006) 信息安全技术操作系统安全技术要求(GBT202722006) 信息安全技术数据库管理系统安全技术要求(GB/T20273-2006) 信息安全技术服务器技术要求(GB/T21028-2007) 信息安全技术终端计算机系统安全等级技术要求(GA/T671-2006) 信息安全技术信息系统安全管理要求(GB/T20269-2006) 信息安全技术信息系统安全工程管理要求(GB/
15、T20282-2006) GB/T22080-2008/ISO/IEC27001:2005信息技术安全技术信息安全管理体系要求 IATF信息保障技术框架2现状分析1.1 网络架构描述网络架构主要由终端安全域、安全设备运维区、互联网DMZ区、业务服务器区等安全域构成。通过对医院现有结构进行了解和分析,可以看出医院网络大致可以分为业务内网和办公外网,业务网络采用三层网络结构,通过核心交换机将医院各科室进行互联。并在业务网络单独设立和一个内部核心业务应用服务器区域,包含HlS系统、RlS系统、PACS系统和档案管理系统等应用服务器。外部办公网络大致可以划分为办公网和DMZ区域,在外部网络的互联网边界
16、通过防火墙进行边界的隔离和划分DMZ区域,通过在外网的防火墙上做NAT和PAT对外发布统计医院DMZ区域的应用。系统使用的安全产品清单:序号设备名称品牌型号数量1防火墙山石1台2上网行为管理深信服1台3网络版杀毒软件360擎天版1套4终端安全管理系统北信源1套方案从保护用户投资的角度考虑,对于用户原有的安全产品能使用的继续使用。1.2 核心信息系统情况核心业务系统是医院信息系统(HospitalInformationSystem,HIS)和电子病历系统(EIeCtroniCMedicalRecord,EMR)oHIS系统是基于计算机网络、按照一定的应用目标和规则对医院临床及管理业务信息进行采集
17、、加工、存储、传输、检索和服务的人机系统。整个网络主干千兆,百兆到桌面,为两层星型结构。该系统承载着全院人、财、物的行政管理和有关门、急诊病人及住院病人的医疗事务处理业务,主要包括门诊挂号、电子医嘱和处方、计价收费、药房药库管理、住院病人管理、检验检查信息管理、病案管理、卫生统计、物资和固定资产管理等二十几个紧密耦合的子系统。各子系统必须协同运行,支持医院临床诊疗、科研教学、经营决策等方方面面的日常业务与管理工作,是一体化的信息系统。电子病历系统(EleCtroniCMediCalRecord,EMR)以服务临床业务工作开展为核心,为全院医务人员、业务管理人员、院级领导提供流程化、信息化、自动
18、化、智能化的临床业务综合管理平台。该系统基于.NET多层体系结构开发平台,采用集中式数据库ORAC1.E10G、分布式数据库ACCESS和XM1.技术相结合,完成临床数据的录入、传输、交换、存储和处理。目前电子病历系统的组织实施、管理维护、安全防护均由计算机中心管理。1.IS系统(1.aboratOryInformationManagementSystem),将实验仪器与计算机相连,快速实现对病人样品登录、实验数据存取、报告审核、打印分发等功能,实验数据统计分析等繁杂的操作过程实现了智能化、自动化和规范化管理。有助于提高实验室的整体管理水平,减少漏洞和误操作,提高医疗检验质量。该系统为医疗集团
19、本部重要业务系统,具有最多的接入终端。PACS系统应用在医疗集团本部影像科室的系统,把日常产生的各种医学影像(包括核磁,CT,超声,各种X光机,各种红外仪、显微仪等设备产生的图像)通过各种接口(模拟,DICOM,网络)以数字化的方式海量保存起来,当需要的时候在一定的授权下能够很快的调回使用,同时增加一些辅助诊断管理功能,负责在各种影像设备间传输数据和组织存储数据。该系统为医疗集团本部重要业务系统,需传输大量的影像视频数据,对网络带宽有很高的要求。体检系统以体检信息为主线,健康指导为纽带,通过规范体检流程管理,合理安排体检项目,通过网络传输各种检验、检查结果,减少中间环节,提高安全性和可靠性。体
20、检系统能够提供规范的体检结果报告,并能进行分析,使体检报告更具科学性。体检系统跟HlS系统、1.IS系统、RIS系统做了接口连接保证了健康状况资料连续性,能方便、快捷地进行逐年体检情况追踪,并体检信息综合分析,形成各项医疗统计报表,为体检单位提供人员整体健康状况分析。1.3 安全技术现状2. 3.1物理安全现状的信息机房位于本部,机房建设时间较早,在建设初期,国家相关的法规和标准不够健全,故在机房选址和基本的物理安全方面缺少对于相关安全要求的考虑,在机房选址、访问控制、防盗防破坏、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护方面均有不同程度的安全隐患和防护建设需求。3. 3.2网络
21、安全现状:信息系统采用百兆到桌面,千兆到交换,万兆到服务器的方式建立TCP/IP网络架构,在传统的接入-汇聚-核心三层架构上,将重要服务器以及HIS、1.IS、PACS等应用系统放置在服务器区,但全网安全设备缺乏,整个信息系统网络架构中仅部署了一台防火墙,没有其他安全防护措施,网络访问主要通过交换机AC1.控制。2.3.3主机安全现状:主机系统主要采用WindOWS2003、WindoWS2008、WindOWS7的微软操作系统和AIX操作系统,所有的操作系统的配置均使用默认的缺省配置,未进行危险配置项的规避操作和系统漏洞的升级和加固工作。2.3.4应用安全现状:应用系统多为CS架构,系统设计
22、开发之初并未充分考虑系统的安全需求和相关的合规性要求,系统建设和开发主要以实现功能性需求为主导目标,各应用系统的分角色分权限管理和强身份认证几乎均为空白。2.3.5备份恢复现状:所有的信息系统审计日志和运行日志均没有备份机制,核心业务系统的数据库可以做到同城异地备份,但对于数据的备份没有校验机制,对于已经备份的数据没有恢复测试机制。2.3.6安全管理现状根据与医院沟通和调查,医疗集团本部现有安全管理制度如下:序文档名称主要内容号1机房管理制度机房出入登记,相关配置变更记录,机房设备管理。2安全管理制度设备安全操作和流程规定,防盗窃、防破坏。3技术管理制度软件更新升级,技术开发工作管理。4数据库
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2024 大型 医院 信息系统安全 建设 方案
链接地址:https://www.desk33.com/p-1424005.html