隨著醫(yī)療衛(wèi)生建設(shè)的重點(diǎn)逐漸轉(zhuǎn)向信息化和數(shù)字化，國內(nèi)越來越多的醫(yī)院正加速實(shí)施基于信息化平臺(tái)和醫(yī)療信息系統(tǒng)（HIS）的業(yè)務(wù)體系建設(shè)，以提高醫(yī)院的服務(wù)水平與核心競爭力。作為國內(nèi)領(lǐng)先的信息安全廠商，啟明星辰致力于幫助醫(yī)療衛(wèi)生企業(yè)建立穩(wěn)定的信息安全保障體系，提升企業(yè)IT系統(tǒng)的生產(chǎn)效能。

醫(yī)療衛(wèi)生行業(yè)安全現(xiàn)狀和安全需求

醫(yī)療衛(wèi)生行業(yè)的信息安全建設(shè)主要受兩方面的驅(qū)動(dòng)，一方面是外部的合規(guī)性要求，另一方面是內(nèi)部安全管理的需求。

從外部來看，國家政策明確強(qiáng)調(diào)我國的信息安全保障工作實(shí)施等級(jí)保護(hù)制度。醫(yī)療機(jī)構(gòu)作為涉及國計(jì)民生的重要組成部分，其安全保障事關(guān)社會(huì)穩(wěn)定，因此必須按照國家政策的相關(guān)要求，全面實(shí)施信息安全等級(jí)保護(hù)。從目前來看，各區(qū)域的主管部門均要求醫(yī)療機(jī)構(gòu)在其信息系統(tǒng)中盡快落實(shí)等級(jí)保護(hù)的相關(guān)措施。譬如，上海市衛(wèi)生局信息中心和上海市信息安全測(cè)評(píng)認(rèn)證中心聯(lián)合制定了《醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，對(duì)各級(jí)醫(yī)療信息系統(tǒng)的定級(jí)和實(shí)施進(jìn)行指導(dǎo)。

從企業(yè)內(nèi)部管理來看，醫(yī)院的信息系統(tǒng)也面臨著很大的安全風(fēng)險(xiǎn)，迫切需要建立起完整的信息安全防護(hù)體系。這些風(fēng)險(xiǎn)主要在于：

1.醫(yī)院的信息系統(tǒng)不是一個(gè)孤立的系統(tǒng)，同合作單位（如社保部門）甚至互聯(lián)網(wǎng)都存在接口，存在被黑客入侵、網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

2.作為醫(yī)院最核心的業(yè)務(wù)系統(tǒng)，HIS系統(tǒng)的運(yùn)營缺少有效的安全保護(hù)措施和審計(jì)機(jī)制，存在賬號(hào)濫用、業(yè)務(wù)數(shù)據(jù)被非法讀取的風(fēng)險(xiǎn)。譬如，由于HIS系統(tǒng)缺乏權(quán)限管理，任何有機(jī)會(huì)接觸HIS終端的人員均可以通過HIS系統(tǒng)進(jìn)行藥物使用情況的查詢，即非法獲取"統(tǒng)方"。

3.內(nèi)外網(wǎng)劃分不清晰，缺少內(nèi)外網(wǎng)隔離措施，有可能存在醫(yī)院的核心業(yè)務(wù)信息通過互聯(lián)網(wǎng)泄密的風(fēng)險(xiǎn)。

4.大部分醫(yī)院未部署終端安全管理和審計(jì)系統(tǒng)，導(dǎo)致不合規(guī)的終端也能隨時(shí)接入內(nèi)部網(wǎng)絡(luò)，且出現(xiàn)終端安全事故時(shí)無法追查。

5.醫(yī)院的門戶網(wǎng)站缺少必要的安全保護(hù)措施，存在被SQL注入攻擊、網(wǎng)站掛馬的風(fēng)險(xiǎn)。

針對(duì)上述的安全風(fēng)險(xiǎn)，目前大多數(shù)醫(yī)療衛(wèi)生機(jī)構(gòu)的安全措施僅僅是部署了防火墻和終端防病毒軟件，遠(yuǎn)未達(dá)到等級(jí)保護(hù)、縱深防御的政策要求，也沒有建立起一個(gè)完整的安全防護(hù)體系。不管是從政策合規(guī)還是業(yè)務(wù)保障層面來看，醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全建設(shè)的要求都是非常迫切的。

啟明星辰醫(yī)療衛(wèi)生行業(yè)安全實(shí)踐

作為國內(nèi)領(lǐng)先的信息安全廠商，啟明星辰擁有完備的安全產(chǎn)品線，能夠提供從安全防護(hù)、威脅檢測(cè)、網(wǎng)絡(luò)審計(jì)到終端防護(hù)的全系列自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品。上述產(chǎn)品在國家衛(wèi)生部、一些省市的衛(wèi)生廳以及眾多的醫(yī)院都得到了廣泛的應(yīng)用。

圖1 啟明星辰多條產(chǎn)品線全面覆蓋醫(yī)療衛(wèi)生行業(yè)的信息安全需求

針對(duì)醫(yī)療衛(wèi)生行業(yè)的安全建設(shè)需求，啟明星辰提出了醫(yī)療衛(wèi)生行業(yè)的安全解決方案：

1、區(qū)域邊界的一體化防護(hù)：在安全域邊界，如合作單位的接入?yún)^(qū)域，互聯(lián)網(wǎng)接入邊界部署天清漢馬USG一體化安全網(wǎng)關(guān)?；诙嗪擞布軜?gòu)的天清漢馬USG一體化安全網(wǎng)關(guān)具有高性能、低延遲、高穩(wěn)定性的特點(diǎn)，能夠提供狀態(tài)檢測(cè)防火墻的所有功能，更具有網(wǎng)絡(luò)入侵防御（默認(rèn)超過2100條攻擊特征庫）功能和網(wǎng)絡(luò)防病毒（默認(rèn)超過15萬條基礎(chǔ)病毒庫）功能，能夠檢測(cè)并阻斷木馬連接、蠕蟲病毒、網(wǎng)絡(luò)掃描等各種威脅，同時(shí)一體化的部署大大簡化了管理員的配置和管理工作。

2、加強(qiáng)Web業(yè)務(wù)的保護(hù)：醫(yī)院的門戶網(wǎng)站和網(wǎng)上診療業(yè)務(wù)是典型的基于Web應(yīng)用，面臨的主要風(fēng)險(xiǎn)是來自互聯(lián)網(wǎng)的SQL注入攻擊、跨站腳本攻擊等應(yīng)用層攻擊，這些攻擊能夠穿越防火墻對(duì)Web業(yè)務(wù)造成毀滅性的破壞。天清IPS是啟明星辰完全自主研發(fā)的入侵防御類產(chǎn)品，該產(chǎn)品采用專利技術(shù)（VISD技術(shù)）實(shí)現(xiàn)基于入侵原理的攻擊識(shí)別，可以精確識(shí)別SQL注入攻擊并予以阻斷，是目前最優(yōu)秀的防SQL注入攻擊產(chǎn)品。天清IPS還能夠?qū)δ繕?biāo)網(wǎng)站進(jìn)行安全檢查，及時(shí)發(fā)現(xiàn)網(wǎng)頁掛馬以及Web程序漏洞，并通過電子郵件的方式來通知網(wǎng)站管理員。

3、分析核心網(wǎng)絡(luò)入侵行為：在核心交換機(jī)的位置旁路部署天闐IDS，用來監(jiān)視網(wǎng)絡(luò)中的安全事件和流量變化情況，包括端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等各種入侵事件，以及P2P下載等流量信息。當(dāng)檢測(cè)到入侵和流量事件時(shí)，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

4、安全審計(jì)消除業(yè)務(wù)風(fēng)險(xiǎn)：在HIS、PACS等核心業(yè)務(wù)系統(tǒng)之前部署天玥網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行記錄和審計(jì)。天玥網(wǎng)絡(luò)安全審計(jì)采用旁路部署的形式，對(duì)醫(yī)院的業(yè)務(wù)不會(huì)造成任何影響，僅需在交換機(jī)上作簡單的配置即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的采集和還原，在這種情況下無論是通過HIS系統(tǒng)訪問數(shù)據(jù)庫，還是通過客戶端對(duì)數(shù)據(jù)庫直接訪問，特別是對(duì)數(shù)據(jù)庫關(guān)鍵表（處方表、醫(yī)師表）的聯(lián)合查詢都能夠進(jìn)行記錄和審計(jì)。#p#

5、終端準(zhǔn)入確保內(nèi)網(wǎng)合規(guī)：在《醫(yī)療機(jī)構(gòu)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中規(guī)定，系統(tǒng)應(yīng)具備記錄、允許或拒絕終端PC接入醫(yī)院網(wǎng)絡(luò)的能力，應(yīng)對(duì)醫(yī)院內(nèi)接入信息系統(tǒng)的終端的設(shè)備接口（如光驅(qū)、軟驅(qū)、USB口等）進(jìn)行管理和控制。通過在醫(yī)院的合法終端部署天珣終端安全產(chǎn)品既能夠防止非法終端私自接入網(wǎng)絡(luò)，又能夠確保合法終端的安全狀態(tài)都是合乎醫(yī)院的管理規(guī)定的：比如必須安裝殺毒軟件、注冊(cè)表狀態(tài)正常、不能安裝P2P應(yīng)用程序、不能非法使用USB接口等。

6、定期的漏洞和脆弱性評(píng)估：在網(wǎng)絡(luò)中部署天鏡脆弱性掃描和風(fēng)險(xiǎn)評(píng)估系統(tǒng)，對(duì)網(wǎng)絡(luò)主機(jī)、數(shù)據(jù)庫和應(yīng)用系統(tǒng)定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)、系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)。應(yīng)定期安裝系統(tǒng)的最新補(bǔ)丁程序，并根據(jù)廠家提供的可能危害計(jì)算機(jī)的漏洞進(jìn)行及時(shí)修補(bǔ)，并在安裝系統(tǒng)補(bǔ)丁前對(duì)現(xiàn)有的重要文件進(jìn)行備份。

在進(jìn)行了上述的安全部署之后，醫(yī)院已經(jīng)建立起比較完善的信息安全防護(hù)體系，能夠?qū)?nèi)部、外部的安全風(fēng)險(xiǎn)進(jìn)行控制和管理。在此基礎(chǔ)之上，還可以考慮部署啟明星辰的泰合信息安全運(yùn)營中心進(jìn)行全局的風(fēng)險(xiǎn)管理，將不同位置、不同資產(chǎn)（主機(jī)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備等）中分散且海量的安全信息進(jìn)行范式化、匯總、過濾和關(guān)聯(lián)分析，形成基于資產(chǎn)/域的統(tǒng)一等級(jí)的威脅與風(fēng)險(xiǎn)管理，并依托安全知識(shí)庫和工作流程驅(qū)動(dòng)對(duì)威脅與風(fēng)險(xiǎn)進(jìn)行響應(yīng)和處理，提供了網(wǎng)絡(luò)架構(gòu)的安全統(tǒng)一視點(diǎn)。

在進(jìn)行了上述的安全部署之后，也有助于醫(yī)院的信息系統(tǒng)通過等級(jí)保護(hù)的各級(jí)要求。等級(jí)保護(hù)的關(guān)鍵技術(shù)要求同安全措施的對(duì)應(yīng)關(guān)系如下表所示：

【編輯推薦】

1. 對(duì)云計(jì)算的安全思考——啟明星辰潘柱廷
2. 安全網(wǎng)關(guān)測(cè)評(píng)之啟明星辰USG-600C
3. 綠色多核 啟明星辰引領(lǐng)互聯(lián)網(wǎng)萬兆安全保障平臺(tái)
4. 啟明星辰中標(biāo)電子發(fā)展基金項(xiàng)目