◆何钟鸣

基于等保2.0标准的互联网医院信息系统安全建设

◆何钟鸣

（安徽医科大学附属巢湖医院 安徽 238000）

随着我国经济及技术的快速发展，医院服务模式也在不断创新，其业务范围逐渐向互联网延伸，这就对医院网络系统安全建设提出新的挑战。相关部门发布了《信息安全技术网络安全等级保护基本要求》，将基础信息网络、信息系统、云计算平台、大数据平台、移动互联、物联网等作为等级保护对象，在原有通用安全要求的基础上新增了安全扩展要求，标志着我国网络安全等级保护工作正式进入“2.0时代”。等保2.0标准的出台，为互联网医院系统安全建设指明了方向，医院需要根据自身业务发展的需要对信息系统进行升级改造，以满足医院发展需求，从而促进自身信息系统安全水平。

等级保护2.0标准；互联网医院；网络安全

随着互联网技术在医院不断的应用，医院信息安全隐患也越来越多。互联网医院是庞大的分布式和多源性的数据汇聚点，是医联体内各医疗机构最重要的数据资源，任何形式的数据丢失、出错都将给医疗机构带来无法估量的损失。其平台特性是7*24小时不间断运行的网络系统，其可靠安全的运行不仅关系到数据中心本身的运行，还关系到其他业务部门相关系统的运行，它的网络、主机、存储备份设备、系统软件、应用软件等部分必须具有极高的可靠性和安全性。因此，医院需要根据自身的实际情况，并结合相应的信息安全保护原则对自身信息系统进行完善，从而提升自身信息系统安全等级。

1 医院信息系统安全建设基本方法及原则

1.1 建设基本方法

医院信息系统作为一种复杂的业务系统，其安全具有动态性，由于网络设备不断升级、网络服务不断增加以及应用系统不断更新，导致其自身的系统安全不断呈下降趋势。我们的目标是支撑和保障互联网医院的信息系统和业务的稳定运行，防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失泄密、防止终端病毒感染、防止恶意渗透攻击，以确保信息系统安全稳定运行，确保业务数据安全。因此，只有坚持对网络系统进行合理建设，才可以提升信息系统安全系数。想要及时准确了解信息系统存在的安全隐患，医院就应该对自身的制度、管理与技术进行分析，并逐渐完善。根据多角度及多层次的原则对自身管理存在的疏忽与漏洞进行分析，同时加强自身的技术与网络系统的安全性。

1.2 建设基本原则

在等保2.0标准背景下，医院信息系统安全建设应遵循以下基本原则：

动态可扩展原则：安全性是医院信息系统建设的主要目标，随着网络攻防技术的不断发展，安全需求也会不断变化。因此，在考虑网络安全等级保护建设时，应首先在现有技术条件下满足当前的安全需要，并在此基础上有良好的可扩展性，以满足今后新的应用和网络安全技术所产生的新的安全需求。

高效性原则：医院信息系统安全建设的提出是为了保障自身系统正常运行，如果信息系统缺少高效性，将会对系统的运行造成一定的影响。因此，医院信息系统在运转时不能收到安全防护体系的影响。

需求、风险、代价平衡的原则：医院安全体系在进行设计、实施及维护过程中都需要大量的人力及资金支持。任何类型网络，绝对安全难以达到，需正确处理需求、风险与代价的关系，分等级保护、适度防护，做到安全性与可用性相容，做到技术上可实现、经济上可执行，应保证安全体系建立的价值大于自身付出的代价。

2 等保2.0标准下的医院信息系统安全建设的主要内容

等保2.0标准突出了安全管理中心建设要求，新增了新的安全内容（风险评估、安全监测、通报预警、态势感知等）。互联网医院信息系统从安全通信网络、安全区域边界、安全计算环境、安全管理中心、云安全扩展要求等几个层面提出所缺失及应采用的安全技术和措施。解决业务系统各个层次可能存在的安全漏洞和安全风险，从理论角度来看，医院信息系统安全建设的主要内容如下：

降低信息系统风险：对信息系统面临的风险及存在的漏洞进行研究分析，并做出有关漏洞与风险相应的解决措施。

网络行为管理：对网络行为进行实时监管，并规定其范围与期限，以方便对其进行分类管理。

数据安全管理：数据信息作为医院信息系统中核心部分，为防止信息系统中病人信息泄露及丢失。建立一套以内容识别为核心的数据防泄漏系统，达到敏感数据利用的事前、事中、事后完整保护，实现数据的合规使用，同时防止主动或意外的数据泄漏。对外部终端、内部终端的网络访问行为和网络传输内容进行记录，防止服务器或终端主动或被动将内部敏感信息数据传输到外部网络。

网络安全节点：抵御外来攻击及干扰的节点是信息系统与外部环境连接处，以医院信息系统自身包含的业务功能及范围为依据，对系统与节点连接情况进行规定，以防止信息系统因外界干扰而出现重要隐秘信息丢失情况，比如可以建立防火墙，对内部及外来信息进行严格控制，严重时应采用物理隔断法。

安全的操作系统：医院信息系统的运行是以操作系统为技术支持的，信息系统自身的安全程度取决于操作系统的安全性。根据实际对安全的需求，使用不同类型的操作系统或在操作系统基础上添加相应的安全措施，从而实现操作系统的安全性。

信息系统身份认证与授权：医院信息系统为了方便医疗工作，而对不同级别的用户进行逐级区分，同时对用户进行操作时进行检查与管控，避免非法用户的恶意侵入。

安全的应用系统：因信息系统自身具有较多的应用功能，所以其自身存在的安全问题也较多，要想保障其安全性，就应该根据相应的安全规定合理选择应用功能，并提出对使用者的管理制度。

安全的信息数据库：数据库的安全性是信息系统中主要核心问题，为保障数据库的安全性，应对使用数据库的类型、管理方式、使用制度及使用方法进行严格规定。

安全的用户桌面系统：用户可以直接进行访问的信息资源及程序等都属于桌面系统，它是用户与信息相连接的媒介，如果对其进行不合理地使用，将会导致所访问的信息资源丢失及损坏。因此，应对用户提出桌面系统操作规范，并做好相应的安全防护措施。

网络病毒的防治工作：随着我国网络技术的快速发展，网络病毒也开始逐渐泛滥，使信息系统的安全性被破坏。为防治信息系统因病毒而受到影响，应必须做好网络病毒的防治工作，比如定期对信息系统进行全面检查、利用防火墙监控信息系统在运行过程中的情况等。

3 等保2.0标准下的医院信息系统安全建设技术

医院要以等级保护标准为基础建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。

3.1 提升威胁预防能力

将威胁情报引入，并采用态势感知系统进行预警，将反馈的威胁数据与网络实际信息进行分析比对，做好威胁定为及切断威胁工作环节，以保障发现威胁源头并进行及时解决。在设计安全整体架构时应同时设置检测、响应、预测与处置等防御过程，同时设立以检测为主、闭环为辅的防御安全体系。

3.2 建立发现网络威胁平台

现阶段，医院信息系统安全建设的重点目标是将安全与信息化建设相分割，对硬件系统及网络进行重点设计，对软件系统及数据进行简要设计。如今，缺乏统一规划的信息安全建设平台，因此设立网络威胁发现平台及管理平台，有利于提升信息整体安全性及研判性。数据查找能力的提升需要通过创建快速搜索技术，在大数据挖掘分析的恶意代码智能检测技术提升检测恶意代码的能力。通过漏洞攻击检测技术提升检测漏洞的能力，以保障信息安全问题的高效处理，同时提升运维能力，并对核心关键设备中的联动处置进行优化，发现威胁平台可以将关键设备日志信息进行收集及安全分析。

3.3 生物识别认证技术

将生物识别技术运用在信息系统登录界面上，可以实现人、授权及系统三者的统一。操作人员可以通过人脸识别及指纹等方式获取授权进行登录，从而提升信息系统的安全性。

3.4 业务安全操作网关及检测方案

在信息安全管理中，安全行为及内部安全操作是其重要组成部分，对信息系统正常安全运行进行模拟，分析其中的操作风险，同时对系统安全模拟之外的风险操作进行分析与处理，比如异常登录、不正确的访问时间及越权操作等。因此将业务安全操作网关引入，有助于相关人员获取威胁信息数据。

4 结束语

医院信息系统的安全运行应以相应的安全体系为保障，才可以发挥自身的效用。等保2.0标准体系自身具有合理的结构、完整的内容、可行的组织及安全等特点。本文结合等保2.0标准提出的针对医院信息系统建设方案，在对医院信息系统进行设计时应以2.0标准体系为理论知识，并结合自身信息系统运行的实际情况进行研究分析。

[1]李韬，张剑. 等保2.0下的云计算安全设计初探. 网络安全技术与应用杂志，2020（02）：22-23.

[2]魏勤，刘艳亭，郭敬鹏，等.基于三级等保标准的医院信息安全体系建设实践[J].医学信息学杂志，2019，40（02）：35-39.

[3]张云，王胤涛.医院信息系统安全等级保护实践——终端安全建设[J].中国医学教育技术，2013，27（01）：95-97.