医院等保合规建设方案
作者:抖圈为赌而生技术中心行业营销部
2021-03-09
业务配景
随着医院信息化的生长和“智慧医院”建设进程的不停推进�,医院业务服务也正向着互联网化生长���。中国医疗行业网络宁静整体环境日趋恶化�,医疗系统、医疗数据成为了APT组织、黑产组织攻击的目标�,如近年来发生在医疗系统中的勒索病毒事件、医疗数据泄露事件等���。使医院单元领导越来越清晰地认识到宁静建设中宁静风险存在的危害�,也越来越重视宁静建设�,更意识到医院宁静防护体系建设需要不停完善���。
医疗系统是医院单元的重要信息系统�,是保障医疗业务服务正常运营的基础���。在医疗系统 建设过程中�,考虑到医疗业务系统新技术架构下所面临的新风险新问题�,凭据国家网络宁静等 级��;ぁ吨谢嗣窆埠凸缒卜ā芳爸贫鹊南喙匾��,需同步规划宁静保障体系�,并在医 疗系统建设过程中�,落实宁静保障技术措施和管理措施���。
因此�,需结合当前网络宁静威胁趋势及医院网络宁静现状与未来生长�,依据国家网络宁静 品级��;ぜ啊吨谢嗣窆埠凸缒卜ā返囊��,完善医院的网络宁静保障体系���。
宁静需求
医院网络宁静建设不仅需要切合网络宁静品级��;す娣都啊吨谢嗣窆埠凸缒卜ā返囊��,还需建立高效稳定的业务宁静支撑平台来保障医院运转秩序和业务系统运行稳定宁静���。
1. 满足国家品级��;ぜ罢呦喙匾�
凭据原卫生部2011年宣布的《卫生行业信息宁静品级��;な虑榈闹傅家饧返南喙毓娑��,三级甲等医院的核心业务信息系统宁静��;て芳对蛏喜坏陀诘谌��,二级及以上医院核心业务系统宁静��;て芳对蛏喜坏陀诘诙��;
2016年国家卫健委宣布的《三级综合医院评审尺度考评措施》规定了重要业务系统必须到达等保三级尺度才满足三级医院评审尺度中对于网络宁静的要求�;
2018年国家卫健委宣布的《国家健康医疗大数据尺度、宁静和服务管理措施(试行)》规定了承载健康医疗大数据的平台必须通过品级��;ぃㄎ垂娑ḿ侗穑��,一般引入大数据技术的医院都是三级甲等医院�,基本以三级等保为主�;
2018年国家卫健委宣布的《互联网医院管理措施(试行)》规定了承载互联网医院的平台必须通过等保三级测评���。
2. 保障业务连续运行需求
医疗信息系统运转稳定宁静直接关系到患者的生命健康以及医院运转秩序�,一旦系统被攻击出故障或是引发信息泄露事件�,其后果十分严重�;
随着社会经济环境以及人民医疗健康需求的变化�,医院从自身业务生长需求上来说基本包罗以下几点:
1、疾病防治等医疗水平的提高急需对外连接、信息共享�,例如像远程医疗、远程会诊、远程手术、区域卫生信息平台、互联网应用等�,都需要医院逐步对外开放相关网络和数据���。
2、移动医疗是传统医疗方式迈向个性化医疗服务和健康人群保健服务一个重要的信息延展应用�,已成为当今医疗信息领域研究的最热门课题���。
3、在个人隐私泄露严重、电信诈骗日益放肆、以及网络宁静法正式实施等大配景下�,医院迫切需要��;ず貌』嫉母鋈艘搅坪鸵叫畔��,防止隐私信息的泄露或改动���。
4、在医疗业务事情越来越依赖于信息系统的环境下�,必须保障临床等重要信息系统7X24小时不中断运行���。
5、医疗信息化的深入推进�,部署的医疗信息系统逐步增多�,这给运维管理带来较浩劫度�,人员的不行控行为以及多接口、多体系的数据访问控制、身份鉴别体系使得医院信息宁静管理难度加大���。
解决方案
1. 品级��;�2.0的宁静通用要求变化
● 等保2.0宁静通用要求调整了控制措施分类
技术要求分为宁静物理环境、宁静通信界限、宁静区域界限、宁静计算环境、宁静管理中心�,管理要求分为宁静管理制度、宁静管理机构、宁静人员管理、宁静建设管理和宁静运维管理���。
宁静要求项有所变化:
等保1.0二级系统要求为175项�,等保2.0减少为135项���。
等保1.0三级系统要求为290项�,等保2.0减少为211项���。
等保1.0四级系统要求为318项�,等保2.0减少为228项���。
● 宁静防护思路变化
等保1.0防护思路是事前预防、事中响应、事后审计的纵深防御思路���。
等保2.0尺度则在“一其中心、三重防护” 的理念基础上�,注重全方位主动防御、宁静可信、动态感知和全面审计���。
● 增加了新内容
等保2.0删除了过时的测评项�,对测评项进行合理性修改�,新增对新型网络攻击行为防护和个人信息��;さ刃乱����。
对集中管控提出了明确要求�,集中管控将成为一个新的需求点���。等保2.0中对可信计算及密码技术的应用提出了明确要求�,这将很大促进可信计算及密码技术的推广及应用���。
2. 系统定级
凭据国家相关政策要求�,依据网络宁静品级��;は喙匾��,对医疗行业业务系统品级��;ざḿ督ㄒ槿缦拢�
用户类型 | 系统类型 | 品级 | 相关系统 |
医院 (三级及以上) | 核心信息系统 | 三级 | HIS、EMR、LIS、RIS、PACS、CIS、集成平台、数据中心、APP、互联网医疗等 |
非核心信息系统 | 二级 | CRM、HRP、体检系统、监控系统、门户网站及内部办公类等 |
医院 (二级及以下) | 业务系统 | 二级 | HIS、EMR、PACS、门户网站、内部办公类系统等 |
公共卫生机构 | 核心信息系统 | 三级 | 中国疾病预防控制信息系统(含子系统)、免疫规划信息管理系统�,妇幼保健信息系统�,卫生监督信息系统�,计划免疫信息系统�,社区卫生服务中心与专业站所核心业务系统等 |
卫健委 | 核心信息系统 | 三级 | 区域全民健康信息平台�,社区卫生信息系统�,卫生统计直报信息系统�,卫生健康委门户网站 |
非核心信息系统 | 三级/二级 | OA等内部办公类 |
3. 宁静保障框架
网络宁静品级��;し阑た蚣苡杉际跆逑怠⒛补芾硖逑岛湍苍宋逑等棵抛槌����。
宁静技术体系建立以计算环境宁静为基础�,以区域界限宁静、通信网络宁静为保障�,以宁静管理中心为核心的信息宁静整体保障体系���。
宁静管理体系包罗宁静管理制度、宁静管理机构、宁静管理人员、宁静建设管理和宁静运维管理五部门���。
在宁静管理中心基础上�,建立宁静运维中心(宁静运营体系)�,协调信息系统各个环节所接纳的宁静防护措施和宁静管理要素�,形成相互关联、高度融合的宁静防护平台�,实现对宁静事件的态势感知、实时监测、及时响应和综合防护�,对网络系统宁静防护体系的动态更新�,降低宁静风险�,提升的信息宁静监管能力���。
4. 整体解决方案
医院业务系统网络宁静品级��;つ步饩龇桨傅哪脖�;ぬ逑荡幽布际酢⒛补芾硪约澳苍宋鑫冉猩杓������;凇缎畔⒛布际�-网络宁静品级��;つ采杓萍际跻蟆罚℅B/T 25070-2019)的宁静防护理念�,构建“纵深防御+主动防御+连续监测”宁静防护体系�,即基于品级��;ぁ耙黄渲行��,三重防护”的纵深防御体系�,融合“网络宁静�,以人为本”的理念�,构建自主评估、风险驱动、实时预警、动态防护、宁静检测、及时响应于一体的主动防御闭环防护体系�,同时对整个品级��;すぞ吣沧纯隽嗖��,及时感知宁静态势���。
1) 宁静技术体系方案设计
● 宁静物理环境
依据《信息宁静技术-网络宁静品级��;せ疽蟆分械摹澳参锢砘肪场币��,同时参照《信息宁静技术-信息系统物理宁静技术要求》(GB/T 21052-2007)�,对品级��;すぞ咚婕暗闹骰俊⒏ㄖ亢鸵斓乇阜莼康冉形锢砟采杓������;坑肱涮咨璞改布颇钡哪康氖潜�;ね缰屑扑慊缤ㄐ庞幸桓隽己玫牡绱偶嫒菔虑榛肪��,并防止非法用户进入计算机控制室和种种偷窃、破坏活动发生���。
● 宁静通信网络
宁静通信网络从网络架构、通信传输和可信验证(可����。┤龇矫娼猩杓坪湍卜阑����。
宁静通信网络设计思路及主要考虑的内容:
? 清晰界说宁静区域�,划分出明确界限的网络区域�;
? 主要网络设备和链路冗余部署�;
? 通信传输加密���。
● 宁静区域界限
依据品级��;ひ蟮谌吨心睬蚪缦尴喙匾��,结合区域界限访问控制、区域界限防护、区域界限宁静审计、区域界限入侵防范等宁静设计要求���。宁静区域界限防护建设主要通过基于地址、协议、服务端口的访问控制计谋�;通过宁静准入控制、终端宁静管理、流量均衡控制、抗DDoS攻击、恶意代码防护、入侵监测/入侵防御、APT攻击检测防护、非法外联/违规接入网络、无线宁静管理�,以及宁静审计管理等宁静机制来实现区域界限的综合宁静防护���。
● 宁静计算环境
依据品级��;ひ蟮谌吨猩璞负图扑隳病⒂τ煤褪菽驳认喙啬部刂葡��,结合宁静计算环境对于用户身份鉴别、自主与标志访问控制、系统宁静审计、恶意代码防护、宁静接入连接、宁静配置检查等技术设计要求�,宁静计算环境防护建设主要通过身份鉴别与权限管理、宁静通信传输、主机宁静加固、终端宁静基线、入侵监测/入侵防御、漏洞扫描、恶意代码防护、Web应用攻击防护、网络管理监控、宁静配置核查、宁静审计�,重要节点设备冗余备份�,以及系统和应用自身宁静控制等多种宁静机制实现���。
● 宁静管理中心
宁静管理中心作为对网络宁静品级��;すぞ叩哪布颇奔澳布扑慊肪场⒛睬蚪缦藓湍餐ㄐ磐绲哪不剖迪滞骋还芾淼南低称教��,实现统一管理、统一监控、统一审计、综合分析和协同防护���。依据品级��;ひ蟮谌吨心补芾碇行南喙啬部刂葡��,结合宁静管理中心对系统管理、审计管理、宁静管理和集中管控的设计要求�,宁静管理中心建设主要通过网络管理系统、综合宁静管理平台等机制实现���。
宁静技术体系拓扑示意图如下:
2) 宁静管理体系方案设计
宁静管理是品级��;つ卜阑ぬ逑低持匾槌刹棵��,“三分技术�,七分管理”�,在技术上无法完美解决的宁静问题�,可通过管理手段结合技术措施来实现���。完整的宁静管理体系是在宁静管理制度的指导下�,对宁静人员、建设、宁静运维进行全面的管理���。
● 宁静管理制度
宁静计谋和审计制度是对信息宁静目标和事情原则的规定�,其体现形式是一系列宁静计谋体系文件���。宁静计谋和审计制度是信息宁静保障体系的核心�,是信息宁静管理事情、技术事情和运维事情的目标和依据���。
● 宁静管理机构设计
宁静管理机构管理建设是整个宁静管理体系的重要部门���。信息宁静领导小组应由单元高层领导和有关部门的管理人员组成�,卖力协调、指导及管理信息宁静各个方面的事情���。
● 宁静人员管理设计
宁静人员管理是加强对宁静人员的管理�,人员录用、人员离岗、宁静人员的宁静意识教育和培训�,以及外部人员访问管理���。
● 宁静建设管理设计
宁静建设管理应贯穿到信息系统整个生命周期�,在系统审批、建设、宁静定级与存案、宁静方案设计、软件开发与实施、验收与测试、系统交付与品级测评�,以及服务商选择等过程均需要进行宁静管理���。
● 宁静运维管理设计
宁静运维管理是整个系统宁静运营的重要环节�,其内容涵盖机房环境管理、资产管理、介质管理、设备管理、漏洞和风险管理、网络及系统宁静管理、恶意代码防范、配置管理、密码管理、变换管理、备份与恢复管理、宁静应急处置�,以及宁静服务管理事情等内容���。
3) 宁静运营方案设计
凭据网络宁静现状与宁静运营需求�,开展宁静运营体系建设事情�,宁静运营体系如下图所示���。
日常宁静运营是宁静运营体系的基石�,只有日常宁静运营事情到位�,才气及时识别、预警、处置种种宁静隐患和宁静事件���。日常宁静运营事情可分为资产(风险)识别、监控分析、宁静运维三大类以及宁静培训服务���。
方案优势
● 专业的宁静服务团队
抖圈为赌而生拥有国内最专业的宁静服务团队�,其团队由一批经验富厚�,富有责任心和使命感的专业技术人员组成�,多人拥有CISP、CISSP、CISA、ISO20000、ISO27001等证书及能力�;同时ADLAB拥有大批漏洞掘客和分析人员�,是中国独立掘客CVE漏洞数量最多的团队�,提交的CVE原创漏洞达130多个�,占CVE漏洞数量的2/3���。
● 富厚的等保技术积累
抖圈为赌而生恒久密切跟踪国家品级��;は喙卣��,拥有多位信息宁静尺度化委员会WG5、WG7组宁静专家�,加入了品级��;こ叨戎贫ㄓ胙刑帧⒐蚁钅康榷嘞钕喙厥虑��;抖圈为赌而生品级��;だ嗄卜窨梢栽谧詈榱髌缴鲜沟每突У缺O喙厥虑榍泻瞎移芳侗�;は喙卣摺⒊叨取⒐娣兜囊����。
● 超千项的等保服务经验
抖圈为赌而生是国内最早从事品级��;ぷ裳墓局��,具有金融/政府/移动/电信/大型企业/能源/航空等行业的标志性项目�,得到用户各级领导认可���。乐成案例如:长城资产品级��;ぷ裳钅俊⒅泄椭匾畔⑾低称芳侗�;ぷ裳钅俊⑴┮挡啃畔⑾低衬财芳斗阑ど杓葡钅����。
● 尺度化项目管理
抖圈为赌而生宁静服务项目的实施和管理依据国际化的项目管理规范�,充实利用公司内部资源为客户提供更高满意度的服务�,通过实施项目管理可以很好地控制项目范围、时间、成本和质量�,保证项目能够凭据计划定时按质量地顺利完成���。
京公网安备11010802024551号