业务场景

随着医院信息化建设的不断深入，越来越多的日常医疗活动依赖于医院信息系统的正常运行。医院信息系统一方面承载大量核心业务应用，还涉及与上级主管部门、银行、社保等多个单位的联系与互通，而在系统的建设、使用和管理等方面都存在大量的安全隐患。目前，在全国范围内，由于医院信息泄露、管理不当等问题引起的安全事件也是层出不穷，使医院在经济效益和社会效益方面都蒙受了巨大的损失。

2007年由公安部下发的43号令拉开了各行业信息安全等保建设的序幕，2008年颁布的国标《GB/T 22239-2008 信息安全技术-信息系统安全等级保护基本要求》是信息系统安全等保的建设标准。2011年底，原卫生部先后下达85号通知和1126号通知，要求全国卫生行业各单位全面开展信息安全等级保护工作，于2015年12月30日前完成等保建设整改并通过等级测评。

安全需求

对于三甲医院的信息系统而言，安全建设应该主要考虑以下几个方面：

符合国家等级保护三级的要求

结合三级甲等医院网络的实际情况，充分考虑等级保护体系和标准要求，是方案设计的出发点和重要基础。在方案编制过程中，围绕着《信息安全等级保护管理办法》，对《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息系统等级保护安全设计技术要求》等多个等级保护标准进行深入分析，在技术体系中，将等级保护标准的要求转化为好理解的、具体的、方便实施的项目，使等级保护工作在三级甲等医院进行推进和落地成为现实。整个方案设计既体现了指标覆盖的全面性，又考虑了新成果的体现。

实现三甲医院安全融合

医院信息化安全防护需求多样化，主要关注数据库审计、终端安全管理、边界安全防护、网站系统防护、互联网上网行为管理等。交大捷普专注于网络安全与终端安全领域，针对多样化的需求可提供全方位的产品与解决方案，全面提升医院信息化系统的安全性、可用性、可靠性。

保障三甲医院业务系统稳定运行

医院信息化系统与医疗业务息息相关，业务系统的可靠性、连续性要求是重中之重，安全建设不能增加额外的故障点。本方案提供双机热备、链路负载、访问加速等多种业务保障和优化技术，全面提升医院信息化系统的可靠性。

降低三甲医院安全管理复杂度

医院信息化管理工作繁重，传统的安全解决方案往往大幅增加安全管理工作的难度，本方案提供以信息一体化集中管理系统JSOC为核心的安全管理解决方案，实现安全设备的统一管理，设备状态集中监控，安全策略集中下发，对海量 安全日志进行集中采集、分析、关联、汇聚和统一处理，实时输出分析报告，帮助管理员及时对网络安全状况进行分析，其可视化展现的方式极大的降低了网络管理复杂度。

解决方案

安全保障框架

根据三甲医院信息系统的应用、网络以及IT资产等基本信息，结合等级保护标准及要求，形成三甲医院信息系统安全保障框架。如下图所示：

业务系统定级

根据上级主管部门的政策指导，依据信息安全等级保护要求，对三甲医院业务系统进行等级保护建设。

整体解决方案

三甲医院信息系统中，三级系统安全保护环境的设计目标是：落实GB 17859-1999对三级系统的安全保护要求，在二级安全保护环境的基础上，通过实现基于安全策略模型和标记的强制访问控制以及增强系统的审计机制，使得系统具有在统一安全策略管控下，保护敏感资源的能力。

通过为满足物理安全、网络安全、主机安全、应用安全、数据安全五个方面基本技术要求进行技术体系建设；为满足安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五个方面基本管理要求进行管理体系建设；使得三甲医院信息系统的等级保护建设方案既可以满足等级保护的相关要求，又能够全方面为三甲医院信息系统的业务平台提供立体、纵深的安全保障防御体系，保证信息系统整体的安全保护能力。

1、技术体系方案设计

交大捷普三甲医院信息系统的安全建设参照了等级保护基本要求，技术体系建设，主要从以下几个方面进行考虑。

主机安全层面

大多数安全风险是由管理疏忽造成的，有效的安全管理可大大提升工作效率。在运维管理区域建议部署漏洞扫描系统NVAS，定期对网络进行漏洞扫描和配置核查，提前发现安全漏洞和配置问题，帮助管理员及时修补漏洞和规范配置，杜绝安全风险。

针对内部运维区部署网络审计系统BCA，对网络行为及操作进行安全审计，并且通过审计系统可以记录对重要系统进行操作的违规行为，有效帮助管理员实现安全事件预警、溯源等。通过部署安全运维堡垒机，针对核心资产的运维管理，通过再现操作行为轨迹，探索操作意图，结合全局实时监控与敏感过程回放等功能，有效解决了信息化监管问题。

部署主机监控与审计系统JSCIMP，有效的控制内部用户对主机和网络的使用，防止内部违规行为的发生，提高医院内部的安全性。在主机监控、准入控制、存储介质管理等功能的基础上，增加了智能联动防御机制，通过与其他安全设备的配合，增强医院内部网络抵御风险的能力。

网络安全层面

在网络层的安全，重点需要考虑的是：结构安全、区域访问控制及远程安全拨入、网络入侵防范、恶意代码防范等方面的内容。为了增强网络层的安全，将通过以下技术手段来进行加强。

（1）在外联出口部署两台下一代防火墙NGFW，将原先分散接入的出口进行统一安全接入，且降低了单点故障的风险，安全防护性能得到大大提升。

（2）部署入侵保护系统IPS以及VPN网关系统，实现提前对攻击行为进行实时检测及防御，确保正常行为及加密流量通过整个信息网络。

（3）三甲医院信息系统分为外网区和内网区，在内网区域，除了部署防火墙实现边界隔离外，核心区和内部业务区域之间部署两台入侵防护系统IPS，实现双机热备以提升网络可靠性。同时入侵防护系统IPS可实现2-7层的防御能力。

应用安全层面三甲医院的DMZ区一般承载着医院对外的数种业务应用：Web 网站应用、微信平台、预约挂号系统等，所以安全性相对比较重要，在这个区域除了采用常规的边界隔离手段之外，对网站的防护要求需要额外考虑。在DMZ服务器区域通过部署Web应用防火墙可有效杜绝网页挂刀、XSS跨站、SQL注入、网页篡改等问题。

针对核心业务区的多种业务服务器，建议部署服务器群组防护系统SPS，实现服务器运行状态监控、数据放篡改、木马病毒过滤、服务器安全加固、应用访问加速等多重服务器保护机制。

数据安全层面

数据层安全主要考虑如下方面的内容：数据完整性、数据保密性、数据备份和恢复。在数据安全方面，内网区域和DMZ区都需要在数据存储加密、数据的备份与恢复方面进行加强，在医院HIS/CIS系统的业务数据中心区域，部署数据库审计系统JDBA，实现对数据库操作行为的实时记录，有效帮助管理员实现安全事件预警、溯源等。

智能管理层面

智能管理层面主要考虑网络安全管理的整体性、完整性和统一性，需要解决各个独立安全设备部署引起的信息割裂、管理分散、响应缓慢的问题。通过在运维管理区部署统一的安全中心JSOC，可对全网中的不同IT资产进行事件采集、分析和处理，形成基于资产的统一等级的安全威胁与风险管理，并依托安全知识库和强大的工作流服务驱动对威胁与风险进行响应和处理。技术方案部署如下图所示：

2、管理体系设计

除了采用网络安全技术措施控制安全威胁外，安全管理措施也是等级保护建设中必不可少的内容，所谓“三分技术，七分管理”就是这个道理。三甲医院安全管理体系主要从如下内容考虑：

安全管理机构

三甲医院应该建立专门的安全职能部门，配备专门的安全管理人员，进行医院的信息安全管理工作，同时对安全管理人员的活动进行指导。

安全管理制度

三甲医院应根据系统的实际情况，组织相关人员制定和发布信息安全工作的总体方针、政策说明信息安全工作的总体目标、范围、方针、原则和责任，并定期进行评审和修订。

人员安全管理

要求三甲医院在人员的录用、离岗地、考核、培训以及第三方人员管理上，都要考虑安全因素。

系统建设管理

在安全服务商选择方面，三甲医院的相关领导，应选择有实力，有信誉的专业安全服务厂商。

系统运维管理

系统运维管理方面，建议三甲医院通过内部管理人员维护和采用专业安全厂商的安全服务相结合的方式来实现。

技术要求与管理要求是信息系统安全不可分割的两个部分，两者既互相独立，又互相关联，方案中安全技术措施和安全管理措施相互补充，共同构建了全面的三甲医院网络安全保护体系。

方案价值

满足卫生计生委及主管部门政策要求，提高医院安全防御能力，满足合规要求

通过多种安全设备联动，打造的整体安全检测、防御体系，能够为医院提供全面的安全保护

保证医院信息系统可靠性，提升患者就医满意度，提升医院医疗活动效率

统一安全运维平台，提高安全运维效率，节约医院维护成本

确保信息可追溯，减少医患纠纷带来的事务成本