业务场景
医院信息网络是所有网络中安全性要求较高的网络之一,因此目前国内医院网络系统一般由两部分构成:一是用于日常医疗信息交换的业务网,俗称内网;二是可以及时获取Internet信息资源的办公网,俗称外网。医院内网是保障医院业务开展的平台,为了有效保障其安全,大多数医院均投入巨资从物理层面进行了严格的内、外网隔离,这两套网络互不通讯。这样的内网相对安全,对保证医院业务系统的安全稳定的运行起到积极作用。
但是,随着信息产业的发展和信息化意识的逐渐深入,公众对于医院医疗信息知情的需求不断增加,与此同时许多新的医疗信息化应用也在不断的推出,譬如网上预约、网上挂号、微信挂号平台、网上诊疗服务、检验检查结果网上查询等,这些新的需求和应用,在医院原有物理隔绝的网络环境下是无法实现的。因此在如何保障网络和数据安全的情况下,通过Internet实现相应需求成为医院面临的新问题和新挑战。
安全需求
为了满足一些新型医疗信息化应用,医院采用内外网融合的网络结构已经成为趋势。在为工作人员及患者提供更便利更开放的网络环境同时,面临的安全问题也日益严峻。当内外网融合以后,内网相对单一的环境被打破了,医院管理信息网将同时存在来自外部(互联网)、内部安全风险、以及内外网融合后所带来的新的安全风险。
对医院网络系统目前所面临的风险进行分析后,我们发现医院内外网融合信息安全建设的需求主要包含以下方面:
1、外部入侵威胁
阻止蠕虫、网络病毒、间谍软件和黑客攻击对网络造成的安全损失,防止针对Web服务的例如SQL注入,跨站脚本攻击,网页篡改等攻击,提高医院网络的整体抗攻击能力。
2、攻击检测和分析
为弥补现有安全防护产品对网络攻击防护能力的不足,需要一种新型工具提供更细粒度的攻击检测和分析机制,保证医院网络在不影响正常业务流量的前提下对攻击流量进行实时阻断。
3、系统与应用中的漏洞与配置缺陷处理机制
检测DMZ区的操作系统、应用系统、网络设备存在的漏洞与配置信息,以便第一时间修补系统与应用中的漏洞与配置缺陷,提高系统的整体抗攻击能力。
4、数据库审计及风险预警
针对医疗系统平台中数据库服务器的各种操作与访问行为进行全面审计,满足系统审计与取证的要求,并且针对数据库攻击行为要具备风险告警的功能特性,全面降低数据库安全风险。
5、内外访问控制要求
互联网访问内网资源的防护,合理规划互联网访问内网资源的权限,保障内网数据与服务的安全可信。
6、行业合规要求
卫生局等监管机构陆续发布了医院等级保护相关要求和信息系统管理规范,这就需要医院在进行网络安全建设的同时又能达到相关合规性要求,能够提出并建立行之有效的网络防御手段和整改方法,保障医院效益。
解决方案
医院内网主要承载着HIS、LIS、PACS等医院三级信息系统,医院外网主要承载医院OA、网站、Mail等二级信息系统。《信息安全技术信息系统安全等级保护基本要求》中规定不同安全保护等级的信息系统应该具备相应的基本安全保护能力,应满足相应的基本安全要求,根据实现方式的不同,基本安 全要求分为基本技术要求和基本管理要求两大类。基本技术要求包含物理安全、网络安全、主机安全、应用安全和数据安全几个层面。
1、外网安全解决方案
根据医院信息外网的实际情况和以后的业务发展,建议在信息外网中部署Web应用防火墙、网络入侵防护系统、互联网防火墙、VPN网关、堡垒机、网络脆弱性智能评估系统、主机监控与审计系统,同时通过部署信息一体化集中管理系统JSOC,实现全网安全的统一监控与管理。在信息系统外网中安全防护措施的实施部署如下图。
![医院内外网整合安全解决方案]( "医院内外网整合安全解决方案")
2、内网安全解决方案
根据医院信息内网的实际情况和将来的业务发展,建议在信息内网中部署网络入侵检测系统、边界防火墙、堡垒机、数据库审计系统、服务器群组防护系统和网络脆弱性智能评估系统。
为了提升投资的性价比,结合内外网整合的实际情况,内网中的网络脆弱性智能评估系统和堡垒机可以复用信息外网中部署的产品。网络脆弱性智能评估系统可以使用系统的多路扫描功能,实现内外网的逻辑隔离,堡垒机进行内网运维时,只需要在防火墙上开放端口即可实现。安全防护措施实施部署如下图所示(图中画红圈处)。
![医院内外网整合安全解决方案]( "医院内外网整合安全解决方案")
3、内外网隔离与安全防护解决方案
根据医院内外网融合的实际情况,需要在内外网的边界处部署相对应的安全访问控制措施和入侵防护措施,主要内容为部署安全隔离与信息交换系统(网闸)。
通过网闸实现内外网网络边界的安全隔离,对医院内外网流量中的恶意流量如蠕虫、病毒、间谍软件等进行实时阻断,从而实现内部网络重要数据的分层防护。信息内网与信息外网边界的安全措施如下图所示。
![医院内外网整合安全解决方案]( "医院内外网整合安全解决方案")
方案价值
本着切合实际、着眼未来的原则,通过不同技术手段来完善医院的信息安全建设;
总体架构上按照等级保护分域思路划分出不同的安全区域,在各安全域中进行安全技术和措施的设计,构成了分域的安全控制体系,实现医院业务应用的可用性、保密性和完整性保护;
充分考虑各种技术的组合和功能的互补性,提供了多重安全措施的综合防护能力,从外到内形成一个纵深的安全防御体系,保障了医院信息系统整体的安全保护能力。