基于等保要求的区域卫生平台安全研究

联通（广东）产业互联网有限公司 冯春芳

引言

2011年11月，卫生部发布《卫生行业信息安全等级保护工作的指导意见》的通知（卫办发〔2011〕85号）发布，明确“做好信息安全等级保护工作，对于促进卫生信息化健康发展，保障医药卫生体制改革，维护公共利益、社会秩序和国家安全具有重要意义”。因此，如何设计一个稳定、可靠、安全和经济的区域卫生信息管理平台，应对日益增多的网络攻击、病毒破坏和黑客入侵等问题，已成为卫生行业信息化建设和运营关注的重点。

1.问题提出

区域卫生信息平台是以区域内电子健康档案信息的采集、存储、利用为基础，连接区域内的医疗卫生机构基本业务信息系统的数据交换和共享的平台，是不同系统间进行信息汇集整合和挖掘利用的载体。区域卫生信息平台是人口健康信息化和健康医疗大数据基础，是人口健康信息化建设的首要任务。

随着区域人口健康信息平台建设的逐步推进，平台安全和病人隐私保护问题也随之出现。结合卫生计生行业信息安全现状，当前平台建设普遍缺乏信息安全体系的总体规划，缺乏总体的安全防御体系。一方面，区域卫生信息平台信息化建设过程中往往未与信息安全建设相结合，没能做到同步规划、同步建设、同步运维；另一方面，尽管许多医疗卫生机构已经堆砌式地部署了大量的信息安全产品，但随着信息安全的需求不断变化与增加，已不能满足实际需要，导致很多信息安全问题仍然存在。这在一定程度上成了制约区域卫生信息平台发展的重要瓶颈。

2.问题分析

信息系统完整的安全体系包括以下四个集中管控。以业务信息系统为核心，从监控、审计、风险、运维四个维度搭建综合安全监管平台，通过态势感知、安全预警、综合运维、应急处置等方面的能力建设，确保平台业务的安全、可靠运行。

图表1 平台的安全体系架构图

纵深防御。通过建设安全隔离与交换平台，实现电子政务外网、互联网的跨网交换层次：物理级安全、网络级安全、系统级安全、应用级安全。而贯穿整个体系的是安全管理制度和安全标准，以实现非法用户进不来，无权用户看不到，重要内容改不了，数据操作赖不掉。整个平台的安全体系如图表1。

根据图表1，区卫信息平台的信息安全体系需求主要有以下几条：(1)符合国家等级保护要求；(2)平台网络接入安全可信；(3)健康信息安全互联互通；(4)云平台大数据安全可控；(5)注重公众健康隐私保护；(6)安全管理措施规范有效。

3.安全体系设计

3.1 安全设计原则

区域卫生信息平台安全总体解决方案依据国家等级保护制度要求，按照区域卫生信息平台统一规划，进行安全一体化设计，采用“集中安管、分区分域、纵深防御、业务与安全相互融合”的设计原则，建设全方位、一体化的安全防护体系。和信息共享，保证信息系统的横向融合；通过安全系统，实现统一的用户管理、授权管理和身份认证。

等级防护。按照国家信息安全等级保护要求，从物理安全、网络安全、主机安全、应用安全、数据安全等方面进行体系化设计，保证平台满足等级保护测评要求，并结合云计算、大数据等信息技术发展趋势，进行增强性设计。

业务与安全融合。在进行信息安全设计的同时，注重业务系统服务可用。

3.2 安全策略设计

物理安全：进行机房整改及建立机房安全规章制度。

网络安全：采用防火墙、抗DDOS、入侵防御等技术实现网络安全域划分、防御外部威胁的侵入、通过对接入网络访问终端主机进行身份合法合规检查形成从内到外的防护体系。

主机安全：采用终端安全管理、防病毒技术、漏洞扫描等技术统一管控终端实现补丁分发、病毒防护、策略定制、发现系统存在的漏洞和风险，降低终端维护和管理工作量，避免终端造成的大面积病毒爆发，同时对虚拟化平台系统进行安全防护和加固。

应用安全：部署应用防火墙技术、堡垒主机、安全审计等技术实现应用层威胁防护、实现运维人员对数据库、主机、网络设备操作全记录，事前有控制、事中有预警、事后可追溯。

数据安全：通过运维审计系统加强运维人员的安全管理和审计；通过数据库审计系统实现对数据库操作行为的审计，为安全事件追责提供证据。

安全管理：建立安全运营管理组织，招聘专业安全运维人员，制定安全管理制度，开展员工安全意识培训

3.3 等级保护模型

在整个系统的安全规划和建设过程中，在等级保护的指导下，以P2DR的安全保障模型为基本建设思路，安全体系将按照事前防护、事中检测、事后审计的策略来建设。结合安全管理、安全产品及安全服务等多个层次，保障卫生信息平台的信息系统的安全。

安全措施的实施不是一个静态的过程，它是变化的，这就需要对风险进行评估，实施相应的安全策略，因此，安全保障系统的建设也是一个循序渐进的过程，要求在整体安全策略的控制和指导下，综合利用安全防护、检测等组成完整的、动态的安全循环。

3.4 安全保障体系设计

完整的安全策略模型和由系统进行的强制性安全保护是重要特征，前者是从设计角度确保安全功能的安全性达到预期目标，后者是指安全策略是由系统统一执行，并强加于所有保护对象之上的。

采用分区域保护和边界防护，在不同区域边界统一制定边界访问控制策略，实现不同安全等级区域之间安全互操作的较严格控制。

按照系统化的要求和层次化结构的方法设计和实现安全子系统，增强各层面的安全防护能力，通过安全管理中心，在统一安全策略下对系统安全事件集中审计、集中监控和数据分析，并做出响应和处理，从而构建较为全面的动态安全体系。

在安全管理方面，监督性保护级要求“建立完整的信息系统安全管理体系，对安全管理过程进行规范化的定义，并对过程执行实施监督和检查。根据实际安全需求，建立安全管理机构，配备专职安全管理人员，落实各级领导及相关人员的责任。”

通过建立安全管理机构，配备专职安全管理人员为安全管理提供必要组织保证和人员保证，目的在于落实各级领导及相关人员的责任。各项管理制度明确管理目标、人员职责、关键控制点和管理手段。具备对管理制度执行情况的监督和检查机制，加强集中统一管理，注重引入自动化的管理工具，丰富管理和监督检查手段。

4.小结

安全保障是综合的、相互关联的，不仅仅是技术问题，而是人员、管理、和技术三大要素的结合。全面解决区域卫生信息平台信息安全问题的最佳方法就是依据《GB/T22239-2008信息系统安全等级保护基本要求》，综合使用人员、技术和管理三方面的手段体系化安全建设区域卫生信息化平台建设。