医疗行业是勒索软件威胁的关键目标。患者的单体数据具有很高的价值,病历和药物成为数据泄露的主要内容,因此建立安全的网络架构尤为重要。
2019年5月,信息安全技术网络安全等级保护基本要求2.0正式发布,给医疗行业带来了新的安全规范和要求。
等保2.0增加了显著的新的变化和建设要求,主要体现在以下四个方面:
(1)覆盖对象的变化。新规范中的对象不仅包括传统对象,还增加了大数据平台、物联网、移动互联网等新兴事物的主体。
(2)安全要求的变化。安全扩展的边界更侧重于考虑大数据技术和互联网技术等便利技术同时产生的安全风险。
(3)分类结构的变化。等保2.0定义了两个技术部分和管理部分。技术部分侧重于物理环境、通信网络、网络边界、计算和整体框架;管理部分包括管理系统、管理机构、管理人员、施工跟踪和连续运行维护。
(4)强调云连接的安全性。它不仅需要以前的基础设施和公共云的安全性,还需要增加虚拟化等私有云的安全内容,甚至涉及云服务提供商资格和云计算环境等制度性强制性审计要求。
2.1.扩大覆盖范围,扩大新场景
医院信息系统在原有的基础上进行了分类和扩展,增加了特定的技术领域,并将其重新划分为两个范围:传统应用和新应用。传统应用是指支持医院所需的基本业务系统,包括医疗业务系统(HIS)、实验室系统(LIS)、放射检查系统(RIS)、行政办公系统和物流运维系统。新应用是指围绕人机交互系统、数据分析平台、云数据存储平台等特定新技术的应用。
2.2.细化分类结构,确保标准化
医院依据等保2.0中的基本要求、设计要求和评价要求产生了相应的分类结构。在相应的分类结构下,综合考虑安全、流程、系统和人员的相关要求,通过合规检查加强管理规范,配置安全设备阻挡内外攻击,设置防御策略保护数据,提高应急处理能力,形成安全通信网络的保护体系结构,安全区域边界、安全计算环境和安全管理中心。
2.3.嵌入式可信计算,全过程管理
医院加强了使用可信计算技术的要求,并在1~4级提出了可信建模空间。可信验证完全包含在同等保险评估的水平中,并逐步提出每个环节的主要信任链实体内容。基于系统指导程序、系统程序、重要配置参数和通信应用程序的可信设备传输数据流,涵盖应用程序的所有收集和执行链接,并将最终验证结果形成审计记录发送到安全管理中心,方便医院信息管理人员动态感知链接相关细节。加强医院独立可控的可信应用,实现网络中的全闭环,实时安全动态监控。
医院信息系统按等保2.0以安全管理平台为中心,围绕标准的合规要求,建立了安全计算环境、安全区域边界、安全网络通信的三重防御系统,设计了内外网络信息交互的安全可信互连模型,确保整改后的安全应用交互和数据传输。
3.1.安全管理平台
安全管理平台负责对整个系统的安全管理提出技术控制要求,并通过相应手段实现集中安全管理。医院授权的安全管理平台是整个安全管理系统的中枢神经系统。同时,使用云存储和存储患者的医疗图像数据,如将检查图像上传到云中进行备份,也催生了云互联的应用实践。为了确保云平台的安全性和可靠性,安全管理平台不仅包括传统的信息室和网络基础设施,而且注重加强网络结构、隔离设备和虚拟化终端的在线评价,实现日常运维管理与实时监控的整合。
3.2.安全计算环境
通过安全计算环境的控制节点,规定了医院信息系统需要满足安全要求的所有维度。相应的目标要求是从不同的角度设定的。例如,在医务人员身份识别中,部署了两种组合识别技术来识别用户身份,以满足身份认证的维度要求;在安全审计维度中,计算物理机、宿主机、虚拟机和数据库系统的安全控制。通过充分发挥网络计算环境中的安全框架,首先满足所有计算实体完整性的有效测量优势,确保用户终端在域间数据计算交互中的动态安全控制。
3.3.安全区域边界
医院有许多现有的网络,包括内部网络、外部网络和视频监控网络。为了更好地构建安全区域边界,采用块隔离法实现网络边界的有效控制和防御,在边界之间增加了额外的防毒墙和入侵检测设备。通过应用服务、中间件、镜像文件和用户隐私识别,在不同区域划定边界,以跨越边界和数据互联。该地区的业务试图使用虚拟控制策略来防止未经授权的访问,并安装虚拟机防火墙(virtualapplication firewall,VAF)防止病毒越境传播,确保问题发生后风险最小化的控制原则。
3.4.网络通信安全
加强网络层面的安全保护和通信建设,通过人员、系统和流程的有机结合,建立重要业务活动的管理。安全网络通信通过内部和外部网络隔离和服务器隔离,确保每个应用程序的安全链接(demilitarized zone,DMZ)等待通信物理,以确保数据通信的加密。特别是对于云计算和互联网业务,如电子邮件、官方网站预约和手持医院,网络通信上的网络应用安全保护已经实施。不同类型的网络设置了不同的安全级别,特别是外部网络、政府网络、医疗网络和外部链接的干式保护网络。安全通信设备应同时设置在外部时设置。
经过整改和建设,医院实现了基于可信计算的防御系统,加强了数据安全和患者隐私的安全网络保护,包括数据完整性、数据保密性、数据备份恢复、剩余信息保护和个人信息保护。在医院的网络结构中,它充分反映了基于等级保护2.0的一个中心,三重防御的概念,将系统安全与集中控制的能力相结合。
其中,核心业务系统存储在内网和医学影像信息系统网络中,相关数据库服务器单独放置DMZ区域;外部网络和内部网络通过网络大门进行物理隔离,数据交互以应用服务器为基础,在互联网出口实施安全出口控制;对于一些在技术和管理方面无法达到最高标准的应用,包括过渡性安全隔离网络;安全管理中心主要监控数据中心的安全计算环境、业务应用、行政物流和运维管理系统,并对所有物理环境、通信网络、区域边界、计算环境和后台预警管理进行审计。根据安全扩展要求的评估指标,各专有网络实现技术、人员和流程的有机结合,确保整个医院网络的安全性和可信度。
等保2.0可以帮助医院确定关键的信息系统,并确定医院信息系统中存在的风险。通过巩固网络安全保护的基础,医院满足了政策、法规和指导方针的要求,将被动保护转变为主动防御,更好地保护医院各种应用产生的患者医疗数据的信息安全。面对移动互联网等创新技术应用对医院的安全影响,通过各种安全整改措施,可以更好地护送医院的信息发展。