《等级医院资料》CHINC2012-K1-郑攀-等级保护在北京市医疗行业的应用实践.pdf

《《等级医院资料》CHINC2012-K1-郑攀-等级保护在北京市医疗行业的应用实践.pdf》由会员分享，可在线阅读，更多相关《《等级医院资料》CHINC2012-K1-郑攀-等级保护在北京市医疗行业的应用实践.pdf（39页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、北京市卫生局北京市卫生局公共卫生信息中心公共卫生信息中心郑攀郑攀20122012年年5 5月月等级保护在北京市医疗行业的应用实践2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n第三部分第三部分信息安全建设方法探讨信息安全建设方法探讨第二部分第二部分政策法规及标准政策法规及标准第一部分第一部分安全动态与思考安全动态与思考2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n信息系统的角色越来越重要信息安全问题可能会引发的安全事件.门诊大量排队.业务科室

2、投诉.来自上级主管部门压力.社会舆论/医疗机构声誉.手术中途停顿.经济损失.法律诉讼.信息系统的任何风险将带来巨大损失！现象.2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n 昨天上午，杜先生在XX医院看病时遭遇系统瘫痪，无法正常就医。该医院称，系统瘫痪系网络故障所致，目前已恢复正常。 杜先生称，昨天上午9点多，他陪妻子到XX医院看病。在诊室，值班医生告诉一位医院工作人员，他早上上班时，电脑已不能正常进入系统。随后，杜先生陪妻子去取药，药房也暂停服务，近20分钟后才恢复正常。11点多，杜先生因临时有事去挂号台退号时，发

3、现多人正在一旁排队等待，工作人员告诉他，医院网络系统出故障，暂停服务。杜先生等候近40分钟后，系统服务再次恢复正常。杜先生称，许多患者因此花费更长的时间挂号、就诊、取药。 昨天下午，医院总值班室称，昨天医院网络故障，导致系统瘫痪，目前已恢复正常。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n北京市医院信息安全事件北京市医院信息安全事件医院名称 时间故障事件影响XX医院2012/3/30信息系统故障医院电脑系统出现故障，导致医院挂号窗口不能正常工作，大量病人在大厅内排队等候，医院立即进行修复，半小时后系统基本恢复正常。

4、XX医院2012/3/24网络故障医院网络故障，导致系统瘫痪病人无法正常就医，目前已恢复正常。XX医院2011/10/29 信息系统故障区社区卫生信息系统发生故障，导致39家社区卫生服务站无法正常提供门诊取药服务。XX医院2011/8/31his系统瘫痪电脑挂号系统突然整体瘫痪，患者无法挂号和交费，大约一小时以后，系统恢复正常。XX医院2011/8/6信息系统故障因医院网络系统未及时更新，与市医保中心网络系统不同步，致使部分药品及检测项目不能识别。XX医院2011/6/9信息系统故障导致门诊部挂号、取药等多项工作因此停滞，数十人在大厅等候。两个多小时后，系统恢复正常。XX医院2011/3/31

5、网络故障医院网络故障 上千挂号者苦等三小时时间。XX医院2011/1/12信息系统故障医院门诊部电脑系统出现故障，大厅内的数十名病人无法挂号。一小时后，电脑系统恢复正常。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n2012年5月5日新闻，从本月起我国二级以上医院设置警务室生活中有各种生活中有各种各样想不到的各样想不到的威胁，威胁，医院中呢？医院中呢？2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n卫生部明确将建立电子病历、电子健康档案等基础

6、数据库和建立完善安全体系作为卫生信息化“十二五”的重要任务，协调推进信息化建设和医疗信息的隐私保护. 区域卫生和电子病历信息化建设，也带来了新的安全隐患和风险。然而:（1）不能有效保护患者的隐私（2）不能识别非法计算机使用合法身份接入电子病例系统（3）不能解决电子病例数据传输到计算机设备上之后的数据泄露问题类似攻击已提前出现由于数据泄露所导致的身份信息和医疗信息的窃取会造成对患者的财产和情感的伤害2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n医疗机构在大力发展医院信息系统建设的同时，还需要关注和面对如此多的信息安全需

7、求、隐患和风险我们怎么办 ？2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n第三部分第三部分信息安全体系建设探讨信息安全体系建设探讨第二部分第二部分政策法规及要求政策法规及要求第一部分第一部分安全动态与思考安全动态与思考2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n思考长期以来，在信息安全建设方面，存在着重技术轻管理、重产品功能轻人为因素、缺乏整体性信息安全体系考虑等各方面的问题。技术也许可以解决一部分问题，但却解决不了根本。国内的各卫生机构

8、都认识到了信息系统故障对自身业务的巨大影响，通过采取各种各样的安全保障措施来提高信息系统的稳定运行的能力。但是信息系统没有绝对的安全，只有建立统一的信息安全管理体系，落实各项管理制度，制定合理的安全策略，采取有效的防范措施 ,才能切实保障卫生信息系统的安全、稳定、正常地运行，保障各项卫生业务的正常开展。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n“十二五”卫生信息化规划35212“3”意为建设国家级、省级和地市级三级卫生卫生信息平台;“5”表示加强公共卫生卫生、医疗服务、新农合、基本药物制度、综合管理5项业务应用;

9、“2”意为建设健康档案和电子病历两个基础数据库;“1”代表一个国家卫生卫生信息专网.;最终版本的卫生卫生信息化“十二五”规划又增加了两项重要内容：加强信息标准化和安全体系建设。简称为“3521235212”。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n等级保护相关法规等级保护相关法规1、1994年中华人民共和国计算机信息系统安全保护条例 （国务院147号令）2 2、20032003年年国家信息化领导小组关于加强信息安全保障工作的意见国家信息化领导小组关于加强信息安全保障工作的意见（中办发（中办发2003272003

10、27号）号）3 3、关于信息安全等级保护工作的实施意见关于信息安全等级保护工作的实施意见（公通字（公通字200466200466号）号）4 4、信息安全等级保护管理办法信息安全等级保护管理办法（公通字（公通字200743200743号号5、关于开展全国重要信息系统安全保护等级定级工作的通知（公信安2007861号）6、国务院办公厅关于印发的通知（国办发200928号）7、发改委、公安部、国家保密局会签文件关于加强国家电子政务工程建设项目信息安全风险评估工作的通知（发改高技20082071号）8、信息安全等级保护备案实施细则（公信安20071360号9、公安机关信息安全等级保护检查工作规范（试行

11、）公安机关信息安全等级保护检查工作规范（试行）（公信安（公信安20087362008736号号 ）1010、关于开展信息安全等级保护安全建设整改工作的指导意见关于开展信息安全等级保护安全建设整改工作的指导意见(2009(2009年年1010月月) )2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n重要法规梳理 （） 国家信息化领导小组关于加强信息安全保障工作的意见国家信息化领导小组关于加强信息安全保障工作的意见 2003-27号文：明确指出“实行信息安全等级保护”，这是我国第一个信息安全保障工作的纲领性文件。 关于信息

12、安全等级保护工作的实施意见关于信息安全等级保护工作的实施意见 2004-66号文：等级保护是今后国家信息安全的基本制度也是根本方法、等级保护制度的重要意义、原则、基本内容、工作职责分工、工作要求和实施计划。 信息安全等级保护管理办法信息安全等级保护管理办法 43号文：明确 五个安全等级，确立了等级保护主要内容是定级、备案、系统建设整改、等级测评、监督检查。 公安机关信息安全等级保护检查工作规范（试行）公安机关信息安全等级保护检查工作规范（试行） 736号文：是等级保护检查工作制定的工作规范，在检查依据、内容、程序、形式、时限要求等方面了详细规定。 关于开展信息安全等级保护安全建设整改工作的指导

13、意见关于开展信息安全等级保护安全建设整改工作的指导意见2009年10月发布关于开展信息安全等级保护安全建设整改工作的指导意见，是信息系统定级备案工作完成后，开展信息安全等级保护后续工作的指导性文件。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n卫生部于 2011 年11 月分别发布卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知（卫办综函20111126 号）（以下简称1126 号文件），85 号文内容是卫生部根据国家信息安全等级保护制度，结合卫生行业实际情况而编制的指导意见，其工作原则是：1.遵循标准，重

14、点保护2.行业指导，属地管理3.同步建设，动态完善同时规定了主要工作内容：1. 定级备案（规定了定级范围及级别）2. 建设与整改（规定了二级（含）以上系统需进行差距分析与整改）3. 等级测评（规定了三级（含）以上需进行等保测评）4. 宣传培训（规定了各类卫生机构需进行信息安全培训，提高安全意识）5. 监督检查（规定了信息化工作领导小组对各医疗机构等级保护工作进行督导）2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o

15、 r g .c n安全体系建设成为重点任务之一安全体系建设成为重点任务之一卫生行业各单位应当按照信息系统安全建设整改方案，完善安全保护设施，建立安全管理制度，落实安全管理措施，形成信息安全技术防护体系和信息安全管理体系，有效保障卫生信息系统安全。162012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n随着医疗卫生信息化的迅速发展，区域卫生、电子病历等新的信息系统逐步建立，在国家信息安全等级保护工作的要求下，医疗机构面临的一个重要问题：信息安全体系怎么建？2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w

16、 w w .c h i m a .o r g .c n第三部分第三部分信息安全体系建设探讨信息安全体系建设探讨第二部分第二部分政策法规及要求政策法规及要求第一部分第一部分安全动态与思考安全动态与思考2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n鉴借并融合：国际国内安全管理体系指导思想鉴借并融合：国际国内安全管理体系指导思想ISO 27001ISO 27001等级保护等级保护ISO 20000ISO 200002012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r

17、 g .c n20医疗卫生等保实施流程规划 第一步：“评估定级，定义安全需求”。第一步：“评估定级，定义安全需求”。通过风险评估、系统定级、等级评估等服务组件识别系统的安全风险，确定系统的安全等级，并找出系统安全现状与等级要求的差距，形成完整准确的按需防御的安全需求。 第二步：“体系建设，实现按需防御”。第二步：“体系建设，实现按需防御”。通过体系设计制定等级方案，进行安全策略体系、安全组织体系、安全技术体系和安全运维体系建设，满足评估定级阶段形成的安全需求，实现按需防御。 第三步：“安全运维，确保持续安全”。第三步：“安全运维，确保持续安全”。通过安全预警、安全监控、安全加固、安全审计、应急

18、响应等服务组件，从事前、事中、事后三个方面进行安全运行维护，确保系统的持续安全，满足持续性按需防御的安全需求。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n安全运维安全运维安全体系建设安全体系建设风险评估风险评估安全风安全风险评估险评估安全风安全风险现状险现状信息系信息系统资产库统资产库系统定级系统定级( (等保内容等保内容) )对策对策策略策略组织组织技术技术运行运行安全管理解决方案安全管理解决方案安全技术解决方案安全技术解决方案安全体系框架设计安全体系框架设计区域架构区域架构安全对安全对策框架策框架需求需求安全规

19、划安全规划安全安全预警预警安全安全监控监控安全安全审计审计系统监控系统监控风险评估风险评估 等级测评等级测评方案实施方案实施安全区安全区域架构域架构风险评估风险评估 等级测评等级测评验收验收系统改进系统改进安全安全加固加固应急应急响应响应等级等级测评测评医疗卫生等保体系化实施流程详解2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n第一步：“评估定级，定义安全需求”第一步：“评估定级，定义安全需求”1 1、对医疗机构现有信息系统进行梳理、整合。、对医疗机构现有信息系统进行梳理、整合。2 2、根据卫生部文件要求对信息系统进

20、行定级。、根据卫生部文件要求对信息系统进行定级。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n定级建议系统类别系统类别系统名称系统名称范围范围建议等级建议等级公共卫生信息系统血液信息管理系统卫生监督管理系统精神卫生管理信息系统全市三级医疗机构信息系统HIS系统（门急诊、电子病历）本单位（三级甲等医院三级）二级LIS系统本单位二级PACS系统本单位二级医院网站本单位一级OA系统本单位一级232012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n第二步

21、：“体系建设，实现按需防御”第二步：“体系建设，实现按需防御”根据信息系统等级保护定级要求进行安全建设，结合医院业务系统特点进行按需防御。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n医院应重点关注的几大安全问题-关键设备单点故障、-资源非授权访问- 网络的非法攻击-缺少应急必要的技术支持及备机资源-系统故障、数据丢失.- 患者健康信息隐私外泄- 医护人员诊疗行为无法界定- .-越权访问、误操作

22、、恶意破坏行为无法追溯-日志文件被破坏、篡改以上数据参考自：2011年北京市卫生局、公安局联合安全检查工作结果汇总2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n基本要求项基本要求项二级二级三级三级技术要求技术要求物理物理19193232网络网络18183333主机主机19193232应用应用19193131数据数据4 48 8管理要求管理要求安全管理制度安全管理制度7 71111安全管理机构安全管理机构9 92020人员安全管理人员安全管理11111616系统建设管理系统建设管理28284545系统运维管理系统运维管

23、理41416262合计合计1751752902901、P阶段阶段 安全规划阶段安全规划阶段等级保护制度基本要求项目统计等级保护制度基本要求项目统计2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n类别要求二级解决方案三级解决方案差异分析物理安全 防水和防潮采取措施防止雨水渗透、机房内水蒸气安装防水测试仪器三级根据要求进行防水检测仪表的安装使用 防静电采用必要的接地防静电安装防静电地板三级根据要求安装防静电地板 温湿度控制配备空调系统配备空调系统无 电力供应配备稳压器和过电压防护设备；配备UPS系统配备稳压器、UPS、冗余

24、供电系统三级根据要求设置冗余或并行的电力电缆线路，建立备用供电系统 电磁防护电源线和通信线缆隔离铺设接地、关键设备和磁介质实施电磁屏蔽三级根据要求进行接地，关键设备和介质的电磁屏蔽2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n现状2、D阶段阶段 实施运行阶段实施运行阶段2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n安全保障体系方案2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r

25、g .c n防火墙边界保护网络通信行为审计IDS检测入侵、异常流量行为VPN 网关实现数据加密传输网络恶意代码、病毒边界过滤典型区域边界保护与网络安全通信“建立区域边界访问控制、协议过滤、安全审计、入侵探测、数据传输保护机制，结果时报告安全管理 中心”-信息系统等级保护安全设计技术要求2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n等级保护标准体系其他类标准以医疗机构网络系统为例，在医疗机构信息系统中除了具有HIS系统、LIS系统、PACS系统等二级系统外，还具有类似于医院网站、OA系统的一级系统，那么在不同等级互联时

26、，我们可采用的策略有：策略一：将所有系统放在一个安全域中，按照最高级别（三级和二级共存的情况，按照高级别的三级进行防护）进行防护；这样做的好处是所有系统都满足各自系统的防护需求；策略二：将所有三级系统放在一个安全域中，利用访问控制手段与其他系统进行隔离，并按照三级要求进行防护；将所有二级和一级系统分别放在一个安全域中，利用访问控制手段与其他系统进行隔离，并按照要求进行防护。两种策略各有优劣，需要根据医疗机构信息系统建设发展的具体情况进行选择。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n（1）自查三级系统至少每年进行

27、一次自查。信息系统安全状况、安全保护制度及措施的落实情况。（2）等级测评按照公安部等级保护网上经过认证的等级保护测评机构名单选择，三级系统每年至少测评一次。（3）检查接受来自公安机关的检查，三级系统每年至少检查一次。3 3、C C阶段阶段 安全检查阶段安全检查阶段2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n根据检查阶段的结果，对不符合的项目进行处理。查找原因，进行纠正。从而使各项信息安全工作更好的复合国家等级保护相关要求。4 4、A A阶段阶段 处置改进阶段处置改进阶段2012中华医院信息网络大会演讲资料，请勿转载

28、 h t t p :/w w w .c h i m a .o r g .c n第三步：“安全运维，确保持续安全”。第三步：“安全运维，确保持续安全”。主要内容包括：检查扫描、安全加固、日志分析、补丁管理、安全监控和应急响应。具有条件的单位可以采用自行运维的形式，如在运维阶段面临技术水平、人员规模、运维经验的限制，可以采用安全运维服务外包的形式。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n如果安全管理有漏洞，其他安全措施投入再大也无济于事。因此，应加强信息安全从业人员队伍建设。明确医疗机构信息安全岗、人员，对其进行有

29、针对性的培训。加强人才队伍建设加强人才队伍建设2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n2010年，我们结合医疗卫生行业信息系统的特点及实施ISMS的经验，编写了医疗卫生行业信息安全等级保护实施指南，将信息安全管理体系有机的纳入信息安全等级保护工作中，并推荐医院将信息安全管理体系（ISMS）与国家等级保护要求相结合，做好信息安全工作。2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n我们清醒的认识到，卫生行业的信息安全管理工作才刚刚起步。信息安全并不是技术过程，而是一个综合防范的过程，信息安全管理是综合防范过程中的一个重要部分，在信息安全保障工作中必须管理与技术并重，进行综合防范，才能有效保障安全，这也是实现信息安全目标的必由之路。总结总结2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n谢谢！谢谢！2012中华医院信息网络大会演讲资料，请勿转载 h t t p :/w w w .c h i m a .o r g .c n