經(jīng)過(guò)近20年的發(fā)展，我國(guó)醫(yī)院信息系統(tǒng)（HIS）建設(shè)已經(jīng)初具規(guī)模，其發(fā)展經(jīng)歷了從單機(jī)系統(tǒng)、局部網(wǎng)絡(luò)系統(tǒng)到整個(gè)醫(yī)院信息系統(tǒng)多個(gè)階段，而醫(yī)療行業(yè)對(duì)其信息系統(tǒng)的依賴程度也越來(lái)越強(qiáng)。隨之而來(lái)的信息系統(tǒng)安全保障工作也受到了國(guó)家的關(guān)注。國(guó)家衛(wèi)生部以及各省衛(wèi)生廳都相繼發(fā)布了關(guān)于醫(yī)療行業(yè)等級(jí)保護(hù)建設(shè)的意見(jiàn)，要求各省市衛(wèi)生平臺(tái)以及三甲醫(yī)院網(wǎng)絡(luò)建設(shè)需要達(dá)到等級(jí)保護(hù)3級(jí)水平。

　　醫(yī)院等級(jí)保護(hù)建設(shè)首要任務(wù)

　　醫(yī)院較為嚴(yán)重的信息系統(tǒng)故障不外乎服務(wù)器故障和網(wǎng)絡(luò)故障兩大類。就對(duì)醫(yī)院的影響而言，往往網(wǎng)絡(luò)故障的影響更大。自從醫(yī)院大力推行信息化起，各大醫(yī)院都或多或少地受到此類問(wèn)題的困擾。等級(jí)保護(hù)建設(shè)中的技術(shù)要求，既提出了系統(tǒng)要具備一定的安全保護(hù)能力，能發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后能較快恢復(fù)絕大部分功能；又提出了系統(tǒng)要具備一定的對(duì)抗能力，能對(duì)抗具有較高能力、較大范圍、有預(yù)設(shè)目標(biāo)的滲透攻擊和信息竊取。

　　醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)包括內(nèi)網(wǎng)和外網(wǎng)，其核心信息系統(tǒng)都在內(nèi)網(wǎng)，為了保護(hù)自身的核心利益不被侵害，內(nèi)網(wǎng)與外網(wǎng)采用物理隔離。等級(jí)保護(hù)3級(jí)中的保護(hù)對(duì)象就是內(nèi)網(wǎng)中的核心信息系統(tǒng)，也就是說(shuō)內(nèi)網(wǎng)是等級(jí)保護(hù)3級(jí)建設(shè)的主要對(duì)象。

　　等級(jí)保護(hù)建設(shè)中網(wǎng)絡(luò)安全的核心思路也即首要任務(wù)就是做到區(qū)域隔離。將醫(yī)院按照日常業(yè)務(wù)應(yīng)用劃分出以下區(qū)域：內(nèi)網(wǎng)終端區(qū)、服務(wù)器區(qū)、運(yùn)維區(qū)、外聯(lián)區(qū)和遠(yuǎn)程醫(yī)療接入?yún)^(qū)，每個(gè)區(qū)域之間進(jìn)行嚴(yán)格的安全隔離，也就是等級(jí)保護(hù)中提出的“應(yīng)能根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力，應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層等協(xié)議的控制”，這樣做的好處就是網(wǎng)絡(luò)區(qū)域邊界的訪問(wèn)控制擴(kuò)展到應(yīng)用層，區(qū)域邊界的其它防護(hù)措施進(jìn)一步增強(qiáng)，不僅能夠被動(dòng)的“防”，還能主動(dòng)反應(yīng)，進(jìn)行如報(bào)警、阻斷等工作。

　　不同區(qū)域隔離的等級(jí)保護(hù)策略

　　內(nèi)網(wǎng)終端區(qū)：要放在首要位置考慮，實(shí)行嚴(yán)格的終端安全管理，并在網(wǎng)關(guān)處對(duì)不同VLAN進(jìn)行嚴(yán)格的安全隔離。對(duì)應(yīng)等級(jí)保護(hù)中的安全保護(hù)能力，終端安全應(yīng)該由接入控制、行為管控、外設(shè)管理、補(bǔ)丁管理、策略管理幾個(gè)部分組成，控制終端不能做與醫(yī)院信息系統(tǒng)無(wú)關(guān)的任何操作，嚴(yán)防其它未授權(quán)的終端接入內(nèi)網(wǎng)，終端一旦接入內(nèi)網(wǎng)，要經(jīng)過(guò)嚴(yán)格的身份認(rèn)證、違規(guī)軟件和非法外設(shè)檢查等。對(duì)應(yīng)等級(jí)保護(hù)中的恢復(fù)能力，內(nèi)網(wǎng)的網(wǎng)關(guān)核心區(qū)域應(yīng)具備防病毒功能，可以快速阻斷異常終端的網(wǎng)絡(luò)病毒傳播流量，快速定位異常終端的IP地址。

　　服務(wù)器區(qū)：要布重兵進(jìn)行把守，等級(jí)保護(hù)的安全保護(hù)能力和對(duì)抗能力的主要發(fā)力點(diǎn)就是服務(wù)器區(qū)。HIS系統(tǒng)通常采用客戶端/服務(wù)器架構(gòu)，服務(wù)器的重要性不言而喻。HIS使用的操作系統(tǒng)多是Windows或Linux，針對(duì)其漏洞的入侵攻擊為首要的安全防護(hù)需求。Oracle是HIS系統(tǒng)常見(jiàn)的數(shù)據(jù)存儲(chǔ)軟件，針對(duì)其常見(jiàn)的攻擊手段有惡意的數(shù)據(jù)查詢、修改以及SQL注入等，進(jìn)行數(shù)據(jù)庫(kù)操作審計(jì)以及專業(yè)防護(hù)為重要的安全手段。HIS系統(tǒng)通常使用80或者443端口進(jìn)行通信，常見(jiàn)的訪問(wèn)規(guī)則會(huì)打開(kāi)這兩個(gè)端口的訪問(wèn)，而惡意應(yīng)用程序可以使用其進(jìn)行偽裝，所以基于HIS的應(yīng)用級(jí)安全防護(hù)是服務(wù)器區(qū)必備的安全保護(hù)手段。

　　運(yùn)維區(qū)：近年來(lái)，醫(yī)院的各種多發(fā)事件——“統(tǒng)方事件”、“惡意篡改”、“病人資料外泄”幾乎都發(fā)生在維護(hù)區(qū)，所以要特別重視其安全。對(duì)應(yīng)等級(jí)保護(hù)的安全防護(hù)能力和對(duì)抗能力，運(yùn)維區(qū)域首先要進(jìn)行高規(guī)格的防病毒、防窺探隔離，從網(wǎng)絡(luò)層面防止服務(wù)器受到病毒和惡意代碼的侵?jǐn)_；其次對(duì)應(yīng)等級(jí)保護(hù)的恢復(fù)能力，要收回運(yùn)維人員的權(quán)限，使用中間設(shè)備對(duì)帳號(hào)和權(quán)限統(tǒng)一管理，并把人員對(duì)服務(wù)器的操作維護(hù)過(guò)程全程審計(jì)，一旦發(fā)現(xiàn)違規(guī)操作，可以利用審計(jì)日志快速發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。

　　外聯(lián)區(qū)和遠(yuǎn)程醫(yī)療接入?yún)^(qū)：要對(duì)這兩個(gè)區(qū)域的接入行為采用4到7層的隔離手段，并對(duì)傳輸過(guò)程中的數(shù)據(jù)進(jìn)行加密。對(duì)應(yīng)等級(jí)保護(hù)的安全防護(hù)能力和對(duì)抗能力，同樣要進(jìn)行高規(guī)格的防病毒、防窺探隔離，從網(wǎng)絡(luò)層面防止服務(wù)器受到病毒和惡意代碼的侵?jǐn)_，網(wǎng)絡(luò)安全設(shè)備必須要支持應(yīng)用定義以及應(yīng)用層隔離能力，嚴(yán)格保證這兩個(gè)區(qū)域的接入安全。

　　最后，部署統(tǒng)一日志收集管理軟件，對(duì)整網(wǎng)的安全事件以及流量日志進(jìn)行審計(jì)，對(duì)設(shè)備的狀態(tài)進(jìn)行統(tǒng)一管控。

　　綜上所述，醫(yī)院等級(jí)保護(hù)建設(shè)，要的是整體安全，而不是設(shè)備的羅列；要的是有計(jì)劃的實(shí)施，而不是哪里有問(wèn)題再處理哪里；要的是終端、網(wǎng)絡(luò)、安全和HIS應(yīng)用的協(xié)作，而不是為了過(guò)等級(jí)保護(hù)而增加網(wǎng)絡(luò)的延時(shí)和復(fù)雜度。華為等級(jí)保護(hù)3級(jí)解決方案以區(qū)域邊界安全為核心，每個(gè)區(qū)域內(nèi)落實(shí)“保護(hù)能力”和“對(duì)抗能力”，完整定義HIS的專有應(yīng)用，全面提升安全防護(hù)等級(jí)，再在專有應(yīng)用識(shí)別的基礎(chǔ)上進(jìn)行病毒查殺、入侵掃描、行為審計(jì)等，相當(dāng)于為每一家醫(yī)院打造了量身定制的安全解決方案。