北京中辰华创科技有限公司2015-1——华创医疗行业解决方案医院信息安全等级保护体系建设华创科技:信息安全与网优倡导者2010年成立,致力于信息安全、网络优化、IT运维管理领域产品开发和集成。公司核心团队人员来自中科院及国内知名上市安全公司。在信息安全等级保护、网络攻防演练等领域获得长足发展。同国内多家安全机构达成战略合作协议。公司在信息网络安全防护、等保整体解决方案和产品研制方面积累了丰富的经验。主要产品有IT运维平台、主机安全管理系统、网络准入控制网关、运维配置管理平台、互联网出口加速器、信息安全实训与攻防演练平台等网络、安全防护类产品,提供网络安全解决方案、核心产品研发、系统集成建设和技术服务等业务,同时也服务于军工、政府和、保密、国安、公安等行业。目录一、医院安全现状二、医院业务系统安全新诉求三、医院等级保护解决方案四、医院等级保护建设案例医疗设备网络化医院管理信息化医疗服务个性化数据采集、处理、存储与传输等过程均以计算机技术为基础,将所采集的信息进行存储、处理及传送。医院内部设备资源的共享,影像及文档资料的传输。远程教学及电视会议、远程会诊及手术、网上查询及求助以及网上挂号、预约。管理者通过网络随时了解医院的运营情况及各部门的工作情况,随时为病人提供各种所需信息。在家中通过网络预约、挂号;各种诊疗影像和数据可以通过网络直接传送给主治医生,基于互联网提供保健服务和公众医疗咨询服务。数字化医院特征医疗设备数字化医院安全现状物理环境监管不全面数字化医院面临的安全问题机房没有划分物理安全区域,设置隔离装置防盗、防火、雷电、电磁防护等不完善或不符合要求温湿度监控即时报警监测机制机房需要建立统一运维视图平台基础网络设计缺陷网络设备老化,无法利旧,需要更新设备性能较差,满足不了医院新业务需要网络单核心,不能核心冗余备份,存在断网风险网络结构混乱,没有统一的网络运维监控管理机制医院安全现状网络安全防护疏漏医院内外网隔离不明确,网络内部未做安全区域划分边界安全防护不严密,存在安全隐患,如终端非法内、外联数据中心核心数据传输缺乏均衡机制,无法应对高峰需要缺少统一安全管理中心,提供全网安全运维监控和管理应用系统安全隐患核心业务数据需要进行监控审计,以便追踪取证业务系统需要进行业务数据服务均衡外网门户网站缺少完善的web攻击防护、业务保护机制业务平台及网站中间件、web架构业务系统,需要定期安全检测数字化医院面临的安全问题医院安全现状信息安全管理15%业务连续保障36%隐私保护与责任认定23%行为事件追溯19%物理环境保护7%-患者健康信息隐私外泄-医护人员诊疗行为无法界定……-越权访问、误操作、恶意破坏行为无法追溯-日志文件被破坏、篡改…以上数据参考自:2012年北京市卫生局、公安局联合安全检查工作结果汇总-关键设备单点故障-资源非授权访问-网络的非法攻击-缺少应急必要的技术-支持及备机资源-系统故障、数据丢失……医院安全现状卫生部于2011年11月分别发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫办综〔2011〕1126号(以下简称1126号文件),85号文内容是卫生部根据国家信息安全等级保护制度,结合卫生行业实际情况而编制的指导意见,其工作原则是:1.遵循标准,重点保护2.行业指导,属地管理3.同步建设,动态完善同时规定了主要工作内容:1.定级备案(规定了定级范围及级别)2.建设与整改(规定了二级(含)以上系统需进行差距分析与整改)3.等级测评(规定了三级(含)以上需进行等保测评)4.宣传培训(规定了各类卫生机构需进行信息安全培训,提高安全意识)5.监督检查(规定了信息化工作领导小组对各医疗机构等级保护工作进行督导)等保政策要求医院安全现状目录一、医院安全现状二、医院业务系统安全新诉求三、医院等级保护解决方案四、医院等级保护建设案例(HIS、LIS):以服务病人为中心的临床信息系统-数据分析与决策支持系统;单机-科室局域网-全院院区-区域网络-无线网络PACS:强大工具的数字图像处理和阅片替代胶片、网络化集成的大影像诊断调度是诊断质量和效率发生质的飞跃;会诊、转诊、大大降低医疗费用医院业务系统安全新诉求医院办公对信息化依赖性越来越高,安全隐患也越来越多!等级保护驱动合规安全管理医院门诊系统为例:之一:稳健合规网络结构与业务流量管理门诊业务突发10:00—13:00门诊业务量大11:00—12:00业务量最大化网络流量与门诊压力同步针对超大突发流量,如何面对?就诊人流密度医院业务系统安全新诉求以调取PACS系统影像图片资料为例:以CT为例100M1000M10000M1名医生读取时间4s0.4s0.04s20名医生读取时间80s10s1--2s之二:稳健合规业务系统运行保障PACS系统影像文件传送高带宽各种病理数据传输高带宽视频教学、IPTV、IP监控应用医院业务系统安全新诉求医院业务系统安全新诉求之三:稳健合规数据安全防护非正常统方行为患者信息外泄财务数据安全非法工具系统漏洞假冒盗用统方权限密码具有统方权限人员的泄露医院业务系统安全新诉求之四:稳健合规门户网站应用防护安全树立医院形象,扩大知名度;网上服务系统受影响,挂号,预约等;开发新医疗市场,拓展潜在用户;满足医学交流和医患沟通的需要。非法工具医院WEB应用WEB应用安全性业务连续性政策法规合规性•WEB漏洞•SQL注入•跨站脚本•恶意代码•网页篡改•网页挂马•……•带宽消耗•流量异常•主机当机•网络故障•拒绝服务•……•反动•暴力•低俗•泄密•效能考核•……用户数据与桌面管理瘦终端接入与传输VMVM虚拟桌面VMVM虚拟桌面①终端物理安全②用户接入安全③用户数据的安全①终端的可靠②网络的可靠性③云系统可靠性医院业务系统安全新诉求之五:稳健合规终端主机运行保障固定终端银行(专网)新农合(公网)医保网(专网)卫生部直报(公网)医院业务系统安全新诉求之六:HIS系统业务应用接口与边界接入安全HIS系统面临各种数据“插管式”接入带来的风险。1、数据汲取安全2、边界接入安全3、安全域划分插管效应HIS系统愈来愈多的数据接入目录一、医院安全现状二、医院业务系统安全新诉求三、医院等级保护建设方案四、医院等级保护建设及案例等保安全咨询分析医院等保定级备案协助等级评估咨询、规划、差距分析服务等级保护测评服务(联合总参测评中心及各省测评中心)等级保护整体服务=等级保护评估咨询服务+等级保护整改服务+等级保护测评服务等保整改建设设计安全集成建设等级保护整改服务+等级保护测评服务等保整改产品包网络安全:防火墙、入侵检测、入侵防护、病毒过滤网关、流量控制、网闸;主机安全:服务器负载均衡、准入控制;应用安全:web应用防火墙、链路负载均衡;数据安全:VPN、网络准入控制、CA/PKI、数据库审计(防统方);系统运维安全:网络管理系统、安全运维审计(堡垒机)、漏洞扫描。能为医院等保做什么华创医院等级保护建设方案项目阶段名称项目阶段工作内容项目启动在正式合同签订后的2个工作日内,召开项目启动会,成立测评团队,确定项目工作进度安全需求分析测评团队通过访谈、检查等方式完成对测评系统的初步调研,确定测评范围、测评方法、测评对象的安全技术和安全管理现状制定工作计划根据调研结果估算工作量,依此制定测评工作方案,并对项目实施成本和可能存在的风险的估算,提出注意事项安全技术差距测评针对定级系统的物理安全、网络安全、主机安全、应用安全、数据安全和备份恢复5个技术层面通过访谈、检查、测试方式进行现场测评和差距分析,记录相关的测评结果安全管理差距测评针对定级系统的安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理这5个管理层面进行现场测评和差距分析,记录相关的测评结果系统整体差距测评结合定级系统的安全现状和实际情况,对系统进行一个整体性的评测和风险评估,依照整体测评结果对需要加强和规避的技术和管理风险进行整理和分析。测评报告撰写、评审、定稿依照《等级保护现场测评记录表》中所记录的定级系统的技术和管理测评结果,结合系统整体差距测评结果及风险评估结果,按照公安部标准测评报告模板撰写测评报告,完成初稿后交由用户方和专家顾问小组进行评审,并最终定稿,交至省公安厅完成测评报告备案整改方案设计、评审、定稿、备案依照《等级保护测评报告》中的测评结论和整改建议及风险评估相关报告的结论,结合定级系统的实际情况,设计系统整改方案,并由我方与用户方就方案内容进行沟通和协商,并最终定稿,交至公安完成整改方案备案培训进行等级保护理论、等级保护技术与管理要求培训能为医院等保做什么华创医院等级保护建设方案华创医院等级保护建设方案安全网关数据库防统方网络安全主机安全应用安全数据安全网络统一运维安全监管监测平台(安全管理中心)Web应用防护及防篡改安全加固数据备份数据恢复资产管理|漏洞管理|日志分析|风险管控|安全运维监控安全管理体系建设安全方针人员组织机构安全制度与流程安全技术规范安全操作手册安全培训管理安全运维安全风险评估应急响应安全需求技术实现支撑安全应急识别风险加强管理入侵检测审计、补丁准入控制运维审计上网管理WAF负载均衡流量控制网闸安全评估系统等级保护安全整改方案VPNCA/PKI负载均衡主机防病毒1、落实安全管理机构及安全管理人员,明确角色与职责,制定安全规划2、开发安全策略3、实施风险管理4、制定业务持续性计划和灾难恢复计划5、选择与实施安全措施8、进行安全审计9、保证维护支持7、保证配置、变更的正确与安全10、进行监控、检查,处理安全事件11、安全意识安全教育信息安全管理6、人员安全管理信息系统安全管理是对一个组织机构中信息系统的生存周期全过程实施符合安全等级责任要求的管理。安全管理内容等级保护安全管理解决方案华创医院等级保护建设方案Internet数据库应用应用服务域WEB应用防火墙互联网接入域上网行为审计系统VPN网关链路负载均衡流量控制网关核心交换域门诊大楼影像中心数据中心域医院接入域管理中心域住院中心万兆链路千兆链路互联网接入图例:核心层入侵防御服务器负载均衡漏洞扫描系统统一安全管理平台数据中心接入交换机DMZ交换机管理交换机广域网专线互联网防火墙VSF虚拟化VSF虚拟化互联网业务服务域隔离防火墙数据库审计服务器负载均衡HA隔离防火墙准入及终端安全系统安全运维审计系统IDS系统防病毒及补丁分发管理运维人员网闸医保卫生局、银行等外联域网闸边界安全数据中心安全运维安全门户安全华创医院等级保护建设方案接入安全域各安全子系统的安全保障网络层应用层管理层数据层医院等级保护安全防护防火墙链路负载均衡入侵防御网络审计VPN安全网关网管系统……统一安全网关Web应用安全网关入侵防御系统流量控制网关……数据审计系统服务器负载均衡系统存储备份系统……统一安全管理平台安全运维审计漏洞扫描系统入侵检测系统统一认证及终端安全管理……华创医院等级保护建设方案医院数据中心负载均衡解决方案医院内网医生、护士防火墙服务器1服务器2服务器3负载均衡:将HIS服务器负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。等保合规效果:保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;保证网络各个部分的带宽满足业务高峰期需要;按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。负载均衡华创医院等级保护建设方案医院数据防统方解决方案数据库审计系统全面记录、审计数据库SQL级操作以及ftp、telnet等运维操作,还原出原始SQL语句,同时记录操作相关的各种信息,如:数据库服务器名称、IP地址、MAC地址、端口号、用户名、操作执行结果、数据库操作发生详细日期、时间以及原始SQL语句。等保合规效果:应用安全:安全审计、访问控制、抗抵赖华创医院等级