搜索
医院信息系统等级保护建设医院信息系统等级保护建设四川大学信息安全研究所周安民2014.11医院信息系统等级保护建设医疗信息化建设阶段医院管理信息化(HMIS)建设内容:部门级信息化管理、全院级信息化管理特征:数据共享和基于财务核算为中心临床管理信息化(HCIS)建设内容:电子病例、医生工作站、PACS、LIS、RIS等系统特征:实现数字医院,医疗和管理信息处理无纸化和无胶片化、医院间联网,电子病例网上传递区域卫生医疗服务(HGIS)建设内容:区域一体化医院信息、人口健康档案、疫情上报与应急指挥、远程医疗等系统特征:社会医疗保健资源和服务整合以自身业务为主信息共享与交换医院信息系统等级保护建设重点建设国家级、省级和地市级三级卫生信息平台加强信息化在公共卫生、医疗服务、新农合、基本药物制度、综合管理五项业务中的深入应用建设电子健康档案和电子病例二个基础数据库建设一个医疗卫生信息专用网络基于健康档案,整合公共卫生、医疗平台等业务内容的区域卫生信息化平台。“十二五”卫生信息化建设路线图(摘要)卫生信息化趋势国家卫生署关于国民卫生服务信息战略项目目标:保证医疗专业人员,患者和护理人员“在正确的时间和地点,拥有正确的信息”,以提高患者的医疗和服务质量。全球未来卫生信息化发展方向:通过卫生信息共享来提高医疗服务效率、质量、可及性,降低医疗成本、医疗风险其中国家级及地方级的区域卫生信息共享的核心内容是居民健康档案。医院信息系统等级保护建设卫生行业信息安全等级保护工作的指导意见2011年11月,卫生部印发了《卫生行业信息安全等级保护工作的指导意见》通知,明确提出卫生行业信息安全等级保护工作的指导意见。以下重要卫生信息系统安全保护等级原则上不低于第三级:(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;(3)三级甲等医院的核心业务信息系统;(4)卫生部网站系统;(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。医院信息系统等级保护建设信息安全等级保护法规政策体系5医院信息系统等级保护建设等级保护标准6GB17859技术要求等保实施等保测评管理要求GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》GB/T22240-2008《信息安全技术信息系统安全保护等级定级指南》GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》GB/T20269-2006《信息安全技术信息系统安全管理要求》GB/T20282-2006《信息安全技术信息系统安全工程管理要求》GB/T28448-2012《信息系统安全等级保护测评要求》GB/T28449-2012《信息系统安全等级保护测评过程指南》医院信息系统等级保护建设等级保护之五级划分等级对象侵害客体侵害程度监管强度第一级一般系统合法权益损害自主保护第二级合法权益严重损害指导社会秩序和公共利益损害第三级重要系统社会秩序和公共利益严重损害监督检查国家安全损害第四级社会秩序和公共利益特别严重损害强制监督检查国家安全严重损害第五级极端重要系统国家安全特别严重损害专门监督检查医院信息系统等级保护建设实施指南--GB/T25058-2010等级保护实施过程基本原则主要过程及其活动角色、职责基本流程等级变更局部调整信息系统定级总体安全规划安全设计与实施安全运行维护信息系统终止国家管理部门(4家)信息系统主管部门信息系统运营、使用单位信息安全服务机构信息安全等级测评机构信息安全产品供应商8医院信息系统等级保护建设等级保护定级指南--GB/T222409定级方法医院信息系统等级保护建设卫生行业信息安全等级保护工作的指导意见2011年11月,卫生部印发了《卫生行业信息安全等级保护工作的指导意见》通知,明确提出卫生行业信息安全等级保护工作的指导意见。以下重要卫生信息系统安全保护等级原则上不低于第三级:(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;(3)三级甲等医院的核心业务信息系统;(4)卫生部网站系统;(5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统。医院信息系统等级保护建设基本要求技术要求管理要求要求标注业务信息安全类要求(标记为S类)—关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改系统服务保证类要求(标记为A类)—关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用通用安全保护类要求(标记为G类)—既关注保护业务信息的安全性,同时也关注保护系统的连续可用性。基本要求--GB/T22239通用安全保护类要求(G)业务信息安全类(S)系统服务保证类(A)医院信息系统等级保护建设系统基本保护要求的组合第一级S1A1G1第二级S1A2G2,S2A2G2,S2A1G2第三级S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3第四级S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4医院信息系统等级保护建设安全要求类层面一级二级三级四级技术要求物理安全7101010网络安全3677主机安全4679应用安全47911数据安全及备份恢复2333管理要求安全管理制度2333安全管理机构4555人员安全管理4555系统建设管理991111系统运维管理9121313合计/48667377级差//1874控制点基本要求--GB/T22239医院信息系统等级保护建设安全要求类层面一级二级三级四级技术要求物理安全9193233网络安全9183332主机安全6193236应用安全7193136数据安全及备份恢复24811管理要求安全管理制度371114安全管理机构492020人员安全管理7111618系统建设管理20284548系统运维管理18416270合计/85175290318级差//9011528控制项14基本要求--GB/T22239医院信息系统等级保护建设适宜的安全需求分析方法?如何为信息系统确定既满足等级保护要求,又满足系统自身需求的安全需求分析方法。•对一个正在运行的信息系统确定定级之后,运行使用单位最关心的是系统当前的保护状况是否满足等级保护的基本安全要求。•产生该问题的原因是:等级保护作为政策性要求在系统建设之初并没有作为安全需求加以考虑,因此系统的安全保障体系或安全保护措施只能满足本部门、本单位的安全需求。信息系统定级之后发现,对于业务重要性相同的不同行业或地区的信息系统,由于建设年代不同、所在地域差异、设计人员和实施人员的水平差距等都会造成其信息系统的保护水平参差不齐。医院信息系统等级保护建设选择、调整基本安全要求在根据《定级指南》除了可以确定信息系统的安全保护等级外,还同时确定了信息系统在业务信息安全和系统服务安全两个方面的安全保护等级这两个等级反映了信息系统在数据安全保护和服务能力保护的需求方面可能是不均衡的。在政务系统中,单个数据信息(例如文件)本身的安全性要求比较高,对于通过信息系统提供及时的数据服务的要求不高,对于生产控制系统和调度系统,其重要性不体现在每条控制指令数据上,而体现在整个控制系统或调度系统不能停止运行或不正常运行。L(业务信息安全保护等级,系统服务安全保护等级)=Max(业务信息安全保护等级,系统服务安全保护等级)医院信息系统等级保护建设确定该信息系统的等级保护基本安全需求在确定了系统的安全保护等级后,信息系统的运营使用单位人员可以参照以下步骤确定该信息系统的等级保护基本安全需求:第一步根据其等级从《基本要求》中选择相应等级的基本安全要求。如,某一信息系统,根据《定级指南》确定系统等级为3级,首先从《基本要求》中选择三级的安全要求。第二步根据定级过程中确定业务信息安全保护等级和系统服务安全保护等级,确定该信息系统的安全需求类,例如,L(3,2),将所选择的《基本要求》的三级要求中标识为A类的控制点要求,替换为二级要求中的相应控制点要求,低级别的基本要求中没有相应的控制点,则该控制点将不作为该系统的要求。注意:G类要求是每个等级系统必备的要求,不能调整,G类要求体现了相应等级系统的综合保护能力。医院信息系统等级保护建设第三步根据系统所面临的威胁特点调整安全要求根据《基本要求》的整体设计思路,每级安全要求的实现是为了达到相应等级的威胁对抗能力和恢复能力,这种设计思路是面向所有信息系统的。•当面临一个特定信息系统时,还需要具体分析其所面临的具体威胁。如果某个安全威胁对于该特定信息系统来讲是不会发生的,那么为对抗该威胁的相应安全要求对于该系统来讲,是不适用的。•因此,需要进行相应的调整。这种情况在网络安全方面尤为明显,例如某个系统与互联网及本单位其他系统在网络上是物理隔离的,由于不会面临来自外部网络的安全威胁,该系统可以不选择相应的网络安全控制点或其中的要求项。医院信息系统等级保护建设系统改建系统改建实施方案设计施方案设计等级保护工作相关的大部分系统是已建成并投入运行的系统,信息系统的安全建设也已完成,因此信息系统的运营使用单位更关心如何找出现有安全防护与相应等级基本要求的差距。如何根据差距分析结果设计系统的改建方案,使其能够指导该系统后期具体的改建工作,逐步达到相应等级系统的保护能力。系统改建方案设计的主要依据是安全需求分析的结果,和对信息系统目前保护措施与《基本要求》的差距的分析和评估。而系统改建方案的主要内容则是解决如何针对这些存在的差距,分析其存在的原因以及如何进行整改。系统改建设实施方案与新建系统的安全保护设施设计实施方案都是备案工作中所需要提交的技术文件。医院信息系统等级保护建设应坚持的基本原则上网的机器不触“敏”怎么能保证上网机未触及敏感信息触“敏”的机器不上网或者严控上网怎么能保证触“敏”机安全连接外部网络严禁介质交叉使用如何严控一般介质插入触敏机使用如何严控敏感介质插入一般机使用医院信息系统等级保护建设对安全保障的感想•基于主动防御的思想,保护信息资产•基于信息流的资产、风险全程识别与控制•正视现实,按照等级保护的要求制定适宜安全策略•重视残余风险的识别与控制•综合、专业的安全运维和管理人、安全意识核心医院信息系统等级保护建设等级保护基本要求概述医院信息系统等级保护建设控制点一级二级三级四级物理位置的选择(G)***物理访问控制(G)****防盗窃和防破坏(G)****防雷击(G)****防火(G)****防水和防潮(G)****防静电(G)***温湿度控制(G)****电力供应-(A)****电磁防护-(S)***合计7101010物理安全环境设备、介质23基本要求--GB/T22239医院信息系统等级保护建设类别要求二级解决方案三级解决方案差异分析物理安全物理位置的选择机房和办公场地应选择具有防震、防风和防雨等能力应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁三级要求进行楼层的选择物理访问控制按照基本要求进行人员配备,制定管理制度同时对机房进行区域管理,设置过渡区域、安装门禁三级要求加强对区域的管理和重要区域控制力度。防盗窃和防破坏按照基本要求进行建设。制定防盗窃防破坏相关管理制度按照基本要求进行建设配置光、电等防盗报警系统三级根据要求进行光、电技术防盗报警系统的配备。防雷击按照基本要求进行建设设置防雷保安器三级根据要求设置防雷保安器,防止感应雷防火设置灭火设备和火灾自动报警系统消防、耐火、隔离等措施三级根据要求进行消防、耐火、隔离等措施等级保护整改方案设计——之技术设计医院信息系统等级保护建设类别要求二级解决方案三级解决方案差异分析物理安全