1、2015/6/18 医疗卫生信息安全等保医疗卫生信息安全等保 管理与思考管理与思考 何 萍 上海申康医院发展中心 20152015年年6 6月月 2 信息网络安全与卫生信息化 卫生信息安全等保要求 3 1 2 如何做好卫生信息三级安全等保工作 提提 纲纲 4 总结与展望 3 信息信息网络安全网络安全与卫生信息化与卫生信息化 1 提提 纲纲 2015/6/18 “一根光缆绊倒一个巨头一根光缆绊倒一个巨头”。微信、网易、支付宝等多个应用因机房出问题或光缆被挖断，出现了短暂的故障，“员工错误操作员工错误操作导致携导致携程官网及程官网及APP瘫痪瘫痪事件事件”。虽未造成全网络的安全损失，着实让享受互联2、网便利的网民惊出一身冷汗。拥有拥有大数据的互联网公司对于天灾人祸应该有一套严格的防范措施。大数据的互联网公司对于天灾人祸应该有一套严格的防范措施。网络安全不仅事关国家安全和国家发展，也直接关系到每一个人的切身利益。网络安全不仅事关国家安全和国家发展，也直接关系到每一个人的切身利益。随着移动互联网和云计算的随着移动互联网和云计算的发展发展 “话在网上说，钱在网上花，事在网上办话在网上说，钱在网上花，事在网上办，现今已经，现今已经成为一种习惯、一种常态。成为一种习惯、一种常态。”但但安全问题已经成为互联网最大的安全漏洞。安全问题已经成为互联网最大的安全漏洞。网络发展迅速网络发展迅速,较少考虑安全问3、题；较少考虑安全问题；管理人员的缺乏及对安全知识和意识的不足；管理人员的缺乏及对安全知识和意识的不足；全球超过全球超过2626万个黑客站点提供系统漏洞和攻击手段及工具等方面的知识；万个黑客站点提供系统漏洞和攻击手段及工具等方面的知识；容易使用的攻击软件和黑客教程比比皆是容易使用的攻击软件和黑客教程比比皆是，成为一名“黑客”变得越来越简单。成为一名“黑客”变得越来越简单。美国美国FBIFBI调查，每年因网络安全造成的损失高达调查，每年因网络安全造成的损失高达170170亿美金；亿美金；平均每五个站点就有一个遭受不同程度地攻击平均每五个站点就有一个遭受不同程度地攻击;中国中国公安部资料表明公安部资4、料表明,网络犯罪每年以网络犯罪每年以3030的惊人速度的惊人速度递增递增信息网络安全的定义 通常理解通常理解 “信息网络安全就是避免危险”科学定义科学定义 防止未授权的用户访问信息 防止未授权而试图破坏与修改信息 抗风险角度抗风险角度 在信息网络环境里的安全指的是一种能够识别和消除识别和消除不安全因素的能力。安全就是一个系统地保护信息和资源相应的机密性和完整性的能力 物理安全物理安全 操作步骤安全操作步骤安全 网络安全网络安全 管理人员安全管理人员安全 系统安全系统安全 信息安全信息安全 领域领域 来自外部的威胁来自外部的威胁 口令破解 病毒攻击 非法服务 拒绝服务 网络漏洞 操作系统漏洞 来5、自内部的威胁来自内部的威胁 物理安全 误用和滥用 不当的接入方式 数据监听(Sniffer)劫持攻击 来自管理人员的威胁来自管理人员的威胁 网络安全中人人是薄弱的一环，许多安全因素是与人密切相关；提高安全管理人员对设备管理的责任感。网络管理员的安全意识对提高网络安全性能具有非同寻常的意义；挂号收费系统 出入院结账系统 药房管理系统 医技管理系统 由HIS构成的医疗数据 挂号收费系统 出入院结账系统 药房管理系统 医技管理系统 贯穿患者的整个就医过程的医疗信息 实验室管理系统 PACS 电子病历 ERP 家庭医生家庭医生 综合医院综合医院 社区医院社区医院 专科医院专科医院 乡镇医院乡镇医院 由6、安全事件反观医院信息系统安全 医院作为社会公共服务领域的重要组成部分，收集和储存了海量患者信息。医院信息系统安全问题是关注焦点。 医生的问题 医院的问题 信息中心的问题 帐号混用帐号混用 密码简单密码简单,长期不变长期不变 权限划分不清晰权限划分不清晰 医生的问题 医院的问题 信息中心的问题 内部需要数据共享内部需要数据共享 对外上报接口对外上报接口多多 内外网划分不清晰内外网划分不清晰 重纸质（法律）、轻信息重纸质（法律）、轻信息 安全意识淡漠安全意识淡漠 信息安全制度信息安全制度缺失缺失 医院门户网站缺少必要的安全保护医院门户网站缺少必要的安全保护措施措施 医生的问题 医院的问题 信息中心7、的问题 隐私保护培训不足隐私保护培训不足 安全人员不够专业安全人员不够专业 数据审计不足数据审计不足 生产、测试不分生产、测试不分 数字证书问题数字证书问题 权限过于权限过于集中集中 明码通讯明码通讯 职责职责划分不划分不明确明确 2015/6/18 以居民健康档案为核心的区域卫生信息平台以居民健康档案为核心的区域卫生信息平台 风险风险 影响影响 健康档案信息被篡改 影响个体的健康服务和管理，影响个体生命健康 影响卫生政策制定，影响广大人民群众的健康 隐私信息泄露 影响个体声誉 影响社会秩序 居民健康档案在生成、传输、存储、居民健康档案在生成、传输、存储、再利用等过程的安全性如何保证？再利用等8、过程的安全性如何保证？国家平台 省市级平台 区县级平台 医院 社区卫生 以居民健康档案为核心的区域卫生信息平台以居民健康档案为核心的区域卫生信息平台 风险风险 影响影响 拒绝服务 服务不可用,业务连续性面临挑战 影响到医疗服务、公共卫生、医疗保障等业务的正常开展，影响到人民群众的生命健康，影响到社会秩序 病毒、恶意代码 关键组件失效 环境自然灾害 卫生信息平台上各类系统服务的可用卫生信息平台上各类系统服务的可用性、可靠性如何保证？性、可靠性如何保证？区域平台区域平台 医疗服务 医疗保障 公共卫生 综合管理 药品管理 计划生育 六大重点业务应用系统 2015/6/18 安全挑战安全挑战 一、一、9、信息化技术发展信息化技术发展引起引起安全与安全与投入、投入、效率的矛盾效率的矛盾 二、二、惠民项目的倡导与居民隐私保护的矛盾惠民项目的倡导与居民隐私保护的矛盾 三、三、外包服务的普及带来信息泄露的风险外包服务的普及带来信息泄露的风险 （如（如信息系统外包、信息系统外包、药房托管等等）药房托管等等） 所有医疗机构包括患者基本信息、诊疗病史资料、医疗费用资料、检验检查报告、医学影像检查报告等信息在内的大量数据交换，如何预防与监控医疗敏感数据和各类统方行为的发生？区域卫生信息安全覆盖一二三级医院，并与市级、区县级卫生局互联。如此众多的节点，如何保证整个系统在高效运行情况下的网络安全，是一个至关重要的10、问题。对系统自身的网络安全工作是个考验，而且在各个医院的网络部署也提出了更高的要求：既要保证医院节点和区域数据中心的交互，又要确保各医院网络与区域卫生信息平台相对独立，互不干扰。2015/6/18 17 卫生信息安全卫生信息安全等保要求等保要求 2 提提 纲纲 关于印发的通知（卫办发201185 号）-保障“六类”安全：真实、完整、保密、可用、可靠、可控保障“六类”安全：真实、完整、保密、可用、可靠、可控-增强“三种”能力：安全防护能力、隐患发现能力、应急响应能力增强“三种”能力：安全防护能力、隐患发现能力、应急响应能力 信息和服务能为授权使用者所用信息和服务能为授权使用者所用 可用性可用性 11、服务能够长时间稳定运行服务能够长时间稳定运行 可靠性可靠性 行为可管可控可追溯行为可管可控可追溯 可控性可控性 信息内容真实、来源真实信息内容真实、来源真实 真实性真实性 信息生成、传输、存储等过程不被非授权修改信息生成、传输、存储等过程不被非授权修改 完整性完整性 信息生成、传输、存储等过程不被非授权泄露信息生成、传输、存储等过程不被非授权泄露 保密性保密性 “谁主管谁负责、谁运营谁负责”原则“谁主管谁负责、谁运营谁负责”原则 信息等级保护贯彻“谁主管谁负责、谁运营谁负责”原则，由各主管部门和运营单位依照国家相关法规和标准，自主确定信息系统的安全等级并按照相关要求组织实施安全保障。同步同步建12、设原则建设原则 信息系统在新建、改建、扩建时应当同步建设信息安全设施，保证信息安全与信息化建设相适应。动态动态调整原则调整原则 由于信息系统的应用类型、覆盖范围、外部环境等约束条件处于不断变化与发展之中，因此信息与信息系统的安全保护等级需要根据情况的变化，适时重新确定，并相应调整对应的保护措施。安全域的安全域的 合理划分合理划分 网络可信网络可信 接入接入 跨平台数据跨平台数据交换安全交换安全 网络信任网络信任 体系保障体系保障 信息安全信息安全 安全管理与安全管理与服务保障的服务保障的业务连续性业务连续性 23 如何做好卫生信息三级安全等保工作 3 提提 纲纲 信息等保工作（技术要求、管理制13、度、人员制度) 业务全面渗透 系统普遍互联 信息广泛共享 “46312”工程为核心 医疗卫生机构众多 与老百姓健康保障紧密相关 人口信息 人口信息 人口信息 统一标准体系统一标准体系 信息安全防护体系信息安全防护体系 健康卡 互联互通、应用协同、服务保障互联互通、应用协同、服务保障 二、二、-根据卫生信息系统应用业务的重要根据卫生信息系统应用业务的重要程度及其实际安全需求，实行程度及其实际安全需求，实行分级、分类、分级、分类、分阶段分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。和社会稳定。-等级14、保护核心是对信息系统特别是对业务应用系统安全等级保护核心是对信息系统特别是对业务应用系统安全分等级、按标准分等级、按标准进行建进行建设、管理和监督设、管理和监督。-国家国家对信息安全等级保护工作运用对信息安全等级保护工作运用法律和技术法律和技术规范逐级加强监管力度，重点保规范逐级加强监管力度，重点保障重要信息资源和重要信息系统的安全障重要信息资源和重要信息系统的安全。等级保护概念 遵循标准、重点保护遵循标准、重点保护 总体思路：按照总体思路：按照信息安全等级保护制度信息安全等级保护制度要要求，结合业务特点优先满足重点安全需求求，结合业务特点优先满足重点安全需求 同步建设、动态完善同步建设、动态15、完善 明确定级保护对象明确定级保护对象 从信息和服务两方面合理从信息和服务两方面合理分析，准确分析，准确定级定级 分域保护、纵深防御分域保护、纵深防御 技术和管理并重技术和管理并重 加强网络信任体系建设，保障信息安全加强网络信任体系建设，保障信息安全 加强安全管理和服务保障，保障业务连续性加强安全管理和服务保障，保障业务连续性 整改建议及实施 信息安全管理制度完善 等保测评 根据医院系统现状进行资产收集和整理 相关阶段输出文档 依据等保要求进行差距分析及评估 前期准备工作定级备案 如何如何定级定级(谁拥有谁负责、谁运营谁负责）谁拥有谁负责、谁运营谁负责）明确目标明确目标 以居民健康档案为核心的16、区域以居民健康档案为核心的区域卫生信息平台卫生信息平台（1）业务信息安全等级 省、市级区域卫生信息平台的居民健康档案数据一旦遭到破坏，影响到该地区广大人民群众的生命健康保障，对社会秩序和公共利益造成“严重损害”，可定为三级。（2）系统服务安全等级 省、市级区域卫生信息平台承载的服务不同，如有的省级平台有健康档案查询、有远程会诊、有综合办公、有公共卫生服务、有应急管理等服务，一旦系统不可用，将对社会秩序和公共利益造成“严重损害”，可定为三级。某些市级平台，现阶段仅提供健康档案查询服务，系统不可用仅对社会秩序和公共利益造成“一般损害”，可定为二级。（3）系统安全等级 区域卫生平台最后安全等级从信息17、和服务的等级较高者确定，定为三级。市区二级平台市区二级平台即要优先重点保障信息安全、又要优先重点保障服务可用即要优先重点保障信息安全、又要优先重点保障服务可用可靠可靠，未来未来拓展服务内容时，应动态完善拓展服务内容时，应动态完善 单位单位 系统名称系统名称 建议等级建议等级 备注备注 三级医院 HIS 系统 三级 面向患者提供服务的系统 LIS 系统 三级 管理病人隐私、商业秘 密的系统 PACS系统 三级 影像归档和通信系统 RIS 系统 三级 放射科的管理系统 EMR 系统 三级 电子病历 人员制度 人员考核管理 教育和培训 人员访问管理 人员离岗管理 人员录用管理 管理要求 系统建设管理18、 系统运维管理 安全管理机构 安全管理制度 应用安全 物理安全 数据安全 主机安全 网络安全 技术要求 机房位置机房位置 1）机房具有抗震、抗雨、抗风等能力 机房访问控制机房访问控制 1）专人值守，控制、鉴别和记录进入的人员 2）来访人员需经过单位申请和医联中心审批流程 3）机房专用电子门禁 温湿度及电力温湿度及电力 1）中央空天全天侯提供温湿度的控制 2）电力系统有主备两路 物理物理安全安全防护防护 位置选择位置选择 物理访问控制物理访问控制 防盗窃破坏防盗窃破坏 防雷击防雷击 防火防火 防水防潮防水防潮 防静电防静电 温湿度温湿度 电力供应电力供应 电磁防护电磁防护 物理防护物理防护 描述19、描述 三甲医院网络安全需要严格按照等保的要求进行构建，规划为多个安全区域：核心区域核心区域：负责全网络的高效稳定的数据交换 服务器安全区服务器安全区:承载HIS等核心服务器，根据服务器的重要程度，提供不同安全级别 DMZDMZ区：区：部署专用防火墙，发布WEB应用 网络边界区网络边界区：即Internet出口，这个区域的防护尤为重要 远程接入区：远程接入区：安全的VPN技术实现移动办公 运维管理区：运维管理区：集合网管软件、堡垒机、数据库审计等运维设备，实现全面的安全运维 无线接入及无线认证区：无线接入及无线认证区：基于中国移动的无线设备，采用本地vlan转发的方式，并部署无线认证平台，为无线20、医疗提供数据传输服务 模式一模式一 模式二模式二 模式三模式三 网络网络安安全域全域划分划分 第一、互联网及卫生平台接入区域 第二、政务网及医疗平台接入区域 第三、综合交换及安全区域 第四、安全管理服务区域 第五、核心应用服务区域 (1)(2)(3)(4)(5)综合交换综合交换及安全区域及安全区域互联网入侵检测A、B市政务网核心交换机互联网及大卫生平互联网及大卫生平台接入区域台接入区域政务网及医疗平政务网及医疗平台接入区域台接入区域核心应用服务核心应用服务区域区域互联网服务区健康网应用应用及数据库服务器群存储备份系统SAN医疗市级平台健康网平台梭子鱼反垃圾邮件安达通VPNARRAYARRAY_21、 _T TMXMX_ _1 1ARRAYARRAY_ _T TMXMX_ _1 1千兆入侵检测千兆入侵检测网络性能管理分网络性能管理分析系统析系统数据库审计端口复制端口复制内外网隔离防火墙健康网防火墙Internet千兆兆防火墙政务网防火墙市级医疗平台防火墙汇聚交换机入侵防御系统网络审计端口复制端口复制安全管理服务区域安全管理服务区域身份认证服务器（CA）防病毒服务器安全设备管理服务器系统运行管理服务器（北塔）网页防篡改网页防篡改漏洞扫描终端审计服务器（非法外联）应用审计医院医院入侵防御系统趋势防病毒网关区级平台区级平台 区级平台区级平台 第一、互联网及健康网平台接入区域第一、互联网及健康网平22、台接入区域 千兆千兆防防火墙火墙 -互联网千兆防火墙、健康网千兆防火墙；-按需制定防火墙策略，策略精确IP地址和端口；-配置包过滤策略，实现访问控制；VPNVPN网关网关 -配置VPN，实现远程管理与应急操作；-每个VPN账号按需分配不同的访问控制权限；防防病毒网关病毒网关 -部署在互联网出口，抵御互联网病毒感染；-定期更新病毒包，实现病毒控制；入侵入侵防御系统防御系统 -分别接到内、外网核心交换机镜像口，监控核心交换机重要应用及 出口链路上的进出流量，所有探测引擎统一监控、管理；反反垃圾邮件系统垃圾邮件系统 -部署反垃圾邮件系统来处理每日的邮件过滤，通过邮 件的过滤发送至医联Exchange23、服务器，保证单位邮件的健康度；(1) 第二、政务第二、政务网及医疗平台接入网及医疗平台接入区域区域 入侵入侵防御系统防御系统 -串接在各医院与中心端的交互链路，自动识别、抵御外部攻击及入侵行为；-边界防护，监测网络异常流量-阻断针对应用层的攻击（SQL注入、跨站脚本、木马蠕虫）防火墙防火墙 -政务网防火墙为千兆防火墙-按需配置包过滤策略，实现访问控制-策略变更需报备 (2)区级平台区级平台 区级平台区级平台 第三、综合交换第三、综合交换区域区域 核心核心交换机互为热交换机互为热备，备，若条件不具备的情况下也部署备机，以便在主设备故障情况下的及时切换；千兆千兆入侵检测设备入侵检测设备，入侵检测设24、备分别接到内、外网核心交换机的镜像口，监控核心交换机重要应用以及出口链路上的进出流量，所有探测引擎统一监控、管理；数据库数据库审计设备，审计设备，对数据库操作行为进行审计，并对敏感数据报警，反统方行为，由专人对审计结果进行分析、记录、汇报；漏洞漏洞扫描，扫描，以购买服务的方式，按季度对服务器网段进行扫描。根据扫描报告，判断所发现漏洞的影响程度、范围，并进行补丁更新修复的处理。(3)2015/6/18 第三、综合交换区域第三、综合交换区域 网络网络性能管理分析性能管理分析 通过两个探针分别探测所有接入医院端，经由政务网访问区域医疗数据中心应用的流量情况。监控分析对象分：链路层用量、网络层主机组用25、量、应用层通讯对用量等 -链路层用量用于监控每天各个小时段的总的网络访问量；-网络层主机组用量用于监控每个时间段各家医院前置机访问医联的流量；-应用层通讯对用量用于监控医联中心各台服务器之间应有相互间的访问量；(3)第四、安全管理服务区域第四、安全管理服务区域 防病毒服务器防病毒服务器.部署在内网Windows平台服务器上部署，对可能的病毒感染进行防范。系统系统运行管理服务器运行管理服务器.监控所有安全设备软件硬件状态，收集、查询设备安全日志。网络网络监控管理监控管理平台平台.用于监控整个区域医疗系统所有设备的CPU、内存、端口信息，实时监控设备的运行状态，并提供网络设备管理、层次化管理、服务26、器/数据库/中间件/应用管理、数据流分析管理、事件管理、报表管理。所有的数据中心设备及医院端设备都受北塔系统监控。终端终端审计审计服务器服务器.CACA身份认证身份认证服务器服务器.(4)图形化实现机房管理参数 提供从机房-机柜-设备的层级化管理，帮助用户有序的快速定位故障设备的物理位置。医联中心机房医联中心机房 2015/6/18 服务器与存储区域划分服务器与存储区域划分 -核心业务数据库服务器 -核心统计分析数据库服务器 -系统管理服务器 -核心存储数据库 -核心存储数据库 -备份系统服务器 -备份系统存储 2015/6/18 主机防护主机防护 身份鉴别身份鉴别 自主访问控制自主访问控制 27、强制访问控制强制访问控制 安全审计安全审计 系统保护系统保护 剩余信息保护剩余信息保护 入侵防范入侵防范 恶意代码防范恶意代码防范 资源控制资源控制 数据防护数据防护 数据完整性数据完整性 数据保密性数据保密性 数据备份和恢复数据备份和恢复 卫生信息数据交换卫生信息数据交换 低等级系统中的安全保障薄弱环节造成高等级系统被攻击、破坏，导低等级系统中的安全保障薄弱环节造成高等级系统被攻击、破坏，导致高等级系统中重要信息被窃取、被窜改、被滥用致高等级系统中重要信息被窃取、被窜改、被滥用 信息共享的管理机制是否完善？共享范围、责、权、利不明？信息共享的管理机制是否完善？共享范围、责、权、利不明？安全风28、险问题 管理问题 解决思路解决思路 按要求最小共享按要求最小共享 -准确分析需要共享的数据，定义共享交换的数据格式标准，确实需要共享的才共享，以最大程度保护系统中原有信息的安全 鉴别交换双方身份和访问权限鉴别交换双方身份和访问权限 -建议采用专用的共享交换服务器（前置机），放置在独立的安全域中，鉴别共享交换双方身份与访问权限，可使用服务器证书进行身份标识 落实安全保护措施落实安全保护措施 -落实边界保护措施、连接保护措施与安全审计，可采用VPN保证连接安全和数据传输安全 建立安全管理机制建立安全管理机制 -建立共同的安全管理机制，明确系统互连后的管理责任、管理边界、安全事件协同处理等机制 合理29、划分应用安全域 划分原则：业务相似性 服务相似性 安全要求相似性 网络区域 数据交换域数据交换域（根据接入网络（根据接入网络再细分）再细分）管理域管理域 备份域备份域 门户域门户域 应用域应用域（根据（根据业务再细分）业务再细分）数据域数据域 典型的区域卫生信息平台安全域划分 应用安全防护应用安全防护 增加密码复杂度验证和多重性验证 增加防重复攻击逻辑 进行安全漏洞扫描 对应用使用负载均衡方式部署 实行严格的版本控制和测试发布流程 身份鉴别身份鉴别 访问控制访问控制 安全审计安全审计 剩余信息保护剩余信息保护 通信完整性通信完整性 通信保密性通信保密性 抗抵赖抗抵赖 软件容错软件容错 资源控制30、资源控制 代码安全代码安全 应用防护应用防护 制定完善制度规范（资产管理、人员管理、访问控制管理、业务连续性管理、风险管理、监控审计等）确定安全管理组织、岗位、人员 日常坚持贯彻执行、监督检查 建立实用的完善的安全管理体系 加强备份与恢复、应急预案、应急演练、应急保障 用制度规范和加强日常巡检，及时发现问题及时处理 制度化加强业务连续性管理 定期风险评估、脆弱性检测、渗透测试 定期自查、定期进行加固优化 坚持动态完善 自自身身力力量量有有限限，可可依依托托第第三三方方专专业业力力量量 安全管理机构安全管理机构 安全管理制度安全管理制度 系统运维管理系统运维管理 系统建设管理系统建设管理 岗位说31、明书 安全组织体系文件 安全检查管理规定 安全方针 安全策略 安全管理制度体系文件 安全管理制度编写规范 风险评估管理规范 软件开发管理规定 IT外包管理规定 工程安全管理规定 产品采购安全管理规定 服务商安全管理规定 机房管理制度 办公环境安全管理规定 资产安全管理制度 设备安全管理规定 介质安全管理规定 运行维护安全管理规范 网络安全管理规定 人员安全管理人员安全管理 人员安全管理规定 安全考核管理规定 安全培训教育管理规定 第三方人员安全管理规定 建立实用的完善的安全管理体系 加强系统日常监控加强系统日常监控 对中心端监控：-服务器、交换机、存储设备等硬件的连通性监控-各服务器上部署数据32、库空间进行监控；对医院端监控：-对政务外网的交换线路监控-前置服务器、交换机、防火墙等硬件的连通性监控-各服务器上相关应用的端口连通性（SQL、智能提醒、数据上传、调阅控件）监控；统一平台 协同管理 运维人员运维人员 管理人员管理人员 实时监控 故障处理 性能分析 IDCIDC机房机房 专业管理员专业管理员 巡检统计 日常巡检 快速恢复 报表统计 网络设备网络设备 主机服务器主机服务器 数据库容量数据库容量 医生医生PC工作站工作站 110台台 141台台 300TB 15000台台 防毒软件监控防毒软件监控 每日数据库空间使用率检查 每二周前置服务器CPU与内存数据峰值变化检查 每周医院端前33、置机硬盘空间检查 每周医院端硬件设备状态检查 每周各家医院前置机运行状态和杀毒软件更新情况检查 加强系统日常监控加强系统日常监控 2015/6/18 医医联联工程工程于于2013年年10月通过月通过“三级”“三级”等保测评，已被列为等保测评，已被列为“上“上海市公共管理信息系统”。海市公共管理信息系统”。2015/6/18 市级医院通过市级医院通过“三级”“三级”等保测评情况等保测评情况 选项选项 医院医院 样本总量样本总量 比例比例 已通过 23 33 69.70%未通过 1 33 3.03%尚未申报 9 33 27.27%2015年调查年调查33家三级医院参加信息系统安全等级保护三级测试家34、三级医院参加信息系统安全等级保护三级测试 2015/6/18 网络安全措施网络安全措施 应答数（应答数（n n）（N=33N=33）所占比例（所占比例（%）服务器双机热备 30 90.91 服务器集群 28 84.85 容错机 7 21.21 服务器负载均衡 12 36.36 其他措施 4 12.12 均无 0 0.00 所有医院均采用了体系结构的安全措施。从具体安全措施来看所有医院均采用了体系结构的安全措施。从具体安全措施来看 80%80%以上调查医院涉及“服务器双机热备”和“服务器集群”，以上调查医院涉及“服务器双机热备”和“服务器集群”，近近1/31/3医院涉及“服务器负载均衡”，医院涉35、及“服务器负载均衡”，近近1/51/5医院涉及“容错机”。医院涉及“容错机”。2015年调查医院采用体系结构的安全措施分布 2015/6/18 网络安全措施网络安全措施 应答数（应答数（n n）（N=33N=33）所占比例（所占比例（%）域户管理模式 23 69.70 防火墙设备 31 93.94 VPN/VLAN划分 32 96.97 防毒设备 25 75.76 上网行为管理 24 72.73 入侵检测 22 66.67 其他措施 8 24.24 2015年调查上海三级医院采用的网络安全措施年调查上海三级医院采用的网络安全措施 90%90%以上医院采用了以上医院采用了VPN/VLANVPN/36、VLAN划分、防火墙设备网络安全措施，划分、防火墙设备网络安全措施，70%70%左右医院采用了防毒设备、上网行为管理、入侵检测、域户管理模式网络安全措施。左右医院采用了防毒设备、上网行为管理、入侵检测、域户管理模式网络安全措施。其中，排在前三位的网络安全措施依次为其中，排在前三位的网络安全措施依次为VPN/VLANVPN/VLAN划分、防火墙设备、防毒设备。划分、防火墙设备、防毒设备。人员性质人员性质 应答数（应答数（n n）（N=32N=32）比例（比例（%）专人负责 18 56.25 兼职人员 13 40.63 均无 1 3.13 调查调查3333家三级医院中家三级医院中 1818家医院（37、占家医院（占56.25%56.25%）表示由专人负责信息安全工作；）表示由专人负责信息安全工作；1313家医院（占家医院（占40.63%40.63%）表示由兼职人员负责；）表示由兼职人员负责；尚有尚有1 1家医院（占家医院（占3.13%3.13%）无信息安全人员。）无信息安全人员。2015年调查33家三级医院信息安全人员配备 60 提提 纲纲 4 总结与展望 医疗大数据 网络云医院 互联网+医疗 2015/6/18 信息安全尤显重要信息安全尤显重要 未设未设立专门的信息安全管理机构立专门的信息安全管理机构 缺少卫生系统的信息安全规范和安全标准缺少卫生系统的信息安全规范和安全标准 缺乏实行强制性38、的安全监督、审查、验收机制缺乏实行强制性的安全监督、审查、验收机制 缺少缺少医疗医疗信息系统安全员配备和持证上岗制度信息系统安全员配备和持证上岗制度“头痛医头，脚痛医脚头痛医头，脚痛医脚”难以实现整体的安全管控难以实现整体的安全管控 增加信息增加信息安全咨询服务安全咨询服务 等级保护咨询服务等级保护咨询服务 信息安全管理体系咨询信息安全管理体系咨询 风险评估风险评估 增加增加信息信息安全集成服务安全集成服务 信息安全保障体系规划 信息安全保障体系建设 增加增加信息信息安全运行维护服务安全运行维护服务 巡检、安全加固优化 脆弱性安全检测 应急保障 提高对信息安全的认识提高对信息安全的认识。建立统39、一的建立统一的信息安全信息安全防护防护体系体系。重视重视应用层安全防护应用层安全防护，监控内部违规行为。，监控内部违规行为。制定合理的安全策略，采取有效的防范措施制定合理的安全策略，采取有效的防范措施。通过安全域通过安全域的划分与的划分与建设，防范外部攻击和内部攻击。建设，防范外部攻击和内部攻击。对信息系统进行安全审计，确保信息的可追溯性和抗抵赖。对信息系统进行安全审计，确保信息的可追溯性和抗抵赖。结合国家政策及相关标准，根据实际情况制定各项管理制度结合国家政策及相关标准，根据实际情况制定各项管理制度。定期安全风险评估定期安全风险评估与与安全加固安全加固，动态推进安全建设动态推进安全建设，防范安全风险。，防范安全风险。2015/6/18 安全安全 可用可用 可控可控 三分技术 七分管理 信息安全基础打牢，信息安全基础打牢，医疗卫生信息平台医疗卫生信息平台更好更好服务于医院、医生和患者服务于医院、医生和患者 2015/6/18 谢谢 谢谢 ！