医院信息平台网络安全需求分析与实现(2)

　　（1） 物理层安全需求。主要考虑的方面是物理位置的选择，物理访问控制，防盗窃、防破坏，防雷击、防火、防水、防潮、防静电、温湿度控制，电磁防护，电力保障等。 

　　（2） 网络层安全需求。主要考虑的方面是结构安全与网段划分，网络访问控制，拨号访问控制，网络安全审计，边界完整性检查，网络入侵防范，恶意代码防范，网络设备防护。 

　　（3） 系统层安全需求。主要考虑的方面是身份鉴别，自主访问控制，强制访问控制，安全审计，系统保护，剩余信息保护，入侵防范，恶意代码防范，资源控制。 

　　（4） 应用层安全需求。主要考虑的方面是身份鉴别，访问控制，安全审计，剩余信息保护，通信完整性，通信保密性，抗抵赖，软件容错，资源控制，代码安全。 

　　（5） 数据层安全需求。主要考虑的方面是数据完整性，数据保密性，数据备份和恢复。 

　　（6） 管理层安全需求。主要考虑的方面是安全管理机构，安全管理制度，人员安全管理，系统建设管理，系统运维管理。 

　　2 信息平台安全防护设计与实现[7?10] 

　　2.1 设计原则与目标 

　　我们设计将按照合规可行原则，全局与均衡原则，体系化原则，动态发展原则，从而达到并实现“政策合规、资源可控、数据可信、持续发展”的生存管理与安全运维目的。 

　　2.2 安全防护总体框架 

　　安全防护总体框架见图1。 

　　图1 安全体系总体框架 

　　信息平台安全防护总体框架包括：安全技术、安全管理、安全基础设施三部分。体系框架在国家政策、法律法规要求的前提下，以安全基础设施为依托，同信息平台的数据业务流程、系统应用架构和数据资源紧密结合，从安全技术、安全管理为要点重点来实现对信息安全与隐私保护的。 

　　2.3 安全防护设计与实现 

　　根据医院的实际情况，规划设计信息平台安全保障系统，从下面8个方面进行考虑设计，即根据医院信息平台的业务类型和安全保障需求分为下面8个区域进行安全体系的规划设计和实现。 

　　外联区：主要与医保、外联单位进行网络互联，此区域与数据中心核心交换机互联：在外联区接入处部署防火墙、IPS、硬件杀毒墙，也可以部署下一代防火墙产品，添加IPS功能模块、杀毒功能模块、IPS、杀毒进行访问控制，实现安全隔离；在与数据中心核心交换机处部署网闸设备，实现物理隔离。 

　　互联网接入区：主要负责为办公区用户访问互联网提供服务，以及互联网用户访问门户网站及网上预约等业务提供服务；在互联网出口处，部署负载均衡设备对链路做负载处理；部署下一代防火墙设备（IPS+AV+行为管理）对进出互联网的数据进行安全审计和管控；在门户网站服务器与汇聚交换机之间部署硬件Web应用防火墙，对Web服务器进行安全防护；在门户网站服务器上安装防篡改软件，来实现对服务器的防篡改的要求；部署网闸系统，实现互联网与业务内网的物理隔离要求。 

　　办公接入区：主要负责在办公楼、住院大楼、门急诊楼等办公用户的网络接入，包括接入汇聚交换机旁路部署IDS；与核心交换机接入采用防火墙进行访问控制；重要办公用户安装桌面终端系统控制非法接入问题。 

　　数据中心区：此区域主要负责为医院信息系统防护的核心，可分为关键业务服务器群和非关键业务服务器群，为整个医院内网业务提供运算平台；在非关键业务服务器群与核心交换区之间部署防火墙和入侵保护系统，对服务器做基础的安全防护；在关键业务服务器群与核心交换区之间部署防火墙、入侵保护系统、Web应用防护系统，对服务器做安全防护。 

　　核心交换区：主要负责各个安全域的接入与VLAN之间的访问控制；在两台核心交换机上采用防火墙，来实现各个区域的访问控制；在核心交换机旁路部署安全审计系统，对全网数据进行内容审计，可以与运维管理区的网络审计使用同一台。 

　　存储备份区：此区域主要为医院信息平台系统数据做存储备份，与核心交换机互联。 

　　运维管理区：主要负责运维管理医院信息化系统。此区域与数据中心核心交换机互联：在运维管理区与数据中心核心交换机之间部署堡垒机（SAS?H），对运维操作进行身份识别与行为管控；在运维管理区部署远程安全评估系统（RSAS），对系统的漏洞进行安全评估；在运维管理区部署安全配置核查系统，对系统的安全配置做定期检查；在运维管理区部署日志管理软件，对网络设备、安全设备、重要服务器的日志做收集整理和报表呈现工作；在运维管理区部署网络版杀毒系统，与硬件杀毒墙非同一品牌；在运维管理区部署网络审计系统，对全网所有用户行为进行网络审计；在运维管理区部署主机加固系统，对重要服务器定期进行安全加固，以符合第二级安全保护等级的配置要求。 

　　开发测试区：为软件开发及第三方运维人员提供接入医院内网的服务，与核心交换机互联；部署防火墙进行访问控制，所有的开发测试区的用户必须通过堡垒机访问医院内网。 

　　3 结 语 

　　信息平台安全方案的实现，保证了其平台的信息在安全保障的环境中运行。最大程度保护了病人的信息，诊疗数据，电子病历和住院信息等。使公民法人和其他组织的合法权益有了保障，也是医院信息平台能更好的为患者提供可靠的，连续的医疗卫生服务。 

　　参考文献 

　　[1] 卫生部.卫生部关于印发《电子病历基本规范（试行）》的通知[EB/OL].[2010?03?04].http：//www.moh.gov.cn/yzygj/s3585u/201003/95ab07b5a7bb4a9f8ad455c863d68322.shtml.

　　[2] 公安部.关于印发《关于信息安全等级保护工作的实施意见》的通知[EB/OL]. [2004?09?15].http：//www.djbh.net/webdev/file/webFiles/File/zcbz/201226163530.pdf. 

　　[3] 卫生部.基于电子病历的医院信息平台建设技术解决方案[S].北京：中国标准出版社，2011. 

　　[4] 公安部.关于印发《信息安全等级保护管理办法》的通知[EB/OL].[2007?07?24].http：//www.gov.cn/gzdt/2007?07/24/content_694380.htm. 

　　[5] 公安部.关于开展全国重要信息系统安全等级保护定级工作的通知[EB/OL]. [2007?07?24].http：//www.mps.gov.cn/n16/n1252/n1762/n2467/138977.html. 

　　[6] 国家质监局. GB/T 25070?2010 信息安全技术信息系统等级保护安全设计技术要求[S].北京：中国标准出版社，2010. 

　　[7] 卫生部关于印发《卫生行业信息安全等级保护工作的指导意见[EB/OL]. [2011?12?09].http：//www.moh.gov.cn/mohbgt/s7692/201112/53600.shtml. 

　　[8] 公安部. 关于印送《关于开展信息安全等级保护安全建设整改工作的指导意见》的函[EB/OL]. [2009?11?09]. http：//www.gov.cn/gzdt/2009?11/09/content_1460022.htm. 

　　[9] 陕西省卫生厅. 关于全面开展我省卫生行业信息安全等级保护的通知[EB/OL].[2012?06?11].http：//govinfo.nlc.gov.cn/shanxsfz/xxgk/sxswst/201209/t20120903_2479441.shtml？classid=388. 

　　[10] 公安部信息安全等级保护评估中心.信息安全等级保护政策培训教程[M].北京：电子工业出版社，2012.