摘要:医院信息系统作为存储百姓个人信息及健康信息涉及民生的重要系统,系统安全性受到政府部门的愈发重视。根据《中华人民共和国计算机系统安全保护条例》我市公安机关对我院信息系统提出通过信息系统安全保护等级三级评审的要求。我作为某三级医院信息中心主任主持了这个项目,根据相关文件对我院信息系统物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面进行全面的评估、规划、设计和改造,查漏补缺及系统功能补充完善。通过项目推动我院信息安全管理制度机制,落实了人员配置、岗位职责、操作权限,强化了安全保密,数据灾备,系统日志运用等管理水平提升,系统最终通过了公安机关的评审。
背景:
随着医院信息化建设的深入,医院信息系统作为存储百姓个人信息及健康信息涉及民生的重要系统,近年来传染病信息外泄、疫苗信息化监管缺失等问题成为社会热点。医院信息系统安全性受到政府部门的愈发重视。2017 年接到我市公安机关、卫计委通知将对全市市属三级医院进行信息系统安全保护等级评审的通知,经院领导研究决定由我院根据文件规范进行全面的评估、规划、设计和改造,查缺补漏对现行系统进行相关安全制度、功能、设备的补充完善。原系统根据业务需求出发进行建设,对信息系统安全保护等级方面未做过多的考虑,在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、安全管理制度均存在这样那样的不足,完全达不到公安部门信息安全保护等级的评审要求。通过重新规划设计后的系统做了如下的改进:
一、物理安全
数据中心位于我院住院楼二楼,房屋抗震等级为 7 级,机房开始实行 24 小时安排值班进入机房需要指纹识别,系统自动记录进入的人员,机房出入口及机房内部新增网络视频监控系统,建立其他业务相关人进出机房有相关登记制度。服务器集群、路由交换设备、存储磁盘陈列、备份带库及重要通信线缆重新进行明显标识,通信线缆、电缆通过桥架引入铺设在静电地板下。机房采用双回路电源接入,机房设置了 UPS 能保证停电后持续供电 15 分钟,新增柴油发电机组停电后 3 分钟内启动供电。数据中心所在业务楼电源接入安装了一级防雷设备,中心配电箱入口新增安装二级防雷设备,UPS 接入口安装了三级防雷设备。中心采用自动消防系统,烟感感应到火情启动气体灭火系统。机房位于二层虽然不存在漏雨的问题但是为防止空调冷凝积水,保证机房温度控制在 23±1℃,湿度 40 – 55%。为保证系统安全保护等级评审此次新增了一套机房环境监测系统,通过温度、湿度、电力、设备风扇、设备运行探测进行监控,出现异常值自动发送短信到中心人员手机。在制度落实方面虽然有机房进出人员管理办法但是还是存在未严格落实,提出了整改意见并纳入绩效考核。
二、网络安全
网络安全改造方面:对核心设备进行了双机备份,链路冗余通过 LACP 进行捆绑,服务器集群通过 VMwave 虚拟化进行了 N:M 的虚拟,提供 96 核 CPU,720GB 内存的池化资源能满足未来 5 – 8 年的业务发展需要,同时确保承载各业务的虚拟机在底层物理设备故障时灵活漂移到其他宿主主机。存储采用 EMC 双活存储提供,双活存储方案在提供 RAID 保护的的基础上,双活存储提供了数据的两个备份和快照恢复等功能,核心业务数据提供在线存储,RAID10 等级的 15TB 的双活存储资源,医学影像提供 1 年的在线存储,采用 RAID5 技术提供 15TB 存储资源,提供 50TB 近线存储和 70TB 虚拟带库作为备份一体机。新增网安全设备对处于非活跃的会话一定时间或会话结束后终止链接,限制内网主机最大流量及网络连接数。同时加强对内网时间、日期、用户事件类型进行审计及日志记录,定期生成审计报表。
对我院信息系统边界进行了划分分为业务服务器、内网计算机等在信任区域,web 服务器、邮件服务器等设置在 DMZ 区域,外网设置为非受信区域。新增外网防火墙、内网防火墙背靠背式在各个区域边界进行不同安全级别的访问控制。防火墙采购了提供包过滤、状态监测及应用代理功能的深信服 NGFW 防火墙和 IPS 设备提供漏洞扫描、补丁发放、防止木马攻击、防止拒绝服务攻击,对 web 服务器采用了 WAF 防火墙,部署了网络版杀毒软件定期更新病毒库。
院区接入层网络交换机关闭了未使用的交换机端口,开启的端口使用了交换机端口的限制了 mac 地址数量并启用了交换机端口的粘黏性避免非法用户接入网络。在接入端口上启用了生成树端口保护属性和 DHCP Snooping 属性防止未授权设备发送 DHCP offer,为减小广播冲突隔离通信,各科室划分在不同的 VLAN,并且 VLAN 终结在汇聚层交换机,为保证核心交换机的性能,内网访问控制由汇聚层交换机完成。
主要网络设备远程范围通过 SSH 进行通信,进行两种或两种以上组合的鉴别技术来验证身份。远程访问通过 SSL VPN 进行接入保证了通信的数据的安全性。
整理了近年来信息化建设的相关文档,对网络拓扑、网段划分、地址分配、重要业务 Qos 保证等资料进行了汇编。
三、主机安全、应用安全
主机、应用安全方面强化了身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码执行防范、资源控制、软件容错等方面的安全策略。随着规模的扩大网络设备的增加日常对设备巡检流于形式为解决这一问题同时解放生产力,本期新采购了锐捷网络监测系统通过 SNMP、RMON 协议、EMP、ISC 等技术提供实时图形化网络设备运行状态监控,加强对设备异常设备的巡检。
四、数据安全及备份恢复
采用虚拟化双活网关和双活存储磁盘阵列采用 RAID10、RAID5 技术对数据进行完整性保护,数据库采用 oracle RAC 进行数据的备份保护,对数据访问的进行认证及权限鉴别。关键业务数据原来采用差分备份方式,根据《信息安全等级保护基本要求》此次项目将备份机制改变为每天一次全备份,医学影像资料考虑存储空间基础采用增量备份方案。
五、制度建设
信息系统的安全技术是其次,关键还在于人,在于制度的建设和管理。通过项目制定印发了:
《x 院信息系统安全工作制度》
《x 院信息系统安全领导小组》
《x 院信息系统安全保护应急预案》
《x 医院信息系统维护操作规程》
《x 医院信息中心值班制度、门禁制度、出入授权审批制度》
《x 医院信息系统人员授权及权限回收管理制度》
六、取得的效果
通过信息系统安全等级保护的评审我院从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面进行全面的评估、规划、设计和改造,查漏补缺及系统功能补充完善。通过项目推动我院信息安全管理制度机制,落实了人员配置、岗位职责、操作权限,强化了安全保密,数据灾备,系统日志运用等管理水平提升,系统最终通过了公安机关的评审。信息安全是一项系统工程,来自网络的未知威胁对我们从业者提出不断的学习的要求,信息安全建设一直在路上。
