FY18医疗行业信息安全解决方案.docxVIP

FY18医疗行业信息安全解决方案Version 1.0.0Written ByXXX2017年08月前言随着医疗信息系统的深入发展，IT环境也变的越来越复杂。不仅有不同厂家的存储、服务器、网络等硬件平台，还会有Oracle、SQL Server、MySql、中间件等异构的软件平台。虽然异构为医院带来低成本和高适应性，但同时也会带来复杂性，引起性能和高可用性问题。而近年来，各级医院为了提升竞争力、方便患者就医，逐步与银行、社保、新农保等单位互联互通，开始向患者提供互联网上的医嘱服务、病历调阅服务、检查检验报告的浏览服务，医院信息化在快速发展的同时，也逐渐暴露出了安全建设的不足。另外，随着移动医疗和远程医疗的日趋广泛的应用，如何保障移动医疗和远程医疗的应用安全也是一个极其严峻的挑战。任何的安全事件所导致的医院业务系统宕机，都会降低患者的就医满意度，损害医院的信誉，处理不当则可能会引起医患纠纷、法律问题甚至社会问题，和其他行业一样，医疗信息系统在日常运行中面临各种风险带来的应用服务停机和数据丢失或泄密。综上所述，当前医院面临的主要问题有以下几个方面：网络病毒、攻击造成停机与数据丢失，黑客入侵造成信息泄密和服务器故障或交换机故障导致应用意外停机；医院信息系统互联互通的实现，使得医院信息系统面临更多来自外部的威胁；安全意识的淡薄以及管理制度的不完善，面临着来自内部的人为失误或蓄意破坏、信息窃取；各级医院拥有的患者信息、诊疗信息更加具有商业价值，渐渐得到灰色产业链的觊觎；医改对医院信息共享、远程医疗协助的政策导向，延伸出的信息安全保障；不可抗因素如火灾、地震等造成信息中心毁坏。故本方案将从医疗信息系统的安全现状出发，讨论如何建立适应未来发展的信息系统安全和可用性架构，详见第一部分网络安全解决方案和第二部云化数据中心解决方案。第一部分网络安全解决方案一、安全体系建设分析1.1安全防护体系建设框架1.2安全防护体系整体规划1、体系设计原则完整性网络安全建设必需保证整个防御体系的完整性。一个较好的安全措施往往是多种方法适当综合的应用结果。单一的安全产品对安全问题的发现处理控制等能力各有优劣，从安全性的角度考虑需要不同安全产品之间的安全互补，通过这种对照、比较，可以提高系统对安全事件响应的准确性和全面性。经济性根据保护对象的价值、威胁以及存在的风险，制定保护策略，使得系统的安全和投资达到均衡，避免低价值对象采用高成本的保护，反之亦然。动态性随着网络脆弱性的改变和威胁攻击技术的发展，使网络安全变成了一个动态的过程，静止不变的产品根本无法适应网络安全的需要。所选用的安全产品必须及时地、不断地改进和完善，及时进行技术和设备的升级换代，只有这样才能保证系统的安全性。专业性攻击技术和防御技术是网络安全的一对矛盾体，两种技术从不同角度不断地对系统的安全提出了挑战，只有掌握了这两种技术才能对系统的安全有全面的认识，才能提供有效的安全技术、产品、服务，这就需要从事安全的公司拥有大量专业技术人才，并能长期的进行技术研究、积累，从而全面、系统、深入的为用户提供服务。可管理性由于湖南省XXXX医院具有独有的管理特色，安全系统在部署的时候也要适合这种管理体系，如分布、集中、分级的管理方式在一个系统中同时要求满足。标准性遵守国家标准、行业标准以及国际相关的安全标准，是构建系统安全的保障和基础。可控性网络安全的任何一个环节都应有很好的可控性，它可以有效的保证系统安全在可以控制的范围，而这一点也是安全的核心。这就要求对安全产品本身的安全性和产品的可客户化。易用性安全措施要由人来完成，如果措施过于复杂，对人的要求过高，一般人员难以胜任，有可能降低系统的安全性。2、体系建设方法医院的工作场景是半开放式的，所以安保体系建设时需要进行区域防控、主动防御及纵深防御的复合模式。医院数据中心的保护对象和保护层次由外而内（即：业务流向为主导，以保障业务安全为目标）包括：边界网络：加强访问控制、加强安全事件监控、加强抗强力攻击防护、加强WEB应用系统安全运行状态监控等；内部网络：加强网络行为监控、操作监控、加强安全事件监控等；核心服务器主机：加强对核心主机安全监控和检查，加强系统脆弱性及安全漏洞的扫描和发现等；网管维护终端系统（桌面PC）：加强统一的桌面管理，加强补丁升级管理，加强日常的安全管理和终端防病毒管理。二、安全防护体系架构设计2.1总体架构设计2.2安全域的控制管理1、外部边界安全防护：通过专业的防火墙设备及网络防攻击设备一体机设备，同时具备上网行为管理功能，实现对外部网络的攻击防范以及从内部到外部的安全访问。通过该设备可隔离出外网访问区域DMZ，使Web及Mail等对外服务置于安全的区域之内；同时该设备承担防攻击功能：支持SYN Flood攻击防范；支持UDP Flood攻击防范；