数字化医院信息安全体系设计方案.pdf

数字化医院信息安全体系设计方案

1概述

在医院信息化建设过程中，计算机系统安全建设是一个必不

可少的环节。系统安全设计，首先是针对系统所面临的来自网络

内部和外部的各种安全风险进行分析，特别是对需要保护的各类

信息及可承受的最大风险程度的分析，制定与各类信息（系统）

安全需求相应的安全目标和安全策略，建立起包括“风险分析、

安全需求分析、安全策略制定和实施、风险评估、事件监测和及

时响应”的可适应安全模型，并作为系统配置、管理和应用的基

本安全框架，以形成符合医院信息系统合理、完善的信息安全体

系。并在形成的安全体系结构的基础上，将信息安全机制（访问

控制技术、密码技术和鉴别技术等）支撑的各种安全服务（机密

性、完整性、可用性、可审计性和抗抵赖性等）功能，合理地作

用在医院信息系统的各个安全需求分布点上，最终达到使风险值

稳定、收敛且实现安全与风险的适度平衡。

2网络安全体系化设计原则

2.1体系化设计

医院信息系统设计必须从整体上全面把握系统的安全要求

和风险，综合考虑信息网络的各种实体和各个环节，综合使用各

层次的各种安全手段，面向全局建立安全体系，统一规划和设计

系统的安全机制和安全措施，为信息网络和业务系统提供全方位

的安全服务。

2.2可行性、可靠性、安全性

可行性是安全体系设计的根本，我们要保证整个安全体系设

计在可行的基础上，按照可靠性、安全性的设计原则，提供适合

系统需要的安全体系设计方案。

2.3开发性、扩展性

必须保证安全系统的开发性以保证不同厂家的不同产品能

够集成到安全系统中来，使整个系统的安全不依赖于某个厂家的

产品，保证系统安全产品选择具有更大的灵活度。

随着系统的使用，安全需求会不断变化，安全技术也在不断

提高，安全体系设计必须具有扩展性，确保根据变化的需要，实

现系统安全功能的不断扩展和系统安全性的不断提高，而在机构

上不作大的改动。

2.4合理平衡

在安全体系设计中，要在坚持系统建设“安全第一”的原则

下，确保实现系统安全目标得以实现的前提下，注重系统安全子

系统总体造价的合理性、可实施性、可用性。客观上绝大多数信

息系统不可能单纯考虑安全而不惜一切代价。因为远远超出造价

预期的安全最大的不安全。因此在安全体系设计中应综合考虑各

方面因素，寻找最佳的平衡点，在正确的系统安全策略与安全目

标的基础上，以合理的投资换取最大的安全性能，同时不因性能

开销和使用、管理的复杂而影响整个系统的高效运行。

2.5完备性

2.6安全风险分析

医院信息系统安全子系统的建设是一个系统工程项目，涉及

多种安全技术和产品，必须成为系统安全体系的一个组成部分，

而不能支离破碎，各行其是。与此同时，技术是安全体系的实现

手段，如何正确、合理、有效的使用安全技术和产品，需要通过

安全管理来保证，系统安全体系必须双管齐下，使技术与管理紧

密结合。在安全管理的基础上，采用各种技术手段，构建系统的

安全体系。

■通过引用TCP/IP分层结构，逐层分析各层次所面临的风险，基

于网络的信息安全风险可划分为五个安全层，即物理层、网络

层、系统层、应用层和安全管理层。

■物理安全风险主要指网络周边环境和物理特性引起的网络设

备和线路的不可用，而造成网络系统的不可用。例如:设备被

盗、被毁坏；设备老化、意外故障；计算机系统通

过无线电辐射泄露秘密信息等。

■网络层的安全风险主要包括数据的泄露与篡改中间业务、网络

的安全威胁、互联网出口的安全威胁。

■数据泄露与篡改的安全威胁：同级局域网和上下级网络数据传

输线路之间存在被窃听的威胁，同时局域网内部也存在着内部

攻击，敏感信息可能被侵袭者搭线窃取和篡改。

■关键业务网络的安全威胁：一般来讲，关键的业务网络由于提

供服务，网络的一端可能处于一个较为开放的网络环境中，或

者很可能与INTERNET网络进行互连，所以业务网络环境的

复杂性和开放性成为关键业务网络系统潜在威胁的最大来源。

■互联网出口的安全威胁：机构或企业的内部办公、业务网络与

互联网Intemet不可避免地相互联通，这种边界的安全威胁是

最大最不可靠的。随着互联网技术的发展，基于网络的黑客攻

击技术，入侵技术也在飞快的发展，这些攻击具有方式多种