欢迎访问等保测评网!

等保服务热线:18122425657

当前位置:主页 > 等保资讯 > 等保快讯 >

中医信息系统安全加固、防护及三级合规等保

2020-06-03 16:47

 

t0113f0d5f7bc659262

 

一、背景分析

 

1、维护医疗行业的网络信息安全,刻不容缓

 

随着大数据、云计算、物联网在医疗行业的应用不断深入,越来越多的医疗卫生机构提供在线问诊、智能问药、药品快递到家等服务,很大程度上减少了接触传染的风险,增强了就医的便捷性,提高了优质医疗资源的利用效率。

 

但与此同时,医疗行业面临的网络安全风险也逐渐增多,我国医疗行业仍存在等级保护工作落实情况不佳、整体安全风险较高、医疗信息系统的安全防护水平相对落后的问题,医疗行业网络安全形势不容乐观。并且,各医疗机构对网络安全的重视程度参差不齐,网络安全防护水平仍有待快速提高。

 

特别是2020年突如其来的疫情,再一次警醒我们完善公共卫生应急响应机制,提高应对此类大事件的能力。而医疗行业的网络信息安全,也被提出了更高要求。

 

2、互联网医院及相关等保政策法规

 

①什么是互联网医院?

互联网医院是应用互联网等信息技术拓展医疗服务空间和内容,构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式。医疗机构可以在实体医院基础上,使用互联网医院作为第二名称,运用互联网技术提供安全适宜的医疗服务,允许在线开展部分常见病、慢性病复诊,拓展了医疗服务半径。

 

医师掌握患者病历资料后,允许在线开具部分常见病、慢性病处方,提高了医疗服务效率。患者到医院就医不用到窗口排队,通过手机可以实现网上挂号、预约诊疗、就诊提醒、移动支付、检查检验结果在线查询等,部分常见病、慢性病复诊可以直接通过互联网医院完成,极大减少就医时间方便患者,提高了医疗服务的可及性。

 

②相关等保政策法规

早在2011年,原卫生部就下发了《关于全面开展卫生行业信息安全等级保护工作的通知》,要求三级甲等医院的核心业务信息系统信息安全保护等级不低于第三级(第三级为安全标记保护级,它要求对访问者和访问对象指定不同安全标记,监督、限制访问者的权限,实现对访问对象的强制访问控制),同时要求各医院于20151230日前完成信息安全等级保护建设整改工作,并通过等级测评。

 

随着等保2.0时代的到来,2019812日,上海市卫健委发布《上海市互联网医院管理办法》。其中,第二十三条(信息系统建设)规定,互联网医院应按照《网络安全法》 《网络安全等级保护条例》 《国家健康医疗大数据标准、安全和服务管理办法(试行)》 《卫生行业信息安全等级保护工作的指导意见》 《互联网医院基本标准》等法律法规规定建立信息系统,配备信息专业技术人员,遵守互联网信息安全相关法律法规。 互联网医院信息系统按照《信息安全技术 网络安全等级保护基本要求》第三级标准完成定级备案和测评,每年应依法开展测评,测评通过后应提交系统年度测评报告

 

二、中医信息系统介绍

 

广州市某中医信息系统主要业务包含医生信息、患者信息、诊疗信息、处方信息、电子病历信息、中药材信息、支付信息等,其系统主要由数据服务器、内部用户终端、交换机、防火墙、数据库、操作系统等组成,它的系统边界是网络边界,边界设备是防火墙。

 

其网络拓扑图如下所示:

 

三、中医信息系统存在的安全问题

 

1、安全区域边界

该系统的网络边界未部署访问控制设备,未能保证数据通过受控接口进行通信。

 

2、安全审计

该香雪智慧中医应用系统已启用安全审计功能,审计覆盖到每个用户,已对用户操作和异常记录进行审计,未对用户登录、退出、增删改进行审计。

 

3、安全计算环境-访问控制

①香雪智慧中医应用系统存在特权用户admin,未实现管理用户的权限分离;

②香雪智慧中医应用系统未提供设置安全标记功能;

③数据库服务器操作系统未设置重要信息的敏感标记,并对此类信息资源进行保护;

WEB服务器操作系统未设置重要信息的敏感标记,并对此类信息资源进行保护。

 

四、安全加固和防护

 

针对该中医信息系统存在的安全问题,我们提供了安全加固方案和安全防护服务。比如在数据库安全方面,可以采用数据库审计、数据库防火墙、数据库加密、数据库脱敏等手段进行安全加固。

 

整体而言,可以从主动防御体系的思路做安全建设,这涉及四道防线:

 

①第一道防线:检查预警

通过数据库漏扫产品对数据库威胁进行检查分析,给出安全建议。

 

②第二道防线:主动防御

通过数据库安全运维产品的身份识别、运维审批、流程管理,防止非法人员操作;防止外部攻击破坏;与此同时做好内部防护,防止内部超级权限。

 

③第三道防线:底线防守

阈值管控:规避批量恶意访问,针对大批量医疗泄密进行告警控管,防止医疗数据批量查询;

数据库加密产品:防止防止医患数据泄露 “脱库”;

数据库脱敏产品:医疗数据去隐私化,防止泄漏真实数据给第三方。

 

④第四道防线:事后追查

利用数据库审计产品来区分是外部威胁还是内鬼作案,可以对安全事件进行责任追溯。

 

安全防护工作主要包括:

 

1、业务入口通过WAF+SSL证书,提供来自互联网的CC攻击、SQL注入、XSS跨站攻击、木马上传等所有web攻击,保障业务的可用性、机密性和安全性;

2、系统通过ECS自建Nginx负载流量至后端应用服务器,应用服务器共用一个数据库;

3、云安全中心带有主机防病毒、漏洞扫描,补丁修复,密码防暴力破解等功能,结合基于大数据安全分析,看清业务的安全现状;

4、通过数据库审计对所有数据库会话行为进行审计和应用关联,及时发现非法操作行为;

5ECS快照备份实现每日一全备,数据库通过DBS实现异地备份;

6、堡垒机实现主机管理的双因子认证,统一运维管理入口,实现运维审计。