基于等保2.0标准医院信息系统安全模型设计研究

吴东永 覃周贤 欧雪山

摘要：随着互联网医疗信息智慧化模式的发展，原网络信息安全标准在新形势下难以适用，在此基础上，文章通过等保2.0标准体系分析医院互联网信息安全现状及特征、安全建设管理与评估、信息安全模型实现及建设过程中的不足与优势，其结果表明：1）等保2.0标准信息系统安全模型从8个方向实现了医院信息系统安全全方位、多层次覆盖形式的保护模式;2）等保2.0标准的系统安全模型实现了医院不同层级的网络信息安全态势分析、漏洞查处、安全管理等过程，同时通过正向隔离和反向隔离降低了信息数据冗余度，进一步提升了医疗信息安全。

关键词：等保2.0标准;信息系统安全;医院;模型;设计方式

中图分类号：TP311      文献标识码：A

文章编号：1009-3044（2022）11-0036-02

1 引言

随着科学技术、经济以及智能化信息行业的快速发展，致使保障医疗领域、工业领域、教育领域等方面的互联网信息安全愈发重要，相比较其他领域，医疗领域作为民生生活保障和健康保障的基础，有效实现医院信息安全及智能化对用户安全、医疗信息管理、信息数据安全存储等层级具有极为重要的意义[1-2]。根据相关调查表明：在21世纪初，国内部分医疗行业诊断系统瘫痪，数据库存储信息丢失，致使医院遭受入侵、勒索等极端问题[3];类同事件于2017年发生于国外某医疗服务机构中，通过病毒入侵致使约15万家医疗行业服务器崩溃，一方面造成了大量的社会经济、医疗信息资料的损失，另一方面造成社会风气和社会安全失衡[4-5]。

综上所述，本文以网络安全等级保护2.0标准为信息保障基础准则，设计研究集信息安全、网络数据安全、系统安全、网络生态安全于一体的医疗信息安全预测模型，形成一套以集中医疗网络信息防御、医疗网络信息操作全流程可信、医疗网络动态感知和审查的医疗信息安全管理服务体系，实现在提升信息安全意识的同时，提高对传统医疗信息系统安全、信息大数据、云计算、物联网、医疗控制信息系统的全方位、多层次的监测预警。

2 医院信息安全现状分析

2.1 等保2.0体系构建分析

在医疗领域中，通常将等级保护2.0定义为医疗资源信息、设备信息以及載体信息依据组成单元层级重要程度的不同等级安全措施制度[6]，即等级保护实现安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理10个方面内容。充分体现了“一个中心，三重防御”的思想（一个中心指“安全管理中心”，三重防御指“安全通信网络、安全区域边界、安全计算环境”），并强化了可信计算安全技术应用。其次，等保2.0体系在1994年颁布的等保1.0体系《中华人民共和国计算机信息系统安全保护条例》中实行优化管理，将被动防御转为主动防御，同时依据网络安全防护发生时间轴为依据分析了信息安全可信度、动态感知等过程。

2.2 网络安全等级现状特征

自1994我国颁布等保1.0体系制度后，医疗行业内网络安全事故率逐年下降，然而随着近年互联网技术飞跃式发展，网络安全隐患又逐步隐现[7]，在此基础上，国内针对构建安全管理、制度管理、人员管理、系统运行安全更为安全的等保2.0体系，将网络安全防御升级为主动防御，并主动分析等保2.0的基本特征：

1） 具备医疗行业精准化响应、定位、防御的管理方式，若一旦出现网络安全事故，医疗网络系统、运维管理人员第一时间开展网络信息防御工作，并及时对网络违法违规行为定位跟踪和调查取证。

2） 以数字化、智能化为基础的数据库生态安全保护，通过主动防御有效避免了用户信息泄露、核心业务被非法入侵、窃取等现象，提高了医院信息高机密、统一化的等级保护安全。

3） 各大医院都和各个厂商之间相互合作，推出便民服务的App、公众号、小程序等互联网应用程序，并通过多入口安保设置保障便民服务，提升医院信息安全。

等保2.0体系在构建过程中，综合考量以上信息安全风险特征，提升了相关安全匹配需求，强化了医院信息数据库运维过程中预警监测能力，同时通过应急处理管理制度、法律法规制度、应急预案制度、措施等加强等保2.0体系整体性安全。

3 信息安全模型设计与实现

当下医院“医疗健康”信息安全存在着内外网数据交互，不仅使信息安全建设（用户信息、医生信息、设备信息等）发生了根本性的改变，而且增加了互联网医疗信息应用病毒传播、黑客渗透攻击、信息泄露以及系统数据破坏等威胁挑战，在此背景下，本文通过构建等保2.0体系的医院生态安全、信息安全模型，以实现“医疗健康”三级等保信息安全防范。在架构设计中，等保2.0体系信息安全模型相较于传统信息预防手段，将医疗信息安全由主动或静态的安全防护状态转为动态防护和协同防护模式，同时设计医院信息安全系统态势感知平台，通过信息安全模型一方面实现医疗信息全覆盖、多领域、多层级的纵深式防御，另一方面根据医院互联网应用程序有效地整合在一个应用层面（比如小程序、App或公众号），制定合理、高效且安全的信息数据库和制度、用户平台管理中心。

3.1 安全保护系统总体框架设计

依据《网络安全等级保护定级指南》，对“医疗健康” 初步定级、专家评审、主管部门审批、公安机关备案审查，最终确定其安全保护等级，本文针对大部分三甲医院进行三级等保进行解译。根据安全防护要求，医院信息安全防护形成了密码装置、隔离装置、防火墙装置、数据库层级防护和应用软件安全防护设计为主的层级防护的总体框架。其次，各层级安全系统交互，每级安全系统融合了大数据技术，在安全态势感知过程中，各层级传感器高效且精准地记录医院信息安全危险事件，经管理中心上传后，网络信息安全管理人员及时掌握五级系统实时动态性、复杂性、危害性，及时进行医院信息安全维护等工作，如图1所示。

3.2 安全保护系统管理与评估分析

在医院信息安全保护系统框架基础下，本文系统地分析了本文医院信息安全管理流程体系信息安全模型评估指标及结果，见图2所示。通过图2可知，互联网业务应用和医院信息应用系统组成信息数据库服务中心，进而设计实现集医院门诊、行政、医科、住院等方面信息安全分析、安全策略评估的统一医院信息管理平台。在平台中，医院各方面数据库、安全设施、监控指定专业技术人员管理网络信息运维状态监控、信息资源分配、安全事故预警分析等;其次各方面制定安全管理制度、分配安全管理技术人员，不仅针对应用系统、用户系统、操作系统、预约系统等进行账号安全管理，而且定期开展账号密码等级查看，及时订正修改，进而通过对医疗互联网信息安全进行多方面监控、分析、安全阈值管理等，实现全方面（系统、应用、数据库等）的医疗信息安全威胁识别、排查、分析、预警及抵御联动处理过程。

3.3 安全模型建设实现

本文以等保2.0制度体系为基础构建物理与环境安全、计算机安全、应用与数据库安全等网络信息安全模型，并通过正/反向隔离分级保护提高信息安全模型等级。在医疗信息安全大区内（生产管理区、安全控制区、内/外网中央控制器等），通过信息数据单线传输、高能级向低能级传输正向传输、低能级到高能级反向传输等安全隔离过程，一方面实现入侵式病毒的识别、监测和抵御过程，有效控制了大区间医院信息交互安全，另一方面单线数据传输，避免了医院信息冗余度，控制了信息传递效率。其次，基于等保2.0基础采取隔离分级，医院信息安全模型稳定性及管控性得到了以下方面提升：1） 提升了医疗系统信息数据应急管控、备份、监测预警等能力，降低了医疗信息安全风险等级;2） 信息安全漏洞排查和网络接入点渗透测试分析能力和准确度提升。

4 等保2.0医院信息安全模型应用分析

4.1 提升医疗信息数据安全技术及防患意识

等保2.0标准在等保1.0标准上优化医院互联网信息安全，提高信息安全模型预测能力，信息安全防患意識，使其在实际应用中范围更广、安全性更高。在实际安全技术方面，信息安全模型首先制定安全策略，实现医院信息、用户信息等信息存储、分析、处理的过程;其次，强化安全管控中心（信息识别、访问识别、安全态势审计分析、数据库防入侵等），增设多密码联动反应，提升安全防患等级。

等保2.0标准和信息安全模型的应用，强化了互联网背景下各层级部门中医院人员、机构信息的安全防范意识，提升了医疗信息网络安全认知能力和实践水平，有效解决了医院层级中信息独立性和分散性的非安全特征。

4.2 规范网络安全管理

通过医院信息安全事故造成的影响为依据，以安全模型和等保2.0标准制定了一套相应的医院网络安全管理制度。首先，在不同医院层级部门开展定期演练过程，保障信息数据丢失后，临床、门诊、预约等部门工作有序进行;其次，健全安全管理制度和网络工作制度，不仅能及时管控网络安全运维信息，而且助推了医院各级部门积极参与计算机网络安全维护中，实现互联网医院信息智能化、安全化、全面化、多元化和多层次化建设的安全管理模式。

5 结束语

本文以等保2.0标准体系为医院信息安全模型构建基础，通过分析等保2.0标准原理及表现特征，并在此标准基础上设计医院互联网信息安全模型，系统安全管理、评估以及应用分析，得到三点结论：1） 基于等保2.0标准的信息安全模型通过10个方向实现了全方位、多层次多类型（制度安全、信息安全、网络安全等）覆盖形式的医院信息安全保护;2） 等保2.0标准的医院信息安全模型能及时估测动态信息安全，并实现网络安全态势评估、漏洞查处、安全管理功能;3） 正向隔离和反向隔离降低了信息数据冗余度，保障了医疗信息安全。

参考文献：

[1] 张译心.三甲医院等保2.0建设实践[J].数字技术与应用，2021，39（11）：184-186.

[2] 杨建朝，潘峰，刘艳亭，等.等保2.0时代医疗行业的网络安全问题探究[J].中国新通信，2021，23（20）：117-118.

[3] 刘炬宏.等保2.0下堡垒机在医院信息系统的应用[J].市场周刊，2021，34（3）：41-42.

[4] 袁骏毅，潘常青，宓林晖.基于等级保护2.0标准体系的医院信息化安全建设与研究[J].中国医院，2021，25（1）：72-73.

[5] 黄捷，潘愈嘉，莫禹钧.基于安全感知平台的医院信息安全等级保护整改方案设计[J].医学信息学杂志，2020，41（2）：68-71.

[6] 赵先福.宿州市立医院信息安全三级等保2.0建设经验分享[J].电脑编程技巧与维护，2019（11）：154-157.

[7] 蔺旭冉.等保2.0标准技术要求浅析与初步实践思考[J].网络安全技术与应用，2019（10）：12-14.

收稿日期：2022-02-25

作者简介：吴东永（1975—） ，男，广西贵港人，主治医师，硕士;覃周贤（1974—） ，男（壮族） ，广西贵港人，大专;欧雪山（1977—） ，男，广西玉林人，工程师，大专。