摘要：通過持續(xù)性改進，保障大型醫(yī)院網(wǎng)絡安全穩(wěn)定。

以《信息系統(tǒng)等級保護建設要求》及《網(wǎng)絡安全法》等國家政策法規(guī)為基礎，落實安全規(guī)劃、制度落實、安全培訓等管理手段以及安全巡檢、實時監(jiān)控、設備優(yōu)化等技術方法。

大型醫(yī)院在日常工作中的螺旋式改進上升，能夠實現(xiàn)醫(yī)院信息系統(tǒng)和網(wǎng)絡安全的持續(xù)性保障。

網(wǎng)絡安全對醫(yī)院系統(tǒng)平穩(wěn)運行具有重要意義及支撐作用，保障醫(yī)療過程安全有序開展。

1 引言隨著信息技術的飛速發(fā)展，網(wǎng)絡與信息系統(tǒng)的廣泛應用，網(wǎng)絡安全成為國家安全的重要組成部分。

“全面加強國家信息安全保障體系建設，大力增強國家信息安全保障能力”成為2006—2020年國家信息化發(fā)展戰(zhàn)略；2017年頒布的《網(wǎng)絡安全法》提出“建立健全網(wǎng)絡安全保障體系，提高網(wǎng)絡安全保護能力”；“十三五”規(guī)劃中進一步強調建立健全基本醫(yī)療衛(wèi)生制度、醫(yī)療衛(wèi)生行業(yè)與互聯(lián)網(wǎng)技術相融合的發(fā)展戰(zhàn)略。

作為國家關鍵基礎設施的醫(yī)療衛(wèi)生行業(yè)，信息技術已經(jīng)成為促進發(fā)展的重要支撐，網(wǎng)絡安全作為保障業(yè)務連續(xù)性的基礎，成為醫(yī)院信息建設的重要一環(huán)。

2 研究背景2011年底，原衛(wèi)生部先后下達85號通知和1126號通知，要求全國醫(yī)療衛(wèi)生行業(yè)全面開展信息安全等級保護工作，三甲醫(yī)院核心業(yè)務系統(tǒng)完成等保三級建設。

自此大型醫(yī)院逐步形成完整的安全管理與技術體系，為信息系統(tǒng)正常運行提供良好的支撐。

各單位也結合自身開展的工作從政策解讀、防護分析、方案制定、體系構建、安全策略等多個維度，探討醫(yī)院網(wǎng)絡安全管理工作經(jīng)驗。

然而對于臨床診療、患者服務以及管理提升都高度依賴信息系統(tǒng)的大型醫(yī)院而言，安全體系的建立和安全設備部署上線并不是網(wǎng)絡安全工作的終點。

隨著國家政策更新、醫(yī)院業(yè)務變化發(fā)展和信息技術變革，在日常工作中對醫(yī)院網(wǎng)絡安全防護能力進行螺旋式改進上升，才能實現(xiàn)醫(yī)院信息系統(tǒng)和網(wǎng)絡安全的持續(xù)性保障。

本文將從安全管理及安全運維兩個方面，介紹大型醫(yī)院在完成三級等保建設后的日常工作中，進行網(wǎng)絡安全持續(xù)性改進的工作要點。

3 安全管理工作要點85號通知下發(fā)至今，各大型醫(yī)院已經(jīng)結合等級保護要求，建設形成覆蓋制度管理、人員安全、安全機構、系統(tǒng)建設與運維、網(wǎng)站安全等內容的完整安全管理體系。

針對大型醫(yī)院安全體系內容龐雜、管理制度變更多、覆蓋工作人員廣泛等特點，其持續(xù)性改進工作的重點是在現(xiàn)有安全體系的基礎上進行動態(tài)更新，以符合醫(yī)院網(wǎng)絡安全管理現(xiàn)狀。

醫(yī)院安全管理體系圖

3.1 安全規(guī)劃醫(yī)院在信息化建設長期規(guī)劃的基礎上制定年度安全計劃。

計劃中應考慮國家新出臺的政策法規(guī)，如《網(wǎng)絡安全法》和 “十三五規(guī)劃”中提出的信息安全戰(zhàn)略和要求，制定有助于保障互聯(lián)網(wǎng)+醫(yī)療、區(qū)域醫(yī)聯(lián)體、互聯(lián)互通信息共享平臺等業(yè)務相關的內外網(wǎng)安全互聯(lián)策略，劃分合理的安全域及聯(lián)通規(guī)則。

同時，針對醫(yī)院上一年度基于等級保護的安全自查內容和上級單位檢查的意見建議，制定等級保護整改計劃，包括本年度可完成工作的時間節(jié)點以及長期整改方案，使醫(yī)院的安全建設計劃清晰明確，逐年推進。

3.2 制度修訂與落實醫(yī)院結合年度安全計劃及整改計劃，對安全管理體系框架下的現(xiàn)行管理制度進行不定期審閱。

根據(jù)醫(yī)院業(yè)務調整及管理要求變更，由安全管理委員會對制度進行評審、修訂或新增，按照影響范圍通過全院發(fā)文及信息中心科室傳閱等方式進行發(fā)布，使醫(yī)院全體員工了解信息安全相關管理要求、審批流程，提升信息中心技術人員的操作規(guī)范化。

通過優(yōu)化并填寫制度配套的審批和記錄單據(jù)，確保物理變更、網(wǎng)絡準入、人員管理、權限分配、數(shù)據(jù)統(tǒng)計等各類信息安全等級保護要求得到落實并有據(jù)可查。

3.3 安全培訓在醫(yī)院信息安全培訓制度的指導下，制定有針對性的培訓計劃。

對于醫(yī)院臨床及管理人員、進修醫(yī)師、新入職員工等普通信息系統(tǒng)用戶，每年培訓1次，加強其信息系統(tǒng)使用過程中的防病毒知識、密碼安全及風險上報意識，明確用戶安全責任；對于信息中心技術人員，制定每年2～4次的技術培訓及至少1次的安全意識培訓。

其中，技術培訓應安排系統(tǒng)、網(wǎng)絡或機房軟硬件變更后需要掌握的問題排查及故障處理方法，安全意識培訓則是對信息中心工作人員職業(yè)操守的反復強化。

所有安全培訓過程，需要落實到培訓記錄中。

4 安全運維工作要點大型醫(yī)院構建形成基于網(wǎng)絡安全域的差異化防護，并在內外網(wǎng)部署多臺安全設備、制定安全防護策略，其常見網(wǎng)絡拓撲如圖2所示。

在安全運維的過程中，針對大型醫(yī)院網(wǎng)絡安全設備多、信息系統(tǒng)業(yè)務復雜、安全策略需及時調整等情況，通過定期巡檢、實時監(jiān)控、設備優(yōu)化等環(huán)節(jié)，使醫(yī)院網(wǎng)絡安全防護手段始終有效防御風險。

圖2 醫(yī)院安全防護拓撲圖4.1 安全巡檢醫(yī)院信息中心應根據(jù)安全管理制度撰寫《機房與數(shù)據(jù)庫巡檢規(guī)范》并制定巡檢排班，每天由專人對機房內的環(huán)境、設備、數(shù)據(jù)庫狀態(tài)及備份情況進行監(jiān)控并記錄巡檢日志，發(fā)現(xiàn)潛在風險并匯報給相應管理員解決；網(wǎng)絡管理員通過ITIL監(jiān)控平臺、現(xiàn)場巡視等方法對核心交換機及弱電間內的網(wǎng)絡設備進行巡檢；數(shù)據(jù)庫管理員定期對本地及異地數(shù)據(jù)備份進行恢復驗證；節(jié)假日前對重要節(jié)點設備進行配置備份，確保醫(yī)院業(yè)務的連續(xù)性和可用性。

4.2 設備優(yōu)化在安全規(guī)劃的前提下，逐年對服務器、存儲、網(wǎng)絡及安全設備進行硬件優(yōu)化，及時增加服務器、磁盤陣列的CPU、內存及存儲空間，避免核心業(yè)務處理速度下降；更新陳舊的網(wǎng)絡設備及老化線路，保證醫(yī)院網(wǎng)絡7*24小時的高可用性和穩(wěn)定性；升級安全規(guī)則庫并調整安全防護策略，關注醫(yī)院內網(wǎng)重要安全域間的防火墻連通性能和策略，避免出現(xiàn)業(yè)務瓶頸；對于外網(wǎng)串聯(lián)鏈路上的單點設備，增加雙機熱備及冗余鏈路，保證互聯(lián)網(wǎng)+業(yè)務內外網(wǎng)的安全互聯(lián)能力，減少單點故障。

4.3 安全監(jiān)控與加固醫(yī)院在部署安全設備進行網(wǎng)絡安全防護的過程中應持續(xù)加強各類安全風險監(jiān)控。

利用防毒墻、惡意代碼防護系統(tǒng)監(jiān)控醫(yī)院網(wǎng)絡病毒風險，在面對新型病毒預警時制定防護加固方案，關閉服務器及終端高危端口、升級防病毒系統(tǒng)版本、抓取網(wǎng)絡數(shù)據(jù)包監(jiān)控異常終端，確保及時發(fā)現(xiàn)及時查殺；利用入侵防御系統(tǒng)（IPS）、入侵檢測系統(tǒng)（IDS）、網(wǎng)站應用網(wǎng)關（WAF）收集外網(wǎng)惡意攻擊行為，結合每月及每季度進行的安全巡檢和漏洞掃描，形成網(wǎng)絡安全分析報告，總結近期出現(xiàn)的高危風險和漏洞，制定安全策略調整或修復方案，在不影響醫(yī)院業(yè)務的基礎上進行加固驗證。

4.4 安全審計與分析根據(jù)《網(wǎng)絡安全法》中對審計數(shù)據(jù)的管理要求，完善各類網(wǎng)絡及安全設備審計功能。

通過網(wǎng)絡日志審計系統(tǒng)和上網(wǎng)行為管理系統(tǒng)收集內網(wǎng)流量及互聯(lián)網(wǎng)訪問日志，使用數(shù)據(jù)庫審計系統(tǒng)記錄信息系統(tǒng)用戶對數(shù)據(jù)庫的各類操作，利用終端安全管理系統(tǒng)記錄終端使用行為，使用網(wǎng)絡準入系統(tǒng)及堡壘機記錄用戶聯(lián)網(wǎng)及各項運維操作日志，保存醫(yī)院6個月內網(wǎng)絡、系統(tǒng)、數(shù)據(jù)等全部審計數(shù)據(jù)。

在此基礎上，定期對審計數(shù)據(jù)進行異地備份及恢復驗證，核對各設備與時間同步服務器的一致性，保證在進行事件審計和回溯中各事件時間點的一致性，提升審計數(shù)據(jù)準確性，減少審計中可能出現(xiàn)的誤差。

4.5 安全應急與演練醫(yī)院安全應急預案可結合年度安全制度修訂工作開展。

根據(jù)常見信息系統(tǒng)故障或重大系統(tǒng)升級制定、更新應急響應流程，內容落實到醫(yī)院領導小組、應急人員及聯(lián)系方式、詳細操作步驟及需要準備的手工單據(jù)等。

信息中心在已制定的全院應急預案基礎上，進一步細化服務器、存儲、網(wǎng)絡、網(wǎng)站等重要業(yè)務和設備的應急響應手冊，通過日常業(yè)務培訓使操作人員熟悉流程。

此外，醫(yī)院每年可結合系統(tǒng)升級、網(wǎng)絡調試工作進行2～4次演練，由專人記錄過程并總結問題，提出預案修訂建議，在不額外影響醫(yī)院業(yè)務運行的基礎上，實現(xiàn)網(wǎng)絡安全應急演練。

5 結語醫(yī)院信息化建設在為大型醫(yī)院的醫(yī)療、管理工作帶來高效便捷的同時，也帶來了不可忽視的信息系統(tǒng)安全問題。

一旦出現(xiàn)網(wǎng)絡或信息系統(tǒng)故障，勢必會影響醫(yī)院日常各項工作的開展，降低醫(yī)療服務質量和醫(yī)護工作效率，甚至產(chǎn)生消極的社會影響。

通過對物理安全、網(wǎng)絡安全、主機安全、數(shù)據(jù)安全和應用安全的持續(xù)性安全管理和安全運維工作，可以確保大型醫(yī)院各系統(tǒng)平穩(wěn)運行，保障醫(yī)療過程安全有序開展。