【正文】 落實(shí)醫(yī)療集團(tuán)人員安全管理制度人員安全管理主要包括人員錄用、離崗、考核、教育培訓(xùn)等內(nèi)容。 醫(yī)療集團(tuán)安全管理現(xiàn)狀分析在開展信息系統(tǒng)安全管理建設(shè)整改之前，東軟通過開展信息系統(tǒng)安全管理現(xiàn)狀分析，查找信息系統(tǒng)安全管理建設(shè)整改需要解決的問題，明確信息系統(tǒng)安全管理建設(shè)整改的需求。在本次項(xiàng)目中，我方為醫(yī)療集團(tuán)設(shè)計(jì)的信息安全保障體系的建設(shè)與發(fā)展規(guī)劃將遵循《ISO/IEC 27001:2005 信息技術(shù)—安全技術(shù)—信息安全管理系統(tǒng)要求》提出的PDCA（Plan—Do—Check—Action）循環(huán)模式（如下圖）。n 安全策略中將規(guī)定其自身的時(shí)效性，當(dāng)信息系統(tǒng)運(yùn)行環(huán)境發(fā)生重大變化時(shí)，我方將協(xié)助醫(yī)療集團(tuán)及時(shí)對(duì)總體安全策略進(jìn)行必要的調(diào)整，并將調(diào)整后的策略提交醫(yī)療集團(tuán)信息安全決策機(jī)構(gòu)批準(zhǔn)?？蓪徍诵裕喊踩呗泽w系文件可作為審核和評(píng)價(jià)醫(yī)療集團(tuán)內(nèi)部對(duì)信息安全策略遵守和執(zhí)行情況的依據(jù)。安全技術(shù)模型如下圖所示。通過策略的部署，建立完善醫(yī)療集團(tuán)信息安全管理體系，保證醫(yī)療集團(tuán)網(wǎng)絡(luò)與信息安全水平和系統(tǒng)的建設(shè)和發(fā)展同步進(jìn)行，避免因?yàn)榫W(wǎng)絡(luò)與信息安全水平的滯后而影響醫(yī)療集團(tuán)的整體發(fā)展。 服務(wù)流程5 協(xié)助測評(píng)建設(shè)方案在完成安全整改與加固階段工作后，確認(rèn)安全整改情況并匯總形成階段報(bào)告。掃描檢測完畢后，結(jié)合人工分析更正或去除誤報(bào)信息，并對(duì)同類問題進(jìn)行歸類合并。 改善程序包權(quán)限設(shè)置216。 配置注冊表相應(yīng)的安全項(xiàng)216。Nessus檢測能力示意圖服務(wù)器調(diào)研對(duì)象：ID服務(wù)器名稱服務(wù)器型號(hào)IP地址操作系統(tǒng)應(yīng)用類型所屬部門1234需要用戶方配合的工作：一方面，東軟服務(wù)人員的訪談工作需要用戶方系統(tǒng)管理員的配合。 系統(tǒng)啟動(dòng)設(shè)置216。 目錄保護(hù)216。 禁用 LMHASH 創(chuàng)建216。 賬戶鎖定策略216。 操作系統(tǒng)補(bǔ)丁管理216。 ECHO回應(yīng)廣播216。 限制登陸失敗次數(shù)216。醫(yī)療集團(tuán)下屬縣醫(yī)院安全設(shè)備部署序號(hào)產(chǎn)品部署位置數(shù)量基本功能1.入侵檢測系統(tǒng)各分院核心交換機(jī)旁路部署7網(wǎng)絡(luò)入侵檢測及審計(jì)2.網(wǎng)絡(luò)出口多功能安全網(wǎng)關(guān)各分院與本部互聯(lián)出口處部署7網(wǎng)絡(luò)出口安全防御，同時(shí)具備入侵防御功能和防病毒功能4 安全加固建設(shè)方案根據(jù)設(shè)計(jì)階段的差距與評(píng)估分析報(bào)告、安全整改加固方案，東軟對(duì)醫(yī)療集團(tuán)本部參與測評(píng)的三級(jí)系統(tǒng)進(jìn)行安全加固服務(wù)（包括主機(jī)安全加固、網(wǎng)絡(luò)設(shè)備安全加固服務(wù)、安全設(shè)備安全加固優(yōu)化服務(wù)、數(shù)據(jù)庫系統(tǒng)安全加固服務(wù)、管理制度完善）。如為了達(dá)到某種不可告人目的的惡意攻擊破壞或資料竊取行為；由于個(gè)人安全意識(shí)差異，不慎成為被動(dòng)的攻擊破壞者的攻擊行為；誤操作造成無意的攻擊行為。 內(nèi)聯(lián)接入?yún)^(qū)216。應(yīng)根據(jù)業(yè)務(wù)的需要，制定區(qū)域邊界安全控制策略，通過檢查數(shù)據(jù)包的源地址、目的地址、傳輸層協(xié)議、請求的服務(wù)等，確定是否允許該數(shù)據(jù)包進(jìn)出受保護(hù)的區(qū)域邊界。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的基礎(chǔ)。它是在身份識(shí)別的基礎(chǔ)上，根據(jù)不同身份對(duì)其提出的資源訪問請求加以控制。u 通信網(wǎng)絡(luò)IT資源監(jiān)控管理信息系統(tǒng)是承載業(yè)務(wù)應(yīng)用的基礎(chǔ)，當(dāng)信息系統(tǒng)出現(xiàn)性能下降或者不可用的情況時(shí)，業(yè)務(wù)應(yīng)用必然受到直接影響，因此對(duì)IT信息系統(tǒng)的資源監(jiān)控管理是醫(yī)療集團(tuán)本部業(yè)務(wù)應(yīng)用穩(wěn)健運(yùn)行所需要的一個(gè)重要技術(shù)環(huán)節(jié)。 風(fēng)險(xiǎn)評(píng)估和持續(xù)改進(jìn)將風(fēng)險(xiǎn)評(píng)估工作制度化、日常化，按照PDCA的循環(huán)模型定期、不定期的進(jìn)行是風(fēng)險(xiǎn)管理成果得以持續(xù)提升和改進(jìn)的重要步驟。涉及到機(jī)房物理環(huán)境的安全管理、資產(chǎn)設(shè)備和介質(zhì)的生命周期管理、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范以及容災(zāi)管理。1999年完成SSECMM模型的第二版。從業(yè)務(wù)系統(tǒng)的復(fù)雜性、重要性，以及信息系統(tǒng)的整體規(guī)模、地理范圍、工作人員等諸多因素考慮，現(xiàn)有的合規(guī)性管理要求并不能完全滿足醫(yī)療集團(tuán)本部對(duì)信息安全管理的全部需求，需要引入ISO_IEC 27001或稱為GB/T220802008，健全醫(yī)療集團(tuán)本部的信息系統(tǒng)安全管理體系。 信息安全管理需求n 符合等級(jí)保護(hù)要求2003年的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（27號(hào)文）中指出：“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。l 系統(tǒng)建設(shè)管理：缺少軟件測試記錄、開發(fā)文檔、工程管理文檔、驗(yàn)收報(bào)告等資料。HIS、RIS、LIS等數(shù)據(jù)庫中的密碼為MD5加密存儲(chǔ)，但數(shù)據(jù)值沒有啟用加密措施。 數(shù)據(jù)安全及備份恢復(fù)方面的差距l(xiāng) 數(shù)據(jù)完整性：業(yè)務(wù)數(shù)據(jù)從業(yè)務(wù)角度劃分為：醫(yī)療數(shù)據(jù)、病人數(shù)據(jù)、醫(yī)生數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、藥品數(shù)據(jù)等，從系統(tǒng)類別角度劃分為：HIS綜合數(shù)據(jù)、EMR數(shù)據(jù)、PACS數(shù)據(jù)、RIS數(shù)據(jù)、LIS數(shù)據(jù)、體檢數(shù)據(jù)、心電圖數(shù)據(jù)、臨床路徑數(shù)據(jù)等，這些數(shù)據(jù)的傳輸、處理和存儲(chǔ)，一方面與HIS系統(tǒng)做接口，另一方面各自有其系統(tǒng)服務(wù)和數(shù)據(jù)庫相對(duì)應(yīng)，采用帶內(nèi)傳輸?shù)姆绞健?應(yīng)用安全方面的差距l(xiāng) 身份鑒別：身份鑒別措施單一，只采用輸入用戶名密碼的方式進(jìn)行登錄，沒有設(shè)置鑒別復(fù)雜度管理措施和登錄失敗處理功能，可能造成惡意人員非法登入嘗試、登入用戶無法證明合法性等安全問題。 主機(jī)安全方面的差距l(xiāng) 身份鑒別：身份鑒別安全措施設(shè)備不完善，鑒別方式單一（用戶名+密碼），未設(shè)置：賬戶鎖定時(shí)間、鎖定閾值、復(fù)位賬戶鎖定計(jì)數(shù)器、最小密碼長度等，可能造成口令猜解、非法用戶登入等安全問題。l 網(wǎng)絡(luò)設(shè)備防護(hù)：沒有對(duì)網(wǎng)絡(luò)設(shè)備的登入用戶終端IP進(jìn)行限制，只采用用戶名密碼單一認(rèn)證方式，沒有設(shè)置登錄失敗等安全措施，并通過明文加密的方式進(jìn)行遠(yuǎn)程管理，可能造成惡意登入、密碼猜解、數(shù)據(jù)包盜取等安全問題。對(duì)網(wǎng)絡(luò)設(shè)備的登錄管理，管理終端的超時(shí)會(huì)話沒有配置安全策略，未對(duì)網(wǎng)絡(luò)設(shè)備管理用戶按照最小安全訪問原則進(jìn)行權(quán)限配置，可能造成惡意連接和用戶占用系統(tǒng)網(wǎng)絡(luò)資源。l 防靜電：防靜電地板接地銅條設(shè)置不完善，機(jī)柜沒有做接地防護(hù)措施，監(jiān)控臺(tái)未鋪設(shè)防靜電桌布，可能引發(fā)靜電破壞?？赡芤?yàn)槌鋈肴藛T的管理措施不到位，引發(fā)盜竊、破壞等惡意行為。10服務(wù)器故障應(yīng)急處理規(guī)程服務(wù)器的熱備和冷備，以及故障時(shí)處理方案。2安全管理制度設(shè)備安全操作和流程規(guī)定，防盜竊、防破壞。三級(jí)3.財(cái)務(wù)系統(tǒng)重要業(yè)務(wù)系統(tǒng)，涵蓋報(bào)賬、對(duì)賬、財(cái)務(wù)分析、票據(jù)管理、財(cái)務(wù)報(bào)表、所得稅申報(bào)等功能。醫(yī)院通過電子病歷以電子化方式記錄患者就診的信息，包括：首頁、病程記錄、檢查檢驗(yàn)結(jié)果、醫(yī)囑、手術(shù)記錄、護(hù)理記錄等等，其中既有結(jié)構(gòu)化信息，也有非結(jié)構(gòu)化的自由文本，還有圖像信息。 PACS應(yīng)用系統(tǒng)PACS系統(tǒng)應(yīng)用在醫(yī)療集團(tuán)本部影像科室的系統(tǒng)，把日常產(chǎn)生的各種醫(yī)學(xué)影像（包括核磁，CT，超聲，各種X光機(jī)，各種紅外儀、顯微儀等設(shè)備產(chǎn)生的圖像）通過各種接口（模擬，DICOM，網(wǎng)絡(luò)）以數(shù)字化的方式海量保存起來，當(dāng)需要的時(shí)候在一定的授權(quán)下能夠很快的調(diào)回使用，同時(shí)增加一些輔助診斷管理功能，負(fù)責(zé)在各種影像設(shè)備間傳輸數(shù)據(jù)和組織存儲(chǔ)數(shù)據(jù)。HIS系統(tǒng)覆蓋了全院所有業(yè)務(wù)和業(yè)務(wù)全過程，功能包括了門診掛號(hào)系統(tǒng)；中藥庫、西藥庫管理系統(tǒng)；住院部醫(yī)生工作站系統(tǒng)；住院部護(hù)士工作站系統(tǒng)醫(yī)技科室管理系統(tǒng)；院長查詢分析系統(tǒng)；病案管理系統(tǒng)；設(shè)備、總務(wù)、供應(yīng)室管理系統(tǒng)等功能。n 體系化原則：在體系設(shè)計(jì)、建設(shè)中，東軟公司將充分考慮到各個(gè)層面的安全風(fēng)險(xiǎn)，構(gòu)建完整的立體安全防護(hù)體系。建立健全信息系統(tǒng)安全管理制度，根據(jù)信息安全等級(jí)保護(hù)的要求，制定各項(xiàng)信息系統(tǒng)安全管理制度，對(duì)安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程和執(zhí)行記錄文檔。延安醫(yī)療集團(tuán)信息安全等級(jí)保護(hù)項(xiàng)目設(shè)計(jì)方案項(xiàng)目建設(shè)背景 項(xiàng)目建設(shè)目標(biāo)三級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的設(shè)計(jì)目標(biāo)是：落實(shí)GB 178591999對(duì)三級(jí)信息系統(tǒng)的安全保護(hù)要求，在二級(jí)安全保護(hù)環(huán)境的基礎(chǔ)上，通過實(shí)現(xiàn)基于安全策略模型和標(biāo)記的強(qiáng)制訪問控制以及增強(qiáng)系統(tǒng)的審計(jì)機(jī)制，使得系統(tǒng)具有在統(tǒng)一安全策略管控下，保護(hù)敏感資源的能力。制定保障醫(yī)療活動(dòng)不中斷的應(yīng)急預(yù)案。n 先進(jìn)性原則：為滿足后續(xù)不斷增長的業(yè)務(wù)需求、對(duì)安全產(chǎn)品、安全技術(shù)都充分考慮前瞻性要求，采用先進(jìn)、成熟的安全產(chǎn)品和先進(jìn)的管理方法。其他重要業(yè)務(wù)系統(tǒng)基本都與HIS系統(tǒng)做了接口，實(shí)現(xiàn)功能跳轉(zhuǎn)和數(shù)據(jù)共享等。該系統(tǒng)為醫(yī)療集團(tuán)本部重要業(yè)務(wù)系統(tǒng)，需傳輸大量的影像視頻數(shù)據(jù)，對(duì)網(wǎng)絡(luò)帶寬有很高的要求。涉及病人信息的采集、存儲(chǔ)、傳輸、質(zhì)量控制、統(tǒng)計(jì)和利用。三級(jí)l 主要主機(jī)/存儲(chǔ)設(shè)備序號(hào)設(shè)備名稱操作系統(tǒng)/數(shù)據(jù)庫管理系統(tǒng)重要程度1HIS應(yīng)用服務(wù)器1IBMX366SQLSever2000重要2HIS應(yīng)用服務(wù)器3 DellP2950SQLSever2000重要3體檢服務(wù)器 IBM X3650SQLSever2000重要4網(wǎng)管管理服務(wù)器DellP2950SQLSever2000重要5PACS數(shù)據(jù)庫服務(wù)器DellR710SQLSever2005重要6RIS數(shù)據(jù)庫服務(wù)器DellR710SQLSever2005重要7LIS應(yīng)用服務(wù)器4IBMX3650M4SQLSever2008重要8HIS應(yīng)用服務(wù)器1IBMX366DB2數(shù)據(jù)庫重要9HIS應(yīng)用服務(wù)器2 IBMX3850DB2數(shù)據(jù)庫重要10HIS應(yīng)用服務(wù)器3 DellP2950DB2數(shù)據(jù)庫重要11手麻IBM X3650DB2數(shù)據(jù)庫重要12HIS數(shù)據(jù)庫服務(wù)器主IBMP730DB2數(shù)據(jù)庫重要13HIS數(shù)據(jù)庫服務(wù)器備 IBMP750DB2數(shù)據(jù)庫重要14HIS應(yīng)用服務(wù)器5 IBMX3650M4DB2數(shù)據(jù)庫重要15HIS應(yīng)用服務(wù)器4 IBMX3650M4DB2數(shù)據(jù)庫重要16財(cái)務(wù)科服務(wù)器 IBM X3650 M3Oracle數(shù)據(jù)庫重要17HIS應(yīng)用服務(wù)器1IBMX366WindowsServer2003SP2重要18HIS應(yīng)用服務(wù)器2 IBMX3850WindowsServer2003SP2重要19HIS應(yīng)用服務(wù)器3 IBMX3650M4WindowsServer2003SP2重要20HIS應(yīng)用服務(wù)器4 IBMX3650M4WindowsServer2008SP2重要21HIS應(yīng)用服務(wù)器5 IBMX3650M4WindowsServer2008SP2重要22財(cái)務(wù)科服務(wù)器 IBM X3650 M3WindowsServer2003SP2重要23手麻體檢服務(wù)器 IBM X3650WindowsServer2003SP2重要24綜合管理服務(wù)器DellP2950WindowsServer2003SP2重要25PACS、RIS數(shù)據(jù)庫服務(wù)器WindowsServer2003SP2重要26PACS服務(wù)器2DellR710WindowsServer2003SP2重要27內(nèi)網(wǎng)服務(wù)器 DellP2950WindowsServer2003SP2重要28圖像引擎服務(wù)器本部DellT550Windows7重要29圖像引擎服務(wù)器東關(guān)DellT550Windows7重要30圖像引擎服務(wù)器洛川DellT550Windows7重要31HIS數(shù)據(jù)庫服務(wù)器主IBMP730重要32HIS數(shù)據(jù)庫服務(wù)器備IBMP750重要33心電服務(wù)器 IBMX3650M4（東關(guān)）WindowsServer2003SP3重要34臨床路徑服務(wù)器IBMX3650M4（東關(guān)）WindowsServer2003SP3重要35物流服務(wù)器IBMX3650M4（東關(guān)）WindowsServer2003SP3重要36HIS應(yīng)用1輸血IBMX3650M4（東關(guān)）WindowsServer2003SP3重要37HIS應(yīng)用2綜合業(yè)務(wù)IBMX3650M4（東關(guān)）WindowsServer2003SP3重要38HIS應(yīng)用3IBMX3650M4（東關(guān)）WindowsServer2003SP3重要39心電服務(wù)器 IBMX3650M4（東關(guān)）SQLServer2008重要40臨床路徑服務(wù)器IBMX3650M4（東關(guān)）SQLServer2008重要41物流服務(wù)器IBMX3650M4（東關(guān)）SQLServer2008重要42HIS應(yīng)用1輸血IBMX3650M4（東關(guān)）DB2數(shù)據(jù)庫重要43HIS應(yīng)用2綜合業(yè)務(wù)IBMX3650M4（東關(guān)）DB2數(shù)據(jù)庫重要44HIS應(yīng)用3IBMX3650M4（東關(guān)）DB2數(shù)據(jù)庫重要l 主要網(wǎng)絡(luò)互連設(shè)備序號(hào)操作系統(tǒng)名稱設(shè)備名稱1Cisco IOS v 核心交換機(jī)CiscoN7010主2Cisco IOS v 核心交換機(jī)Cisco6509備3Cisco IOS v Sever1Cisco49484Cisco IOS v Sever2Cisco49485Cisco IOS v HIS服務(wù)器接入交換機(jī)Cisco29606Cisco IOS v p1r1Cicso29607Cisco IOS v 樓層接入交換機(jī)1F Cisco296