【文章內(nèi)容簡(jiǎn)介】 IS 系統(tǒng)和心電圖系統(tǒng)直接調(diào)用檢測(cè)結(jié)果。 EMR 應(yīng)用系統(tǒng)EMR 系統(tǒng)（電子病歷系統(tǒng)）是醫(yī)學(xué)專用軟件。醫(yī)院通過電子病歷以電子化方式記錄患11 / 65者就診的信息，包括：首頁(yè)、病程記錄、檢查檢驗(yàn)結(jié)果、醫(yī)囑、手術(shù)記錄、護(hù)理記錄等等，其中既有結(jié)構(gòu)化信息，也有非結(jié)構(gòu)化的自由文本，還有圖像信息。涉及病人信息的采集、存儲(chǔ)、傳輸、質(zhì)量控制、統(tǒng)計(jì)和利用。在醫(yī)療中作為主要的信息源，提供超越紙張病歷的服務(wù)，滿足醫(yī)療、法律和管理需求。 HIS 就診卡/一卡通系統(tǒng)醫(yī)療集團(tuán)本部將于近期上線的“HIS 就診卡/ 一卡通系統(tǒng) ”，該系統(tǒng)與其他做 HIS 接口系統(tǒng)不同的是：是集成在 HIS 系統(tǒng)中的一個(gè)收費(fèi)模塊，與其他接口系統(tǒng)做了數(shù)據(jù)綁定，實(shí)現(xiàn) RIS、LIS 、心電圖等業(yè)務(wù)系統(tǒng)的電子化計(jì)費(fèi)、收費(fèi)等功能，其相關(guān)財(cái)務(wù)數(shù)據(jù)存于 HIS數(shù)據(jù)庫(kù)中。該系統(tǒng)優(yōu)化了患者的就診流程,改變了就診模式,提高了工作效率, 提升了門、急診工作質(zhì)量和管理水平,促進(jìn)了門、急診部的信息化建設(shè)。由于該系統(tǒng)與 HIS 數(shù)據(jù)和其他業(yè)務(wù)數(shù)據(jù)具有緊密的聯(lián)系，預(yù)計(jì)在將來可能會(huì)與醫(yī)院現(xiàn)有財(cái)務(wù)管理系統(tǒng)做接口，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)的徹底綁定，所以其安全的保密性、完整性、可用性的要求與 HIS 系統(tǒng)、財(cái)務(wù)系統(tǒng)等重要業(yè)務(wù)系統(tǒng)同等重要。 財(cái)務(wù)管理系統(tǒng)醫(yī)療集團(tuán)本部財(cái)務(wù)系統(tǒng)是該院內(nèi)部財(cái)務(wù)管理、資產(chǎn)管理、人員管理的重要系統(tǒng)，涵蓋的業(yè)務(wù)功能有報(bào)賬、對(duì)賬、財(cái)務(wù)分析、票據(jù)管理、財(cái)務(wù)報(bào)表、所得稅申報(bào)等功能。? 信息機(jī)房序號(hào) 機(jī)房名稱 物理位置1 醫(yī)療集團(tuán)本部中心機(jī)房 醫(yī)療集團(tuán)本部 21 層（共 21 層）2 醫(yī)療集團(tuán)本部東關(guān)分院中心機(jī)房醫(yī)療集團(tuán)本部東關(guān)分院行政樓 7 層（共 7層）12 / 65? 主要業(yè)務(wù)應(yīng)用系統(tǒng)序號(hào) 系統(tǒng)名稱 系統(tǒng)描述 等保級(jí)別1. 電子病歷系統(tǒng)核心業(yè)務(wù)系統(tǒng)，包括 HIS、RIS、LIS、PACS、體檢、臨床路徑、心電圖、EMR 等多個(gè)功能模塊三級(jí)2.HIS 就診卡 /一卡通系統(tǒng)重要業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn) RIS、LIS 、心電圖等業(yè)務(wù)系統(tǒng)的電子化計(jì)費(fèi)、收費(fèi)等功能。 三級(jí)3. 財(cái)務(wù)系統(tǒng)重要業(yè)務(wù)系統(tǒng)，涵蓋報(bào)賬、對(duì)賬、財(cái)務(wù)分析、票據(jù)管理、財(cái)務(wù)報(bào)表、所得稅申報(bào)等功能。 三級(jí)? 主要主機(jī)/存儲(chǔ)設(shè)備序號(hào)設(shè)備名稱 操作系統(tǒng)/數(shù)據(jù)庫(kù)管理系統(tǒng) 重要程度1 HIS應(yīng)用服務(wù)器1IBMX366 SQLSever2022 重要2 HIS應(yīng)用服務(wù)器3 DellP2950 SQLSever2022 重要3 體檢服務(wù)器 IBM X3650 SQLSever2022 重要4 網(wǎng)管管理服務(wù)器DellP2950 SQLSever2022 重要5 PACS 數(shù)據(jù)庫(kù)服務(wù)器DellR710 SQLSever2022 重要6 RIS 數(shù)據(jù)庫(kù)服務(wù)器DellR710 SQLSever2022 重要7 LIS應(yīng)用服務(wù)器4IBMX3650M4 SQLSever2022 重要8 HIS應(yīng)用服務(wù)器1IBMX366 DB2 數(shù)據(jù)庫(kù) 重要9 HIS應(yīng)用服務(wù)器2 IBMX3850 DB2 數(shù)據(jù)庫(kù) 重要10 HIS應(yīng)用服務(wù)器3 DellP2950 DB2 數(shù)據(jù)庫(kù) 重要11 手麻 IBM X3650 DB2 數(shù)據(jù)庫(kù) 重要12 HIS數(shù)據(jù)庫(kù)服務(wù)器主IBMP730 DB2 數(shù)據(jù)庫(kù) 重要13 / 6513 HIS數(shù)據(jù)庫(kù)服務(wù)器備 IBMP750 DB2 數(shù)據(jù)庫(kù) 重要14HIS應(yīng)用服務(wù)器5 IBMX3650M4DB2 數(shù)據(jù)庫(kù) 重要15HIS應(yīng)用服務(wù)器4 IBMX3650M4DB2 數(shù)據(jù)庫(kù) 重要16 財(cái)務(wù)科服務(wù)器 IBM X3650 M3 Oracle 數(shù)據(jù)庫(kù) 重要17 HIS應(yīng)用服務(wù)器1IBMX366 WindowsServer2022SP2 重要18 HIS應(yīng)用服務(wù)器2 IBMX3850 WindowsServer2022SP2 重要19HIS應(yīng)用服務(wù)器3 IBMX3650M4WindowsServer2022SP2 重要20HIS應(yīng)用服務(wù)器4 IBMX3650M4WindowsServer2022SP2 重要21HIS應(yīng)用服務(wù)器5 IBMX3650M4WindowsServer2022SP2 重要22 財(cái)務(wù)科服務(wù)器 IBM X3650 M3 WindowsServer2022SP2 重要23 手麻體檢服務(wù)器 IBM X3650 WindowsServer2022SP2 重要24 綜合管理服務(wù)器DellP2950 WindowsServer2022SP2 重要25 PACS、 RIS 數(shù)據(jù)庫(kù)服務(wù)器 WindowsServer2022SP2 重要26 PACS 服務(wù)器 2DellR710 WindowsServer2022SP2 重要27 內(nèi)網(wǎng)服務(wù)器 DellP2950 WindowsServer2022SP2 重要28 圖像引擎服務(wù)器本部DellT550 Windows7 重要29 圖像引擎服務(wù)器東關(guān) DellT550 Windows7 重要30 圖像引擎服務(wù)器洛川 DellT550 Windows7 重要14 / 6531 HIS數(shù)據(jù)庫(kù)服務(wù)器主IBMP730 重要32 HIS數(shù)據(jù)庫(kù)服務(wù)器備IBMP750 重要33心電服務(wù)器 IBMX3650M4（東關(guān)）WindowsServer2022SP3 重要34臨床路徑服務(wù)器IBMX3650M4（東關(guān)）WindowsServer2022SP3 重要35物流服務(wù)器IBMX3650M4（東關(guān)）WindowsServer2022SP3 重要36HIS 應(yīng)用 1輸血IBMX3650M4（東關(guān)）WindowsServer2022SP3 重要37HIS 應(yīng)用 2綜合業(yè)務(wù)IBMX3650M4（東關(guān)）WindowsServer2022SP3 重要38HIS 應(yīng)用 3IBMX3650M4（東關(guān)）WindowsServer2022SP3 重要39心電服務(wù)器 IBMX3650M4（東關(guān)）SQLServer2022 重要40臨床路徑服務(wù)器IBMX3650M4（東關(guān)）SQLServer2022 重要41物流服務(wù)器IBMX3650M4（東關(guān)）SQLServer2022 重要42HIS 應(yīng)用 1輸血IBMX3650M4（東關(guān)）DB2 數(shù)據(jù)庫(kù) 重要43HIS 應(yīng)用 2綜合業(yè)務(wù)IBMX3650M4（東關(guān)）DB2 數(shù)據(jù)庫(kù) 重要15 / 6544HIS 應(yīng)用 3IBMX3650M4（東關(guān)）DB2 數(shù)據(jù)庫(kù) 重要? 主要網(wǎng)絡(luò)互連設(shè)備序號(hào) 操作系統(tǒng)名稱 設(shè)備名稱1 Cisco IOS v 核心交換機(jī)CiscoN7010主2 Cisco IOS v 核心交換機(jī)Cisco6509備3 Cisco IOS v Sever1Cisco49484 Cisco IOS v Sever2Cisco49485 Cisco IOS v HIS服務(wù)器接入交換機(jī)Cisco29606 Cisco IOS v p1r1Cicso29607 Cisco IOS v 樓層接入交換機(jī)1F Cisco29608 Cisco IOS v 樓層接入交換機(jī)5F Cisco29609 Cisco IOS v 樓層接入交換機(jī)10F Cisco296010 Cisco IOS v 樓層接入交換機(jī)15F Cisco296011 Cisco IOS v 樓層接入交換機(jī)20F Cisco296012 Cisco IOS v 樓層接入交換機(jī)住院樓 Cisco296013 Cisco IOS v 樓層接入交換機(jī)檢驗(yàn)樓 Cisco296014 Cisco IOS v 樓層接入交換機(jī)仿古樓 Cisco296015 Cisco IOS v 樓層接入交換機(jī)兒科樓 Cisco296016 Cisco IOS v 樓層接入交換機(jī)CT 樓 Cisco296017 Cisco IOS v 核心交換機(jī)Cisco6509主18 Cisco IOS v 核心交換機(jī)Cisco3560備16 / 6519 Cisco IOS v dgfynei5Cisco C2960S20 Cisco IOS v dgfynei4Cisco C2960S21 Cisco IOS v dgfynei3Cisco C2960S22 Cisco IOS v dgfynei2Cisco C2960S23 Cisco IOS v dgfynei1Cisco C2960S24 Cisco IOS v dgfynei0Cisco C2960S? 主要網(wǎng)絡(luò)安全設(shè)備序號(hào) 設(shè)備名稱 數(shù)量 用 途 重要程度1. ？？？ 1 防火墻 重要2.3. 物理安全現(xiàn)狀延大附中的信息機(jī)房分布于本部和東關(guān)分院兩處，機(jī)房建設(shè)時(shí)間較早，在建設(shè)初期，國(guó)家相關(guān)的法規(guī)和標(biāo)準(zhǔn)不夠健全，故在機(jī)房選址和基本的物理安全方面缺少對(duì)于相關(guān)安全要求的考慮，在機(jī)房選址、訪問控制、防盜防破壞、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)方面均有不同程度的安全隱患和防護(hù)建設(shè)需求。 網(wǎng)絡(luò)安全現(xiàn)狀：延大附中信息系統(tǒng)采用百兆到桌面，千兆到交換，萬兆到服務(wù)器的方式建立 TCP/IP網(wǎng)絡(luò)架構(gòu)，在傳統(tǒng)的接入?yún)R聚 核心三層架構(gòu)上，將重要服務(wù)器以及 HIS、LIS、PACS 等應(yīng)用系統(tǒng)放置在服務(wù)器區(qū)，但全網(wǎng)安全設(shè)備缺乏，整個(gè)信息系統(tǒng)網(wǎng)絡(luò)架構(gòu)中僅部署了一臺(tái)防火墻，沒有其他安全防護(hù)措施，網(wǎng)絡(luò)訪問主要通過交換機(jī) ACL 控制。17 / 65 主機(jī)安全現(xiàn)狀：主機(jī)系統(tǒng)主要采用 windows 202windows202windows7 的微軟操作系統(tǒng)和AIX 操作系統(tǒng)，所有的操作系統(tǒng)的配置均使用默認(rèn)的缺省配置，未進(jìn)行危險(xiǎn)配置項(xiàng)的規(guī)避操作和系統(tǒng)漏洞的升級(jí)和加固工作。同時(shí)，根據(jù)西安捷潤(rùn)數(shù)碼科技有限公司出具的差距分析報(bào)告和其他相關(guān)報(bào)告，延大附中的主機(jī)系統(tǒng)也未發(fā)現(xiàn)有主機(jī)防病毒系統(tǒng)，主機(jī)系統(tǒng)同時(shí)面臨病毒和惡意代碼的威脅。 應(yīng)用安全現(xiàn)狀：應(yīng)用系統(tǒng)多為 CS 架構(gòu)，系統(tǒng)設(shè)計(jì)開發(fā)之初并未充分考慮系統(tǒng)的安全需求和相關(guān)的合規(guī)性要求，系統(tǒng)建設(shè)和開發(fā)主要以實(shí)現(xiàn)功能性需求為主導(dǎo)目標(biāo)，各應(yīng)用系統(tǒng)的分角色分權(quán)限管理和強(qiáng)身份認(rèn)證幾乎均為空白。 備份恢復(fù)現(xiàn)狀：所有的信息系統(tǒng)審計(jì)日志和運(yùn)行日志均沒有備份機(jī)制，核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)可以做到同城異地備份，但對(duì)于數(shù)據(jù)的備份沒有校驗(yàn)機(jī)制，對(duì)于已經(jīng)備份的數(shù)據(jù)沒有恢復(fù)測(cè)試機(jī)制。根據(jù)《延大附院安全整改建議書詳細(xì) 》的描述，醫(yī)療集團(tuán)本部現(xiàn)有安全管理制度如下：序號(hào) 文檔名稱 主要內(nèi)容1 機(jī)房管理制度 機(jī)房出入登記，相關(guān)配置變更記錄，機(jī)房設(shè)備管理。2 安全管理制度 設(shè)備安全操作和流程規(guī)定，防盜竊、防破壞。3 技術(shù)管理制度 軟件更新升級(jí)，技術(shù)開發(fā)工作管理。4 數(shù)據(jù)庫(kù)備份制度 數(shù)據(jù)庫(kù)備份時(shí)間，備份方式及操作人員。18 / 655 技術(shù)部崗位職責(zé)針對(duì)技術(shù)部所有崗位職責(zé)要求，主要為技術(shù)和管理人員約定職責(zé)范圍。6 機(jī)房值班人員職責(zé) 機(jī)房值班時(shí)間，人員安排。7 介質(zhì)安全管理制度機(jī)房與辦公設(shè)備區(qū)的過期或者錯(cuò)誤資料的介質(zhì)統(tǒng)一銷毀管理。8信息發(fā)布工作管理制度對(duì)內(nèi)對(duì)外的信息發(fā)布格式檢查，內(nèi)容校驗(yàn)。9 數(shù)據(jù)存儲(chǔ)和保管制度 數(shù)據(jù)存儲(chǔ)器和服務(wù)器的管理制度。10服務(wù)器故障應(yīng)急處理規(guī)程服務(wù)器的熱備和冷備，以及故障時(shí)處理方案。11系統(tǒng)維護(hù)和應(yīng)急恢復(fù)制度服務(wù)器系統(tǒng)升級(jí)維護(hù)，以及服務(wù)器故障時(shí)的應(yīng)急方案。12客戶端系統(tǒng)安全管理制度客戶端操作系統(tǒng)安全維護(hù)，病毒庫(kù)升級(jí)。 差距分析系統(tǒng)名稱 等級(jí)保護(hù)級(jí)別 相關(guān)系統(tǒng)電子病歷系統(tǒng) 三級(jí)HIS、LIS、RIS、PACS、體檢、臨床路徑、心電圖系統(tǒng)等財(cái)務(wù)管理系統(tǒng) 三級(jí) /各子系統(tǒng)的詳細(xì)差距分析參見《延大附院安全整改建議書詳細(xì) 》 ，以下是對(duì)各子系統(tǒng)的普遍性安全問題和差距項(xiàng)的分析性描述，這些描述主要體現(xiàn)了醫(yī)療集團(tuán)本部 IT 系統(tǒng)19 / 65與等保三級(jí)要求的標(biāo)準(zhǔn)差距以及這些差距可能引發(fā)的相關(guān)安全隱患和可能引發(fā)的安全問題。 物理安全方面的差距? 機(jī)房位置選擇：機(jī)房場(chǎng)地選擇在建筑物的最高層（本部 21 層、東關(guān) 7 層，都為最高層） ，不符合等保三級(jí)系統(tǒng)“機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。 ”的標(biāo)準(zhǔn)要求。機(jī)房位于大樓的最高層易受大樓樓層負(fù)重限制，制約后期擴(kuò)容；易遭受地質(zhì)、天氣類災(zāi)害的影響；也存在因?yàn)轫敇欠浪畣栴}引起的機(jī)房漏水等安全隱患。? 物理訪問控制：機(jī)房專人值守但缺少機(jī)房出入人員的登記冊(cè)，進(jìn)出入機(jī)房缺少相關(guān)申請(qǐng)和審批的流程?？赡芤?yàn)槌鋈肴藛T的管理措施不到位，引發(fā)盜竊、破壞等惡意行為。機(jī)房區(qū)域劃分不夠合理，只劃分了監(jiān)控區(qū)和設(shè)備區(qū)兩個(gè)區(qū)域，可能造成區(qū)域安全問題的擴(kuò)散。? 防盜竊和破壞：網(wǎng)絡(luò)設(shè)備及線路沒有做明確標(biāo)識(shí)，部分強(qiáng)電線路沒有做明確標(biāo)識(shí)，沒有設(shè)置專門的介質(zhì)存放柜，容易引發(fā)誤操作類安全事故發(fā)生（本部機(jī)房） 。機(jī)房?jī)?nèi)沒有設(shè)置視頻監(jiān)控及防盜紅外監(jiān)測(cè)和報(bào)警