大型医院网络安全持续性改进工作要点

摘要：通过持续性改进，保障大型医院网络安全稳定。以《信息系统等级保护建设要求》及《网络安全法》等国家政策法规为基础，落实安全规划、制度落实、安全培训等管理手段以及安全巡检、实时监控、设备优化等技术方法。大型医院在日常工作中的螺旋式改进上升，能够实现医院信息系统和网络安全的持续性保障。网络安全对医院系统平稳运行具有重要意义及支撑作用，保障医疗过程安全有序开展。

1 引言

随着信息技术的飞速发展，网络与信息系统的广泛应用，网络安全成为国家安全的重要组成部分。“全面加强国家信息安全保障体系建设，大力增强国家信息安全保障能力”成为2006—2020年国家信息化发展战略；2017年颁布的《网络安全法》提出“建立健全网络安全保障体系，提高网络安全保护能力”；“十三五”规划中进一步强调建立健全基本医疗卫生制度、医疗卫生行业与互联网技术相融合的发展战略。作为国家关键基础设施的医疗卫生行业，信息技术已经成为促进发展的重要支撑，网络安全作为保障业务连续性的基础，成为医院信息建设的重要一环。

2 研究背景

2011年底，原卫生部先后下达85号通知和1126号通知，要求全国医疗卫生行业全面开展信息安全等级保护工作，三甲医院核心业务系统完成等保三级建设。自此大型医院逐步形成完整的安全管理与技术体系，为信息系统正常运行提供良好的支撑。各单位也结合自身开展的工作从政策解读、防护分析、方案制定、体系构建、安全策略等多个维度，探讨医院网络安全管理工作经验。

然而对于临床诊疗、患者服务以及管理提升都高度依赖信息系统的大型医院而言，安全体系的建立和安全设备部署上线并不是网络安全工作的终点。随着国家政策更新、医院业务变化发展和信息技术变革，在日常工作中对医院网络安全防护能力进行螺旋式改进上升，才能实现医院信息系统和网络安全的持续性保障。本文将从安全管理及安全运维两个方面，介绍大型医院在完成三级等保建设后的日常工作中，进行网络安全持续性改进的工作要点。

3 安全管理工作要点

85号通知下发至今，各大型医院已经结合等级保护要求，建设形成覆盖制度管理、人员安全、安全机构、系统建设与运维、网站安全等内容的完整安全管理体系（图1）。针对大型医院安全体系内容庞杂、管理制度变更多、覆盖工作人员广泛等特点，其持续性改进工作的重点是在现有安全体系的基础上进行动态更新，以符合医院网络安全管理现状。

图1 医院安全管理体系图

3.1 安全规划 医院在信息化建设长期规划的基础上制定年度安全计划。计划中应考虑国家新出台的政策法规，如《网络安全法》和 “十三五规划”中提出的信息安全战略和要求，制定有助于保障互联网+医疗、区域医联体、互联互通信息共享平台等业务相关的内外网安全互联策略，划分合理的安全域及联通规则。同时，针对医院上一年度基于等级保护的安全自查内容和上级单位检查的意见建议，制定等级保护整改计划，包括本年度可完成工作的时间节点以及长期整改方案，使医院的安全建设计划清晰明确，逐年推进。

3.2 制度修订与落实 医院结合年度安全计划及整改计划，对安全管理体系框架下的现行管理制度进行不定期审阅。根据医院业务调整及管理要求变更，由安全管理委员会对制度进行评审、修订或新增，按照影响范围通过全院发文及信息中心科室传阅等方式进行发布，使医院全体员工了解信息安全相关管理要求、审批流程，提升信息中心技术人员的操作规范化。通过优化并填写制度配套的审批和记录单据，确保物理变更、网络准入、人员管理、权限分配、数据统计等各类信息安全等级保护要求得到落实并有据可查。

3.3 安全培训 在医院信息安全培训制度的指导下，制定有针对性的培训计划。对于医院临床及管理人员、进修医师、新入职员工等普通信息系统用户，每年培训1次，加强其信息系统使用过程中的防病毒知识、密码安全及风险上报意识，明确用户安全责任；对于信息中心技术人员，制定每年2～4次的技术培训及至少1次的安全意识培训。其中，技术培训应安排系统、网络或机房软硬件变更后需要掌握的问题排查及故障处理方法，安全意识培训则是对信息中心工作人员职业操守的反复强化。所有安全培训过程，需要落实到培训记录中。

4 安全运维工作要点

大型医院构建形成基于网络安全域的差异化防护，并在内外网部署多台安全设备、制定安全防护策略，其常见网络拓扑如图2所示。在安全运维的过程中，针对大型医院网络安全设备多、信息系统业务复杂、安全策略需及时调整等情况，通过定期巡检、实时监控、设备优化等环节，使医院网络安全防护手段始终有效防御风险。

图2 医院安全防护拓扑图

4.1 安全巡检 医院信息中心应根据安全管理制度撰写《机房与数据库巡检规范》并制定巡检排班，每天由专人对机房内的环境、设备、数据库状态及备份情况进行监控并记录巡检日志，发现潜在风险并汇报给相应管理员解决；网络管理员通过ITIL监控平台、现场巡视等方法对核心交换机及弱电间内的网络设备进行巡检；数据库管理员定期对本地及异地数据备份进行恢复验证；节假日前对重要节点设备进行配置备份，确保医院业务的连续性和可用性。

4.2 设备优化 在安全规划的前提下，逐年对服务器、存储、网络及安全设备进行硬件优化，及时增加服务器、磁盘阵列的CPU、内存及存储空间，避免核心业务处理速度下降；更新陈旧的网络设备及老化线路，保证医院网络7*24小时的高可用性和稳定性；升级安全规则库并调整安全防护策略，关注医院内网重要安全域间的防火墙连通性能和策略，避免出现业务瓶颈；对于外网串联链路上的单点设备，增加双机热备及冗余链路，保证互联网+业务内外网的安全互联能力，减少单点故障。

4.3 安全监控与加固 医院在部署安全设备进行网络安全防护的过程中应持续加强各类安全风险监控。利用防毒墙、恶意代码防护系统监控医院网络病毒风险，在面对新型病毒预警时制定防护加固方案，关闭服务器及终端高危端口、升级防病毒系统版本、抓取网络数据包监控异常终端，确保及时发现及时查杀；利用入侵防御系统（IPS）、入侵检测系统（IDS）、网站应用网关（WAF）收集外网恶意攻击行为，结合每月及每季度进行的安全巡检和漏洞扫描，形成网络安全分析报告，总结近期出现的高危风险和漏洞，制定安全策略调整或修复方案，在不影响医院业务的基础上进行加固验证。

4.4 安全审计与分析 根据《网络安全法》中对审计数据的管理要求，完善各类网络及安全设备审计功能。通过网络日志审计系统和上网行为管理系统收集内网流量及互联网访问日志，使用数据库审计系统记录信息系统用户对数据库的各类操作，利用终端安全管理系统记录终端使用行为，使用网络准入系统及堡垒机记录用户联网及各项运维操作日志，保存医院6个月内网络、系统、数据等全部审计数据。在此基础上，定期对审计数据进行异地备份及恢复验证，核对各设备与时间同步服务器的一致性，保证在进行事件审计和回溯中各事件时间点的一致性，提升审计数据准确性，减少审计中可能出现的误差。

4.5 安全应急与演练 医院安全应急预案可结合年度安全制度修订工作开展。根据常见信息系统故障或重大系统升级制定、更新应急响应流程，内容落实到医院领导小组、应急人员及联系方式、详细操作步骤及需要准备的手工单据等。信息中心在已制定的全院应急预案基础上，进一步细化服务器、存储、网络、网站等重要业务和设备的应急响应手册，通过日常业务培训使操作人员熟悉流程。此外，医院每年可结合系统升级、网络调试工作进行2～4次演练，由专人记录过程并总结问题，提出预案修订建议，在不额外影响医院业务运行的基础上，实现网络安全应急演练。

5 结语

医院信息化建设在为大型医院的医疗、管理工作带来高效便捷的同时，也带来了不可忽视的信息系统安全问题。一旦出现网络或信息系统故障，势必会影响医院日常各项工作的开展，降低医疗服务质量和医护工作效率，甚至产生消极的社会影响。通过对物理安全、网络安全、主机安全、数据安全和应用安全的持续性安全管理和安全运维工作，可以确保大型医院各系统平稳运行，保障医疗过程安全有序开展。

文章来源：《中国数字医学》杂志，作者及单位：李享 张金辉 李婧 张红，中国中医科学院广安门医院计算机中心。

声明：本文来自中国数字医学，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。