隨著醫療衛生建設的重點逐漸轉向信息化和數字化，國內越來越多的醫院正加速實施基于信息化平臺和醫療信息系統（HIS）的業務體系建設，以提高醫院的服務水平與核心競爭力。作為國內領先的信息安全廠商，啟明星辰致力于幫助醫療衛生企業建立穩定的信息安全保障體系，提升企業IT系統的生產效能。

醫療衛生行業安全現狀和安全需求

醫療衛生行業的信息安全建設主要受兩方面的驅動，一方面是外部的合規性要求，另一方面是內部安全管理的需求。

從外部來看，國家政策明確強調我國的信息安全保障工作實施等級保護制度。醫療機構作為涉及國計民生的重要組成部分，其安全保障事關社會穩定，因此必須按照國家政策的相關要求，全面實施信息安全等級保護。從目前來看，各區域的主管部門均要求醫療機構在其信息系統中盡快落實等級保護的相關措施。譬如，上海市衛生局信息中心和上海市信息安全測評認證中心聯合制定了《醫療機構信息系統安全等級保護基本要求》，對各級醫療信息系統的定級和實施進行指導。

從企業內部管理來看，醫院的信息系統也面臨著很大的安全風險，迫切需要建立起完整的信息安全防護體系。這些風險主要在于：

1.醫院的信息系統不是一個孤立的系統，同合作單位（如社保部門）甚至互聯網都存在接口，存在被黑客入侵、網絡攻擊的風險。

2.作為醫院最核心的業務系統，HIS系統的運營缺少有效的安全保護措施和審計機制，存在賬號濫用、業務數據被非法讀取的風險。譬如，由于HIS系統缺乏權限管理，任何有機會接觸HIS終端的人員均可以通過HIS系統進行藥物使用情況的查詢，即非法獲取"統方"。

3.內外網劃分不清晰，缺少內外網隔離措施，有可能存在醫院的核心業務信息通過互聯網泄密的風險。

4.大部分醫院未部署終端安全管理和審計系統，導致不合規的終端也能隨時接入內部網絡，且出現終端安全事故時無法追查。

5.醫院的門戶網站缺少必要的安全保護措施，存在被SQL注入攻擊、網站掛馬的風險。

針對上述的安全風險，目前大多數醫療衛生機構的安全措施僅僅是部署了防火墻和終端防病毒軟件，遠未達到等級保護、縱深防御的政策要求，也沒有建立起一個完整的安全防護體系。不管是從政策合規還是業務保障層面來看，醫療衛生機構信息安全建設的要求都是非常迫切的。

啟明星辰醫療衛生行業安全實踐

作為國內領先的信息安全廠商，啟明星辰擁有完備的安全產品線，能夠提供從安全防護、威脅檢測、網絡審計到終端防護的全系列自主知識產權的安全產品。上述產品在國家衛生部、一些省市的衛生廳以及眾多的醫院都得到了廣泛的應用。

圖1 啟明星辰多條產品線全面覆蓋醫療衛生行業的信息安全需求

針對醫療衛生行業的安全建設需求，啟明星辰提出了醫療衛生行業的安全解決方案：

1、區域邊界的一體化防護：在安全域邊界，如合作單位的接入區域，互聯網接入邊界部署天清漢馬USG一體化安全網關。基于多核硬件架構的天清漢馬USG一體化安全網關具有高性能、低延遲、高穩定性的特點，能夠提供狀態檢測防火墻的所有功能，更具有網絡入侵防御（默認超過2100條攻擊特征庫）功能和網絡防病毒（默認超過15萬條基礎病毒庫）功能，能夠檢測并阻斷木馬連接、蠕蟲病毒、網絡掃描等各種威脅，同時一體化的部署大大簡化了管理員的配置和管理工作。

2、加強Web業務的保護：醫院的門戶網站和網上診療業務是典型的基于Web應用，面臨的主要風險是來自互聯網的SQL注入攻擊、跨站腳本攻擊等應用層攻擊，這些攻擊能夠穿越防火墻對Web業務造成毀滅性的破壞。天清IPS是啟明星辰完全自主研發的入侵防御類產品，該產品采用專利技術（VISD技術）實現基于入侵原理的攻擊識別，可以精確識別SQL注入攻擊并予以阻斷，是目前最優秀的防SQL注入攻擊產品。天清IPS還能夠對目標網站進行安全檢查，及時發現網頁掛馬以及Web程序漏洞，并通過電子郵件的方式來通知網站管理員。

3、分析核心網絡入侵行為：在核心交換機的位置旁路部署天闐IDS，用來監視網絡中的安全事件和流量變化情況，包括端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊、網絡蠕蟲攻擊等各種入侵事件，以及P2P下載等流量信息。當檢測到入侵和流量事件時，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發生嚴重入侵事件時提供報警。

4、安全審計消除業務風險：在HIS、PACS等核心業務系統之前部署天玥網絡安全審計系統，對業務數據進行記錄和審計。天玥網絡安全審計采用旁路部署的形式，對醫院的業務不會造成任何影響，僅需在交換機上作簡單的配置即可實現對數據的采集和還原，在這種情況下無論是通過HIS系統訪問數據庫，還是通過客戶端對數據庫直接訪問，特別是對數據庫關鍵表（處方表、醫師表）的聯合查詢都能夠進行記錄和審計。#p#

5、終端準入確保內網合規：在《醫療機構信息系統安全等級保護基本要求》中規定，系統應具備記錄、允許或拒絕終端PC接入醫院網絡的能力，應對醫院內接入信息系統的終端的設備接口（如光驅、軟驅、USB口等）進行管理和控制。通過在醫院的合法終端部署天珣終端安全產品既能夠防止非法終端私自接入網絡，又能夠確保合法終端的安全狀態都是合乎醫院的管理規定的：比如必須安裝殺毒軟件、注冊表狀態正常、不能安裝P2P應用程序、不能非法使用USB接口等。

6、定期的漏洞和脆弱性評估：在網絡中部署天鏡脆弱性掃描和風險評估系統，對網絡主機、數據庫和應用系統定期進行漏洞掃描，對發現的網絡、系統安全漏洞進行及時的修補。應定期安裝系統的最新補丁程序，并根據廠家提供的可能危害計算機的漏洞進行及時修補，并在安裝系統補丁前對現有的重要文件進行備份。

在進行了上述的安全部署之后，醫院已經建立起比較完善的信息安全防護體系，能夠對內部、外部的安全風險進行控制和管理。在此基礎之上，還可以考慮部署啟明星辰的泰合信息安全運營中心進行全局的風險管理，將不同位置、不同資產（主機、網絡設備和安全設備等）中分散且海量的安全信息進行范式化、匯總、過濾和關聯分析，形成基于資產/域的統一等級的威脅與風險管理，并依托安全知識庫和工作流程驅動對威脅與風險進行響應和處理，提供了網絡架構的安全統一視點。

在進行了上述的安全部署之后，也有助于醫院的信息系統通過等級保護的各級要求。等級保護的關鍵技術要求同安全措施的對應關系如下表所示：

【編輯推薦】

1. 對云計算的安全思考——啟明星辰潘柱廷
2. 安全網關測評之啟明星辰USG-600C
3. 綠色多核 啟明星辰引領互聯網萬兆安全保障平臺
4. 啟明星辰中標電子發展基金項目