1、醫(yī)院信息系統(tǒng)安全需求分析報(bào)告xxxx雙科技有限公司l概述在互聯(lián)網(wǎng)+的大背錄下，大多數(shù)醫(yī)院已構(gòu)建了以醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)和醫(yī)院辦公 外網(wǎng)為核心的兩套網(wǎng)絡(luò)。醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)和醫(yī)院辦公外網(wǎng)屬于物理隔離不能互 通，醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)承載醫(yī)療業(yè)務(wù)系統(tǒng)包括：HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、 EMR等，醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)不與互聯(lián)網(wǎng)相通，醫(yī)院辦公外網(wǎng)承載辦公業(yè)務(wù)系統(tǒng)包 括：OA系統(tǒng)、網(wǎng)站等系統(tǒng)，醫(yī)院辦公外網(wǎng)可與互聯(lián)網(wǎng)相通。通過(guò)分析醫(yī)院數(shù)字 化醫(yī)療的業(yè)務(wù)安全訴求，同時(shí)考慮內(nèi)外網(wǎng)數(shù)據(jù)交換的需要，充分結(jié)合等級(jí)保護(hù) 關(guān)于三級(jí)系統(tǒng)要求的控制項(xiàng)進(jìn)行全面建設(shè)。2醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)安全分析通過(guò)對(duì)醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)信息系統(tǒng)的差距分析并結(jié)合信息系統(tǒng)的現(xiàn)狀，匯

2、總當(dāng) 前醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)信息系統(tǒng)的安全需求如下：(1)網(wǎng)絡(luò)、主機(jī)設(shè)備存在配置使用上 的不規(guī)范、不合理，損壞的設(shè)備沒(méi)有及時(shí)的維修及技術(shù)上的處理留有安全隱患 風(fēng)險(xiǎn)；(2)未劃分安全域，服務(wù)器區(qū)與辦公區(qū)混在一起，沒(méi)有做到有效的控制， 一旦辦公電腦中病擊，直接會(huì)影響到服務(wù)器的安全；(3)醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)中缺乏必 要的入侵防御系統(tǒng)，無(wú)法對(duì)危險(xiǎn)進(jìn)行監(jiān)測(cè)和控制，存在極大的安全風(fēng)險(xiǎn)；網(wǎng)絡(luò)、主機(jī)設(shè)備及應(yīng)用系統(tǒng)都有各自的訪問(wèn)控制及認(rèn)證方式，缺乏統(tǒng)一 認(rèn)證機(jī)制，有些網(wǎng)絡(luò)、主機(jī)設(shè)備未正確配置身份鑒別及訪問(wèn)控制；醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)中的信息系統(tǒng)缺乏有效的內(nèi)控和安全審計(jì)，對(duì)出現(xiàn)的問(wèn)題 無(wú)法實(shí)現(xiàn)事前監(jiān)測(cè)，事后無(wú)法對(duì)問(wèn)題進(jìn)行追溯；(6)應(yīng)用

3、系統(tǒng)認(rèn)證方式主要基于 用戶名/口令方式，訪問(wèn)控制措施薄弱，缺乏統(tǒng)一的認(rèn)證、管理和授權(quán)保護(hù)；設(shè)備、應(yīng)用、人員三者缺乏全局、統(tǒng)一的管理，缺乏基于應(yīng)用的單點(diǎn)登 錄訪問(wèn)機(jī)制；(8)手段；信息系統(tǒng)沒(méi)有按照等保要求的等級(jí)進(jìn)行必要的安全測(cè)在信息安全傳輸、 安全存儲(chǔ)和抗抵賴缺乏有效的防護(hù)評(píng)、整改加固。3醫(yī)院辦公外網(wǎng)安全分析通過(guò)對(duì)一些醫(yī)院辦公外網(wǎng)信息系統(tǒng)的差距分析并結(jié)合信息系統(tǒng)的現(xiàn)狀，匯 總當(dāng)前醫(yī)院辦公外網(wǎng)信息系統(tǒng)的安全需求如下：(1)醫(yī)院辦公外網(wǎng)是可以直接連 接互聯(lián)網(wǎng)的對(duì)外接入?yún)^(qū)，通過(guò)系統(tǒng)調(diào)研醫(yī)院辦公外網(wǎng)基礎(chǔ)設(shè)施缺乏必要的入侵 防御系統(tǒng)，無(wú)法對(duì)來(lái)自互聯(lián)網(wǎng)的病毒及惡意代碼攻擊進(jìn)行監(jiān)測(cè)和控制，存在極 大的安全風(fēng)險(xiǎn)

4、；網(wǎng)絡(luò)、主機(jī)設(shè)備及應(yīng)用系統(tǒng)都有各自的訪問(wèn)控制及認(rèn)證方式，缺乏統(tǒng)一 認(rèn)證機(jī)制，有些網(wǎng)絡(luò)、主機(jī)設(shè)備也未正確配置身份鑒別及訪問(wèn)控制；醫(yī)院辦公外網(wǎng)有對(duì)外發(fā)布的應(yīng)用系統(tǒng)或者說(shuō)網(wǎng)站應(yīng)用，但從調(diào)研來(lái)看缺 乏對(duì)WEB應(yīng)用威脅的安全防護(hù)措施；信息系統(tǒng)沒(méi)有按照等級(jí)保護(hù)要求的等級(jí)進(jìn)行必要的安全測(cè)評(píng)、整改加 固。醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)和外網(wǎng)數(shù)據(jù)交換分析一般醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)與醫(yī)院辦公外網(wǎng)之間存在如下的信息交換需求：醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)定期會(huì)有一些信息數(shù)據(jù)發(fā)布到醫(yī)院門戶網(wǎng)站系統(tǒng) 中，如：出診醫(yī)生排班表、檢驗(yàn)檢查報(bào)告查詢、移動(dòng)醫(yī)療、醫(yī)院發(fā)布的最新醫(yī) 療資源信息等，需要從醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)中提取數(shù)據(jù)到醫(yī)院外網(wǎng)發(fā)布；醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)與醫(yī)院外網(wǎng)的融合，

5、亟需具有特殊權(quán)限的用戶可以進(jìn)行業(yè) 務(wù)應(yīng)用訪問(wèn)；專家醫(yī)生有在家或外地出差辦公的迫切需要，但目前安全措施無(wú)法提供 保障。比如專家會(huì)診或遠(yuǎn)程醫(yī)療，需要訪問(wèn)醫(yī)療業(yè)務(wù)系統(tǒng)；醫(yī)院業(yè)務(wù)系統(tǒng)要與醫(yī)保系統(tǒng)、物價(jià)部門及其他管理機(jī)構(gòu)對(duì)按互通；伴隨移動(dòng)醫(yī)療的在國(guó)內(nèi)的發(fā)展，醫(yī)院可以面向所有病人提供診斷結(jié)果查 詢、在線醫(yī)生等增值服務(wù)。4醫(yī)院網(wǎng)絡(luò)建設(shè)中的安全需求注意事項(xiàng)當(dāng)今醫(yī)院信息化不斷進(jìn)展，醫(yī)院使用 的軟件系統(tǒng)也越來(lái)越多，主要服務(wù)于醫(yī)院的醫(yī)療、管理、患者和員工，醫(yī)院信 息化的建設(shè)是提離醫(yī)院服務(wù)水平、提高工作效率、降低運(yùn)營(yíng)成本的重要手段。 這些系統(tǒng)由于其應(yīng)用特點(diǎn)和傳統(tǒng)的使用方式分別部署在醫(yī)院的外網(wǎng)、醫(yī)院業(yè)務(wù) 內(nèi)網(wǎng)。但隨著醫(yī)

6、院信息化水平不斷提高支撐業(yè)務(wù)的能力越來(lái)越強(qiáng)，應(yīng)用和數(shù)據(jù) 的更有效地服務(wù)千醫(yī)療、管理、患者和員工的需求不斷涌現(xiàn)，醫(yī)院業(yè)務(wù)內(nèi)網(wǎng)和 醫(yī)院辦公外網(wǎng)之間需要進(jìn)行越來(lái)越多的數(shù)據(jù)和信息交換，彼此之間的應(yīng)用交叉 和訪問(wèn)也將愈加頻繁。例如，已有內(nèi)部人員要訪問(wèn)的醫(yī)療信息和辦公兩種資源、向上級(jí)有關(guān)部門 傳輸各種數(shù)據(jù)，與相關(guān)的醫(yī)療保健單位和其他醫(yī)院聯(lián)系等。為了有效的集成、整合信息系統(tǒng)，解決因內(nèi)外部頻繁進(jìn)行信息交換而面臨 的數(shù)據(jù)和網(wǎng)絡(luò)問(wèn)題，為醫(yī)療業(yè)務(wù)提供更加方便、高效的支撐服務(wù)能力，在進(jìn)行 應(yīng)用和數(shù)據(jù)有效共享的同時(shí)，亟需保證應(yīng)用和數(shù)據(jù)的安全性。這就要求建立一 個(gè)具有安全縱身防御體系、整合能力強(qiáng)、擴(kuò)展性良好的醫(yī)院辦公外網(wǎng)與醫(yī)院業(yè) 務(wù)內(nèi)網(wǎng)數(shù)據(jù)連接通道，實(shí)現(xiàn)醫(yī)療信息的快捷流通和有效共享。由于醫(yī)療信息的 敏感性和隱私特征，醫(yī)院信息化快速建設(shè)的過(guò)程中，不僅考慮某個(gè)業(yè)務(wù)功能實(shí) 現(xiàn)，同時(shí)應(yīng)根據(jù)國(guó)家和行業(yè)的相關(guān)政策和規(guī)范，保護(hù)信息、數(shù)據(jù)的安全性。這 就需要在醫(yī)院的信息化建設(shè)