電子病歷信息化建設(shè)安全思考

1

醫(yī)療信息化安全形勢

2

電子病歷安全建設(shè)分析

3

下一代可信安全架構(gòu)

4

未來展望也是重要生產(chǎn)力

。數(shù)據(jù)是

基礎(chǔ)性

資

源

，醫(yī)療信息化建設(shè)的重要性及意義醫(yī)療信息化安全形勢面臨：老問題眾多，新挑戰(zhàn)待解。一方面，醫(yī)療機(jī)構(gòu)面臨僵木蠕、

網(wǎng)絡(luò)漏洞、

系統(tǒng)入侵等傳統(tǒng)網(wǎng)絡(luò)安全威脅；另一方面，云安

全，移動(dòng)安全，物聯(lián)網(wǎng)安全等的新技術(shù)應(yīng)用給醫(yī)療業(yè)務(wù)發(fā)展帶來新的安全挑戰(zhàn)。u醫(yī)療行業(yè)網(wǎng)絡(luò)安全事件頻發(fā)

2018年12月，美國科羅拉多的Pagosa

Springs醫(yī)學(xué)中心有557名病人信息被泄露給已離職員工，

被罰款11.14萬美金。

2018年11月，美國最大健康保險(xiǎn)公司之一Anthem由于黑客入侵導(dǎo)致7900萬人醫(yī)療數(shù)據(jù)泄

露，被罰款1600萬美金。

2018年1月，美國大型醫(yī)療集團(tuán)（Freseni

usMedical

Care

）在全國不同經(jīng)營點(diǎn)間數(shù)據(jù)交換不

能保證病人醫(yī)療信息安全，被罰款350萬美金?！盎ヂ?lián)網(wǎng)+人工智能+醫(yī)療”迅速發(fā)展?

數(shù)據(jù)安全?

移動(dòng)安全

?

云安全?

物聯(lián)網(wǎng)安全隱私條款可能形同虛設(shè)醫(yī)療信息化面臨發(fā)展與安全的矛盾打造以患者為中心的醫(yī)療服務(wù)信息安全必須成為首要關(guān)注點(diǎn)醫(yī)療信息化安全形勢：健全統(tǒng)一的健康信息標(biāo)準(zhǔn)體系u醫(yī)療信息安全標(biāo)準(zhǔn)工作的重要性

《網(wǎng)絡(luò)安全法》第十五條規(guī)定，國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。

《

“十三五”衛(wèi)生與健康規(guī)劃》主要任務(wù)包括建立完善人口健康信息化標(biāo)準(zhǔn)規(guī)范體系；實(shí)施

網(wǎng)絡(luò)安全戰(zhàn)略，加強(qiáng)信息安全防護(hù)體系建設(shè)。

引導(dǎo)自主可控的標(biāo)準(zhǔn)化信息產(chǎn)品研制與應(yīng)用。國外?

《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)的指導(dǎo)意見》?

《醫(yī)院信息平臺(tái)應(yīng)用功能指引》?

《電子病歷系統(tǒng)功能應(yīng)用水平分級(jí)評(píng)價(jià)方法及標(biāo)

準(zhǔn)（修訂征求意見稿）》?HIPAA法案（HIPAA

OmnibusRule2009）?HITECH法案（經(jīng)濟(jì)與臨床健康信息技術(shù)法案2009）?GDPR條例（歐盟通用數(shù)據(jù)保護(hù)條例2018）國內(nèi)行業(yè)標(biāo)準(zhǔn)+企業(yè)責(zé)任：引領(lǐng)未來醫(yī)療信息化安全建設(shè)《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范》國衛(wèi)辦規(guī)劃發(fā)【

2018】4號(hào)精準(zhǔn)化專業(yè)化標(biāo)準(zhǔn)化《醫(yī)院信息化建設(shè)應(yīng)用技術(shù)指引》

國衛(wèi)辦規(guī)劃函【

2017】

1232號(hào)《醫(yī)院信息平臺(tái)應(yīng)用功能指引》

國衛(wèi)辦規(guī)劃函【

2016】

1110號(hào)以保護(hù)電子病歷為核心的信息化安全建設(shè)在持續(xù)推進(jìn)以電子病歷為核心的醫(yī)療機(jī)構(gòu)信息化建設(shè)中，對(duì)電子病歷的保護(hù)非常重要，從體系

設(shè)計(jì)、

網(wǎng)絡(luò)架構(gòu)，云計(jì)算機(jī)環(huán)境等方面，自上而下、

全方面、

體系化開展醫(yī)療信息化安全建設(shè)。管理規(guī)范地方各級(jí)衛(wèi)生健康行政部門應(yīng)當(dāng)根據(jù)《電子病歷應(yīng)用管理規(guī)范（試行）》《電子病歷系

統(tǒng)功能規(guī)范（試行）》等

，指導(dǎo)轄區(qū)內(nèi)醫(yī)療 機(jī)構(gòu)加強(qiáng)電子病歷信息化建設(shè)與管理今年目標(biāo)到2019年，轄區(qū)內(nèi)所有三級(jí)醫(yī)院要達(dá)到電子病歷應(yīng)用水平分級(jí)評(píng)價(jià)3級(jí)以上，即實(shí)現(xiàn)

醫(yī)院內(nèi)不同部門間數(shù)據(jù)交換

人評(píng)價(jià)依據(jù)地方各級(jí)衛(wèi)生健康行政部門應(yīng)按照《電子病歷系統(tǒng)功能應(yīng)用水平分級(jí)評(píng)價(jià)方法及標(biāo)準(zhǔn)（試行）》開展電子病歷信息化建設(shè)評(píng)價(jià)，持續(xù)提高本區(qū)域電子病歷信息化整體水平明年目標(biāo)要達(dá)到分級(jí)評(píng)價(jià)4級(jí)以上，即醫(yī)院內(nèi)實(shí)現(xiàn)全院信息共享，并具備醫(yī)療決策支持功能。電子病歷系統(tǒng)分級(jí)建設(shè)評(píng)價(jià)分級(jí)評(píng)價(jià)方法0級(jí)：未形成電子病歷系統(tǒng)。1級(jí)：獨(dú)立醫(yī)療信息系統(tǒng)建立。2級(jí)：醫(yī)療信息部門內(nèi)部交換。3級(jí)：部門間數(shù)據(jù)交換。4級(jí)：全院信息共享，

初級(jí)醫(yī)療決策支持。5級(jí)：統(tǒng)一數(shù)據(jù)管理，

中級(jí)醫(yī)療決策支持。6級(jí)：全流程醫(yī)療數(shù)據(jù)閉環(huán)管理，

高級(jí)醫(yī)療決策支持。7級(jí)：醫(yī)療安全質(zhì)量管控，

區(qū)域醫(yī)療信息共享。8級(jí)：健康信息整合，

醫(yī)療安全質(zhì)量持續(xù)提升。1.

電子病歷系統(tǒng)所具備的功能

2.系統(tǒng)有效應(yīng)用的范圍3.

電子病歷應(yīng)用的技術(shù)基礎(chǔ)環(huán)境

4.

電子病歷系統(tǒng)的數(shù)據(jù)質(zhì)量電子病歷系統(tǒng)分級(jí)建設(shè)-基礎(chǔ)設(shè)施與安全管控（項(xiàng)目序號(hào)35）項(xiàng)目代碼主要評(píng)價(jià)內(nèi)容功能評(píng)分09.05.6（1）信息機(jī)房有高可靠的不間斷電源

、空調(diào)，具備專門的消防設(shè)施（2）

關(guān)鍵網(wǎng)絡(luò)設(shè)備

、

網(wǎng)絡(luò)鏈路采用冗余設(shè)計(jì)，

電子病歷系統(tǒng)核心設(shè)備不存在單點(diǎn)故障（3）支持智能醫(yī)療儀器等物聯(lián)網(wǎng)設(shè)備安全地接入院內(nèi)局域網(wǎng)（4）具備防止非授權(quán)客戶端隨意接入網(wǎng)絡(luò)的能力，并且可有效控制內(nèi)網(wǎng)客戶端非法外聯(lián)（5）完成信息安全等級(jí)保護(hù)定級(jí)備案與測評(píng)

、

醫(yī)院重要信息安全等級(jí)保護(hù)不低于第三級(jí)（6）有不受醫(yī)院管控的服務(wù)機(jī)構(gòu)提供和管理的時(shí)間戳及守時(shí)系統(tǒng)

。

時(shí)間源應(yīng)取自權(quán)威的

時(shí)間源，如國家授時(shí)網(wǎng)絡(luò)

、北斗/GPS導(dǎo)航系統(tǒng)

、手機(jī)系統(tǒng)等509.05.7（1）

醫(yī)院核心機(jī)房符合《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》GB50174-2017中B級(jí)機(jī)房要求，院內(nèi)局域網(wǎng)布線符合《綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》GB50311的有關(guān)規(guī)定。（2）

電子病歷系統(tǒng)核心軟硬件設(shè)備等可集中監(jiān)控

、報(bào)警，并可集中管理日志，

日志保留

時(shí)間不低于六個(gè)月（3）可以審計(jì)網(wǎng)絡(luò)設(shè)備及服務(wù)器的操作行為，操作行為記錄保存六個(gè)月以上（4）設(shè)有信息安全崗位，定期組織安全培訓(xùn)及考核，定期組織安全測評(píng)6電子病歷信息安全防護(hù)需求匯總數(shù)據(jù)安全

與隱私保護(hù)數(shù)據(jù)分級(jí)管理數(shù)據(jù)防泄漏

數(shù)據(jù)采集管理

跨境傳輸管理

備份與恢復(fù)云—醫(yī)療云環(huán)境安全安全認(rèn)證安全配置數(shù)據(jù)防泄漏安

全合

規(guī)醫(yī)療

數(shù)

據(jù)全生命周

期

管理管—醫(yī)療信息傳輸安全數(shù)據(jù)安全交換國密要求端—醫(yī)護(hù)患者終端安全升級(jí)

固件安全病毒防護(hù)賬號(hào)安全訪問控制入侵防范

配置安全安全隔離接口安全

代碼安全安全接入資源管理

威脅情報(bào)訪問控制應(yīng)用安全

集中管控安全隔離虛機(jī)安全

安全運(yùn)營數(shù)據(jù)校驗(yàn)流量監(jiān)測加密傳輸安全配置入侵防范安全審計(jì)安全驗(yàn)證天融信電子病歷云平臺(tái)安全防護(hù)方案

醫(yī)院外網(wǎng)

NGFW（帶IPS、防病毒）安全資源池EDREMR安全管理與檢測平臺(tái)安全管理區(qū)計(jì)算資源池存儲(chǔ)資源池NGFW（帶IPS

、防病毒）vFWvIPSvWAFvDLPV堡壘V基線vFWvDDOSvAVvLBV基線vVPNvFWvAVvWAFV基線

V防篡改V日志北向安全防護(hù)n

vSecCenter與EMR安全管理與檢

測平臺(tái)實(shí)現(xiàn)集中管控，動(dòng)態(tài)防御構(gòu)建縱深防御體系n分布式虛擬化防火墻解決云環(huán)境內(nèi)東

西向安全防護(hù)?

數(shù)據(jù)脫敏?

數(shù)據(jù)防泄漏?

僵木蠕查殺?

權(quán)限控制桌面安全虛擬化移動(dòng)安全管控n物理安全設(shè)備解決云環(huán)境邊界安全n安全資源池SDSE解決云環(huán)境南終端安全管理

vSecCenter堡壘機(jī)

Ca數(shù)字證認(rèn)證系統(tǒng)云主機(jī)殺毒云主機(jī)加固數(shù)據(jù)安全交換云分布式虛擬化防火墻流量監(jiān)控與分析統(tǒng)一接入平臺(tái)網(wǎng)頁防篡改網(wǎng)站監(jiān)測鏡像端口網(wǎng)絡(luò)審計(jì)網(wǎng)絡(luò)DLPSOC醫(yī)聯(lián)體云環(huán)境下三層縱深防御醫(yī)療服務(wù)1.物理邊界病毒過濾，僵木蠕、VPNDLP數(shù)據(jù)防泄密2.

醫(yī)療機(jī)構(gòu)邊界AccessSwitchTA-SAG獨(dú)立網(wǎng)絡(luò)23.系統(tǒng)邊TAE虛擬化環(huán)境4FCSAN/IPSAN/NAS?TI-DDoS保障網(wǎng)絡(luò)可用?NGFW獨(dú)立虛擬FW?TopRules外協(xié)隔離交換?IPS、

TopFilter防御過濾?VPN移動(dòng)巡邏安全接入

網(wǎng)絡(luò)安全虛擬化安全應(yīng)用安全數(shù)據(jù)安全管理安全第一層：物理邊界第二層：醫(yī)聯(lián)體機(jī)構(gòu)邊界第三層：虛擬網(wǎng)絡(luò)內(nèi)部防火墻、網(wǎng)閘

vSwitch管理控制器虛擬化安全Cloud

Manager策略管理中心vSwitch公共網(wǎng)絡(luò)vSwitchvSwitchDDoSIPSTA-LBWAFNGFWTA-LogTopScanner共享網(wǎng)絡(luò)TAEVM

VM

VMTAEVM

VM

VMVM

VM

VM獨(dú)立網(wǎng)絡(luò)1VM

VM

VMTAE東西向安全：分布式防火墻物理安全設(shè)備南北向安全：安全資源池?WAF

web安全防護(hù)

?TA-SAG運(yùn)維審計(jì)?TopScanner漏洞掃描

?TA-LB負(fù)載均衡高可用

?風(fēng)險(xiǎn)評(píng)估與滲透測試?統(tǒng)一調(diào)度與協(xié)同?安全資源動(dòng)態(tài)隨需編排?安全態(tài)勢感知預(yù)警?智能安全策略管理?安全事件流程化管理?虛擬化平臺(tái)安全?VM安全隔離?VM流量可視監(jiān)控

?VM防病毒/入侵?安全策略隨VM漂移?虛機(jī)鏡像加密保護(hù)?大數(shù)據(jù)安全保護(hù)?DLP數(shù)據(jù)防泄漏?DBFW數(shù)據(jù)庫防護(hù)?外發(fā)數(shù)據(jù)脫敏處理RouterCore

Switch應(yīng)用安全與優(yōu)化健康檔案便民

服務(wù)管理安全網(wǎng)絡(luò)安全數(shù)據(jù)安全321FCSAN/IPSAN/NASDBFWDBFWDBFWBFWD數(shù)據(jù)安全交換的安全設(shè)計(jì)數(shù)據(jù)安全交換平臺(tái)權(quán)控保護(hù)認(rèn)證殺毒數(shù)據(jù)所有者數(shù)據(jù)安全

交換平臺(tái)數(shù)據(jù)

識(shí)別安全審核數(shù)據(jù)使用者醫(yī)院內(nèi)網(wǎng)醫(yī)院外網(wǎng)數(shù)據(jù)

脫敏審計(jì)管理員以數(shù)據(jù)流轉(zhuǎn)場景和生命周期視角的設(shè)計(jì)（大數(shù)據(jù)安全防護(hù)）用戶接入層應(yīng)用層大數(shù)據(jù)平臺(tái)虛擬化層基礎(chǔ)架構(gòu)層安全接入方案應(yīng)用安全方案?云安全方案網(wǎng)絡(luò)安全方案其他基礎(chǔ)設(shè)施其他資源池計(jì)算資源池存儲(chǔ)資源池網(wǎng)絡(luò)資源池接口調(diào)用HISPACSEMR業(yè)務(wù)系統(tǒng)LIS醫(yī)學(xué)研究特征分析行為分析疾病預(yù)測輔助診斷數(shù)據(jù)輸出用戶輸入…HIVEHBASEHDFSStorm主機(jī)網(wǎng)絡(luò)存儲(chǔ)Spark……大數(shù)據(jù)生命周期管控

管理員接口大數(shù)據(jù)安全管控平臺(tái)接口應(yīng)用系統(tǒng)大數(shù)據(jù)系統(tǒng)訪問控制靜態(tài)脫敏日志審計(jì)動(dòng)態(tài)脫敏數(shù)據(jù)防泄漏Hadoop生態(tài)組件：H