抗风险角度
• 在信息网络环境里的安全指的是一种能够识别和消除不安全因素的能力。
安全就是一个系统地保护信息和资源相应的机密性和完整性的能力

来自外部的威胁
• • • • • • 口令破解 病毒攻击 非法服务 拒绝服务 网络漏洞 操作系统漏洞
物理安全
来自内部的威胁
操作步骤安全
DMZ区：部署专用防火墙，发布WEB应用
网络边界区：即Internet出口，这个区域 的防护尤为重要 远程接入区：安全的VPN技术实现移动办公 运维管理区：集合网管软件、堡垒机、数 据库审计等运维设备，实现全面的安全运 维 无线接入及无线认证区：基于中国移动的 无线设备，采用本地vlan转发的方式，并 部署无线认证平台，为无线医疗提供数据 传输服务
信息等级保护贯彻“谁主管谁负责、谁运营谁负责” 原则，由各主管部门和运营单位依照国家相关法 规和标准，自主确定信息系统的安全等级并按照相关要求组织实施安全保障。
同步建设原则
信息系统在新建、改建、扩建时应当同步建设信息安全设施，保证信息安全与信息化建设相适应。
动态调整原则
由于信息系统的应用类型、覆盖范围、外部环境等约束条件处于不断变化与发展之中，因此信息与信息
节点，如何保证整个系统在高效运行情况下的网络安全，是一个至关重要的问题。
• 对系统自身的网络安全工作是个考验，而且在各个医院的网络部署也提出了更高的 要求：既要保证医院节点和区域数据中心的交互，又要确保各医院网络与区域卫生
信息平台相对独立，互不干扰。
2015/6/18

提
纲
2
失，着实让享受互联网便利的网民惊出一身冷汗。
拥有大数据的互联网公司对于天灾人祸应该有一套严格的防范措施。 网络安全不仅事关国家安全和国家发展，也直接关系到每一个人的切身利益。
2015/6/18

网络发展迅速, 较少考虑安全问题； 管理人员的缺乏及对安全知识和意识的不足； 全球超过26万个黑客站点提供系统漏洞和攻击手段及工具等方面的知识； 容易使用的攻击软件和黑客教程比比皆是，成为一名“黑客”变得越来越简单。
系统的安全保护等级需要根据情况的变化，适时重新确定，并相应调整对应的保护措施。

安全域的 合理划分
网络可信 接入
网络信任 跨平台数据 交换安全 体系保障 信息安全
安全管理与 服何做好卫生信息三级安全等保工作
信息等保工作（技术要求、管理制度、人员制度 )
•位置选择 •物理访问控制 •防盗窃破坏 •防雷击 •防火 •防水防潮 •防静电 •温湿度 •电力供应 •电磁防护
物理防护

描述
三甲医院网络安全需要严格按照等保的 要求进行构建，规划为多个安全区域：
核心区域：负责全网络的高效稳定的数据 交换 服务器安全区:承载HIS等核心服务器，根 据服务器的重要程度，提供不同安全级别
挂号收费系统 挂号收费系统
药房管理系统 医技管理系统 药房管理系统 医技管理系统
乡镇医院
家庭医生

• 医生的问题 • 医院的问题 • 信息中心的问题
• 帐号混用 • 密码简单,长期不变 • 权限划分不清晰

• 医生的问题
• 内部需要数据共享 • 对外上报接口多 • 内外网划分不清晰 • 重纸质（法律）、轻信息
美国FBI调查，每年因网络安全造成的损失高达170亿美金；
平均每五个站点就有一个遭受不同程度地攻击;
中国公安部资料表明,网络犯罪每年以30％的惊人速度递增.

信息网络安全的定义
通常理解 科学定义
• 防止未授权的用户访问信息
“信息网络安全就是避免危险”
• 防止未授权而试图破坏与修改信息
随着移动互联网和云计算的发展
“话在网上说，钱在网上花，事在网上办，现今已经成为一种习惯、一种常态。” 但安全问题已经成为互联网最大的安全漏洞。 “一根光缆绊倒一个巨头”。微信、网易、支付宝等多个应用因机房出问题或
光缆被挖断，出现了短暂的故障，
“员工错误操作导致携程官网及APP瘫痪事件” 。虽未造成全网络的安全损
（3）系统安全等级
区域卫生平台最后安全等级从信息和服务的等级较高者确定，定为三级。
市区二级平台即要优先重点保障信息安全、又要优先重点保障服务可用可靠，未来
拓展服务内容时，应动态完善

单位
系统名称 HIS 系统
建议等级 三级
备注
面向患者提供服务的系统 管理病人隐私、商业秘 密的系统
真实性 完整性 保密性 可用性 可靠性 可控性
• 信息内容真实、来源真实 • 信息生成、传输、存储等过程不被非授权修改 • 信息生成、传输、存储等过程不被非授权泄露
• 信息和服务能为授权使用者所用 • 服务能够长时间稳定运行
• 行为可管可控可追溯

“谁主管谁负责、谁运营谁负责”原则
卫生信息安全等保要求
17
《关于印发<卫生行业信息安全等级保护工作的指导意见>的通知》（卫办发〔2011〕85 号）


--保障“六类”安全：真实、完整、保密、可用、可靠、可控 --增强“三种”能力：安全防护能力、隐患发现能力、应急响应能力

人口信息
“46312”工程为核心
人口信息
医疗卫生机构众多
与老百姓健康保障紧密相关 业务全面渗透


系统普遍互联
信息广泛共享
健康卡
人口信息
互联互通、应用协同、服务保障
统一标准体系
信息安全防护体系

总体思路：按照信息安全等级保护制度要 求，结合业务特点优先满足重点安全需求
• 医院的问题
• 信息中心的问题
• 安全意识淡漠
• 信息安全制度缺失 • 医院门户网站缺少必要的安全保护措施

• 医生的问题
• 隐私保护培训不足 • 安全人员不够专业 • 数据审计不足 • 生产、测试不分 • 数字证书问题 • 权限过于集中
• 医院的问题
• 信息中心的问题
• 明码通讯
医疗卫生信息安全等保 管理与思考
何 萍 上海申康医院发展中心
2015年6月
2015/6/18

提
纲
1 2 3 4
信息网络安全与卫生信息化 卫生信息安全等保要求 如何做好卫生信息三级安全等保工作
总结与展望
2
提
纲
1
信息网络安全与卫生信息化
3
根据医院系统现状进行 资产收集和整理
前期准备工作定 级备案

如何定级 (谁拥有谁负责、谁运营谁负责）——明确目标
以居民健康档案为核心的区域卫生信息平台
（1）业务信息安全等级
省、市级区域卫生信息平台的居民健康档案数据一旦遭到破坏，影响到该地区广大人民群众的生命健康 保障，对社会秩序和公共利益造成“严重损害”，可定为三级。
（如信息系统外包、药房托管等等）

• 所有医疗机构包括患者基本信息、诊疗病史资料、医疗费用资料、检验检查报告、 医学影像检查报告等信息在内的大量数据交换，如何预防与监控医疗敏感数据和各 类统方行为的发生？ • 区域卫生信息安全覆盖一二三级医院，并与市级、区县级卫生局互联。如此众多的
区域平台
六大重点
业务应用 系统
• 卫生信息平台上各类系统服务的可用
性、可靠性如何保证？
公共 卫生 计划 生育 医疗 保障 医疗 服务 药品 管理
综合 管理

一、信息化技术发展引起安全与投入、效率的矛盾
安全挑战
2015/6/18
二、惠民项目的倡导与居民隐私保护的矛盾
三、外包服务的普及带来信息泄露的风险

由安全事件反观医院信息系统安全
医院作为社会公
共服务领域的重要
组成部分，收集和 储存了海量患者信 息。医院信息系统 安全问题是关注焦 点。
贯穿患者的整个就医过程的医疗信息 实验室管理系统
社区医院
PACS 出入院结账系统 出入院结账系统
综合医院
由HIS构成的医疗数据 电子病历
ERP 专科医院
遵循标准、重点保护
同步建设、动态完善
--根据卫生信息系统应用业务的重要程度及其实际安全需求，实行分级、分类、
二、
等级保护概念
分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益 和社会稳定。 --等级保护核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建
设、管理和监督。
--国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度，重点保 障重要信息资源和重要信息系统的安全。

• 明确定级保护对象 • 从信息和服务两方面合理分析，准确定级
• • • •
分域保护、纵深防御 技术和管理并重 加强网络信任体系建设，保障信息安全 加强安全管理和服务保障，保障业务连续性

等保测评 信息安全管理制 度完善
整改建议及实 施 相关阶段输出文 档 依据等保要求进 行差距分析及评 估
区\县级平台
• 居民健康档案在生成、传输、存储、
再利用等过程的安全性如何保证？
社区卫生 医院

以居民健康档案为核心的区域卫生信息平台
风险
拒绝服务 病毒、恶意代码 关键组件失效 环境自然灾害 服务不可用,业务 连续性面临挑战
影响
影响到医疗服务、公共卫生、 医疗保障等业务的正常开展， 影响到人民群众的生命健康， 影响到社会秩序
系统安全
信息安全 领域
管理人员安全 网络安全
• • • • •
物理安全 误用和滥用 不当的接入方式 数据监听(Sniffer) 劫持攻击
来自管理人员的威胁
• 网络安全中人是薄弱的一环，许多安全因素是与人密切相关； • 提高安全管理人员对设备管理的责任感。 • 网络管理员的安全意识对提高网络安全性能具有非同寻常的意义；