經(jīng)過近20年的發(fā)展，我國醫(yī)院信息系統(tǒng)（HIS）建設(shè)已經(jīng)初具規(guī)模，其發(fā)展經(jīng)歷了從單機系統(tǒng)、局部網(wǎng)絡(luò)系統(tǒng)到整個醫(yī)院信息系統(tǒng)多個階段，而醫(yī)療行業(yè)對其信息系統(tǒng)的依賴程度也越來越強。隨之而來的信息系統(tǒng)安全保障工作也受到了國家的關(guān)注。國家衛(wèi)生部以及各省衛(wèi)生廳都相繼發(fā)布了關(guān)于醫(yī)療行業(yè)等級保護建設(shè)的意見，要求各省市衛(wèi)生平臺以及三甲醫(yī)院網(wǎng)絡(luò)建設(shè)需要達到等級保護3級水平。

　　醫(yī)院等級保護建設(shè)首要任務(wù)

　　醫(yī)院較為嚴重的信息系統(tǒng)故障不外乎服務(wù)器故障和網(wǎng)絡(luò)故障兩大類。就對醫(yī)院的影響而言，往往網(wǎng)絡(luò)故障的影響更大。自從醫(yī)院大力推行信息化起，各大醫(yī)院都或多或少地受到此類問題的困擾。等級保護建設(shè)中的技術(shù)要求，既提出了系統(tǒng)要具備一定的安全保護能力，能發(fā)現(xiàn)安全漏洞和安全事件，在系統(tǒng)遭到損害后能較快恢復絕大部分功能；又提出了系統(tǒng)要具備一定的對抗能力，能對抗具有較高能力、較大范圍、有預設(shè)目標的滲透攻擊和信息竊取。

　　醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)包括內(nèi)網(wǎng)和外網(wǎng)，其核心信息系統(tǒng)都在內(nèi)網(wǎng)，為了保護自身的核心利益不被侵害，內(nèi)網(wǎng)與外網(wǎng)采用物理隔離。等級保護3級中的保護對象就是內(nèi)網(wǎng)中的核心信息系統(tǒng)，也就是說內(nèi)網(wǎng)是等級保護3級建設(shè)的主要對象。

　　等級保護建設(shè)中網(wǎng)絡(luò)安全的核心思路也即首要任務(wù)就是做到區(qū)域隔離。將醫(yī)院按照日常業(yè)務(wù)應用劃分出以下區(qū)域：內(nèi)網(wǎng)終端區(qū)、服務(wù)器區(qū)、運維區(qū)、外聯(lián)區(qū)和遠程醫(yī)療接入?yún)^(qū)，每個區(qū)域之間進行嚴格的安全隔離，也就是等級保護中提出的“應能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，應對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應用層等協(xié)議的控制”，這樣做的好處就是網(wǎng)絡(luò)區(qū)域邊界的訪問控制擴展到應用層，區(qū)域邊界的其它防護措施進一步增強，不僅能夠被動的“防”，還能主動反應，進行如報警、阻斷等工作。

　　不同區(qū)域隔離的等級保護策略

　　內(nèi)網(wǎng)終端區(qū)：要放在首要位置考慮，實行嚴格的終端安全管理，并在網(wǎng)關(guān)處對不同VLAN進行嚴格的安全隔離。對應等級保護中的安全保護能力，終端安全應該由接入控制、行為管控、外設(shè)管理、補丁管理、策略管理幾個部分組成，控制終端不能做與醫(yī)院信息系統(tǒng)無關(guān)的任何操作，嚴防其它未授權(quán)的終端接入內(nèi)網(wǎng)，終端一旦接入內(nèi)網(wǎng)，要經(jīng)過嚴格的身份認證、違規(guī)軟件和非法外設(shè)檢查等。對應等級保護中的恢復能力，內(nèi)網(wǎng)的網(wǎng)關(guān)核心區(qū)域應具備防病毒功能，可以快速阻斷異常終端的網(wǎng)絡(luò)病毒傳播流量，快速定位異常終端的IP地址。

　　服務(wù)器區(qū)：要布重兵進行把守，等級保護的安全保護能力和對抗能力的主要發(fā)力點就是服務(wù)器區(qū)。HIS系統(tǒng)通常采用客戶端/服務(wù)器架構(gòu)，服務(wù)器的重要性不言而喻。HIS使用的操作系統(tǒng)多是Windows或Linux，針對其漏洞的入侵攻擊為首要的安全防護需求。Oracle是HIS系統(tǒng)常見的數(shù)據(jù)存儲軟件，針對其常見的攻擊手段有惡意的數(shù)據(jù)查詢、修改以及SQL注入等，進行數(shù)據(jù)庫操作審計以及專業(yè)防護為重要的安全手段。HIS系統(tǒng)通常使用80或者443端口進行通信，常見的訪問規(guī)則會打開這兩個端口的訪問，而惡意應用程序可以使用其進行偽裝，所以基于HIS的應用級安全防護是服務(wù)器區(qū)必備的安全保護手段。

　　運維區(qū)：近年來，醫(yī)院的各種多發(fā)事件——“統(tǒng)方事件”、“惡意篡改”、“病人資料外泄”幾乎都發(fā)生在維護區(qū)，所以要特別重視其安全。對應等級保護的安全防護能力和對抗能力，運維區(qū)域首先要進行高規(guī)格的防病毒、防窺探隔離，從網(wǎng)絡(luò)層面防止服務(wù)器受到病毒和惡意代碼的侵擾；其次對應等級保護的恢復能力，要收回運維人員的權(quán)限，使用中間設(shè)備對帳號和權(quán)限統(tǒng)一管理，并把人員對服務(wù)器的操作維護過程全程審計，一旦發(fā)現(xiàn)違規(guī)操作，可以利用審計日志快速發(fā)現(xiàn)問題、解決問題。

　　外聯(lián)區(qū)和遠程醫(yī)療接入?yún)^(qū)：要對這兩個區(qū)域的接入行為采用4到7層的隔離手段，并對傳輸過程中的數(shù)據(jù)進行加密。對應等級保護的安全防護能力和對抗能力，同樣要進行高規(guī)格的防病毒、防窺探隔離，從網(wǎng)絡(luò)層面防止服務(wù)器受到病毒和惡意代碼的侵擾，網(wǎng)絡(luò)安全設(shè)備必須要支持應用定義以及應用層隔離能力，嚴格保證這兩個區(qū)域的接入安全。

　　最后，部署統(tǒng)一日志收集管理軟件，對整網(wǎng)的安全事件以及流量日志進行審計，對設(shè)備的狀態(tài)進行統(tǒng)一管控。

　　綜上所述，醫(yī)院等級保護建設(shè)，要的是整體安全，而不是設(shè)備的羅列；要的是有計劃的實施，而不是哪里有問題再處理哪里；要的是終端、網(wǎng)絡(luò)、安全和HIS應用的協(xié)作，而不是為了過等級保護而增加網(wǎng)絡(luò)的延時和復雜度。華為等級保護3級解決方案以區(qū)域邊界安全為核心，每個區(qū)域內(nèi)落實“保護能力”和“對抗能力”，完整定義HIS的專有應用，全面提升安全防護等級，再在專有應用識別的基礎(chǔ)上進行病毒查殺、入侵掃描、行為審計等，相當于為每一家醫(yī)院打造了量身定制的安全解決方案。