醫(yī)療衛(wèi)生信息平臺安全方案

醫(yī)療衛(wèi)生信息平臺安全方案

醫(yī)療衛(wèi)生信息平臺安全方案第1頁安全方案目標1安全等級需求2系統(tǒng)風險分析3安全方案框架和安全風險管理4目錄安全技術建設方案5醫(yī)療衛(wèi)生信息平臺安全方案第2頁安全方案目標信息系統(tǒng)安全穩(wěn)定運行BGCFA預防應用系統(tǒng)破壞預防信息網絡癱瘓預防業(yè)務數(shù)據丟失預防終端病毒感染預防衛(wèi)生信息泄密ED預防惡意滲透攻擊預防有害信息傳輸醫(yī)療衛(wèi)生信息平臺安全方案第3頁安全方案目標1安全等級需求2系統(tǒng)風險分析3安全方案框架和安全風險管理4目錄安全技術建設方案5醫(yī)療衛(wèi)生信息平臺安全方案第4頁基礎類《計算機信息系統(tǒng)安全保護等級劃分準則》GB17859-1999《信息系統(tǒng)安全等級保護實施指南》GB/T25058-應用類定級：《信息系統(tǒng)安全保護等級定級指南》GB/T22240-建設：《信息系統(tǒng)安全等級保護基本要求》GB/T22239-《信息系統(tǒng)通用安全技術要求》GB/T20271-《信息系統(tǒng)等級保護安全設計技術要求》GB/T25070-測評：《信息系統(tǒng)安全等級保護測評要求》GB/T28448-

《信息系統(tǒng)安全等級保護測評過程指南》管理：《信息系統(tǒng)安全管理要求》GB/T20269-《信息系統(tǒng)安全工程管理要求》GB/T20282-醫(yī)療信息系統(tǒng)等級保護關鍵標準醫(yī)療衛(wèi)生信息平臺安全方案第5頁業(yè)務信息安全被破壞時所侵害客體對對應客體侵害程度普通損害嚴重損害尤其嚴重損害公民、法人和其它組織正當權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級依據GB/T22240-《信息系統(tǒng)安全等級保護定級指南》，吉林省醫(yī)藥衛(wèi)生信息化平臺所包括信息包含：病人基本健康信息，病人診療數(shù)據，衛(wèi)生資源數(shù)據等等。這些業(yè)務信息遭到破壞后，所侵害客體是公民、法人和其它組織正當權益。所以本系統(tǒng)信息安全保護等級界定為二級。安全等級需求一、業(yè)務信息安全等級醫(yī)療衛(wèi)生信息平臺安全方案第6頁業(yè)務信息安全被破壞時所侵害客體對對應客體侵害程度普通損害嚴重損害尤其嚴重損害公民、法人和其它組織正當權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級依據GB/T22240-《信息系統(tǒng)安全等級保護定級指南》，吉林省醫(yī)藥衛(wèi)生信息化平臺屬于為國計民生、經濟建設等提供服務信息系統(tǒng)，其服務范圍為區(qū)域范圍內普通公民、醫(yī)療機構等。該系統(tǒng)服務遭到破壞后，所侵害客體是公民、法人和其它組織正當權益，同時也可能嚴重侵害社會秩序和公共利益。所以本系統(tǒng)系統(tǒng)服務安全保護等級界定為三級。安全等級需求二、系統(tǒng)服務安全等級醫(yī)療衛(wèi)生信息平臺安全方案第7頁信息系統(tǒng)名稱安全保護等級

業(yè)務信息安全等級

系統(tǒng)服務安全等級吉林省醫(yī)藥衛(wèi)生信息化平臺第三級第三級第三級依據GB/T22240-《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)安全保護等級由業(yè)務信息安全等級和系統(tǒng)服務安全務安等級較高者決定。所以本系統(tǒng)系統(tǒng)服務安全保護等級界定為第三級。安全等級需求三、安全保護等級醫(yī)療衛(wèi)生信息平臺安全方案第8頁應含有能夠反抗來自大型、有組織團體（如一個商業(yè)情報組織或犯罪組織等），擁有較為豐富資源（包含人員能力、計算能力等）威脅源發(fā)起惡意攻擊、較為嚴重自然災難（災難發(fā)生強度較大、連續(xù)時間較長、覆蓋范圍較廣（地域性）等）以及其它相當危害程度（內部人員惡意威脅、設備較嚴重故障等）威脅能力，并在威脅發(fā)生后，能夠較快恢復絕大部分功效。安全等級需求四、第三級安全保護能力醫(yī)療衛(wèi)生信息平臺安全方案第9頁技術要求特點管理要求特點覆蓋范圍特點策略防護檢測恢復統(tǒng)一策略（管理制度體系化）通信邊界內部（主要設備）安全等級需求五、第三級安全保護特點醫(yī)療衛(wèi)生信息平臺安全方案第10頁安全方案目標1安全等級需求2系統(tǒng)風險分析3安全方案框架和安全風險管理4目錄安全技術建設方案5醫(yī)療衛(wèi)生信息平臺安全方案第11頁價值資產低高

防范辦法能不能保護威脅嚴重性低高

漏洞高低危險程度風險系統(tǒng)風險分析一、安全風險要素分析醫(yī)療衛(wèi)生信息平臺安全方案第12頁層級架構主要威脅系統(tǒng)風險分析1、雷擊、地震和臺風等自然災難物理層2、水患和火災等災害3、高溫、低溫、多雨等原因造成溫度、濕度異常7、通信線路因線纜老化等原因造成損壞或傳輸質量下降8、存放主要業(yè)務信息介質老化或質量問題等造成不可用9、網絡設備、系統(tǒng)設備及其它設備使用時間過長或質量4、電壓波動5、供電系統(tǒng)故障6、靜電和外界電磁干擾10、問題等造成硬件故障11、攻擊者利用非法伎倆進入機房內部偷竊、破壞等12、攻擊者非法物理訪問系統(tǒng)設備、網絡設備或存放介質等13、攻擊者采取在通信線纜上搭接或切斷等造成線路不可用二、信息和信息系統(tǒng)面臨主要威脅-物理層醫(yī)療衛(wèi)生信息平臺安全方案第13頁層級架構主要威脅系統(tǒng)風險分析1、黑客經過Internet連接對EHR等信息進行破壞和非授權訪問網絡層2、黑客或內部人員從POS點經過網絡連接對平臺進行攻擊或非授權訪問3、黑客或內部人員從和平臺連接第三方網絡通7、攻擊者利用網絡協(xié)議、操作系統(tǒng)、應用系統(tǒng)漏洞，越權訪問文件、數(shù)據或其它資源8、攻擊者和內部人員利用網絡擴散病毒9、攻擊者截獲、讀取、破解通信線路中信息4、過網絡連接對平臺進行攻擊或非授權訪問5、數(shù)據中心中服務器感染蠕蟲、或者被種植木馬而造成向外發(fā)起非法網絡連接6、攻擊者利用分布式拒絕服務攻擊等工具，惡意地消耗系統(tǒng)資源，造成拒絕服務10、攻擊者利用網絡結構設計缺點旁路安全策略，未授權訪問網絡11、蠕蟲經過POS連接或第三方外部網絡連接擴散到信息平臺12、蠕蟲經過內部網絡連接擴散到信息平臺13、利用網絡設備、防火墻漏洞蠕蟲和入侵攻擊造成網絡基礎設施癱瘓三、信息和信息系統(tǒng)面臨主要威脅-網絡層醫(yī)療衛(wèi)生信息平臺安全方案第14頁層級架構主要威脅系統(tǒng)風險分析1、內部人員下載、拷貝軟件或文件，打開可疑郵件時引入病毒系統(tǒng)層2、內部人員利用技術或管理漏洞，未授權修改EHR等系統(tǒng)數(shù)據或修改系統(tǒng)程序3、服務器或客戶端計算機因為未能及時應用最新補丁程序而造成被入侵或感染蠕蟲4、因為系統(tǒng)配置安全問題比如系統(tǒng)用戶、數(shù)據庫用戶口令質量和更改策略，

對文件和資源共享沒有進行適當安全保護，而可能造成安全攻擊5、對系統(tǒng)管理員和用戶進行身份猜測和假冒攻擊6、攻擊者或內部人員對其進行過非法系統(tǒng)訪問行為抵賴四、信息和信息系統(tǒng)面臨主要威脅-系統(tǒng)層醫(yī)療衛(wèi)生信息平臺安全方案第15頁層級架構主要威脅系統(tǒng)風險分析1、內部人員，如區(qū)域衛(wèi)生信息平臺工作人員對電子病歷等信息進行越權訪問應用層2、POS機構、外部機構人員、外部攻擊者對電子病歷等信息進行越權訪問3、內部人員，如區(qū)域衛(wèi)生信息平臺工作人員對電子病歷等信息進行破壞4、POS機構、外部機構人員、外部攻擊者對電子病歷等信息進行破壞5、攻擊者經過中間人攻擊、假冒等伎倆對上傳到區(qū)域衛(wèi)生信息平臺EHR等信息

進行篡改和假冒攻擊6、攻擊者或其它越權訪問或操作人員對自己行為抵賴7、EHR等等信息在POS到區(qū)域衛(wèi)生信息平臺傳輸過程中，或者在區(qū)域衛(wèi)生信息

平臺內部網絡傳輸過程中被竊聽五、信息和信息系統(tǒng)面臨主要威脅-應用層醫(yī)療衛(wèi)生信息平臺安全方案第16頁層級架構主要威脅系統(tǒng)風險分析1、攻擊者截獲、讀取、破解介質信息或剩下信息，進行電子病歷等敏感信息竊取。數(shù)據層2、內部人員經過移動介質或移動計算設備存放電子病例等敏感信息，因為介質或

設備丟失而造成信息泄漏。六、信息和信息系統(tǒng)面臨主要威脅-數(shù)據層3、內部人員或攻擊者利用郵件、Web、打印、拷屏、拷貝等方式和伎倆將電子病

歷等敏感信息傳輸?shù)絉HIN平臺外部。4、因為物理、惡意代碼、攻擊、誤操作等各種原因造成數(shù)據破壞和丟失。醫(yī)療衛(wèi)生信息平臺安全方案第17頁安全方案目標1安全等級需求2系統(tǒng)風險分析3安全方案框架和安全風險管理4目錄安全技術建設方案5醫(yī)療衛(wèi)生信息平臺安全方案第18頁信息安全管理體系框架是從企業(yè)管理層面出發(fā)，為實現(xiàn)信息安全戰(zhàn)略而設置組織架構、管理體系、宣傳教育、審計制度等一系列相關管理辦法；采取成熟先進技術和控制伎倆，實現(xiàn)各技術層面風險防范和控制。是基于風險管理理念信息安全日常運作模式及其概念性流程在各個對象層次上實現(xiàn)。信息安全規(guī)范與標準體系是是風險管理理念逐層細化和落實，包含信息安全管理、運作、技術體系標準化、制度化后形成一整套對信息安全管理要求；

安全方案框架和安全風險管理信息安全策略以風險管理為關鍵理念，是信息安全保障體系關鍵，是信息安全工作標準、宗旨、指導，為信息安全工作指明了方向；一、安全方案框架醫(yī)療衛(wèi)生信息平臺安全方案第19頁安全方案框架和安全風險管理發(fā)覺評定實施+保護修補+遵從集中管理人員技術流程策略資產確定優(yōu)先級評定威脅風險保護環(huán)境衡量遵從12345678910人員能夠經過這個管理體系實現(xiàn)簡化安全管理，提升人員管理效率；管理流程方面，集成業(yè)務系統(tǒng)安全流程和工作流程，更加好服務于業(yè)務系統(tǒng)。技術方面，經過采取集成和開放平臺架構，能夠經過安全產品間集成發(fā)揮更大安全防護能力和保護已經有投資。二、整體安全風險管理體系風險管理步驟：1、當有風險時候，經過安全策略、風險可能影響資產價值，確定優(yōu)先級。2、評定威脅確定可承受風險。3、實施保護辦法。4、衡量安全法規(guī)遵從情況。醫(yī)療衛(wèi)生信息平臺安全方案第20頁安全方案目標1安全等級需求2系統(tǒng)風險分析3安全方案框架和安全風險管理4目錄安全技術建設方案5醫(yī)療衛(wèi)生信息平臺安全方案第21頁安全技術建設方案物理位置選擇物理訪問控制防偷竊和防破壞防靜電防雷擊防火防水和防潮溫濕度控制電力供給電磁防護結構安全網絡訪問控制網絡安全審計邊界完整性檢驗網絡入侵檢測惡意代碼防護網絡設備防護身份判別訪問控制安全審計入侵防范惡意代碼防范資源控制剩下信息保護身份判別訪問控制通信完整性通信保密性安全審計剩下信息保護抗抵賴軟件容錯資源控制數(shù)據完整性數(shù)據保密性備份和恢復物理安全網絡安全系統(tǒng)安全應用安全數(shù)據安全

一、第三級安全保護技術層要求醫(yī)療衛(wèi)生信息平臺安全方案第22頁安全技術建設方案二、第三級安全保護技術層要求之系統(tǒng)安全目標保護主機操作系統(tǒng)和數(shù)據庫安全身份判別身份標識和判別主機密碼機制登錄失敗處理遠程登錄安全用戶唯一性訪問控制用戶權限控制用戶密碼控制特權用戶權限分離限制默認賬戶冗余賬戶管理資源敏感標識安全審計審計對象審計范圍審計內容生成審計報表保護審計統(tǒng)計、進程入侵防范監(jiān)測入侵行為基線保護系統(tǒng)漏洞保護惡意代碼防范惡意代碼軟件防護主機惡意代碼軟件統(tǒng)一管理惡意代碼資源控制限制終端登錄終端操作超時鎖定主要服務器監(jiān)視限制使用資源上限系統(tǒng)低效報警剩下信息保護去除剩下判別信息去除剩下資源信息醫(yī)療衛(wèi)生信息平臺安全方案第23頁安全技術建設方案二、第三級安全保護技術層要求之系統(tǒng)安全（續(xù)）基于上述分析，同時考慮到主機性能問題，可采取人工和安全軟件結合方式進行建設。安全策略審計軟件漏洞管理系統(tǒng)主機安全軟件系統(tǒng)信息審計軟件主機系統(tǒng)功效人工干預方式訪問控制用戶權限控制用戶密碼控制特權用戶權限分離限制默認賬戶冗余賬戶管理資源敏感標識安全審計審計對象審計范圍審計內容生成審計報表保護審計統(tǒng)計、進程身份判別身份標識和判別主機密碼機制登錄失敗處理遠程登錄安全用戶唯一性入侵防范監(jiān)測入侵行為基線保護系統(tǒng)漏洞保護惡意代碼防范惡意代碼軟件防護主機惡意代碼軟件統(tǒng)一管理惡意代碼資源控制限制終端登錄終端操作超時鎖定主要服務器監(jiān)視限制使用資源上限系統(tǒng)低效報警剩下信息保護去除剩下判別信息去除剩下資源信息醫(yī)療衛(wèi)生信息平臺安全方案第24頁安全技術建設方案三、第三級安全保護技術層要求之應用安全策略身份判別訪問控制通信完整性通信保密性安全審計抗抵賴軟件容錯資源控制剩下信息保護目標保護應用系統(tǒng)業(yè)務和數(shù)據安全醫(yī)療衛(wèi)生信息平臺安全方案第25頁安全技術建設方案四、應用安全建設主要內容審計報表空間釋放及信息去除敏感標識設置審計過程保護PKI/CA技術認證加密自動保護功效資源分配限制、資源分配優(yōu)先級最小服務水平檢測及報警采取PKI/CA技術對整個報文及會話過程加密身份判別訪問控制抗抵賴安全審計剩下信息保護通信完整性通信保密性軟件容錯資源控制策略關鍵點技術基本身份判別安全策略和最小授權標準運行情況審計（用戶級）和審計統(tǒng)計保護校驗碼數(shù)據有效性檢驗、部分運行保護對用戶會話數(shù)及系統(tǒng)最大并發(fā)會話數(shù)限制初始化驗證敏感信息加密不可抵賴標準登錄失敗處理PKI/CA技術空間釋放及信息去除PKI/CA技術電子署名統(tǒng)一門戶權限控制醫(yī)療衛(wèi)生信息平臺安全方案第26頁認證性不可抵賴性完整性保密性確認信息發(fā)送者身份。發(fā)送者不能否定已發(fā)送信息。信息在傳遞過程中不會被篡改。只有收件人才能閱讀信息。CA認證能為我們處理哪些問題？安全技術建設方案五、CA認證介紹