电子病历信息化建设安全思考

电子病历信息化建设安全思考

1

医疗信息化安全形势

2

电子病历安全建设分析

3

下一代可信安全架构

4

未来展望也是重要生产力

。数据是

基础性

资

源

，医疗信息化建设的重要性及意义医疗信息化安全形势面临：老问题众多，新挑战待解。一方面，医疗机构面临僵木蠕、

网络漏洞、

系统入侵等传统网络安全威胁；另一方面，云安

全，移动安全，物联网安全等的新技术应用给医疗业务发展带来新的安全挑战。u医疗行业网络安全事件频发

2018年12月，美国科罗拉多的Pagosa

Springs医学中心有557名病人信息被泄露给已离职员工，

被罚款11.14万美金。

2018年11月，美国最大健康保险公司之一Anthem由于黑客入侵导致7900万人医疗数据泄

露，被罚款1600万美金。

2018年1月，美国大型医疗集团（Freseni

usMedical

Care

）在全国不同经营点间数据交换不

能保证病人医疗信息安全，被罚款350万美金。“互联网+人工智能+医疗”迅速发展•

数据安全•

移动安全

•

云安全•

物联网安全隐私条款可能形同虚设医疗信息化面临发展与安全的矛盾打造以患者为中心的医疗服务信息安全必须成为首要关注点医疗信息化安全形势：健全统一的健康信息标准体系u医疗信息安全标准工作的重要性

《网络安全法》第十五条规定，国家建立和完善网络安全标准体系。

《

“十三五”卫生与健康规划》主要任务包括建立完善人口健康信息化标准规范体系；实施

网络安全战略，加强信息安全防护体系建设。

引导自主可控的标准化信息产品研制与应用。国外•

《卫生行业信息安全等级保护的指导意见》•

《医院信息平台应用功能指引》•

《电子病历系统功能应用水平分级评价方法及标

准（修订征求意见稿）》•HIPAA法案（HIPAA

OmnibusRule2009）•HITECH法案（经济与临床健康信息技术法案2009）•GDPR条例（欧盟通用数据保护条例2018）国内行业标准+企业责任：引领未来医疗信息化安全建设《全国医院信息化建设标准与规范》国卫办规划发【

2018】4号精准化专业化标准化《医院信息化建设应用技术指引》

国卫办规划函【

2017】

1232号《医院信息平台应用功能指引》

国卫办规划函【

2016】

1110号以保护电子病历为核心的信息化安全建设在持续推进以电子病历为核心的医疗机构信息化建设中，对电子病历的保护非常重要，从体系

设计、

网络架构，云计算机环境等方面，自上而下、

全方面、

体系化开展医疗信息化安全建设。管理规范地方各级卫生健康行政部门应当根据《电子病历应用管理规范（试行）》《电子病历系

统功能规范（试行）》等

，指导辖区内医疗 机构加强电子病历信息化建设与管理今年目标到2019年，辖区内所有三级医院要达到电子病历应用水平分级评价3级以上，即实现

医院内不同部门间数据交换

人评价依据地方各级卫生健康行政部门应按照《电子病历系统功能应用水平分级评价方法及标准（试行）》开展电子病历信息化建设评价，持续提高本区域电子病历信息化整体水平明年目标要达到分级评价4级以上，即医院内实现全院信息共享，并具备医疗决策支持功能。电子病历系统分级建设评价分级评价方法0级：未形成电子病历系统。1级：独立医疗信息系统建立。2级：医疗信息部门内部交换。3级：部门间数据交换。4级：全院信息共享，

初级医疗决策支持。5级：统一数据管理，

中级医疗决策支持。6级：全流程医疗数据闭环管理，

高级医疗决策支持。7级：医疗安全质量管控，

区域医疗信息共享。8级：健康信息整合，

医疗安全质量持续提升。1.

电子病历系统所具备的功能

2.系统有效应用的范围3.

电子病历应用的技术基础环境

4.

电子病历系统的数据质量电子病历系统分级建设-基础设施与安全管控（项目序号35）项目代码主要评价内容功能评分09.05.6（1）信息机房有高可靠的不间断电源

、空调，具备专门的消防设施（2）

关键网络设备

、

网络链路采用冗余设计，

电子病历系统核心设备不存在单点故障（3）支持智能医疗仪器等物联网设备安全地接入院内局域网（4）具备防止非授权客户端随意接入网络的能力，并且可有效控制内网客户端非法外联（5）完成信息安全等级保护定级备案与测评

、

医院重要信息安全等级保护不低于第三级（6）有不受医院管控的服务机构提供和管理的时间戳及守时系统

。

时间源应取自权威的

时间源，如国家授时网络

、北斗/GPS导航系统

、手机系统等509.05.7（1）

医院核心机房符合《数据中心设计规范》GB50174-2017中B级机房要求，院内局域网布线符合《综合布线系统工程设计规范》GB50311的有关规定。（2）

电子病历系统核心软硬件设备等可集中监控

、报警，并可集中管理日志，

日志保留

时间不低于六个月（3）可以审计网络设备及服务器的操作行为，操作行为记录保存六个月以上（4）设有信息安全岗位，定期组织安全培训及考核，定期组织安全测评6电子病历信息安全防护需求汇总数据安全

与隐私保护数据分级管理数据防泄漏

数据采集管理

跨境传输管理

备份与恢复云—医疗云环境安全安全认证安全配置数据防泄漏安

全合

规医疗

数

据全生命周

期

管理管—医疗信息传输安全数据安全交换国密要求端—医护患者终端安全升级

固件安全病毒防护账号安全访问控制入侵防范

配置安全安全隔离接口安全

代码安全安全接入资源管理

威胁情报访问控制应用安全

集中管控安全隔离虚机安全

安全运营数据校验流量监测加密传输安全配置入侵防范安全审计安全验证天融信电子病历云平台安全防护方案

医院外网

NGFW（带IPS、防病毒）安全资源池EDREMR安全管理与检测平台安全管理区计算资源池存储资源池NGFW（带IPS

、防病毒）vFWvIPSvWAFvDLPV堡垒V基线vFWvDDOSvAVvLBV基线vVPNvFWvAVvWAFV基线

V防篡改V日志北向安全防护n

vSecCenter与EMR安全管理与检

测平台实现集中管控，动态防御构建纵深防御体系n分布式虚拟化防火墙解决云环境内东

西向安全防护•

数据脱敏•

数据防泄漏•

僵木蠕查杀•

权限控制桌面安全虚拟化移动安全管控n物理安全设备解决云环境边界安全n安全资源池SDSE解决云环境南终端安全管理

vSecCenter堡垒机

Ca数字证认证系统云主机杀毒云主机加固数据安全交换云分布式虚拟化防火墙流量监控与分析统一接入平台网页防篡改网站监测镜像端口网络审计网络DLPSOC医联体云环境下三层纵深防御医疗服务1.物理边界病毒过滤，僵木蠕、VPNDLP数据防泄密2.

医疗机构边界AccessSwitchTA-SAG独立网络23.系统边TAE虚拟化环境4FCSAN/IPSAN/NAS•TI-DDoS保障网络可用•NGFW独立虚拟FW•TopRules外协隔离交换•IPS、

TopFilter防御过滤•VPN移动巡逻安全接入

网络安全虚拟化安全应用安全数据安全管理安全第一层：物理边界第二层：医联体机构边界第三层：虚拟网络内部防火墙、网闸

vSwitch管理控制器虚拟化安全Cloud

Manager策略管理中心vSwitch公共网络vSwitchvSwitchDDoSIPSTA-LBWAFNGFWTA-LogTopScanner共享网络TAEVM

VM

VMTAEVM

VM

VMVM

VM

VM独立网络1VM

VM

VMTAE东西向安全：分布式防火墙物理安全设备南北向安全：安全资源池•WAF

web安全防护

•TA-SAG运维审计•TopScanner漏洞扫描

•TA-LB负载均衡高可用

•风险评估与渗透测试•统一调度与协同•安全资源动态随需编排•安全态势感知预警•智能安全策略管理•安全事件流程化管理•虚拟化平台安全•VM安全隔离•VM流量可视监控

•VM防病毒/入侵•安全策略随VM漂移•虚机镜像加密保护•大数据安全保护•DLP数据防泄漏•DBFW数据库防护•外发数据脱敏处理RouterCore

Switch应用安全与优化健康档案便民

服务管理安全网络安全数据安全321FCSAN/IPSAN/NASDBFWDBFWDBFWBFWD数据安全交换的安全设计数据安全交换平台权控保护认证杀毒数据所有者数据安全

交换平台数据

识别安全审核数据使用者医院内网医院外网数据

脱敏审计管理员以数据流转场景和生命周期视角的设计（大数据安全防护）用户接入层应用层大数据平台虚拟化层基础架构层安全接入方案应用安全方案?云安全方案网络安全方案其他基础设施其他资源池计算资源池存储资源池网络资源池接口调用HISPACSEMR业务系统LIS医学研究特征分析行为分析疾病预测辅助诊断数据输出用户输入…HIVEHBASEHDFSStorm主机网络存储Spark……大数据生命周期管控

管理员接口大数据安全管控平台接口应用系统大数据系统访问控制静态脱敏日志审计动态脱敏数据防泄漏Hadoop生态组件：H