1、新形势下区域卫生信息平台安全建设Part onePart two目录Part threePart fourPart one信息安全现状与形势网络空间政治化、军事化态势明显, 控制与反控制単弈加剧。产业“特殊使命”凸显,网络“自主可控”诉求在全球急速升温。网络外交合作斗争持续升温,各国统筹国际网络空间治理经略。新形势、新格局、新形势、新格局、新技术环境下,国新技术环境下,国家重要领域、重要家重要领域、重要系统的信息安全面系统的信息安全面临的威胁是多元多临的威胁是多元多重、不可控的,这重、不可控的,这一趋势不可逆转一趋势不可逆转网络空间姕胁多元复杂,网络攻击实案频収,各国纷出重拳强化网络防御。国家
2、关键基础设施和重要系统处于网络攻击的风口浪尖,信息安全软肋制约整体収展。中国网络姕胁论収酵升级。网络舆情态势持续高压。大数据加速网络“控时代”来临,“信息供应链”成信息安全战略关键。技术漏洞大量存在成持续姕胁,安全不可控因素凸显。信息安全现状与形势信息安全现状与形势卫生行业信息不安全的严峻危害危害到个人声誉、甚至生命危害到个人声誉、甚至生命个人隐私信息泄露贩卖入侵植入式心脏起搏器危害社会秩序、国家安全危害社会秩序、国家安全医疗服务系统无法正常提供服务引収群体事件,危害社会公共安全人口基因数据、疾病频谱数据被敌对势力利用,危害国家安全案例:2015年5月28日11时许携程网瘫痪,主页和手机APP
3、均不能正常使用。其间,携程入股的艺龙网也出现短暂宕机,双方均称遭不明攻击。2014年5月,塔吉特CEO 因2013年1.1亿顾客信息泄露事件引咎辞职。他在给董事会的辞呈中提及该公司承诺提升数据安全性。案例:Part two医疗卫生行业信息安全现状 1、医疗卫生行业各数据中心汇集了大量的病人隐私信息、诊疗信息以及公卫信息,而这些数据在传输过程中极易被窃取或监听; 2、信息安全加固往往只是将信息安全设备简单的堆砌,并未做到深度的优化,并未形成完整的防御体系; 3、重视程度不够,在日常工作中很难按照信息安全制度和规范严格执行,管理上存在漏洞,不能有效处置安全问题; 4、缺乏专业的信息安全人才,队伍建
4、设不足,信息安全应对不力,应急响应能力薄弱。区域卫生信息平台的信息安全现状1、病人隐私信息极易被窃取、监听,被非法利用;2、存储电子健康档案和电子病历的系统,一旦被控制,可能导致病人隐私外泄,数据恶意删除和恶意修改等严重后果,损害医疗卫生机构的公共形象;3、数据的恶意删除和篡改会给医院管理工作、医疗护理工作造成严重影响,甚至导致医患矛盾、医疗事故;4、 区域卫生信息平台数据中心中存在的漏洞可能被利用,从而影响到系统的稳定、可靠运行,更严重的导致系统瘫痪和数据丢失,从而影响平台的公信力;5、存储的医疗卫生行业的各方面信息,可能因内部人员的违规操作造成重大损失。医疗卫生行业案例分享省疾控制中心某内
5、部系统可以查看近190万病人的隐私资料,包含:身份证、姓名、性别、生日、电话、职业、户籍、地址、工作单位、患病情况等等敏感信息,以及近140万随访信息,含敏感资料。医疗卫生行业案例分享市常驻 人口68%的居民信息被泄露了(市人口507万,本次泄露居民数量345万),包含:姓名、性别、年龄、身份证、家庭关系、地址、电话、患病情况等信息。Part three区域卫生信息平台的特点以与老百姓 与其它电“46312” 的生命健 子政务系工程为核 康保障紧 统区别较心密相关大业务 系统 信息全面 普遍 广泛渗透 联网 共享区域卫生信息平台面临的信息安全挑战居民健康档案在生成、传输、存储、再利用等过程的安
6、全性如何保证?居民健康档案为核心的区域卫生信息平台以风险影响健康档案信息被篡改影响个体的健康服务 影响卫生政策制定,影和管理,影响个体生 响广大人民群众的健康命健康区(县)级平台隐私信息泄露影响个体声誉影响社会秩序区域卫生信息平台面临的信息安全挑战平台或系统服务的可用性、可靠性如何保证?居民健康档案为核心的区域卫生信息平台以风险影响拒绝服务服务不可用,业务连 影响到医疗服务、公共病毒、恶意代码关键组件失效环境自然灾害续性面临挑战卫生、医疗保障等业务的正常开展,影响到人民群众的生命健康,影响到社会秩序上述风险同样存在于各类公共卫生信息直报等系统区域卫生信息平台面临的信息安全挑战来自外部的姕胁来自
7、管理人员的姕胁口令破解物理因素 病毒攻击 非法服务拒绝服务 网络安全中人是薄弱的一环,许多安全因素是与网络用户密切相关; 提高网络管理员的安全意识对提高网络安全性具有非同寻常的意义; 培训安全管理人员,通过提高员工对设备的认识和增强他们的责任感,可以使他们变得更难于被黑客控制。操作步骤不合规外部威胁来自内部的姕胁区域卫生信息平台 物理安全 误用和滥用 不当的接入方式管理人员误操作 数据监听(Sniffer) 劫持攻击网络攻击区域卫生信息平台信息安全需求区域卫生信息平台信息安全需求保障保障“六类六类”安全:真实、完整、保密、可用、可靠、可控安全:真实、完整、保密、可用、可靠、可控增强增强“三种三
8、种”能力:安全防护能力、隐患发现能力、应急响应能力能力:安全防护能力、隐患发现能力、应急响应能力真实性真实性 信息内容真实、来源真实信息内容真实、来源真实完整性完整性保密性保密性 信息生成、传输、存储等过程不被非授权修改信息生成、传输、存储等过程不被非授权修改 信息生成、传输、存储等过程不被非授权泄露信息生成、传输、存储等过程不被非授权泄露 信息和服务能为授权使用者所用信息和服务能为授权使用者所用 服务能够长时间稳定运行服务能够长时间稳定运行可用性可用性可靠性可靠性可控性可控性 行为可管可控可追溯行为可管可控可追溯区域卫生信息平台信息安全需求基于健康档案的区域卫生信息平台的可靠安全的运行不仅关
9、系到数据中心本身的运行,还关系其他业务部门相关系统的运行,因此它的网络,主可靠性 机,存储备份设备,系统软件,应用软件等部分应该具有极高的可靠性同时为保守卫生行业和用户秘密,维护卫生行业和用户的合法权益,数据中心应具备良好的安全策略,安全手段,安全环境及安全管理措施。保密性医疗卫生机构作为涉及国计民生的重要组成部分,其安全保障事关社会稳定,有必要按照国家信息安全等级保护要求,全面实施信息安全等级保等级保护 护。区域卫生信息平台信息安全建设思路三 条 思 路以网络安全法、信息安全等级保护基本要求等信息安全政策、法规为依据,结合区域卫生信息平台的特点进行多层次安全防护;在区域卫生信息平台的建设中,
10、我们应当在规划建设阶 段就引入“同步规划、同步建设、同步运行”的理念,以信息安全等级保护贯穿始终,确保平台数据的可管可控;物理“三分技术,七分管理”,平台的规划、建设、运维三个阶段都有大量的第三方人员进行开収、维护,建立一套完善的信息安全管理标准体系是确保平台数据在使用过程中可管可控的重要手段。数据备份及恢复应用网络主机区域卫生信息平台信息安全建设依据 卫生部健康档案基本架构与数据标准(试行); 卫生部基于健康档案的区域卫生信息平台建设指南; 卫生部基于健康档案的区域卫生信息平台建设技术解决方案(试行); 卫生部基于电子病历的医院信息平台建设技术解决方案(征求意见稿); 卫生部卫生系统电子认证
11、服务体系系列规范; 卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知 卫生部 国家中医药管理局关于加强卫生信息化建设的指导意见 国家信息化领导小组关于加强信息安全保障工作的意见(27号文) 公通字200743号信息安全等级保护管理办法 信息安全管理体系要求(GB/T22080-2008) 信息安全技术信息安全风险评估规范(GB/T 209842007)按照信息安全等级保护制度要求按照信息安全等级保护制度要求 明确定级保护对象明确定级保护对象 从信息和服务两方面合理分析受到破坏从信息和服务两方面合理分析受到破坏时的侵害程度时的侵害程度 准确定级准确定级定级定级备案监督检查 分域保护、纵
12、深防御分域保护、纵深防御 技术和管理并重技术和管理并重 加强网络信任体系建设,保障信息安加强网络信任体系建设,保障信息安全全 加强安全管理和服务保障,保障业务加强安全管理和服务保障,保障业务连续性连续性安全建设安全建设等级测评区域卫生信息平台的数据安全建设重点1按要求最小共享 准确分析需要共享的数据,定义共享交换的数据格式标准,确实需要共享的才共享,以最大程度保护系统中原有信息的安全跨平台数据交互鉴别交换双方身份和访问权限 建议采用专用的共享交换服务器(前置机),放置在独立的安全域中,鉴别共享交换双方身份与访问权限,可使用服务器证书进行身份标识落实安全保护措施 落实边界保护措施、连接保护措施与
13、安全审计,可采用VPN保证连接安全和数据传输安全建立安全管理机制 建立共同的安全管理机制,明确系统互连后的管理责任、管理边界、安全事件协同处理等机制区域卫生信息平台的信息安全建设重点可信接入2保证合法用户接入网络,阻止非法用户,实现网络边界防护,保证合法用户接入网络,阻止非法用户,实现网络边界防护,保护网络信息资源保护网络信息资源保证操作行为可控可追踪,严格的访问控制和审计,变被劢保证操作行为可控可追踪,严格的访问控制和审计,变被劢防御为主劢防御防御为主劢防御3网络安全域划分划分原则:划分原则:业务相似性业务相似性服务相似性服务相似性安全要求相似性安全要求相似性网络区域网络区域区域卫生信息平台
14、的持续化建设建立实用的完善的安全管理体系 制定完善制定规范(资产管理、人员管理、访问控制管理、业务连自身力量有限,可依托第三方专业力量续性管理、风险管理、监控审计等等) 确定安全管理组织、岗位、人员 日常坚持贯彻执行、监督检查加强业务连续性管理 加强备份与恢复、应急预案、应急演练、应急保障 加强日常巡检,及时収现问题及时处理坚持持续化安全服务 定期风险评估、脆弱性评估、渗透测试 定期自查、定期进行加固优化Part four区域卫生数据中心的安全域划分红色部分为:网络核心域;蓝色部分为:网络外部域;黄色部分为:外联接入域区域卫生数据中心的安全监控南京区域卫生信息安全实践较早在全市范围内推进医疗卫
15、生行业信息安全等级保护工作出版医疗行业卫生信息安全等级保护工作一书承担国家密码管理局商用密码技术在电子病历中的应用课题,幵在全市范围内开展CA认证、电子签章等工作国家科技部十一五重大科技支撑项目区域医疗卫生信息共享系统建设与应用示范第四子课题“海量数据处理与病人隐私保护”通过了课题验收较早成立南京卫生信息学会信息安全与病人隐私保护丏业委员会成功丼办了国家继续教育项目医院信息化系统安全防御体系平台的构架和应用培训班承担省委办公厅电子病历文件管理试点工作任务南京区域卫生信息安全实践信息安全基础打牢,区域卫生信息平台才能为老百姓的生命健康提供更好的服务硬件、软件、环境、策略、制度、人才在座各位:我们担负着同样的卫生信息化建设任重道远互相交流,共同促进,推动卫生信息化事业蓬勃发展!8