電子病歷信息化建設安全思考

1

醫療信息化安全形勢

2

電子病歷安全建設分析

3

下一代可信安全架構

4

未來展望也是重要生產力

。數據是

基礎性

資

源

，醫療信息化建設的重要性及意義醫療信息化安全形勢面臨：老問題眾多，新挑戰待解。一方面，醫療機構面臨僵木蠕、

網絡漏洞、

系統入侵等傳統網絡安全威脅；另一方面，云安

全，移動安全，物聯網安全等的新技術應用給醫療業務發展帶來新的安全挑戰。u醫療行業網絡安全事件頻發

2018年12月，美國科羅拉多的Pagosa

Springs醫學中心有557名病人信息被泄露給已離職員工，

被罰款11.14萬美金。

2018年11月，美國最大健康保險公司之一Anthem由于黑客入侵導致7900萬人醫療數據泄

露，被罰款1600萬美金。

2018年1月，美國大型醫療集團（Freseni

usMedical

Care

）在全國不同經營點間數據交換不

能保證病人醫療信息安全，被罰款350萬美金。“互聯網+人工智能+醫療”迅速發展?

數據安全?

移動安全

?

云安全?

物聯網安全隱私條款可能形同虛設醫療信息化面臨發展與安全的矛盾打造以患者為中心的醫療服務信息安全必須成為首要關注點醫療信息化安全形勢：健全統一的健康信息標準體系u醫療信息安全標準工作的重要性

《網絡安全法》第十五條規定，國家建立和完善網絡安全標準體系。

《

“十三五”衛生與健康規劃》主要任務包括建立完善人口健康信息化標準規范體系；實施

網絡安全戰略，加強信息安全防護體系建設。

引導自主可控的標準化信息產品研制與應用。國外?

《衛生行業信息安全等級保護的指導意見》?

《醫院信息平臺應用功能指引》?

《電子病歷系統功能應用水平分級評價方法及標

準（修訂征求意見稿）》?HIPAA法案（HIPAA

OmnibusRule2009）?HITECH法案（經濟與臨床健康信息技術法案2009）?GDPR條例（歐盟通用數據保護條例2018）國內行業標準+企業責任：引領未來醫療信息化安全建設《全國醫院信息化建設標準與規范》國衛辦規劃發【

2018】4號精準化專業化標準化《醫院信息化建設應用技術指引》

國衛辦規劃函【

2017】

1232號《醫院信息平臺應用功能指引》

國衛辦規劃函【

2016】

1110號以保護電子病歷為核心的信息化安全建設在持續推進以電子病歷為核心的醫療機構信息化建設中，對電子病歷的保護非常重要，從體系

設計、

網絡架構，云計算機環境等方面，自上而下、

全方面、

體系化開展醫療信息化安全建設。管理規范地方各級衛生健康行政部門應當根據《電子病歷應用管理規范（試行）》《電子病歷系

統功能規范（試行）》等

，指導轄區內醫療 機構加強電子病歷信息化建設與管理今年目標到2019年，轄區內所有三級醫院要達到電子病歷應用水平分級評價3級以上，即實現

醫院內不同部門間數據交換

人評價依據地方各級衛生健康行政部門應按照《電子病歷系統功能應用水平分級評價方法及標準（試行）》開展電子病歷信息化建設評價，持續提高本區域電子病歷信息化整體水平明年目標要達到分級評價4級以上，即醫院內實現全院信息共享，并具備醫療決策支持功能。電子病歷系統分級建設評價分級評價方法0級：未形成電子病歷系統。1級：獨立醫療信息系統建立。2級：醫療信息部門內部交換。3級：部門間數據交換。4級：全院信息共享，

初級醫療決策支持。5級：統一數據管理，

中級醫療決策支持。6級：全流程醫療數據閉環管理，

高級醫療決策支持。7級：醫療安全質量管控，

區域醫療信息共享。8級：健康信息整合，

醫療安全質量持續提升。1.

電子病歷系統所具備的功能

2.系統有效應用的范圍3.

電子病歷應用的技術基礎環境

4.

電子病歷系統的數據質量電子病歷系統分級建設-基礎設施與安全管控（項目序號35）項目代碼主要評價內容功能評分09.05.6（1）信息機房有高可靠的不間斷電源

、空調，具備專門的消防設施（2）

關鍵網絡設備

、

網絡鏈路采用冗余設計，

電子病歷系統核心設備不存在單點故障（3）支持智能醫療儀器等物聯網設備安全地接入院內局域網（4）具備防止非授權客戶端隨意接入網絡的能力，并且可有效控制內網客戶端非法外聯（5）完成信息安全等級保護定級備案與測評

、

醫院重要信息安全等級保護不低于第三級（6）有不受醫院管控的服務機構提供和管理的時間戳及守時系統

。

時間源應取自權威的

時間源，如國家授時網絡

、北斗/GPS導航系統

、手機系統等509.05.7（1）

醫院核心機房符合《數據中心設計規范》GB50174-2017中B級機房要求，院內局域網布線符合《綜合布線系統工程設計規范》GB50311的有關規定。（2）

電子病歷系統核心軟硬件設備等可集中監控

、報警，并可集中管理日志，

日志保留

時間不低于六個月（3）可以審計網絡設備及服務器的操作行為，操作行為記錄保存六個月以上（4）設有信息安全崗位，定期組織安全培訓及考核，定期組織安全測評6電子病歷信息安全防護需求匯總數據安全

與隱私保護數據分級管理數據防泄漏

數據采集管理

跨境傳輸管理

備份與恢復云—醫療云環境安全安全認證安全配置數據防泄漏安

全合

規醫療

數

據全生命周

期

管理管—醫療信息傳輸安全數據安全交換國密要求端—醫護患者終端安全升級

固件安全病毒防護賬號安全訪問控制入侵防范

配置安全安全隔離接口安全

代碼安全安全接入資源管理

威脅情報訪問控制應用安全

集中管控安全隔離虛機安全

安全運營數據校驗流量監測加密傳輸安全配置入侵防范安全審計安全驗證天融信電子病歷云平臺安全防護方案

醫院外網

NGFW（帶IPS、防病毒）安全資源池EDREMR安全管理與檢測平臺安全管理區計算資源池存儲資源池NGFW（帶IPS

、防病毒）vFWvIPSvWAFvDLPV堡壘V基線vFWvDDOSvAVvLBV基線vVPNvFWvAVvWAFV基線

V防篡改V日志北向安全防護n

vSecCenter與EMR安全管理與檢

測平臺實現集中管控，動態防御構建縱深防御體系n分布式虛擬化防火墻解決云環境內東

西向安全防護?

數據脫敏?

數據防泄漏?

僵木蠕查殺?

權限控制桌面安全虛擬化移動安全管控n物理安全設備解決云環境邊界安全n安全資源池SDSE解決云環境南終端安全管理

vSecCenter堡壘機

Ca數字證認證系統云主機殺毒云主機加固數據安全交換云分布式虛擬化防火墻流量監控與分析統一接入平臺網頁防篡改網站監測鏡像端口網絡審計網絡DLPSOC醫聯體云環境下三層縱深防御醫療服務1.物理邊界病毒過濾，僵木蠕、VPNDLP數據防泄密2.

醫療機構邊界AccessSwitchTA-SAG獨立網絡23.系統邊TAE虛擬化環境4FCSAN/IPSAN/NAS?TI-DDoS保障網絡可用?NGFW獨立虛擬FW?TopRules外協隔離交換?IPS、

TopFilter防御過濾?VPN移動巡邏安全接入

網絡安全虛擬化安全應用安全數據安全管理安全第一層：物理邊界第二層：醫聯體機構邊界第三層：虛擬網絡內部防火墻、網閘

vSwitch管理控制器虛擬化安全Cloud

Manager策略管理中心vSwitch公共網絡vSwitchvSwitchDDoSIPSTA-LBWAFNGFWTA-LogTopScanner共享網絡TAEVM

VM

VMTAEVM

VM

VMVM

VM

VM獨立網絡1VM

VM

VMTAE東西向安全：分布式防火墻物理安全設備南北向安全：安全資源池?WAF

web安全防護

?TA-SAG運維審計?TopScanner漏洞掃描

?TA-LB負載均衡高可用

?風險評估與滲透測試?統一調度與協同?安全資源動態隨需編排?安全態勢感知預警?智能安全策略管理?安全事件流程化管理?虛擬化平臺安全?VM安全隔離?VM流量可視監控

?VM防病毒/入侵?安全策略隨VM漂移?虛機鏡像加密保護?大數據安全保護?DLP數據防泄漏?DBFW數據庫防護?外發數據脫敏處理RouterCore

Switch應用安全與優化健康檔案便民

服務管理安全網絡安全數據安全321FCSAN/IPSAN/NASDBFWDBFWDBFWBFWD數據安全交換的安全設計數據安全交換平臺權控保護認證殺毒數據所有者數據安全

交換平臺數據

識別安全審核數據使用者醫院內網醫院外網數據

脫敏審計管理員以數據流轉場景和生命周期視角的設計（大數據安全防護）用戶接入層應用層大數據平臺虛擬化層基礎架構層安全接入方案應用安全方案?云安全方案網絡安全方案其他基礎設施其他資源池計算資源池存儲資源池網絡資源池接口調用HISPACSEMR業務系統LIS醫學研究特征分析行為分析疾病預測輔助診斷數據輸出用戶輸入…HIVEHBASEHDFSStorm主機網絡存儲Spark……大數據生命周期管控

管理員接口大數據安全管控平臺接口應用系統大數據系統訪問控制靜態脫敏日志審計動態脫敏數據防泄漏Hadoop生態組件：H