医院互联互通测评,即国家医疗健康信息互联互通标准化成熟度测评,近年来随着政策的要求、需求的驱动、技术的更迭、价值的引领,越来越被业内人士接受和认可,测评热度也水涨船高。国家卫生健康委统计信息中心积极响应新的政策文件和业务需求对测评方案进行了修订。从2020年测评批次开始,将使用2020年版测评方案,在新的测评方案中,对信息安全的建设又做了进一步的加强要求,尤其是明确规定了参加测评时,医院核心业务系统(含平台)要完成等级保护三级的定级备案与测评工作,增加了对信息安全管理制度、技术保障等方面的一系列新的要求。
对参评的各医院而言,系统通过等级保护测评已然成为参加互联互通测评的必要条件,那么是不是通过等保测评就万事大吉了,互联互通测评中关于信息安全的内容除了要满足等级保护要求,是否还有需要额外关注的要点,本文将基于这两者之间的联系与区别,对互联互通的信息安全建设要点进行梳理。
互联互通的信息安全指标主要集中在测评指标体系的第4部分基础设施建设情况中:
【平台硬件基础设施情况】
1、 服务器设备
如上图所示,在互联互通对服务器设备的要求中,支持统一监控管理平台的管控和高可用部署可以在等保测评指标项中覆盖,但以下两点在互联互通测评建设中还要着重关注:
1) 服务器设备的专用化
国标的等保测评指标中并没有对服务器的使用目的进行要求,只有在金融行业推标JR/T0072-2020《金融行业网络安全等级保护测评指南》中对安全计算环境设备(包括服务器)的专用化进行了规定。服务器的专用化保证了使用人员可控,与无关信息的隔离等,此项要求与信息安全建设一直领先的金融行业看齐,更应给与重视。
2) 服务器的虚拟化和云计算的实现
虚拟化和云计算的推广和应用,可以带来更多的业务灵活性。虚拟化可以使资源得到最充分的利用;云计算可以为使用者提供使用便利,帮助其随地获取各种高度可扩展的、灵活的IT资源。就目前的建设情况来看,大部分医院可以实现虚拟化技术,但存在由于存储管理不善或效率低下导致并没有发挥虚拟化技术的真正优势。而云计算技术的应用范围则比较小,所以在互联互通建设过程中,还应投入一定的精力去完善这项指标。
2、 存储设备
等保测评中没有对存储设备和架构进行明确的要求。但等保中要求关键计算节点满足硬件冗余,并且对数据备份。除此以外,以下四点在互联互通测评建设中还要着重关注:
1) 专业的设备·充足的容量·冗余的架构
互联互通指标体系中对存储设备配置情况、冗余模式等进行了单独的、详细的要求,在等保测评中会涉及对存储设备的基本配置信息调研,但具体的部署架构以及与业务的匹配能力的建设是比较容易忽略的地方。
2) 对数据灾备RTO和RPO的要求
2020年版测评方案对此项要求进行了加强,不同等级的医院需要满足不同的RTO和RPO时间限制。例如,RTO≤4h、RPO≤6h方满足四级甲等要求。
3) 充分重视离线备份
虽然技术上不难实现,但从历年测评情况来看,这项要求却极易被忽略,即使提供了相应的手段,也只是流于表面,离线存储的存放地点等也未进行认真管理,过于依靠线上存储,风险意识需继续加强。
4) 实现虚拟存储化
如同对服务器虚拟化的要求,将存储空间虚拟成资源池,不仅提高了利用率,还是存储系统具备了冗余或容灾能力。
3、 网络设备
如上图,互联互通中关于网络设备的大部分要求都可以被等保测评指标覆盖,随着新兴技术的发展,2020版测评方案中增加了对无线网络的接入能力要求:
1) 无线网络的物联网与5G部署接入能力
该指标属于五级甲等的要求,相信在不远的将来,物联网与5G部署的实现将会给医院就医带来崭新的体验。
【网络及网络安全情况】
1、 网络带宽情况
如上图所示,满足等保测评指标项(安全通信网络-网络架构-应保证网络设备的业务处理能力满足业务高峰期需要)之后,在互联互通测评中就不需要再额外关注了。且就目前的测评经验,网络带宽一般不会成为系统建设的瓶颈。
2、 接入域建设
等保测评中没有对接入域进行明确要求,但对无线网络的建设是有要求的:无线网络需单独组网,并通过边界防护设备接入到内部有线网络。因此,医院无线网络建设因遵循此原则,在保障安全的前提下,最大限度为医疗行为和患者就诊行为提供便利。
3、 网络安全
如上图所示,等保测评指标基本可以覆盖互联互通网络安全部分的指标。
【信息安全情况】
1、 环境安全
如上图所示,等保测评指标项本可以覆盖互联互通环境安全部分的指标。但等保测评并不是专门针对机房的检测,此处最佳选择还是提供专业的机房检测报告。
2、 应用安全
如上图所示,等保测评指标项可以覆盖大部分互联互通应用安全部分的指标。唯独要注意互联互通中对数据痕迹修改的要求。上级医师修改病历要保留修改痕迹,当前大部分电子病历系统都可以满足本要求。
3、 数据安全
如上图所示,等保测评指标基本可以覆盖互联互通数据安全部分的指标。
4、 隐私保护
如上图所示,互联互通测评中比较侧重对隐私信息的保护。除了传统的数据完整性和保密性的保护,还需要注意一些安全功能的实现:
1) 数据访问警示服务
医务人员因业务需要查看或访问费直接相关的患者电子病历资料时,需要警示其依照规定使用资料,加强患者电子病历资料管理。
2) 电子病历匿名化处理
实现对电子病历的脱敏处理,采用替换、重排、加密、阶段或掩码等处理手段对患者敏感信息进行处理,保证不向非授权用户泄露患者敏感信息。
3) 患者的许可指令管理服务
在提供访问或传输患者电子病历医疗数据之前,通过一定的手段以确定患者或个人是否允许或限制这些医疗数据的公开。
4) 数据保密等级服务
这是一项比较高的要求,需要涉及到对数据的分类分级,数据的治理等课题,最后实现对根据数据分类分级的不同设置不同的安全等级进行存储。进一步规范和完善数据的存储和使用安全。
5、 管理安全
如上图所示,等保测评指标可以覆盖互联互通安全管理部分的指标。
【结语】
综上,通过等级保护测评并不意味着互联互通的安全指标就可以高枕无忧了。因为:
1.互联互通具有医疗领域个性化指标需求
互联互通测评针对医疗行业的特点,并结合诸如金融等安全工作比较领先的行业的工作经验提出了适用于医疗行业的个性化指标需求,因此,各参评单位不仅要落实好等级保护测评工作,还要对这些医疗行业的个性化指标充分重视起来,才能确保互联互通测评的顺利推进。
2.互联互通和等保测评评分机制不同
互联互通采取的是一票否决制,等保测评的成绩则取决于总分数及高风险存在与否。互联互通如果测评等级及其以下等级有一项不满足就不能达到所申报的测评等级。所以即使以中、良等成绩通过等保测评,并不意味着互联互通中被等保测评覆盖的指标项就已经达到互联互通的要求了。
中国软件评测中心医疗测评实验室作为业内知名的第三方检测团队,多年持续探索医疗卫生信息化相关标准测试的方法论和实现路径,利用测评手段验证信息化软件产品或信息系统标准符合性及信息安全性,同时提供互联互通测评个性化咨询指导服务,为我国医疗信息化建设保驾护航,贡献出一份坚实的力量。
