1、數字醫院信息安全技術與發展郭文明 教授南方醫科大學網絡中心廣州-2010-10-15匯報提綱一、數字醫院應用現狀二、信息安全面臨的威脅三、安全技術分析四、問題討論一：數字醫院應用現狀 互聯網在醫院的應用網絡技術發展使工作和生活發生前所未有的變革； 宣傳手段:電視、電臺、報紙、雜志后第五種媒體；通訊工具：QQ,SKYPE,IP電話，MSN，視頻會議搜索工具：海量資源庫、知識庫、情報文獻庫。電子醫務：內網外網辦事、一站式服務專業網站：（展示-資源-功能）服務 園區網絡建設和應用基礎建設包括機房、管溝、布線、設備基本完成對信息化的認識、投入、人才和管理迅速提高視頻會議、高清直播點播、網絡視頻監控、數

2、字廣播等已開始整合一卡通應用強化了管理、提高效率、節省成本五個一（一網、一庫、一卡、一平臺、一服務體系） 醫療信息化與數字醫院手術麻醉系統：實時采集手術過程中術者體征信息，對麻醉用藥的實時電子記錄重癥監護系統：自動體征參數采集，自動產生電子重癥護理記錄單、護理病歷、交接班記錄等，查體和健康管理信息系統：一體化的報告和自動健康評估，進而向個人健康記錄管理發展全成本核算、無線移動應用等：二：信息安全面臨的威脅 常見的攻擊技術訪問網頁、QQ、郵件等可植入木馬涉密文件的竊取、篡改、屏幕監視、鍵盤輸入信息記錄具有音頻視頻功能計算機的可通過音視頻泄密搜索引擎（“蜘蛛”爬的技術）獲取信息交叉USB盤使用。U

3、盤木馬及U盤唯一編號U盤文件刪除和格式化都能恢復三：安全技術分析 常見安全防范技術安全體系架構：安全策略、保護、檢測和緊急響應安全保護等級：大部分屬于第一級和二級。物理安全：標準的環境、采用冗余技術容錯應用安全：身份認證、統一權限管理、數據加密網絡管理：運行、故障、配置、性能和安全網絡安全：訪問控制、監控檢測、掃描和審計 終端安全管理工具補丁分發 、軟件分發遠程控制 、安全策略管理 桌面防火墻 、桌面反病毒集成 端口和外設管理 聯網管理 網絡訪問控制（電子認證）加密與安全信任體系CA（證書中心）：負責證書簽發、證書發布、證書撤銷列表（CRL）發布、證書注銷、查詢等服務RA（注冊中心）：是用戶注

4、冊審核機構，由CA中心授權運作。包括用戶信息管理、用戶證書的申請、更新、注銷、查詢等功能KM（密鑰管理中心）：負責密鑰對的生成、托管、查詢、恢復、銷毀等服務LDAP（目錄服務）：將用戶證書和證書撤銷列表發布到LDAP服務器上，對外公布信息安全等級保護等級保護（公安局）：分為五個等級分級保護（保密局）：秘密級、機密級、絕密級等級保護分為五個級別（醫院相關信息系統一般定第二級或第三級），定級標準如下表 業務信息安全被破壞時所侵害的客體侵害程度一般損害嚴重損害特別嚴重損害公民、法人和其他組織的合法權益第一級第二級第二級社會秩序、公共利益第二級第三級第四級國家安全第三級第四級第五級 信息安全等級保護等

5、保工作主要流程：系統劃分定級初步備案測評整改復測評最終備案 等保工作的要求：第二級以上信息系統需到公安機關備案；第三級以上信息系統每年至少進行一次測評，第四級至少每半年進行一次測評；測評須通過公安部或當地公安機關公布的具備等保測評資質的公司或機構四：問題討論 問題討論信息化工作和信息中心的定位電子證書醫療應用的問題和對策信息安全等級保護實施問題和對策安全的建設、管理和運維的模式區域醫療的信息安全謝謝 信息化工作和信息中心的定位從提升核心競爭力到生存發展的必經之路從規范管理提高效率到產生巨大社會和經濟效益從輔助科室到管理和支撐部門從運行維護人員到規劃和決策支持人才從醫療業務到醫、教、研、管理、宣傳和生活從內部應用到外網服務 廣東省數字證書在醫院的應用中山市人民醫院中山市小欖人民醫院中山市第二人民醫院東莞厚街醫院江門市中心醫院江門市新會區婦幼保健院江門市人民醫院江門市五邑中醫院粵北人民醫院廣東省人民醫院清遠市人民醫院當前在廣東有6000多醫護人員在使用數字證書 信息安全等級保護實施問題和對策公安、保密、密碼、技術監督、工信部多部門管理誰主管、經營、建設、使用-誰負責（不明確） 國家鼓勵主管部門和重點單位自己建立評估機構（要取得資質和授權） 選擇產品：先進、成熟、主流，安全產品盡可能選擇有知識產權的國產品牌 區域醫療的信息安全