一、背景需求
區(qū)域人口健康信息平臺又稱區(qū)域衛(wèi)生信息平臺(以下簡稱“平臺”),是以區(qū)域內電子健康檔案信息的采集、存儲、利用為基礎,連接區(qū)域內的醫(yī)療衛(wèi)生機構基本業(yè)務信息系統(tǒng)的數(shù)據(jù)交換和共享的平臺,是不同系統(tǒng)間進行信息匯集整合和挖掘利用的載體。區(qū)域人口健康信息平臺是人口健康信息化和健康醫(yī)療大數(shù)據(jù)基礎,是人口健康信息化建設的首要任務。
隨著區(qū)域人口健康信息平臺建設的逐步推進,平臺安全和病人隱私保護問題也隨之出現(xiàn)。結合衛(wèi)生計生行業(yè)信息安全調研反饋情況,當前平臺建設普遍缺乏信息安全體系的總體規(guī)劃,缺乏總體的安全防御體系。一方面,區(qū)域人口健康平臺信息化建設過程中往往未與信息安全建設相結合,沒能做到同步規(guī)劃、同步建設、同步運維;另一方面,盡管許多醫(yī)療衛(wèi)生機構已經堆砌式地部署了大量的信息安全產品,但隨著信息安全的需求不斷變化與增加,已不能滿足實際需要,導致很多信息安全問題仍然存在。這在一定程度上成了制約人口健康信息平臺發(fā)展的重要瓶頸。
需求
(1)符合國家等級保護要求
(2)平臺網絡接入安全可信
(3)健康信息安全互聯(lián)互通
(4)云平臺大數(shù)據(jù)安全可控
(5)注重公眾健康隱私保護
(6)安全管理措施規(guī)范有效
二、解決方案
區(qū)域人口健康信息平臺安全總體解決方案依據(jù)國家等級保護制度要求,按照區(qū)域人口健康信息化平臺統(tǒng)一規(guī)劃,進行人口健康信息化平臺安全一體化設計,采用“集中安管、分區(qū)分域、縱深防御、業(yè)務與安全相互融合”的設計思想,綜合運用數(shù)據(jù)全生命周期安全分析方法,利用自主的云計算安全技術,數(shù)據(jù)隱私保護技術,圍繞人口健康信息化平臺的安全需求,建設全方位、一體化的安全防護體系。
集中管控。以業(yè)務信息系統(tǒng)為核心,從監(jiān)控、審計、風險、運維四個維度搭建綜合安全監(jiān)管平臺,通過態(tài)勢感知、安全預警、綜合運維、應急處置等方面的能力建設,增強對區(qū)域人口健康信息平臺的統(tǒng)一安全監(jiān)管及整體安全防護能力,確保平臺業(yè)務的安全、可靠運行。
縱深防御。采用防火墻將不同安全等級要求的區(qū)域進行隔離,將內部網絡分成若干個子區(qū)域,明確安全防護重點;通過建設安全隔離與交換平臺,實現(xiàn)電子政務外網、互聯(lián)網的跨網交換和信息共享,保證信息系統(tǒng)的橫向融合;通過安全系統(tǒng),實現(xiàn)統(tǒng)一的用戶管理、授權管理和身份認證。
等級防護。依據(jù)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》文件精神,按照國家信息安全等級保護要求,從物理安全、網絡安全、主機安全、應用安全、數(shù)據(jù)安全等方面進行體系化設計,保證平臺滿足等級保護測評要求。并結合云計算、大數(shù)據(jù)等信息技術發(fā)展趨勢,進行增強性設計。
業(yè)務與安全融合。在進行信息安全設計的同時,注重業(yè)務系統(tǒng)服務可用。針對業(yè)務系統(tǒng)安全防護重點進行設計,保障人口健康信息全生命周期安全。
三、效能體現(xiàn)
(1) 符合國家等級保護要求
(2) 實現(xiàn)網絡可信接入
(3) 安全與業(yè)務貼合緊密
(4) 體系化信息安全防護
(5) 安全風險防控能力顯著提升