汤其宇，王士勇，田鹏

    ·医学信息技术·

    基于等级保护制度2.0下两院区总体安全架构的建设与实现

    汤其宇1，王士勇1，田鹏2

    1.海军军医大学第三附属医院信息科，上海 200438；2.复旦大学信息化办公室，上海 200433

    结合网络安全等级保护制度2.0的工作实践，制定现代数字化医院在两院区结构下总体信息安全架构设计重点和实现方案，对各个功能的网络安全域进行合理地划分隔离及安全设备的增设，提出了以“三个统一”为原则构筑的主动防御安全管理保障体系，使得两院区信息系统的安全防护能力得到有效提升，医院规章制度的完善与工作人员安全意识的提高有助于提升医院整体信息安全管理水平，为其他医院在日后的网络安全建设中提供了借鉴与思路。

    等级保护2.0；网络安全；医院信息化；信息系统架构

    医院作为保障民生的重要基础设施，提供持续稳定的医疗服务资源是重中之重。随着信息技术的发展，医院业务信息系统建设从原来单纯的电子化更多地转变成互联网化、在线化，使得更多诸如诊疗数据、病例数据等重要敏感数据进入信息系统，构成庞大的医疗基础数据，也导致了不法分子入侵医疗卫生行业的关键信息基础设施以求获取高价值医疗数据等的恶性相关事件频发[1]。由此可见，保护医疗基础数据已成为信息时代里医院面临的一个关键任务[2]。2019年国家发布《信息安全技术——网络安全等级保护基本要求》(GB/T 22239—2019)[3]将传统的被动防护模式提升为主动安全防御架构[4]，推动医疗卫生行业建立更加全面的安全保障。

    传统的单院区架构技术框架成熟，建设成本较低，但是面对两院区的情况，现有技术已经无法满足实际的信息化使用需求，无论是数据安全保护还是应用冗余灾备等相关基本保障，都难以做到较为完善的恢复方案，一旦发生较大面积的物理破坏或自然灾害等不可抗力情况，医院将面临业务中断的高危风险。为此，采用两院区模式的安全架构设计能够有效提高其安全防护能力，在原有单院区建设的基础上，对两院区的网络边界、业务系统、设备管理和应用数据进行统一管理与整合，形成一套完整的安全运营平台，保障整个医院的系统数据中心、网络、终端及应用数据安全，全面提升医院信息基础设施的安全防护能力。本研究在两院区场景下，对于开展医院信息化网络安全等级保护制度2.0(以下简称等保2.0)保护条例建设进行实践探索与总结探讨。

    1 背景与现状

    1.1 等保2.0保护条例简介

    等保2.0保护条例在等保1.0的基础上进行更新完善 ......