医院网络安全重保行动方案
目标:保障重保期间核心业务(HIS、LIS、PACS、EMR)零中断,敏感数据零泄露,安全事件快速响应。
一、重点防护方向(优先级排序)
| 领域 | 核心措施 | 符合标准 |
|---|---|---|
| 业务连续性 | 核心系统双活/灾备(HIS、EMR),链路冗余,24小时业务监控 | GB/T 22239-2019 8.1.4(冗余设计) |
| 勒索病毒防御 | 医疗设备网段隔离、终端EDR全覆盖、关键数据离线备份(3-2-1原则) | GB/T 36627-2018(数据备份要求) |
| 数据防泄露 | 患者数据加密存储(国密SM4)、数据库审计、USB外设管控 | 《个人信息保护法》第51条 |
| 供应链安全 | 第三方运维审计、外包人员权限最小化、医疗设备漏洞扫描 | GB/T 36637-2018(供应链安全) |
| 应急响应 | 7×24小时值守、1小时断网隔离机制、卫健委/网信办联动通道 | GB/T 39204-2022(应急响应指南) |
二、输入清单(资源保障)
| 类别 | 具体输入项 |
|---|---|
| 人员 | 安全团队8人(分三班)、医院分管领导任总指挥、临床科室联络人名单 |
| 技术工具 | 堡垒机、数据库审计系统、流量探针(镜像核心交换机)、EDR终端防护、日志分析平台 |
| 资产清单 | 核心系统IP列表(HIS/PACS等)、医疗设备清单(含型号/操作系统)、数据资产地图 |
| 权限 | 临时开通安全设备策略调整权限、紧急断网授权书 |
| 外部资源 | 攻防演练服务商、等保测评机构联系人、网络安全保险单号 |
三、输出交付物(可验证成果)
| 阶段 | 输出项 | 验收方式 |
|---|---|---|
| 准备阶段 | 1. 网络拓扑加固图(含隔离区) 2. 应急演练报告(含挂号系统故障处置场景) |
红蓝对抗测试结果 |
| 实施阶段 | 1. 实时威胁看板(含院内500+终端安全状态) 2. 每日安全通告(漏洞/攻击统计) |
攻击拦截记录、值班日志 |
| 结束阶段 | 1. 重保总结报告(含MTTR≤30分钟事件清单) 2. 持续改进计划(高危漏洞修复表) |
第三方渗透测试报告 |
四、符合国标的核心控制点
等保三级要求
网络分区:内网/外网/设备网物理隔离(GB/T 22239-2019 8.1.3.2)
审计留存:操作日志保留≥180天(GB/T 22239-2019 8.1.2.3)
医疗行业特殊要求
PACS系统防护:禁止DICOM端口(104)暴露至互联网(《医疗卫生机构网络安全规范》)
患者隐私保护:电子病历访问需双因子认证(GA/T 1177-2014)
五、应急处置流程(简版)
图表
代码
六、注意事项
老旧系统处置:对Windows XP医疗设备(如超声仪)实行白名单管控,禁止连接互联网
人员培训:重保前开展社工演练(模拟钓鱼邮件测试临床科室)
法律合规:患者数据出境需通过网信办安全评估(《数据出境安全评估办法》)
方案优势:聚焦医疗场景痛点(勒索病毒、设备暴露面),将国标要求转化为具体设备配置(如数据库审计策略配置示例见附件),输出物直接用于迎检。
附件:
医疗设备安全配置基线(NIST SP 800-82 Rev.3)
重保期间值班表模板(含交接班checklist)
医院等保三级检查项自评表