文档介绍：
建设可行性方案
目录
1、某市三院医疗信息系统现状分析5
系统现状5
2、某市三院医疗信息系统潜在风险5
黑客入侵造成的破坏和数据泄露5
医疗信息系统漏洞问题6
数据库安全审计问题7
平
描设备和补丁服务器机制来实现自动化的漏洞扫描和补丁下发。

据库安全审计问题
医疗行业信息化建设在带来各种便捷的同时也引入了新的隐患。随着病人信息和药品信息的数据化，加之内部安全管理制度不够完善，医疗机构内部运维人员可以借助自身职权，利用数据库操作窃取药品统方信息，修改药品库存数据，修改医保报销项目等，来牟取个人私利。其中药品统方行为是医疗行业高度重视的问题，其背后涉及的药品和医用耗材灰色交易严重扰乱医疗行业秩序，败坏医德医风，影响医院的公众形象，是医疗机构必须坚决制止和查处的行为。其次修改药品库存信息和修改医保报销项目等行为也会给医疗机构和社会造成损失。
某市三院医疗信息系统某市三院中心机房汇集的两大应用系统（HIS、LIS）和即将建设的电子病历数据库涉及医疗行业的各方面信息，内部人员的违规操作可能造成严重的社会影响和给医疗机构造成重大损失。因此有必要通过有效手段对数据库的各种操作进行审计，准确记录各种操作的源、目的、时间、结果等，及时发现各种业务上的违规操作并进行告警和记录，同时提供详细的审计记录以便事后进行追查。

随着公共卫生，医疗服务，医疗监管，综合管理，新农合五大业务的应用系统不断发展，医疗信息系统应用不断增加，网络规模日益扩大，其管理、业务支撑系统的网络结构也变得越来越复杂，各项系统的使用和配置也变得十分复杂，维护和检查成为一项繁重的工作。
在医疗行业里，随着各类通信和IT设备采用通用操作系统、通用数据库，及各类设备间越来越多的使用IP协议进行通信，其配置安全问题更为凸出。在黑客攻击行为中，利用系统缺省、未修改的安全配置攻入系统已屡见不鲜，因此，加强对网元配
置的安全防护成为重点。其中，重要应用和服务器的数量及种类日益增多，一旦发生维护人员误操作，或者采用一成不变的初始系统设置而忽略了对于安全控制的要求，就可能会极大的影响系统的正常运转。另外，为了维持整个业务系统生命周期信息安全，必须从入网测试、工程验收和运行维护等阶段，设备全生命周期各个阶段加强和落实信息安全要求，也需要有一种方式进行风险的控制和管理。
3、某市三院医疗信息系统安全需求分析

基于医疗信息系统信息平台的可靠安全的运行不仅关系到某市三院中心机房本身的运行，还关系其他业务部门相关系统的运行，因此它的网络，主机，存储备份设备，系统软件，应用软件等部分应该具有极高的可靠性；同时为保守企业和用户秘密，维护企业和用户的合法权益，某市三院中心机房应具备良好的安全策略，安全手段，安全环境及安全管理措施。
众所周知，信息系统完整的安全体系包括以下四个层次，最底层的是物理级安全，其包括计算机安全，硬件安全等,其次是网络级安全，主要包括链路冗余，防火墙等等，再次是系统级安全包括数据灾备，病毒防范等，最后是应用级安全包括统一身份认证，统一权限管理等，而贯穿整个体系的是安全管理制度和安全标准，以实现非法用户进不来，无权用户看不到，重要内容改不了，数据操作赖不掉。整个平台的安全体系如
图：
平台安全体系结构图

医疗机构作为涉及国计民生的重要组成部分，其安全保障事关社会稳定，有必要按照国家信息安全等级保护要求，全面实施信息安全等级保护。
卫生信息平台的核心数据区、应用服务区及系统运维参照公安部、国家保密局、国家密码管理局、国务院信息化办公室联合印发的《信息安全等级保护管理办法》（公通字[2007]43号）的要求，数据交换服务区参照二级信息安全等级保护要求建设、核心部分参照三级信息安全等级保护要求建设。
信息系统名称
安全保护等级
业务信息安全等级
系统服务安全等级
某市第二人民医院医
疗信息系统
3
3
3

类别
网络
安全
要求三级等保要求解决方案
结构安
全
网络设备处理能管理和网络带
宽冗余；网络拓扑图绘制；子网
划分和地址分配;终端和服务器
之间建立安全访问路径;边界和
重要网段之间隔离;网络拥堵时
根据高峰业务流量选择高端设备，亥心交换接入设备采用双机冗余；合理划分子网、VLAN、安全域，网络设备带宽优先级规划。
对重要主机优先保护；
访问控部署访问控制设备，启用访问控网络边界部署防火墙，制定相
制制功能;根据会话状态提供允许应ACL策略
/拒绝访问能力，控制粒度为