胡红雨

（皖南医学院弋矶山医院信息中心 安徽省芜湖市 241000）

医院门户网站仍是医患沟通和信息发布的重要平台，在为患者提供医疗服务，方便患者就医，提升患者满意度以及展示医院形象，建立医院品牌等方面担负着重要的角色。同时，门户网站作为对外的网络入口，也是承受外部网络攻击的首要目标。[1]2017年6月1日实施的《网络安全法》要求网络运营者应当按照网络安全等级保护制度要求履行安全保护义务。2019年12月1日等保2.0 开始实施，在等保1.0 的基础上进一步优化，统一了基本要求与设计要求的安全框架，技术要求定义更精确，内涵更丰富。[2]

本文依据等保2.0 的测评要求，结合针对医院门户网站开展的各项等级保护措施，总结初步实践经验，为网站网络安全防护工作提供参考。

1 安全现状

1.1 网络架构分析

医院已经建成的网络安全平台，使得门户网站具备了一定的防护能力。但网络攻击手段也在不断升级，医疗卫生行业的面临的网络安全风险急剧增加。

如图1所示，未整改前仅在互联网边界处部署防火墙提供访问控制功能，安全防护能力较弱，存在较大的安全风险。

1.2 网站定级

医院门户网站主要对外发布新闻动态、专科优势、科室设置、专家介绍、排班信息、就医指南、健康知识等，等保2.0 定级指南中定级要素与安全保护等级的关系如表1所示，根据对受侵害的客体及对客体的侵害程度的分析，确定业务信息安全等级为二级，系统服务安全等级为二级，初步确定医院门户网站安全等级保护为二级。

1.3 安全要求

医院门户网站所用网络共享医院总的互联网出口带宽，服务器托管在医院数据中心机房。等保2..0 第二级安全通用要求包括10个方面，68 个控制点，135 个测评项[4]。经过比对分析，原来的安全物理环境如机房的门禁、防盗和防破坏、防雷击、防火、防潮、防静电、温湿度控制、电力供应电磁防护等均符合标准规定，安全管理体系也相对较为完善，未发现重大差距项。针对医院门户网站的差距项主要集中在安全网络通信、安全区域边界、安全计算环境和安全管理中心等方面，包括未能在网站通信过程中采用https；整体安全策略设计上存的问题，未能及时调整安全策略；未部署相应安全设备进行安全风险监控，无法有效应对新型病毒形成预警机制，无法收集恶意攻击行为，无法根据高危风险与漏洞调整安全策略与修复；缺少安全审计与分析设备与功能，未能针对网站服务进行差异化防护；因使用者能力与安全意识等原因，安全产品没有得到正确的配置等等情况。

图1：未整改网络拓扑图

图2：等保2.0 网站安全防护网络拓扑图

2 安全方案

2.1 通信网络与区域边界

2.1.1 优化设备与控制

网络与安全设备进行硬件优化，更新防火墙设备为NGFW，避免出现业务瓶颈，并升级安全规则库，对安全防护策略进行优化调整。

表1：定级要素与安全保护等级的关系[3]

使用防火墙与交换机来划分网络区域，为不同网络区域分配地址，隔离重要网络区域与其他网络域。并在防火墙上开启VPN，在网站服务器上部署SSL 安全证书，解决通信过程中的加密传输的要求。如图2所示。

在防火墙上开启网络访问控制NAC，启用并设置安全策略，只允许指定端口进行通信，其他端口全部拒绝所有通信，确保对边界进行有效防护，实现访问控制。

2.1.2 加强安全监控

在网络安全防护过程中加强各类安全风险的监控。在入口防火墙上开启防病毒功能AV 并升级系版本，对病毒和恶意代码实时监控，有效应对新型病毒形成预警机制，解决区域边界的入侵防御和恶意代码防范问题。

开启入侵防御系统IPS、入侵检测系统IDS、针对网站的WAF设备，结合日常的安全巡检与漏洞扫描，有效掌握近期高危的风险与漏洞，并能精确调整网络安全策略，制定修复方案，确保网站安全不间断运行。

利用交换机端口镜像功能或者分流器，或挂接独立设备，以旁路方式部署网络分析回溯系统，实时捕获门户网站的流量采集与分析，能实现网站的网络访问性能、系统服务性能，网站响应性能等关键指标进行智能分析，实现数据挖掘与回溯分析异常告警，并能诊断常见的网络故障，网站性能异常和网络行为异常，确保了门户网站业务的运行保障能力和问题处置的效率。

2.2 安全计算环境

在网站服务器上安装软件实现网站防护与Web 防篡改的功能，或者安装硬件WAF 加强对。工作中使用了公安部第一研究所开发的网站综合防护系统G01 软件，可以实现操作系统加固，Web 中件间防护、网络流量防护、网站内容防护与安全态势感知等功能[5]，在实际应用过程中，使用到了G01 软件的网页防篡改功能、文件监控与防护功能，IP 黑名单功能，防端口扫描功能、应用防护功能的Web 防护功能、登录防护功能、对网站应用服务器的主机安全防护起到了非常重要的作用，取得了良好的防护效果，同时在终端电脑安装杀毒软件，解决安全计算环境要求。

2.3 系统管理与审计管理

2.3.1 管理员安全鉴别

安全管理中心对系统管理的要求主要是对系统管理员进行身份鉴别。通过部署运维安全管理与审计系统（保垒机），用来配置网站及其他内部主机资源，建立用户身份，配置资源访问权限，可以有效解决管理中心系统管理的问题。

2.3.2 加强审计与分析

严格执行《网络安全法》中数据审计相关的要求，切实增加网络审计功能。部署日志审计系统、上网行为管理系统收集网络访问信息，针对门户网站的数据库部署数据库审计系统，记录针对网站数据库的各类操作，部署运维安全管理与审计系统（保垒机），记录网站服务器的各类运维操作日志，并对审计日志定期检查，满足等保中安全审计相关的要求。

3 总结

医院门户网站是医院恶意网络攻击入口目标，提高医院门户网站的安全防护能力,降低网站系统被攻击的风险,对有效保障医疗信息安全意义重大。医院门户网站成功地抵挡各类安全攻击如CC攻击、SQL 注入、非法请求等共计11 万次。保障了网站安全，维护了医院形象。随着“互联网+医疗”应用的逐步深入，医院信息化建设过程中，面向互联网的应用业务应用暴增。医院门户网站的安全防护实践经验越来越多的应用到其他项目当中。