智慧养老医疗服务云平台等保整改测评方案
一、整改背景
系统定位:基于云计算的养老健康监测、紧急救助、远程医疗、电子病历管理平台
等保要求:根据《GB/T 22239-2019》三级标准整改
核心风险:
老年人隐私数据(健康档案、定位信息)泄露风险
医疗IoT设备(手环、床垫传感器)接入安全
云平台多租户隔离不足
7×24小时服务连续性挑战
二、整改范围
| 模块 | 整改内容 | 等保条款 |
|---|---|---|
| 云平台基础设施 | 虚拟化安全、租户隔离、镜像安全 | 安全物理环境/通信网络 |
| 健康数据管理 | 电子病历加密、脱敏策略、访问审计 | 安全计算环境 |
| 应急呼叫系统 | 双链路冗余、防DDOS、通话加密 | 安全区域边界 |
| 移动端APP | 加固防逆向、敏感信息保护、权限最小化 | 安全计算环境 |
| 运维管理体系 | 堡垒机审计、漏洞扫描周期、灾备演练 | 安全管理中心 |
三、技术层面整改措施
1. 网络安全架构升级
2. 关键控制点
数据安全:
健康数据存储采用SM4加密+阿里云KMS托管密钥
查询接口强制脱敏(如身份证号显示为
110105****1234)物联网安全:
设备准入:MAC白名单+证书双向认证
传输协议:CoAP over DTLS
业务连续性:
RTO≤30分钟:云主机跨可用区部署+健康检查自动切换
每日增量备份,每周全量备份至异地OSS
**四、管理层面整改措施
1. 制度完善
《养老健康数据分类分级管理办法》
《云平台运维操作审计规范》
《医疗IoT设备入网安全检测流程》
2. 人员控制
敏感操作双人复核(如数据库导出)
第三方运维人员受限VPN访问 + 屏幕水印
3. 应急响应
针对典型场景演练:
markdown
场景1:老人定位信息泄露事件 处置:1小时内断网隔离→追溯泄露账户→通知监管机构 场景2:心率监测数据篡改 处置:启用区块链校验→回滚至可信版本→审计操作日志
**五、等保测评实施计划
| 阶段 | 周期 | 任务 | 交付物 |
|---|---|---|---|
| 差距分析 | 第1-2周 | 现状评估+高风险项梳理 | 《差距分析报告》 |
| 整改实施 | 第3-10周 | 安全设备部署/策略配置/制度修订 | 整改验收清单 |
| 预测评 | 第11周 | 内部漏洞扫描+渗透测试 | 《预测评报告》 |
| 正式测评 | 第12周 | 测评机构现场审查 | 《等保测评报告》 |
六、养老服务特性强化项
适老化安全设计
身份认证:指纹/刷脸替代复杂密码
异常行为监测:连续3次呼叫失败自动触发人工干预
合规重点
同步满足《个人信息保护法》第29条(敏感信息单独同意)
符合《医疗卫生机构网络安全管理办法》
关键词:
