文章摘要: 近年來,各種針對醫療行業的信息安全事故頻發,如:國內某省級醫院多臺服務器感染勒索…

全面防護,整體合規,保障醫療業務安全——君思發布醫院等保建設解決方案

客戶面臨的挑戰

某大型三甲醫院,有多個數據中心,各服務器分散在各個不同的數據中心。網絡通過VLAN劃分,但是VLAN之間沒有非常明確的界限區分,終端、服務器都在同一個網絡內。醫院的重要信息系統包括HIS醫院信息系統、LIS醫學檢驗系統、PACS臨床醫學影像系統、EMR電子病歷系統等,這些核心系統與其他系統全部部署在服務器區,未進行隔離。門戶網站采取托管方式,沒有單獨部署WAF或防篡改系統。

近年來,各種針對醫療行業的信息安全事故頻發,如:國內某省級醫院多臺服務器感染勒索病毒。醫院信息系統因此而無法正常使用,取號、辦卡、掛號、收費、診療等業務受到影響。以及非法統方事件等,也是該醫院所面臨的威脅。

由于沒有劃分安全域,沒有采取安全防護和審計手段,使醫院的核心信息系統直接暴露在網絡中,一旦有病毒爆發或黑客入侵事件,服務器將沒有任何防護手段,業務系統將非常容易被破壞和攻擊,事后也無法溯源。這些安全事故將對醫院的聲譽造成無法評估的影響。

 

君思科技幫助醫院完成數據中心整改、網絡優化及等保安全建設

君思科技了解到醫院所面臨的困境,詳細分析問題所在,經過需求調研,結合最新的等保2.0規范,進行差距分析,最終提供了適合醫院自身特點和發展規劃的網絡安全等保三級建設方案,包括以下內容:

數據中心整改:多個數據中心,按功能進行劃分,充分利用物理區域隔離的優勢,將HIS醫院信息系統、LIS醫學檢驗系統、PACS臨床醫學影像系統、EMR電子病歷系統四個重要系統按機柜統一部署在主機房,同時參照一活一熱兩“異地”備份的模式,逐步實現基于應用及數據的實時備份。

網絡優化:按不同的安全要求劃分相互隔離的網絡區域,各區域之間的數據通信需要進行訪問控制及審計記錄,控制及審計的粒度達到端口級。

網絡安全等級保護建設:在現有安全體系的基礎上,增加相關的物理安全、網絡安全、主機安全、應用安全、數據安全、無線安全及運維安全系統,鞏固安全保障體系,降低信息安全風險,滿足各系統的等級保護要求。

同時,君思科技提供專業的安全服務,不僅僅對系統設備自身提供維護和巡檢,同時為醫院提供定期的全面體檢、技術咨詢、應急響應和安全培訓,協助醫院提升自身的信息安全保障能力。

 

客戶收益

滿足醫院重要信息系統安全保障的需求,確保HIS、LIS、PACS、電子病歷四個系統順利通過等保三級測評、門戶網站順利通過等保二級測評,保障了醫院信息系統的穩定運行,維護了公眾形象,提高了醫療服務效率。

同時,通過項目的建設,幫助醫院在網絡安全技術和管理兩個方面形成了具有自身特色的防護體系,既滿足了醫院現狀,又能符合等保2.0的要求,而且考慮了將來的信息系統發展,使得醫院的網絡安全水平大大躍升了一個臺階。

 

留言板
Message Board

您好,歡迎您訪問我們的網站,如果您有什么建議或者需要幫助,請給我們留言,我們將盡快做出回復。感謝您的支持!

新疆11选5 中奖助手下载