文章摘要： 近年來(lái)，各種針對(duì)醫(yī)療行業(yè)的信息安全事故頻發(fā)，如：國(guó)內(nèi)某省級(jí)醫(yī)院多臺(tái)服務(wù)器感染勒索…

客戶面臨的挑戰(zhàn)

某大型三甲醫(yī)院，有多個(gè)數(shù)據(jù)中心，各服務(wù)器分散在各個(gè)不同的數(shù)據(jù)中心。網(wǎng)絡(luò)通過(guò)VLAN劃分，但是VLAN之間沒(méi)有非常明確的界限區(qū)分，終端、服務(wù)器都在同一個(gè)網(wǎng)絡(luò)內(nèi)。醫(yī)院的重要信息系統(tǒng)包括HIS醫(yī)院信息系統(tǒng)、LIS醫(yī)學(xué)檢驗(yàn)系統(tǒng)、PACS臨床醫(yī)學(xué)影像系統(tǒng)、EMR電子病歷系統(tǒng)等，這些核心系統(tǒng)與其他系統(tǒng)全部部署在服務(wù)器區(qū)，未進(jìn)行隔離。門戶網(wǎng)站采取托管方式，沒(méi)有單獨(dú)部署WAF或防篡改系統(tǒng)。

近年來(lái)，各種針對(duì)醫(yī)療行業(yè)的信息安全事故頻發(fā)，如：國(guó)內(nèi)某省級(jí)醫(yī)院多臺(tái)服務(wù)器感染勒索病毒。醫(yī)院信息系統(tǒng)因此而無(wú)法正常使用，取號(hào)、辦卡、掛號(hào)、收費(fèi)、診療等業(yè)務(wù)受到影響。以及非法統(tǒng)方事件等，也是該醫(yī)院所面臨的威脅。

由于沒(méi)有劃分安全域，沒(méi)有采取安全防護(hù)和審計(jì)手段，使醫(yī)院的核心信息系統(tǒng)直接暴露在網(wǎng)絡(luò)中，一旦有病毒爆發(fā)或黑客入侵事件，服務(wù)器將沒(méi)有任何防護(hù)手段，業(yè)務(wù)系統(tǒng)將非常容易被破壞和攻擊，事后也無(wú)法溯源。這些安全事故將對(duì)醫(yī)院的聲譽(yù)造成無(wú)法評(píng)估的影響。

 

君思科技幫助醫(yī)院完成數(shù)據(jù)中心整改、網(wǎng)絡(luò)優(yōu)化及等保安全建設(shè)

君思科技了解到醫(yī)院所面臨的困境，詳細(xì)分析問(wèn)題所在，經(jīng)過(guò)需求調(diào)研，結(jié)合最新的等保2.0規(guī)范，進(jìn)行差距分析，最終提供了適合醫(yī)院自身特點(diǎn)和發(fā)展規(guī)劃的網(wǎng)絡(luò)安全等保三級(jí)建設(shè)方案，包括以下內(nèi)容：

數(shù)據(jù)中心整改：多個(gè)數(shù)據(jù)中心，按功能進(jìn)行劃分，充分利用物理區(qū)域隔離的優(yōu)勢(shì)，將HIS醫(yī)院信息系統(tǒng)、LIS醫(yī)學(xué)檢驗(yàn)系統(tǒng)、PACS臨床醫(yī)學(xué)影像系統(tǒng)、EMR電子病歷系統(tǒng)四個(gè)重要系統(tǒng)按機(jī)柜統(tǒng)一部署在主機(jī)房，同時(shí)參照一活一熱兩“異地”備份的模式，逐步實(shí)現(xiàn)基于應(yīng)用及數(shù)據(jù)的實(shí)時(shí)備份。

網(wǎng)絡(luò)優(yōu)化：按不同的安全要求劃分相互隔離的網(wǎng)絡(luò)區(qū)域，各區(qū)域之間的數(shù)據(jù)通信需要進(jìn)行訪問(wèn)控制及審計(jì)記錄，控制及審計(jì)的粒度達(dá)到端口級(jí)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)：在現(xiàn)有安全體系的基礎(chǔ)上，增加相關(guān)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、無(wú)線安全及運(yùn)維安全系統(tǒng)，鞏固安全保障體系，降低信息安全風(fēng)險(xiǎn)，滿足各系統(tǒng)的等級(jí)保護(hù)要求。

同時(shí)，君思科技提供專業(yè)的安全服務(wù)，不僅僅對(duì)系統(tǒng)設(shè)備自身提供維護(hù)和巡檢，同時(shí)為醫(yī)院提供定期的全面體檢、技術(shù)咨詢、應(yīng)急響應(yīng)和安全培訓(xùn)，協(xié)助醫(yī)院提升自身的信息安全保障能力。

 

客戶收益

滿足醫(yī)院重要信息系統(tǒng)安全保障的需求，確保HIS、LIS、PACS、電子病歷四個(gè)系統(tǒng)順利通過(guò)等保三級(jí)測(cè)評(píng)、門戶網(wǎng)站順利通過(guò)等保二級(jí)測(cè)評(píng)，保障了醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行，維護(hù)了公眾形象，提高了醫(yī)療服務(wù)效率。

同時(shí)，通過(guò)項(xiàng)目的建設(shè)，幫助醫(yī)院在網(wǎng)絡(luò)安全技術(shù)和管理兩個(gè)方面形成了具有自身特色的防護(hù)體系，既滿足了醫(yī)院現(xiàn)狀，又能符合等保2.0的要求，而且考慮了將來(lái)的信息系統(tǒng)發(fā)展，使得醫(yī)院的網(wǎng)絡(luò)安全水平大大躍升了一個(gè)臺(tái)階。