安徽省某三甲綜合醫院
作者:啟明星辰技術中心行業營銷部
2021-03-11
項目背景
隨著醫療衛生體制改革的不斷深化�����,衛生行業信息化應用不斷普及���,醫院信息系統已成為醫療服務的重要支撐體系�����。為保障醫院運轉秩序和應用安全穩定���、信息數據安全�����,安徽省某三甲綜合醫院按照等級保護要求進行醫療信息安全體系建設���,符合醫院信息化建設的根本利益����。
用戶需求
醫院信息安全建設不僅需要符合信息安全等級保護規范的要求�����,還需建立高效穩定的業務安全支撐平臺來保障醫院運轉秩序和信息及系統運行穩定安全:
政策合規:根據衛生部《衛生行業信息安全等級保護工作的指導意見》的通知規定�����,三甲醫院信息安全應按照信息安全等級保護第三級進行建設和保護���,2019年5月10日國家市場監督管理總局召開新聞發布會正式發布《信息安全技術網絡信息安全等級保護基本要求》國家標準并于當年12月1日正式實施���,需按照最新等保要求進行整改完善����;
信息系統安全:醫療信息系統運轉穩定安全直接關系到患者的生命健康以及醫院運轉秩序����,一旦系統被攻擊出故障或是引發信息泄露事件�����,其后果十分嚴重����;
安全運維服務:醫療信息化的深入推進���,部署的醫療信息系統逐步增多��,這給運維管理帶來較大難度���,人員的不可控行為以及多接口�、多體系的數據訪問控制�、身份鑒別體系使得醫院信息安全管理難度加大����。
解決方案
針對安徽省某三甲綜合醫院信息安全建設規范需求���,經現場勘查�、風險評估后�����,根據醫院風險評估弱點和等保差距分析的結果���,啟明星辰部署了抗DDOS��、防火墻�����、上網行為管理��、WEB應用防護�����、入侵檢測���、漏洞掃描���、日志審計����、數據庫審計����、堡壘機����、負載均衡���、桌面管理與準入��、殺毒軟件���、安全管理平臺����、態勢感知平臺��、深度威脅檢測(APT)及隔離網閘等安全設備�����,并提供漏洞檢測服務�����、配置核查服務����、安全培訓等服務���,構建了“一個中心三重防護”的縱深防御體系�����,在滿足等保要求的前提下����,協助醫院通過等級保護測評��,確保醫院應用系統及網絡運行安全穩定�。
用戶收益
1. 滿足等保2.0合規要求��,醫院信息系統的整體安全防護能力
2. 全天候感知醫院內外部網絡安全態勢���,可視化技術使得威脅和異常清晰可見
3. 全方位的安全監測能力及強大的安全響應能力
快速鏈接
京公網安備11010802024551號