四川自貢市第四人民醫院
作者:啟明星辰技術中心行業營銷部
2021-03-11
用戶簡介
自貢市第四人民醫院的前身系1942年成立的自貢市衛生院���,現已發展為集醫療���、教學�、科研����、預防保健���、人才培養為一體的國家三級甲等綜合醫院��。2003年�,增掛自貢市急救中心�。醫院為國家級愛嬰醫院���、國家醫療器械臨床試驗機構�����、國家藥物臨床試驗機構��、國家級胸痛中心��、國家級卒中中心�����、國家級住院醫師規范化培訓基地�、博士后創新實踐基地�����、四川省公安民警緊急救治“綠色通道”定點醫院����、川南五地市直升機醫療救援基地���。為全國�、省�����、市“巾幗文明崗”����、省級文明單位����、省衛生計生系統先進集體��。
用戶需求
隨著自貢第四人民醫院業務發展的不斷推進��,醫院信息化已成為醫療服務的重要支撐體系�����,醫院信息系統的建設已經成為建設的熱點��,信息系統是支撐醫院系統運作及各部門共同合作與營運的關鍵應用���,承載著醫院主要的業務數據�。而醫院信息系統的安全性直接關系到醫院醫療工作的正常運行���,一旦信息系統出現問題或遭受安全攻擊�,會給醫院和病人帶來巨大的災難和難以彌補的損失�。同時�,醫院信息系統涉及大量醫院經營數據及患者醫療等私密信息���,信息的泄露會給醫院��、社會和患者帶來安全風險�。
解決方案
1. 外聯區域:由于我院的業務需要��,需要跟醫保����、銀行��、衛生專網等相連接�,為了避免外部的威脅�����,采用防火墻進行隔離�,并根據實際需要配置相關訪問控制策略
2. 核心交換區域:醫院業務內網的網絡架構核心��,都是以核心交換機作為數據轉發和匯總�,劃分出核心交換域保障業務數據的正常流轉��,實施VLAN���、ACL技術����,隔離相關的安全域��,在安全方面主要部署安全域流監控系統及入侵檢測設備�����,檢測與預警內網的安全狀況
3. 服務器區域:醫院業務內網規劃服務器域作為重點保障的區域��,部署了我院重要臨床應用業務系統和數據庫�,如LIS��、PACS�����、HIS等��,通過與其它安全域的安全隔離保證應用服務和業務數據的安全���,主要采用下一代防火墻��、入侵防御進行安全防護���、數據庫審計+醫療防統方等技術措施�����,通過交換機鏡像數據到網絡安全審計+醫療防統方設備��,審計用戶網絡操作行為和數據庫操作行為����,達到對服務器應用和數據庫的訪問審計���、入侵檢測和訪問控制
4. 運維管理區域:業務內網劃分出運維管理域�����,主要承擔日常運維管理�����、內網基礎設施監控�、安全監測中心的活動�����,為全院的主機��、應用�����、網絡��、數據提供統一收集����、監測�����、日志審計�、管理�����。并將其他安全設備都規劃于此����,利用現有一體化安全網關進行訪問控制
5. 內網終端接入區域:規劃為我院業務內網門診和住院終端接入域��,所有需要接入網絡的用戶都將按照本域的安全策略進行目標訪問��,任何越權訪問都將被隔離��,可以提高訪問的安全性��,避免用戶的惡意攻擊����。部署準入系統����,防病毒客戶端和終端安全管理客戶端�,有效管控終端免受惡意代碼攻擊和監管終端狀態管理�。
6. 外網終端接入區域:部署準入���,防病毒客戶端和終端安全管理客戶端�����,有效管控終端免受惡意代碼攻擊和監管終端狀態管理����,在兩網之間部署網閘�����,實現兩網隔離�,特殊業務需要訪問內網�,只能通過網閘的非直連tcp/ip形式進行數據交換�����,防止攻擊以及病毒���。
7. 互聯網區域:通過在內網與外網之間部署網閘�,將整個網絡有效地進行安全域隔離����,實現內外網之間數據的安全交換��,在互聯網出口邊界部署入侵防御����、上網行為管理等設備����,可以同時針對互聯網訪問���,實現安全控制��、入侵防御�,并針對外網辦公子域終端對互聯網訪問的控制管理以及審計����。
同時利用現有VPN設備�����,實現員工遠程辦公需求�。
8. 對原有的千兆防火墻進行利舊�,原有的終端殺毒軟件����,終端控制系統進行延續升級
用戶收益
1. 滿足等保2.0合規要求
2. 全天候感知醫院內外部網絡安全態勢
3. 可視化技術使得威脅和異常清晰可見
4. 醫院信息系統的整體安全防護能力
5. 全方位的安全監測能力
6. 強大的安全響應能力
快速鏈接
京公網安備11010802024551號