文(wén)章摘要： 近年來，各種針對醫(yī)療行業的信息安(ān)全事故頻發，如：國(guó)内某省級醫(yī)院多(duō)台服務(wù)器感染勒索…

客戶面臨的挑戰

某大型三甲醫(yī)院，有(yǒu)多(duō)個數據中(zhōng)心，各服務(wù)器分(fēn)散在各個不同的數據中(zhōng)心。網絡通過VLAN劃分(fēn)，但是VLAN之間沒有(yǒu)非常明确的界限區(qū)分(fēn)，終端、服務(wù)器都在同一個網絡内。醫(yī)院的重要信息系統包括HIS醫(yī)院信息系統、LIS醫(yī)學(xué)檢驗系統、PACS臨床醫(yī)學(xué)影像系統、EMR電(diàn)子病曆系統等，這些核心系統與其他(tā)系統全部部署在服務(wù)器區(qū)，未進行隔離。門戶網站采取托管方式，沒有(yǒu)單獨部署WAF或防篡改系統。

近年來，各種針對醫(yī)療行業的信息安(ān)全事故頻發，如：國(guó)内某省級醫(yī)院多(duō)台服務(wù)器感染勒索病毒。醫(yī)院信息系統因此而無法正常使用(yòng)，取号、辦(bàn)卡、挂号、收費、診療等業務(wù)受到影響。以及非法統方事件等，也是該醫(yī)院所面臨的威脅。

由于沒有(yǒu)劃分(fēn)安(ān)全域，沒有(yǒu)采取安(ān)全防護和審計手段，使醫(yī)院的核心信息系統直接暴露在網絡中(zhōng)，一旦有(yǒu)病毒爆發或黑客入侵事件，服務(wù)器将沒有(yǒu)任何防護手段，業務(wù)系統将非常容易被破壞和攻擊，事後也無法溯源。這些安(ān)全事故将對醫(yī)院的聲譽造成無法評估的影響。

 

君思科(kē)技(jì )幫助醫(yī)院完成數據中(zhōng)心整改、網絡優化及等保安(ān)全建設

君思科(kē)技(jì )了解到醫(yī)院所面臨的困境，詳細分(fēn)析問題所在，經過需求調研，結合最新(xīn)的等保2.0規範，進行差距分(fēn)析，最終提供了适合醫(yī)院自身特點和發展規劃的網絡安(ān)全等保三級建設方案，包括以下内容：

數據中(zhōng)心整改：多(duō)個數據中(zhōng)心，按功能(néng)進行劃分(fēn)，充分(fēn)利用(yòng)物(wù)理(lǐ)區(qū)域隔離的優勢，将HIS醫(yī)院信息系統、LIS醫(yī)學(xué)檢驗系統、PACS臨床醫(yī)學(xué)影像系統、EMR電(diàn)子病曆系統四個重要系統按機櫃統一部署在主機房，同時參照一活一熱兩“異地”備份的模式，逐步實現基于應用(yòng)及數據的實時備份。

網絡優化：按不同的安(ān)全要求劃分(fēn)相互隔離的網絡區(qū)域，各區(qū)域之間的數據通信需要進行訪問控制及審計記錄，控制及審計的粒度達到端口級。

網絡安(ān)全等級保護建設：在現有(yǒu)安(ān)全體(tǐ)系的基礎上，增加相關的物(wù)理(lǐ)安(ān)全、網絡安(ān)全、主機安(ān)全、應用(yòng)安(ān)全、數據安(ān)全、無線(xiàn)安(ān)全及運維安(ān)全系統，鞏固安(ān)全保障體(tǐ)系，降低信息安(ān)全風險，滿足各系統的等級保護要求。

同時，君思科(kē)技(jì )提供專業的安(ān)全服務(wù)，不僅僅對系統設備自身提供維護和巡檢，同時為(wèi)醫(yī)院提供定期的全面體(tǐ)檢、技(jì )術咨詢、應急響應和安(ān)全培訓，協助醫(yī)院提升自身的信息安(ān)全保障能(néng)力。

 

客戶收益

滿足醫(yī)院重要信息系統安(ān)全保障的需求，确保HIS、LIS、PACS、電(diàn)子病曆四個系統順利通過等保三級測評、門戶網站順利通過等保二級測評，保障了醫(yī)院信息系統的穩定運行，維護了公(gōng)衆形象，提高了醫(yī)療服務(wù)效率。

同時，通過項目的建設，幫助醫(yī)院在網絡安(ān)全技(jì )術和管理(lǐ)兩個方面形成了具(jù)有(yǒu)自身特色的防護體(tǐ)系，既滿足了醫(yī)院現狀，又(yòu)能(néng)符合等保2.0的要求，而且考慮了将來的信息系統發展，使得醫(yī)院的網絡安(ān)全水平大大躍升了一個台階。