文(wén)章(zhāng)摘要(yào): ®• ™₹↕ 近(jìn)年(nián)來(l"'±ái),各種針對(duì)醫(yī)療行(xíng)™↑業(yè)的(de)信息安全事(shì)故頻(p¶®☆<ín)發,如(rú):國(guó)內(nèi)某省級$$醫(yī)院多(duō)台服務器(qì)感染勒索…
客戶面臨的(de)挑戰
某大(dà)型三甲醫(yī)院,有(yǒu)多(d< φuō)個(gè)數(shù)據中心,各服務器(qì)分(fēn)散在各個(g↕∏β•è)不(bù)同的(de)數(shù)據中心。網絡通(tōng)過VLAN劃分(fēn),但(dàn)是(shì)VLAN之間(jiān)沒有(yǒu)非常明(míng)∑"确的(de)界限區(qū)分(fēn),終端、服務☆≤γ器(qì)都(dōu)在同一(yī)個(g '¶"è)網絡內(nèi)。醫(yī)院的(de±λ)重要(yào)信息系統包括HIS醫(yī)院信息系統、LIS醫(yī)學檢驗系統、PACS臨床醫(yī)學影(yǐng)像系統、EMR電(diàn)子(zǐ)病曆系統等,這(zhè)些(xiē±∏α )核心系統與其他(tā)系統全部部署在服務器γ (qì)區(qū),未進行(xíng)隔離(lí)。門¥✘(mén)戶網站(zhàn)采取托管方式,沒有(yΩ↔ǒu)單獨部署WAF或防篡改系統。
近(jìn)年(nián)來(lái),各種針對(duì)醫(y ±¶ī)療行(xíng)業(yè)的(de)信息安全事(shì)故頻(pín)發,®$✘✔如(rú):國(guó)內(nèi)某省級醫(yī)院多(duō)台服務器>↑(qì)感染勒索病毒。醫(yī)院信息系統因此而無法正常✔>"使用(yòng),取号、辦卡、挂号、收費(fèi)、""診療等業(yè)務受到(dào)影(yǐng)響。以及非♣&→'法統方事(shì)件(jiàn)等,也(yě)是(shì)該醫(yī)≥Ω院所面臨的(de)威脅。
由于沒有(yǒu)劃分(fēn)安全域,沒有>¶(yǒu)采取安全防護和(hé)審計(jì)☆≈¥手段,使醫(yī)院的(de)核心信息系統直接暴露在網絡中 ∑×®,一(yī)旦有(yǒu)病毒爆發或黑(hēi)客入侵事(shì)件(÷↔jiàn),服務器(qì)将沒有(yǒu)任何防♥₩護手段,業(yè)務系統将非常容易被破壞和(hé)攻擊,事(shì)後也(yě≠ ™ε)無法溯源。這(zhè)些(xiē)安全事(shì)¶≈故将對(duì)醫(yī)院的(de)聲譽σ✘造成無法評估的(de)影(yǐng)響。
君思科(kē)技(jì)幫助醫(yī)院完成數(α♥✘shù)據中心整改、網絡優化(huà)及等保安全建設
君思科(kē)技(jì)了(le)解到(dào)醫(yī♣♦)院所面臨的(de)困境,詳細分(fēn)析問(wèn)題所在,∞ 經過需求調研,結合最新的(de)等保2.0規範,進行(xíng)差距分(fēn)析,最終提供¶§了(le)适合醫(yī)院自(zì)身(shēn)特點和(hé)發∏™α展規劃的(de)網絡安全等保三級建設方案,₹φ包括以下(xià)內(nèi)容:
數(shù)據中心整改:多(duō)個(gè)數(shù)據中←÷↕心,按功能(néng)進行(xíng)劃分(fēn),充分≤(fēn)利用(yòng)物(wù)理(lǐ)區(qū)™域隔離(lí)的(de)優勢,将HIS醫(yī)院信息系統、LIS醫(yī)學檢驗系統、PACS臨床醫(yī)學影(yǐng)像系統、EMR電(diàn)子(zǐ)病曆系統四個(gè)重要(yào)系統按機(∑≥ jī)櫃統一(yī)部署在主機(jī)房(f•↓₹λáng),同時(shí)參照(zhào)一(<≤yī)活一(yī)熱(rè)兩“異地(dì)”備份的(de)模式,逐步實現(x ↕™iàn)基于應用(yòng)及數(shù)據的(de)實時(shí)備份。σ₩ ₽
網絡優化(huà):按不(bù)同的(de)安全要(yào)求劃分(fēn§×)相(xiàng)互隔離(lí)的(de)網絡區(qū)域εΩ★>,各區(qū)域之間(jiān)的(de)數(shù)據通(tōng)信需要¥¶¥(yào)進行(xíng)訪問(wèn)控制(zhì)及審計(j≤•ì)記錄,控制(zhì)及審計(jì)的(δ↔de)粒度達到(dào)端口級。
網絡安全等級保護建設:在現(xiàn)有(yǒu)安全體↕>(tǐ)系的(de)基礎上(shàng),增加相(xiàng)關的(de)γ§♣β物(wù)理(lǐ)安全、網絡安全、主機(jī)安全、應用(yòng)安全、數≤♠(shù)據安全、無線安全及運維安全系統,鞏固安全保¶障體(tǐ)系,降低(dī)信息安全風(fēng)險,滿足各系統π⥧的(de)等級保護要(yào)求。
同時(shí),君思科(kē)技(jì)提供專業( ¶yè)的(de)安全服務,不(bù)僅僅對♠>(duì)系統設備自(zì)身(shēn)提供&§π維護和(hé)巡檢,同時(shí)為(wèi)醫(yī)院提¶®供定期的(de)全面體(tǐ)檢、技(jì★λ)術(shù)咨詢、應急響應和(hé)安全培訓,協助醫(yī)院提升自(zì)δ₩身(shēn)的(de)信息安全保障能(néng)力。
客戶收益
滿足醫(yī)院重要(yào)信息系統安全保障的(☆±☆de)需求,确保HIS、LIS、PACS、電(diàn)子(zǐ)病曆四個(gè∞¶)系統順利通(tōng)過等保三級測評、門(mén)戶網站&•γ(zhàn)順利通(tōng)過等保二級測評,保障了(le)醫(yī)院信息系§ε©統的(de)穩定運行(xíng),維護了(le)公衆♠↕形象,提高(gāo)了(le)醫(yī)療服務效率。
同時(shí),通(tōng)過項目的(de)建設,→≠₩幫助醫(yī)院在網絡安全技(jì)術(shù)✘δ• 和(hé)管理(lǐ)兩個(gè)方面形成了(le)具有(yǒ•¶σu)自(zì)身(shēn)特色的(de)防護體↕™₩≤(tǐ)系,既滿足了(le)醫(yī)院現(β÷§xiàn)狀,又(yòu)能(néng)符合等保2.0的(de)要(yào)求,而且考慮了(le)将來(lái♥♥)的(de)信息系統發展,使得(de)醫↑÷'(yī)院的(de)網絡安全水(shuǐ)平大(dà)大(dà)躍升了γ™(le)一(yī)個(gè)台階。