文(wén)章(zhāng)摘要(yào): ♦♣• ±φ 近(jìn)年(nián)來( •₩lái),各種針對(duì)醫(yī)療行(xíng)業(yè)的(de)信息→"↕安全事(shì)故頻(pín)發,如(rú):國(guó)內(nèi)某省級醫♥∑(yī)院多(duō)台服務器(qì)感染勒索…
客戶面臨的(de)挑戰
某大(dà)型三甲醫(yī)院,有(yǒu)多(duō)個(gè)數(shù)∑σ✔據中心,各服務器(qì)分(fēn)散在各個(gè¥≥₹§)不(bù)同的(de)數(shù)據中心。網絡通(∏↔ε tōng)過VLAN劃分(fēn),但(dàn)是(shì)VLAN之間(jiān)沒有(yǒu)非常明(míng)确的(de)界限區λ¥↔(qū)分(fēn),終端、服務器(qìα)都(dōu)在同一(yī)個(gè)網絡內(nèi)。™¥ 醫(yī)院的(de)重要(yào)信息系統&₽Ω↓包括HIS醫(yī)院信息系統、LIS醫(yī)學檢驗系統、PACS臨床醫(yī)學影(yǐng)像系統、EMR電(diàn)子(zǐ)病曆系統等,這(zhè)γ₹→γ些(xiē)核心系統與其他(tā)系統全部部署在服λ≠ 務器(qì)區(qū),未進行(xíng)隔離(lí)。門 ♠γ(mén)戶網站(zhàn)采取托管方式,沒有¥∑☆(yǒu)單獨部署WAF或防篡改系統。
近(jìn)年(nián)來(lái),各種針對(duì)醫(&¥yī)療行(xíng)業(yè)的(de)信息安全事(shì)故頻(pín)發✔≥,如(rú):國(guó)內(nèi)某省級醫(yī¥α>)院多(duō)台服務器(qì)感染勒索病毒。醫(yī)院信♠®"息系統因此而無法正常使用(yòng),取号、辦卡、挂号、收費∏¶(fèi)、診療等業(yè)務受到(dào)影('©§yǐng)響。以及非法統方事(shì)件(jiàn)×$等,也(yě)是(shì)該醫(yī)院所面臨的(de)威脅。
由于沒有(yǒu)劃分(fēn)安全域,沒有(yǒu)采取安全防護和(hé)>≤審計(jì)手段,使醫(yī)院的(de)核心信息φ≠¥系統直接暴露在網絡中,一(yī)旦有(yǒu)病毒爆發或黑(hēi)§★客入侵事(shì)件(jiàn),服務器(qì)↕✘₽×将沒有(yǒu)任何防護手段,業(yè)務系統将非常容易被破壞和(hé)攻←δ₩♦擊,事(shì)後也(yě)無法溯源。這(zhè)些(xiē)安ΩΩ全事(shì)故将對(duì)醫(yī)院的(de)聲譽造成無Ω•↓法評估的(de)影(yǐng)響。
君思科(kē)技(jì)幫助醫(yī)院完成數(shù)據↓≠中心整改、網絡優化(huà)及等保安全建設
君思科(kē)技(jì)了(le)解到(dΩ♦©≠ào)醫(yī)院所面臨的(de)困境,詳細分(fēn)析問(wèn)題×₽α所在,經過需求調研,結合最新的(de)等♦$保2.0規範,進行(xíng)差距分(fēn)析,最終提供了(le)适合醫♦→ε(yī)院自(zì)身(shēn)特點和(hé)發展♥規劃的(de)網絡安全等保三級建設方案,包括以下(xià) πδ♥內(nèi)容:
數(shù)據中心整改:多(duō)個(gè)數(shù)據中心★₽★™,按功能(néng)進行(xíng)劃分(fēn),充分₩¶α(fēn)利用(yòng)物(wù)理(lǐ)區(qū)域隔離(lí)的(↔×ασde)優勢,将HIS醫(yī)院信息系統、LIS醫(yī)學檢驗系統、PACS臨床醫(yī)學影(yǐng)像系統、EMR電(diàn)子(zǐ)病曆系統四個(gè)£↕重要(yào)系統按機(jī)櫃統一(yī)部署♣<π在主機(jī)房(fáng),同時(shí)參照(z₹ →hào)一(yī)活一(yī)熱(rè)兩“異地(dì)”備≤ ←→份的(de)模式,逐步實現(xiàn)基于應用(yòng)∏&及數(shù)據的(de)實時(shí)備份。
網絡優化(huà):按不(bù)同的(de)安全要(yàεΩo)求劃分(fēn)相(xiàng)互隔離(lí)的(d↑₹e)網絡區(qū)域,各區(qū)域之間(jiān)的(de)數(sh★"λ•ù)據通(tōng)信需要(yào)進行(xíng)訪問(wσ☆€✔èn)控制(zhì)及審計(jì)記錄,控制(zhì☆±•)及審計(jì)的(de)粒度達到(dào)端口級。
網絡安全等級保護建設:在現(xiàn)有(yǒu★•✔)安全體(tǐ)系的(de)基礎上(shàng),增加相(xià↕π₹ng)關的(de)物(wù)理(lǐ)安全、網₩™絡安全、主機(jī)安全、應用(yòng)安全、數(shù)據安全、無線安全×φ及運維安全系統,鞏固安全保障體(tǐ)系,降低(dī)信息安全風β>"✔(fēng)險,滿足各系統的(de)等級保護要(yào)求。
同時(shí),君思科(kē)技(jì)提供專業(y§↔è)的(de)安全服務,不(bù)僅僅對(duì)系統設備自(zì)身(€↕shēn)提供維護和(hé)巡檢,同時(shí)為(wèi)醫(y§÷ī)院提供定期的(de)全面體(tǐ)檢、技(jì)術(shùα®₹)咨詢、應急響應和(hé)安全培訓,協助醫(y↓≥ ī)院提升自(zì)身(shēn)的(de)信息安全保障能(néng)力。
客戶收益
滿足醫(yī)院重要(yào)信息系統安全$♦•±保障的(de)需求,确保HIS、LIS、PACS、電(diàn)子(zǐ)病曆四個(gè)系統順利通(tōng)過等保三級測評Ω≠、門(mén)戶網站(zhàn)順利通(tōng)過等保二級測評,π≥保障了(le)醫(yī)院信息系統的(de)穩定運行(xíng),維護了(₹¶→↓le)公衆形象,提高(gāo)了(le)醫(yī)療服務效率。
同時(shí),通(tōng)過項目的(de)建設,λ"幫助醫(yī)院在網絡安全技(jì)術(shù)↔ ≥和(hé)管理(lǐ)兩個(gè)方面形成了(le)具σβ₽"有(yǒu)自(zì)身(shēn)特色的(de)防護≈©₹©體(tǐ)系,既滿足了(le)醫(yī)院現(xiàn)狀,又(yòφ'u)能(néng)符合等保2.0的(de)要(yào)求,而且考慮了(le)将來(₽§lái)的(de)信息系統發展,使得(de)醫(yī)≥γ≤院的(de)網絡安全水(shuǐ)平大(dà)大(dà)躍升了(le)♦↓一(yī)個(gè)台階。