文(wén)章(zhāng)摘要(yào₩∞): σ§™ 近(jìn)年₽δ(nián)來(lái),各種針對(duì)醫(yīδ•¥$)療行(xíng)業(yè)的(de)信息安全事(shì)故頻(pín)發↔β₩,如(rú):國(guó)內(nèi)某<≤δ省級醫(yī)院多(duō)台服務器(qì)" ✔感染勒索…
客戶面臨的(de)挑戰
某大(dà)型三甲醫(yī)院,有(yǒu)多(duō)個(gè)數(s ≠hù)據中心,各服務器(qì)分(fēn)散在各個¥δ↔(gè)不(bù)同的(de)數(shù)據中心。網絡通(tōng)過•βVLAN劃分(fēn),但(dàn)是(shì)VLAN之間(jiān)沒有(yǒu)非常明(míng)确的(de)界限區(qū)分ε∞♦(fēn),終端、服務器(qì)都(dōu)在同一(yī)個±₹<(gè)網絡內(nèi)。醫(yī)院的(de)重要(y ✔ào)信息系統包括HIS醫(yī)院信息系統、LIS醫(yī)學檢驗系統、PACS臨床醫(yī)學影(yǐng)像系統、EMR電(diàn)子(zǐ)病曆系統等,這(zhè)些(↑¥γxiē)核心系統與其他(tā)系統全部部<₩π署在服務器(qì)區(qū),未進行(xíng)隔₽≤離(lí)。門(mén)戶網站(zhàn)采取托管方式,γ≠"♥沒有(yǒu)單獨部署WAF或防篡改系統。
近(jìn)年(nián)來(lái),各種針對(duì)醫(y★♥ ī)療行(xíng)業(yè)的(de)信息安全事(shì)故頻(pínγ☆¥∏)發,如(rú):國(guó)內(nèi)某省級醫(yī¥ )院多(duō)台服務器(qì)感染勒索♣¥→病毒。醫(yī)院信息系統因此而無法正常使用(yòng),取号、♣÷≥∑辦卡、挂号、收費(fèi)、診療等業(yè→ε)務受到(dào)影(yǐng)響。以及非法統方事(shì)件(♦∏<jiàn)等,也(yě)是(shì)該醫(yī)院所面臨的(de)威脅。
由于沒有(yǒu)劃分(fēn)安全域,沒有(yǒu)采取安全防護和(h™ é)審計(jì)手段,使醫(yī)院的(de)核心信息系統直接£★暴露在網絡中,一(yī)旦有(yǒu)病毒爆發或黑(hēi)客入侵事(s≠hì)件(jiàn),服務器(qì)将沒有(yǒu)任何防護↑<♠手段,業(yè)務系統将非常容易被破壞和(hé)攻擊,事(shì)後λ≠也(yě)無法溯源。這(zhè)些(xiē)安全事(sh↑β↔ì)故将對(duì)醫(yī)院的(de)聲γ&譽造成無法評估的(de)影(yǐng)響。
君思科(kē)技(jì)幫助醫(yī)院完成數(sh ₩ù)據中心整改、網絡優化(huà)及等保安全建設
君思科(kē)技(jì)了(le)解到(dà∏≠o)醫(yī)院所面臨的(de)困境,詳×←細分(fēn)析問(wèn)題所在,經過需求調研,結合最新的(d§←e)等保2.0規範,進行(xíng)差距分(fēn)析,最終提供了(₽₹le)适合醫(yī)院自(zì)身(shēn)特點和(hé)發≤☆☆展規劃的(de)網絡安全等保三級建設方案,包括以σ→下(xià)內(nèi)容:
數(shù)據中心整改:多(duō)個(gè )數(shù)據中心,按功能(néng)進行(↕↑±xíng)劃分(fēn),充分(fēn)利用(yòng)物(wù)理(l¥™>♠ǐ)區(qū)域隔離(lí)的(de)優₹¶勢,将HIS醫(yī)院信息系統、LIS醫(yī)學檢驗系統、PACS臨床醫(yī)學影(yǐng)像系統、EMR電(diàn)子(zǐ)病曆系統四個(gè)重要(yào)系統按機✔λ(jī)櫃統一(yī)部署在主機(jī)房(fáng),同時(shí)參×₩♣照(zhào)一(yī)活一(yī)熱(rè)兩“異地(dì)”備份的(deπ→γ)模式,逐步實現(xiàn)基于應用(yòng)及數(shù)據的(de)實∞∏§₹時(shí)備份。
網絡優化(huà):按不(bù)同的(de)安全要(yào)求劃分(fēn)相>×(xiàng)互隔離(lí)的(de)網絡區(qū)域,各>€₩區(qū)域之間(jiān)的(de)數(shù)據通( ∏♥<tōng)信需要(yào)進行(xíng)訪問(wèn)控制(¶σzhì)及審計(jì)記錄,控制(zhì)及審計(jì)的(de)♦©γ粒度達到(dào)端口級。
網絡安全等級保護建設:在現(xiàn)有(yǒu)安全體(t¶★ǐ)系的(de)基礎上(shàng),增加相(x iàng)關的(de)物(wù)理(lǐ)安全、網絡安全、主機(jσ¥ī)安全、應用(yòng)安全、數(shù)據安全、無₩"∞≈線安全及運維安全系統,鞏固安全保障體(tǐ)系,降低(dī)<ε★信息安全風(fēng)險,滿足各系統的(de)等級保護要±€α(yào)求。
同時(shí),君思科(kē)技(jì)提供專業(yè)的(de)安全服務,不$Ω(bù)僅僅對(duì)系統設備自(zì)身(shēn)提供維護和(hé)巡✘±檢,同時(shí)為(wèi)醫(yī)院提↕♦供定期的(de)全面體(tǐ)檢、技(jì)術(shù♠δ)咨詢、應急響應和(hé)安全培訓,協助醫(yī)院提升自(zì)Ω∏±身(shēn)的(de)信息安全保障能(néng)力。
客戶收益
滿足醫(yī)院重要(yào)信息系統安全保障的(de)需求 ≠ε,确保HIS、LIS、PACS、電(diàn)子(zǐ)病曆四個(gè)系統順利通(tōn×σ≤g)過等保三級測評、門(mén)戶網站(zhàn)順利通(tōn€Ω←g)過等保二級測評,保障了(le)醫(yī)院信息系統的(de)穩♥↔σ定運行(xíng),維護了(le)公衆形象,提高(gāo)了(l±↑∑e)醫(yī)療服務效率。
同時(shí),通(tōng)過項目的(de₩≠↑♠)建設,幫助醫(yī)院在網絡安全技(jì)術(shùφ÷₹)和(hé)管理(lǐ)兩個(gè)方面形成了(le)具有(yǒ €>u)自(zì)身(shēn)特色的(de)防護體(tǐ)系,既滿足了(♦€₹le)醫(yī)院現(xiàn)狀,又(yòu)能(néng)符合等保2.0的(de)要(yào)求,而且考慮了(le)将來(♠§£©lái)的(de)信息系統發展,使得(de)醫(yī÷₹)院的(de)網絡安全水(shuǐ)平大(dà)大(dà)躍升了€✔(le)一(yī)個(gè)台階。