医院安全等保可视化解决方案

1. 背景介绍

随着医疗卫生体制化改革不断的深入,医院信息系统已经成为医疗服务体系中非常重要的一环。在医疗信息泄密事件不断增加的现状下,从2011年起信息安全等级保护已经列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标。同年12月,卫生部发布了《卫生部办公厅管理全面开展卫生行业信息安全等级保护工作的通知》,要求卫生行业“全面开展信息安全等级保护工作”。


2. 需求分析

医院信息系统的稳定运行作为支撑医院系统运作以及各个部门工作合作与营运的关键保障,在信息安全建设过程中提出了以下的挑战:


政策合规

医院信息安全建设需要符合信息安全等级保护规范的要求


符合医院的实际应用环

安全建设能够满足医院业务稳定、高效、可扩展的要求


使用简便易行

安全建设不增加现有网络的管理难度,设备及策略维护不需要大量增加工作量


建设内容及效果可见

等保建设过程中能够展示、监测、管理整个网络中的安全事件

对于安全防护效果能够数字化报表化的统计,整网安全一目了然


3. 解决方案

blob.png

结合等保的相关要求,医院信息安全建设将从事前预防、事中控制、事后溯源三个方面提供全面的防护策略,全面提升医院安全防护能力。

  • 重点防护对外Web应用,降低数据泄露风险,同时对恶意访问及攻击进行控制和阻断

  • 采用VPN技术保证医院与其他机构之间的数据交换是安全可靠的

  • 加强主动防御能力,通过全方位、多视角的安全风险分析,提高信息系统的可用性

  • 采用集中式可视化的管理手段,不再出现设备闲置或者难以使用的状况

  • 根据上级主管部门及等保制度的相关要求,对业务系统进行等级保护建设并完善。


拓扑图如下:

传统内网外网物理隔离解决方案如下:


blob.png


采用融合网络解决方案拓扑如下:

blob.png


安博通等保2.0时代下的安全可视化解决方案

为满足新时代下医疗行业相关信息系统的安全等级保护体系建设,安博通提供安全可视化解决方案,为用户带来以下价值:

  • 关键业务系统的网络安全路径全面可视

  • 业务质量、用户行为、异常流量、安全风险关联可视

  • 可视化感知网络安全风险,提升安全预测与防御能力


blob.png


blob.png



blob.png


4.方案价值

√ 满足相关政策要求,增强合规能力

√ 提升安全运维效率,节约医院人员成本

√ 可视化平台保证投入有数可查,安全建设有据可依

√ 实时告警、周期报表信息能够动态帮助医院发现漏洞,及时查漏补缺

√ 保证医院信息系统的可靠性,提升患者就医满意度

√ 保证信息共享,促进区域医疗能力的不断提升