项目背景
随着市场经济体系的建立和卫生改革不断深化,医疗市场竞争日趋激烈,医院内、外环境发生了根本变化。而信息化技术促进医院各项改革措施的落实,推动医院改革的深化,信息技术已日益成为提高医院科学管理水平、医疗服务质量和医疗工作效率的有力手段。加快医院信息化建设是深化医院改革、促进医院发展的必然要求。医疗行业因网络安全出现的事故也日趋明显,而以信息技术为核心的新技术引导了医疗技术和医疗服务改革,充分利用信息技术,建立医疗信息服务平台,提高医疗服务水平和管理质量,实现医疗态势感知化、服务数字化、管理数字化、决策数字化、办公数字化,是医疗事业发展的大趋势。
随着安徽省某三甲专科医院设施和服务不断增强,对医院服务内容、质量要求也不断增加,医疗政策的不断更新,医院的业务众多,每个业务子系统的内在数据又可以根据不同的用途和敏感性,具有不同级别的安全需求。
在落实中华人民共和国网络安全法和国家等级保护政策实施的过程中,医院的信息系统能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击,避免较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能够较快恢复绝大部分功能。满足该等级的相关安全保护要求,确保医院的相关业务正常、完整的安全运行。
用户需求
1. 加强医院的网络安全顶层设计,满足等保2.0相关要求
2. 实现全网统一信息安全可视化管理
3. 具备对未知威胁的检测响应能力
解决方案
医院采用启明星辰的设备及解决方案,构建医院符合等保要求的安全防护体系。
1、通过部署态势感知平台可提前洞悉各种安全威胁,同时联动部署在客户本地的防火墙、终端安全管控系统以及云端的威胁情报数据,能够对未知威胁的恶意行为实现早期的快速发现,并可对受害目标及攻击源头进行精准定位,最终达到对入侵途径及攻击者背景的研判与溯源,并为后期安全加固提供有效依据。
2、通过部署数据库、日志审计设备,一方面针对数据库操作的记录审核,一方面可基于日志与行为分析的合规性安全审计,为用户提供合规性审计报表报告,并且符合国家等级保护的要求。
3、通过部署防火墙对整个网络形成分区分域,一方面对内外网出口及重要边界进行安全防护,另一方面可以更好的进行访问控制。
用户收益
1. 高了医务人员工作效率,多层次保障医疗信息设备系统的信息安全
2. 减轻了IT管理人员的工作量;使IT人员有更多的时间维护医院的核心系统
3. 提升了医院的业务水平,促进了医疗和谐化发展
4. 促进了医院信息化发展,提升了医院系统安全性和竞争力
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
