项目背景
随着医疗卫生体制改革的不断深化,卫生行业信息化应用不断普及,医院信息系统已成为医疗服务的重要支撑体系。为保障医院运转秩序和应用安全稳定、信息数据安全,安徽省某三甲综合医院按照等级保护要求进行医疗信息安全体系建设,符合医院信息化建设的根本利益。
用户需求
医院信息安全建设不仅需要符合信息安全等级保护规范的要求,还需建立高效稳定的业务安全支撑平台来保障医院运转秩序和信息及系统运行稳定安全:
政策合规:根据卫生部《卫生行业信息安全等级保护工作的指导意见》的通知规定,三甲医院信息安全应按照信息安全等级保护第三级进行建设和保护,2019年5月10日国家市场监督管理总局召开新闻发布会正式发布《信息安全技术网络信息安全等级保护基本要求》国家标准并于当年12月1日正式实施,需按照最新等保要求进行整改完善;
信息系统安全:医疗信息系统运转稳定安全直接关系到患者的生命健康以及医院运转秩序,一旦系统被攻击出故障或是引发信息泄露事件,其后果十分严重;
安全运维服务:医疗信息化的深入推进,部署的医疗信息系统逐步增多,这给运维管理带来较大难度,人员的不可控行为以及多接口、多体系的数据访问控制、身份鉴别体系使得医院信息安全管理难度加大。
解决方案
针对安徽省某三甲综合医院信息安全建设规范需求,经现场勘查、风险评估后,根据医院风险评估弱点和等保差距分析的结果,启明星辰部署了抗DDOS、防火墙、上网行为管理、WEB应用防护、入侵检测、漏洞扫描、日志审计、数据库审计、堡垒机、负载均衡、桌面管理与准入、杀毒软件、安全管理平台、态势感知平台、深度威胁检测(APT)及隔离网闸等安全设备,并提供漏洞检测服务、配置核查服务、安全培训等服务,构建了“一个中心三重防护”的纵深防御体系,在满足等保要求的前提下,协助医院通过等级保护测评,确保医院应用系统及网络运行安全稳定。
用户收益
1. 满足等保2.0合规要求,医院信息系统的整体安全防护能力
2. 全天候感知医院内外部网络安全态势,可视化技术使得威胁和异常清晰可见
3. 全方位的安全监测能力及强大的安全响应能力
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
