用户简介
自贡市第四人民医院的前身系1942年成立的自贡市卫生院,现已发展为集医疗、教学、科研、预防保健、人才培养为一体的国家三级甲等综合医院。2003年,增挂自贡市急救中心。医院为国家级爱婴医院、国家医疗器械临床试验机构、国家药物临床试验机构、国家级胸痛中心、国家级卒中中心、国家级住院医师规范化培训基地、博士后创新实践基地、四川省公安民警紧急救治“绿色通道”定点医院、川南五地市直升机医疗救援基地。为全国、省、市“巾帼文明岗”、省级文明单位、省卫生计生系统先进集体。
用户需求
随着自贡第四人民医院业务发展的不断推进,医院信息化已成为医疗服务的重要支撑体系,医院信息系统的建设已经成为建设的热点,信息系统是支撑医院系统运作及各部门共同合作与营运的关键应用,承载着医院主要的业务数据。而医院信息系统的安全性直接关系到医院医疗工作的正常运行,一旦信息系统出现问题或遭受安全攻击,会给医院和病人带来巨大的灾难和难以弥补的损失。同时,医院信息系统涉及大量医院经营数据及患者医疗等私密信息,信息的泄露会给医院、社会和患者带来安全风险。
解决方案
1. 外联区域:由于我院的业务需要,需要跟医保、银行、卫生专网等相连接,为了避免外部的威胁,采用防火墙进行隔离,并根据实际需要配置相关访问控制策略
2. 核心交换区域:医院业务内网的网络架构核心,都是以核心交换机作为数据转发和汇总,划分出核心交换域保障业务数据的正常流转,实施VLAN、ACL技术,隔离相关的安全域,在安全方面主要部署安全域流监控系统及入侵检测设备,检测与预警内网的安全状况
3. 服务器区域:医院业务内网规划服务器域作为重点保障的区域,部署了我院重要临床应用业务系统和数据库,如LIS、PACS、HIS等,通过与其它安全域的安全隔离保证应用服务和业务数据的安全,主要采用下一代防火墙、入侵防御进行安全防护、数据库审计+医疗防统方等技术措施,通过交换机镜像数据到网络安全审计+医疗防统方设备,审计用户网络操作行为和数据库操作行为,达到对服务器应用和数据库的访问审计、入侵检测和访问控制
4. 运维管理区域:业务内网划分出运维管理域,主要承担日常运维管理、内网基础设施监控、安全监测中心的活动,为全院的主机、应用、网络、数据提供统一收集、监测、日志审计、管理。并将其他安全设备都规划于此,利用现有一体化安全网关进行访问控制
5. 内网终端接入区域:规划为我院业务内网门诊和住院终端接入域,所有需要接入网络的用户都将按照本域的安全策略进行目标访问,任何越权访问都将被隔离,可以提高访问的安全性,避免用户的恶意攻击。部署准入系统,防病毒客户端和终端安全管理客户端,有效管控终端免受恶意代码攻击和监管终端状态管理。
6. 外网终端接入区域:部署准入,防病毒客户端和终端安全管理客户端,有效管控终端免受恶意代码攻击和监管终端状态管理,在两网之间部署网闸,实现两网隔离,特殊业务需要访问内网,只能通过网闸的非直连tcp/ip形式进行数据交换,防止攻击以及病毒。
7. 互联网区域:通过在内网与外网之间部署网闸,将整个网络有效地进行安全域隔离,实现内外网之间数据的安全交换,在互联网出口边界部署入侵防御、上网行为管理等设备,可以同时针对互联网访问,实现安全控制、入侵防御,并针对外网办公子域终端对互联网访问的控制管理以及审计。
同时利用现有VPN设备,实现员工远程办公需求。
8. 对原有的千兆防火墙进行利旧,原有的终端杀毒软件,终端控制系统进行延续升级
用户收益
1. 满足等保2.0合规要求
2. 全天候感知医院内外部网络安全态势
3. 可视化技术使得威胁和异常清晰可见
4. 医院信息系统的整体安全防护能力
5. 全方位的安全监测能力
6. 强大的安全响应能力
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
