宁夏某县卫健局卫生信息化网络安全建设
作者�:OG东方厅技术中心行业营销部
2021-03-11
项目布景
2011年�,�,原卫生部制订并印发了《卫生行业信息安全等级珍视工作的领导定见》(卫办发[2011]85号)�,�,指出卫生行业各单元要依照“谁主管�、�、谁掌管�,�,谁运营�、�、谁掌管”的要求�,�,落实信息安全责任�。�。
2016年�,�,国务院印发《“十三五”卫生与健康规划》(国发[2016]77号)�,�,《规划》提出要“加壮实康医疗数据安全保险和患者隐衷珍视”以及“加强信息安全防护系统建设”�。�。
2017年6月生效的《中华人民共和国网络安全法》明确了我国尝试网络安全等级珍视制度�。�。
2019年12月1日起�,�,网络安全等级珍视2.0时期正式开启�,�,对医疗卫生行业信息系统的网络安全等级珍视提出了新的要求和尺度�。�。
医院信息系统的安全性直接关系到医院医疗工作的正常运行�,�,一旦网络瘫痪或数据迷失�,�,将会给医院和病人带来巨大的苦难和难以添补的损失�。�。同时�,�,医院信息系统涉及大量医院经营和患者医疗等私密信息�,�,信息的泄露和传布将会给医院�、�、社会和患者带来安全风险�。�。
因而在某县区域卫生信息化建设过程中�,�,该当正视此刻复杂的网络环境�,�,以及可能面对的各类网络安全风险�,�,对网络威胁应赐与充分的器重�。�。为了区域卫生信息化平台信息系统和网络的安全不变运行�,�,确保信息系统安全�,�,凭据医院目前的信息系统网络特点及安全需要�,�,本着切合现实�、�、着眼将来的准则�,�,提出新局势下网络安全建设的思路和法子�。�。
用户需要
1. 安全物理环境方面�,�,依照三级等保要求�,�,三个手持干粉灭火器不满足等保要求�,�,需配置七氟丙烷灭火设备;UPS电池组过少�,�,不满足低于4小时供电的必要�,�,或配置柴油发电机;操作间和数据机房通道�,�,需加装门禁系统�。�。
2. 安全通讯网络方面�,�,依照三级等保要求�,�,没有成立一套齐全的逻辑清澈的�、�、易于扩大和方便治理的系统架构�。�。满足日常安全运维的必要�,�,同时满足网络安全和等级珍视的总体必要�,�,充分思考数据流向�、�、天堑安全的必要�。�。别的�,�,某县人民医院信息系统与乡镇卫生院HIS系统进行数据传输时�,�,借助医保网的网络资源�,�,存在较大的安全风险�,�,且在终端未进行安全管控的情况下�,�,容易出现不成估计的责任变乱�。�。
3. 安全推算环境方面�,�,依照三级等保�,�,虚构化资源池容量不及�,�,不便于后期扩大;必要扩大虚构化资源池�,�,升级虚构化节制软件;从而满足乡镇卫生院的HIS系统以及业务数据存储的部署必要�。�。别的�,�,没有成立主机防病毒和终端防病毒措施�。�。
4. 安全区域天堑方面�,�,依照三级等保�,�,未成立天堑区域防护措施�,�,且目前所用设备在网络部署地位以及安全战术配置方面�,�,均未达到要求�。�。天堑管控措施未成立�,�,防护措施未成立�。�。必要依照等级珍视要求�,�,重新在优化架构时�,�,依照必要补齐安全设备�。�。别的�,�,对接见节制和无线网络没有具体的治理措施�。�。
5. 安全治理中心方面�,�,依照三级等保�,�,需成立安全审计治理系统�,�,需成立安整系统治理系统和集中管控�。�。重要阐发为�,�,短缺安全审计类设备�,�,如数据库审计�、�、日志审计�、�、安全运维治理系统和集中管控系统�。�。
6. 安全运维治理方面和安全建设治理方面�,�,均未建设相应的治理系统�。�。
解决规划
构建一套齐全的�、�、易于扩大和方便治理的系统架构�。�。满足日常运维的必要�,�,同时满足网络安全和等级珍视的总体必要�,�,充分思考数据流向�、�、天堑安全的必要�。�。
进行逻辑清澈的网络区域划分�,�,部门主题业务区域(虚构化)�、�、内部办公区域(蕴含2个社区�、�、12个乡镇卫生站和煤矿医疗机构)�、�、外联业务�、�、医保结算区域及链路接入区域进行逻辑隔离和物理隔离;每个区域内部部署天堑防护和管控设备�。�。成立切合等保要求安全集中管控�、�、自动监控�、�、动态防御措施�。�。
针对某县区域卫生信息化平台建设特点�,�,对医院信息网络进行分域治理�,�,凭据分歧职能区的使用要求�,�,将平台网络进行内外网隔离�,�,其中内网划分专线区�、�、办公内网�、�、内网和外网通过网闸进行安全隔离�,�,保险接见安全�。�。
用户收益
● 构建安全合规的纵深防御系统
本项目建设遵循等级珍视有关要求�,�,通过合理划分安全区域�、�、部署各类安全产品并尝试严格的安全防护与节制措施�,�,形成检测�、�、防护�、�、响应和复原的保险系统�,�,同时引入安全治理征询服务和专业安全服务�,�,提升了信息化平台整体安全防护能力�,�,从而成立有针对性的合规性安全保险系统框架和安全防护措施
● 提升运维效能�,�,降低人力运维成本
通过本项主张建设�,�,能够实现对医院内安全事务的分析与挖掘�,�,凭据真实的网络安全运行数据�,�,可驱动医院今后制订对应的有效决策�,�,有针对性地部署治理�,�,提升整体网络安全防护水平�。�。
● 协同防御�,�,多级联动
参照等级珍视2.0要求用户构建多级联动安全防御系统�,�,形成威胁的防御�、�、检测�、�、响应和预测�,�,形成闭环�,�,应对各类攻击�。�。同时�,�,以智能集成联动的方式工作�,�,应对高级网络安全威胁�。�。
京公网安备11010802024551号