实况FIFA足球世界手游在线官方网站

医疗机构信息安全等级爱护解决方案


医疗机构信息安全等级爱护的需求背景

1488098780430279.png



卫生医疗行业信息安全工作是我国卫生事业发展的紧要组成部分。做好信息安全等级爱护工作,对于促进卫生医疗信息化健康发展,保障医药卫生体制改革,维护公共利益、社会秩序和国家安全具有紧要意义。


图片1.png

某某病院三级等保建设拓扑

 

为贯彻落实国家信息安全等级爱护智钊,规范和指导全国卫生行业信息安全等级爱护工作,按照公安部《关于开展信息安全等级爱护安全建设整改工作的指导意见》(公信安〔2009〕 1429号)要求,卫生部结合卫生行业实际,特研究智瞑了《卫生行业信息安全等级爱护工作的指导意见》(卫办发〔2011〕85号)和《卫生部办公厅关于全面开展卫生行业信息安全等级爱护工作的通知》(卫办综函〔2011〕1126号)来指导卫生医疗行业的信息安全建设工作。



医疗机构信息安全等级爱护的安全需求

1488098780430279.png



任何的安全事件所导致的病院业务系统宕机,都会降低患者的就医满意度同时病院的信息数据泄漏问题影响很大损害了病院的信誉,处理不当则可能会引起医患纠纷、法律问题甚至社会问题。综上所述,当前三甲病院面临的主要问题有以下几个方面:


· 病院信息系统互联互通的实现,使抱病院信息系统面临更多来自外部的威胁 (边界防护及边界拜候掌握)

· 安全意识的淡薄以及办理智钊的不完善,面临着来自内部的报答失误或蓄意破坏、信息窃取(应用风险)

· 三甲病院拥有的患者信息、诊疗信息更加具有商业价值,渐渐得到灰色产业链的觊觎(应用风险)

· 安全事件造成的损失以及病院信息系统恢复的成本 (备份恢复)

· 缺乏安全技术人员以及安全办理智钊 (三级等保智钊)

· 面对外部网络威胁的恐慌,导致了病院信息化发展的裹足不前

· 医改对病院信息共享、远程医疗协助的政策导向,延伸出的信息安全保障



中新医疗机构信息安全等级爱护解决方案特点

1488098780430279.png



对于三甲病院的信息系统而言,安全建设应该主要考虑以下几个方面:


· 病院信息安全建设将从事前戒备,事中减损,和事后纠正三个方面提供全面的防护策略,全面提升提高病院

· 安全防护能力;

· 重点防护对外WEB应用,降低数据泄露风险、支撑WEB可用性以及掌握恶意拜候;

· 采用VPN技术包管病院与分支医疗机构、病院与上下级机构以及病院与仪畀医护工作者的的安全数据交换;

· 增强主动防御能力,通过全方位、多视角的风险分析,完善病院信息系统漏洞,降低安全风险,提高信息系

· 统健壮性;

· Bypass摆设设计,一旦安全设备出现异常,将自动重启系统或者启用bypass,实现病院业务零断网;

· 提升病院IT设备运维审计能力,最小化避免操作失误以及蓄意破坏带来的损失;

· 采用聚集统一的安全办理形式,提高安全办理功效;

· 选用安全办事外包模式,弥补病院专业安全技术人员的缺失,最大程度上减少病院运营中断和办理成本;

· 依据上级主管部门的政策指导,依据信息安全等级爱护要求,对业务系统进行等级爱护建设。