醫療行業信息化安全等級保護解決方案
隨著醫療衛生體制改革的不斷深化,衛生行業信息化應用不斷普及,醫院信息系統已成為醫療服務的重要支撐體系。其應用的安全與穩定,直接關系到醫院醫療工作的正常運行,一旦網絡癱瘓或數據丟失,將會給醫院和病人帶來巨大的災難和難以彌補的損失。同時,醫院信息系統涉及大量醫院經營和患者醫療等私密信息,信息的泄露和傳播將會給醫院、社會和患者帶來安全風險。
在面對醫療信息泄密事件頻發的同時,國家對醫療信息化安全也越來越重視。2011年,信息安全等級保護已列入《三級綜合醫院評審標準》中信息化規范建設的重要考核依據與指標。同年12月份,衛生部發布《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知》,要求衛生行業“全面開展信息安全等級保護工作”。信息安全等級保護制度是國家信息安全保障工作的基本制度,醫療信息安全等級化建設已成為事關國家安全、社會穩定的政治任務。
通過建立信息安全等級保護工作長效機制,提升衛生行業信息安全防護能力、隱患發現能力、應急處置能力,為衛生信息化健康發展提供可靠保障。
需求分析
醫院信息系統的穩定運行作為支撐醫院系統運作及各部門共同合作與營運的關鍵保障,在面對安全性與易用性的沖突時,如何實現信息安全合規與醫護高效,提出如下挑戰:
政策合規
醫院信息安全建設需要符合信息安全等級保護規范的要求
醫院信息安全體系化完善需要減少人員或精力的投入
符合醫院的實際應用環境
等級化安全建設能滿足醫院業務應用穩定與高效的要求。
安全網絡架構需要保證業務發展的可拓展性和延伸性。
有效的運維管理
安全運營需要降低管理難度
安全設備及控制策略維護不要增加工作量
解決方案概述
解決方案拓撲架構一:物理隔離
物理隔離網絡架構
解決方案拓撲架構二:整合網絡
融合安全網絡拓撲:根據上述需求,并結合信息安全等級化保護的相關要求,制定針對于醫療網絡環境的等保解決方案:
體系化等保架構設計與服務:提供等級保護建設全程指導與協助,及智能化工具應用,來滿足醫院信息化安全防護合規;
貼合醫院業務,安全與應用融合:基于醫院業務應用的安全防護體系設計與可延伸架構部署,構建穩定、高效、可延伸的安全網絡架構;
融合安全,運維簡單高效:采用統一的授權與策略管理、全網聯動防御的體系設計及智能化監測與分析機制,降低管理難度與運營壓力,讓安全運維變的更為簡單高效。
方案價值概述
合規
體系化等保架構設計與服務--快速滿足政策要求
智能工具集應用--省心省力
實用
面向業務的安全體系化防護--確保醫護高效
面向業務的高可用防御設計--確保醫護穩定
面向業務的可延伸架構部署--支撐醫療信息化的持續發展
易管
統一授權與策略管理--減輕運維壓力,實現多網融合與應用
全網聯動防御--降低管理難度,避免安全孤島
智能監測與分析--釋放運營精力,安全防護全方面保障