欢迎user
需求背景
医院信息系统作为医院业务运行的基石,其稳定性至关重要,一旦医院信息系统不稳定,将引发患者无法挂号、无法付费、无法开药等一系列连锁反应,给患者带来巨大的安全隐患,也给医院带来巨大损失。可以说,信息安全关乎着医院的社会责任,信息泄密将会对医院带来巨大损失。
有关数据显示,2018年在全国三甲医院中,有247家医院检出勒索病毒,若该病毒在内网扩散爆发,将会直接导致医院业务系统难以正常运营、患者无法顺利就医,造成不良的社会反映。
等级保护2.0的推出,可帮助医院数字化转型中解决安全事故,达到不止合规的核心理念。
业务安全问题
随着医疗信息的建设推进,医院信息业务融入了众多新的业务,从传统的四大系统到智慧医疗、远程医疗等,每个业务系统的中断,都会对医疗系统的运行造成影响。
医院资料信息高度集中,患者的电子病例、用药信息等数据至关重要,近几年勒索病毒等安全事故频发,直接威胁到核心数据的安全。
等级保护建设中,除在物理层面、技术层面等有要求外,还在管理层面有详细标准。网络安全的建设推进,安全管理人员运维压力较大,使得管控方面不到位。
传统解决方案问题
等级保护建设难度大:对于二级及二级一下医疗机构,缺乏专业的安全管理人员,在等保建设规划中考虑不全面,可能会多次采购,投入成本高,且影响等保合规评定进度。
运维困难:传统等级保护建设,多采用设备堆叠的方式,不能有效规划区域建设,导致运维工作繁重。
H3C医疗等级保护解决方案
新华三“等保+”解决方案采用一台安管一体机和多台下一代防火墙(“1+X”)的组网方式,按照“一个中心、三重防护”的合规理念进行设计,结合控制转发与管理审计分离的设计理念,下一代防火墙完成了安全通信网络和安全区域边界的防护,安管一体机的运维审计、日志审计、漏洞扫描功能对“系统管理、审计管理、安全管理”做了一个集中的整合形成了一个多态化的“安全管理中心”,满足等保2.0的主要合规能力要求。
方案价值
方案简单,部署便捷,可快速满足等级保护2.0建设需求。
管理审计类产品统一管理平台,统一UI,统一运维,减轻运维管理压力。
控制转发与管理审计相分离,不改变现网流量拓扑,不存在性能瓶颈。
典型案例