- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
一、 建设背景——政策
随着十余年医疗信息化的飞速发展,医疗网络安全变的愈发重要。《关键信息基础设施安全保护条例》第三十一条中提出对国家卫生行业领域的关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护。2019年5月13日国家网络安全等级保护制度2.0标准正式发布,并于12月1日起实施,医疗行业正式迈入等保2.0时代,对医疗机构提出了更大挑战。
二、 建设背景——痛点
某医管局被爆接连发生病人资料外泄事件,受影响病人高达万名,成为轰动一时的医院“泄密门”事件。
近年在全国三甲医院中,有247家医院检出了勒索病毒,2月某医院出现系统瘫痪状况,患者无法顺利就医,正值流感高发季,医院大厅人满为患。
三、 方案概述
安全管理中心
统一监管和审计
² 把保护对象分成安全计算环境、安全区域边界和安全通信网络
² 控制体系分安全管理、安全技术和安全运维的控制体系框架
² 通过三个体系,一个中心,三重防护”的安全管理概念和模式,建立满足等保整体安全控制要求的安全保障体系
安全计算环境
² 主机安全加固
² 身份鉴别
² 数据库审计
² 权限管理
² 主机防病毒
² 应用系统安全
² 主机安全审计
² 资源控制
² 剩余信息保护
² 数据备份与恢复
² 抗抵赖技术
安全通信网络
² 通信完整性和保密性
² 流量管理控制
安全区域边界
² 边界隔离
² 边界访问控制
² 边界入侵防范
² 边界恶意代码过滤
² 边界完整性保护
² 边界安全审计
提供系统全生命周期等级保护咨询服务
四、 方案亮点
产品能力,面面俱到
融合ICT整体解决方案,从顶层设计出发,提供数据备份到应用安全1-7层防护。
整体方案,一站搞定
建设以计算环境、通信网络、区域边界为主的安全防护,以安全管理中心对整体安全系统进行监管和审计,打造一个平台,三重防护,打造符合等保要求的信息系统,提供备案、定级、整改、测评、运维一站式服务。
利剑出鞘,专业服务
新华三“利剑”工具,快速定位全网潜在安全威胁,针对安全薄弱区进行有效安全加固建设,配合信息安全专家可以为客户提供专业有效的安全服务。
事件应急,彰显价值
加强重要数据备份,核心业务系统安全加固建设,全方位截断勒索病毒入侵,一旦中招"利剑"工具可以检测到被感染的异常进程并锁定主机隔离,避免内网扩散。
五、 最佳实践
徐州市第一人民医院
作为大型三甲医院需要满足国家等级保护三级防护要求,经过医院反复论证最终决定使用新华三近10台安全设备进行全网防护,通过在网络出口部署多套下一代防火墙实现访问控制,并且在医疗骨干网核心网络多台H3C 7500系列核心交换机交换机上分别部署负载板卡。数据中心侧有堡垒机、数据库审计、日志审计识别网络深度攻击行为,对网络、数据造成危害的恶意行为进行检测和防御。
国家卫生健康委员会
国家医疗保障局
荆州市第一人民医院
汕头市中心医院
呼伦贝尔人民医院
