返回顶部
隐藏或显示

新闻动态

News

更简单、更有效:重庆市妇幼保健院安全体系建设经验分享

/ 2018-10-12

今日,深信服“《网络安全法》和等保2.0医疗行业研讨会暨妇幼专科联盟信息化建设交流会”在重庆市妇幼保健院成功举办。全国一百余家医院的信息化专家及领导出席会议,与重庆市医疗协会领导、医疗行业安全专家们共聚一堂,共话医疗信息化安全建设心得。重庆市妇幼保健院作为深信服安全体系建设实践标杆单位,向与会的业内同仁分享了自身的等级保护建设经验。

共聚一堂 共话医疗信息化安全建设之道


共聚一堂 共话医疗信息化安全建设之道


本次交流会议,多位医院信息化专家与在场同仁分享了自身在安全体系建设中的经验心得。现场,重庆市妇幼保健院、中国研究型医院学会智慧医疗专委会领导为会议致辞,深信服医疗事业部副总经理赵剑初、重庆市妇幼保健院信息中心主任刘剑锋、佛山市妇幼保健院信息中心马主任、陆军军医大学大坪医院信息中心黄主任等医疗行业信息化专家在现场做了干货满满的分享。

医院的安全风险来自哪里?等级保护合规的新要求应该如何应对?安全体系的建设资源投入如何平衡?国家政策法规下的医疗行业等级保护新趋势是什么?一系列实用的安全信息化建设议题在会议现场展开讨论。

重庆市妇幼保健院的等级保护建设实践分享


重庆市妇幼保健院的等级保护建设实践分享


应用背景

重庆市妇幼保健院(重庆市妇产科医院、重庆市遗传与生殖研究所)创建于1944 年,是一所集临床医疗、妇幼保健、科研教学为一体的省级专科医院。目前市妇幼的信息安全建设情况仅部分满足等级保护的相关要求,根据卫健委、公安部对医疗重要业务系统的相关要求,结合市妇幼的实际网络及系统建设情况,将对HIS、LIS、PACS、EMR、网站、HIS预约系统前置机共6个业务系统按照等级保护标准三级进行等级保护建设。

解决方案

根据市妇幼的实际情况,结合等级保护标准的相关建设要求,深信服等级保护建设方案主要解决网络安全(结构安全、访问控制、入侵防范、恶意代码防范)、主机安全(身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制)、应用安全(安全审计、抗抵赖、资源控制)三个方面以及安全渗透测试(含安全加固、既有安全策略调整);配合市妇幼完成等级保护建设安全管理制度的建立;另外配合等级保护评测机构完成HIS、LIS、PACS、EMR、网站、HIS预约系统前置机6个业务系统的等级保护测评。

1、现有设备的利旧

保护用户的前期投资,现有安全设备在功能和性能都满足的情况下应用在新的等级保护建设中。

2、构建防御能力

部署下一代防火墙为业务系统提供L2-7层的安全防护,实现对区域的隔离和网络控制,保障系统的安全运行。部署防病毒系统,运维堡垒机,漏洞扫描等系统的部署满足等保病毒防范,集中管控,运维审计等合规要求,整体上提高信息系统的防御能力。

3、构建检测能力

部署安全感知平台,检测探针和下一代防火墙与感知平台进行联动,对医院失陷业务、风险用户、业务外联风险及整体网络安全态势进行持续检测。

用户收益

--满足国家政策要求,增强合规能力,优化医院重要业务系统信息化安全防御及管理能力。

--对网络中各类风险持续检测,将安全运营工作化繁为简;简单交付,大幅降低安全设备采购及运维成本。体现组织利益,让安全建设更简单。

--利用可视化设计,通过多维度的安全报表为安全决策提供数据支撑,有效提升组织安全管理效率;提供覆盖网络、主机和应用三个层级的本地协同、云端联动的动态保护体系,保护业务安全。

©2000-2020    深信服科技股份有限公司    版权所有    粤ICP备08126214号-5

粤公网安备

粤公网安备44030502002384号