青草青永久在线

醫院等保2.0安全解決方案

  • 1

?背景


     隨著近年網絡攻擊技術的飛速發展和國家監管層對于安全的持續重視,醫院信息系統的安全風險管理和安全事件處置工作面臨非常嚴峻的挑戰。在網絡安全法施行以后,醫院由于其信息數據的敏感性,其作為關鍵信息基礎設施必須按照網絡安全等級保護制度進行合規建設,此外,近年來,各類勒索病毒、挖礦病毒、黑客木馬等自動化攻擊程序的出現和持續增加,如何快速有效的解決醫院資產全生命周期閉環管理,完成安全合規的落地化工作并盡量少地影響醫院核心臨床應用,也成為當前醫院面臨的嚴峻安全挑戰之一。


  • 1

?解決方案


  三甲醫院的信息系統安全保障體系是以“一個中心、三重防護、三個體系”為核心指導思想,構建集防護、檢測、響應、恢復于一體的全面的安全保障體系。其中;“一個中心”是指安全運營管理中心,即構建先進高效的安全運營管理中心,實現針對系統、產品、設備、策略、信息安全事件、操作流程等的統一管理。

“三重防護”是指構建安全區域邊界、安全計算環境、安全通信網絡三維一體的技術防御體系。

“三個體系”是指形成安全技術體系、安全管理體系、安全運營體系三個體系,三個體系相互融合、相互補充,形成一個整體的安全防御體系。其中,安全管理體系是策略方針和指導思想,安全技術體系是縱深防御體系的具體實現,安全運營體系是支撐和保障。


?需求


 1. 需要根據網絡安全等級保護的基本要求,從網絡通信、邊界安全、主機安全、Web應用安全、接入安全及系統管理安全等多方面考慮安全防護措施,實現對網絡中蠕蟲、木馬、病毒、未知威脅、勒索軟件及挖礦病毒等進行檢測和攔截,保證醫院內部信息系統的安全。

 2. 需要根據網絡安全等級保護的基本要求,結合醫院網絡的實際情況,建立起醫院完整的安全技術體系、安全管理體系及安全運營體系,使得醫院網絡安全建設滿足等級保護合規性要求,符合國家法律規定。

 3. 需要根據醫院自身業務系統的實際情況,構建預測、防御、監控、回溯的自適應安全防護體系,使得醫院網絡安全實現層層遞進、縱深防御,實現從被動到主動的安全防御。


安全防護體系架構圖