安全资讯

医院信息化安全等保解决方案

“十三五”期间,医疗卫生信息化是国家信息化展开的要点。针对医疗信息化,国家发布了《健康中国2020战略研究报告》、《十三五全国人口健康信息化展开规划》、《关于印发进一步改善医疗服务行动计划(2018-2020年)》等方针性文件,推动我国医疗信息化职业展开。

伴随医院信息化建造的不断展开,信息体系在三甲医院中的角色也越来越重要,其所面临的安全挑战也不断涌现,患者隐私走漏、挂号体系中断以及木马病毒进犯直接要挟到医院工作次序和信息体系安全。为进一步做好医院信息安全保护作业,卫生部曾下发《卫生职业信息安全等级保护作业的辅导定见》的通知,通知清晰了三甲医院的中心事务体系应按照信息安全等级保护第三级进行建造和保护。

背景介绍

随着医疗卫生体制改革的不断深化,卫生职业信息化使用不断普及,医院信息体系已成为医疗服务的重要支撑体系。为保证医院工作次序和使用安全安稳、信息数据安全,医疗行业按照等级保护要求进行医疗信息安全体系建造,契合医院信息化建造的根本利益。

需求剖析

医院信息安全建造不只需求契合信息安全等级保护规范的要求,还需建立高效安稳的事务安全支撑平台来保证医院工作次序和信息及体系工作安稳安全:

方针合规:依据卫生部《卫生职业信息安全等级保护作业的辅导定见》的通知规定,三甲医院信息安全应按照信息安全等级保护第三级进行建造和保护;
信息体系安全:医疗信息体系工作安稳安全直接关系到患者的生命健康以及医院工作次序,一旦体系被进犯出毛病或是引发信息走漏事件,其结果非常严重;
运维办理安全:医疗信息化的深化推动,布置的医疗信息体系逐渐增多,这给运维办理带来较大难度,人员的不可控行为以及多接口、多体系的数据拜访操控、身份鉴别体系使得医院信息安全办理难度加大;


处理计划


针对医院信息安全建造规范需求,经现场勘查、危险评价后,依据医院危险评价弱点和等保差距剖析的结果,我们布置了以SURF-NGSA下一代防火墙、SURF-RAG上网行为办理为体系的医疗信息安全防护处理计划,要点处理医院在网络安全层面防备黑客侵略进犯以及体系使用层面身份鉴别、拜访操控等功用实现难题,在满意等保要求的前提下,帮忙医院经过等级保护测评,保证医院使用体系及网络工作安全安稳。

1、交融安全网络拓扑。依据用户需求,并结合医疗信息化方针性文件以及等保法规的相关要求,拟定针对于医疗网络环境的等保信息体系安全建造处理计划。

2、安全使用与运维办理相交融:经过在网络出口处布置防火墙、上网审计设备,对互联网上网行为进行审计,满意相关法律要求;内网区域内,防火墙的布置施行可防备内部区域的歹意进犯,上网审计产品网络审计及准入操控功用可满意三级等保对数据库审计、终端非法接入及非法外联的要求。

工作/反馈

针对医疗信息化等保法规的相关要求,医院在布置我司的网络安全防护处理计划后,不但完成了医院等保三级建造,并顺畅经过相关测评机构的等级保护测评,还建立起以事务使用为中心,安全办理为支撑的医疗信息化网络安全防护一体化架构,在加强医院网络安全防护实力一起,大大进步医院对网络及内部使用的侵略进犯防护才能,有力保证了医院信息体系及医院工作次序的安稳安全。

我们在传统等级保护建造计划之上,交融医疗云平台安全建造,将致力于帮忙医院逐渐完善信息安全安排,为医院信息体系“对症下药”,保证信息化健康展开。

我们经过对医院信息化现状调研、剖析,结合等级保护在物理安全、网络安全、主机安全、使用安全、数据安全、安全办理制度、安全办理机构、人员安全、体系建造、体系运维十个方面的要求,从等级保护的角度拟定了本计划。

灵狐科技医疗职业处理计划优势:

进步了医务人员作业效率,多层次保证医疗信息设备体系的信息安全;

减轻了IT办理人员的作业量;使IT人员有更多的时间保护医院的中心体系。

提升了医院的事务水平,促进了医疗调和化展开;

促进了医院信息化展开,提升了医院体系安全性和竞争力;

现在,我们医疗职业处理计划已在全国多个区域的地市级医院得到广泛使用,并获得了广大用户的充沛认可。未来,我们即将致力于帮忙医院逐渐完善信息安全安排、落实安全责任制,展开办理制度建造、技术措施建造,落实等级保护制度的各项要求,帮助进步医院信息体系安全办理水平,增强安全保护才能,削减安全隐患和安全事故,有效保证信息化健康展开。

服务热线

138-6598-3726

产品和特性

价格和优惠

安徽灵狐网络公众号

微信公众号