js1996官网

20240925181105_9935数字经济的安全基石

申请试用
首页 > 客户案例 > 正文

沈阳市某区县医共体网络安全项目

阅读量:

项目建设布景


XX区从属于辽宁省沈阳市,是沈阳十大市辖区之一,辖区内3个区级医疗机构、4个社区卫生服务中心、6个乡镇卫生院组成,共同面向全区约40余万常住居民提供服务。


2019年5月,国度卫健委印发《关于推动缜密型区域医疗卫生共同体建设的通知》,通知强调,通过缜密型医共体建设,进一步美满区域医疗卫生服务系统,提高区域医疗卫生资源配置和使用效能,加快提升基层医疗卫生服务能力,推动构建分级诊疗、合理诊治和有序就医新秩序。


xxx中心医院利用治理优势、技术优势和信息优势,以技术支持和人才培训为主题,从强基层,惠民生动手,尝试医疗资源整合,实现互联共享,深刻推动医联体建设,积极索求区域医联体运行发展的新思路和新模式,提高基层医疗机构的医疗技术水平和服务能力。


安全近况


医共体信息化建设必要大量的信息数据共享,医共体信息平台采集各医疗机构有关业务系统数据,蕴含居民幼我信息、电子健全档案信息、电子病历信息等,实现区域内医疗机构间诊疗信息的共享。在这种多环境接入、数据大集中的医疗信息化平台下,医共体若何对来自内部、表部的网络攻击威胁进行两全的安整个系与安全战术规划就显得尤为沉要。


#

网络安整个系缺失

医共体各级医院进行信息化平台升级刷新之前的网络安全建设较为疏松,没有形成齐全的统一安整个系,在网络安全检测与防护能力上都短缺根基的合规能力,针对分歧的医疗卫生数据、幼我数据场景没有造订根基的防护措施。

#

分支机构裸奔互联

前期为了急剧买通医共体内各个分支机构与牵头医院的网络与数据互通,目前重要是通过互联网公网链路进行数据传输,一旦业务数据的端到端传输没有使用安全的和谈对数据进行加密和效验,明文的数据传输极易导致有关敏感数据泄露。

#

高级威胁发现措置能力弱

由于医疗行业数据价值高,犯法分子使用APT等攻击伎俩持久埋伏在医院数据中心,而传统的安全技术伎俩大多是利用已知的攻击特点对行为数据进行单一的模式匹配,因而对于高级持续性威胁,无论是在安全威胁的检测、发现还是响应、溯源等方面都存在严沉不及。

#

不足攻击遏造与反造措施

医共体医院分歧于其他行业机构,负担着救治病人的沉要责任,由于网络攻击造成的医院正常运营瘫痪时有产生,在这种情况下,为医院网络安全治理人员提供事前发现攻击征兆、事中争取措置功夫、过后进行取证与复盘就显得尤为沉要,目前医院只注沉以纵深防御系统的思路进行安全设备的堆叠,短缺针对攻击行为的有效遏造与反造伎俩。

#

数据安全存在隐患

医疗行业的数据以电子病历为代表蕴含大量的敏感信息,其中蕴含幼我基础数据(姓名、身份证号、银行卡号、手机号码等),也蕴含大量的就诊信息(检验汇报、诊断了局、用药信息、手术纪录等),数据互换共享带来的数据集中,在数据安全性命期各个阶段若是不采取有效数据安全接见节造、监测和审政战术,会造成严沉的数据安全风险。

#

不足高效安全运营能力

针对利用系统不足周期性及实时性的安全评估;针对威胁预警、安全事务研庞注应急响应及安全治理决策,不足可提供技术支持的有效数据。同时尚未成立成熟的信息安全人才行列,无法发展持续的安全运营工作。


总体设计规划


1)?? 下级成员单元规划

医联体/医共体各个成员单元能通过卫生专网或者互联网VPN的方式接见有关业务或进行安全互联与数据上报,通过部署超融合一体机与云桌面的方式,对基层医疗卫朝气构的信息化系统进行沉构,提升IT系统资源的利用率并降低投入成本,再通过终端安全治理软件、下一代防火墙、APT等安全软硬件对其进行安全通讯网络、安全区域天堑以及安全推算环境的安全合规防护与检测能力建设,保障成员单元的终端与服务环境安全,进而确保不会出现带病接入医联体/医共体集中信息平台的问题,也能有效解决数据落地导致的数据泄露等安全问题。

2)?? 服务平台规划

服务平台侧重要是指医联体/医共体的牵头医院或机构侧,通过信息集成平台的建设,做到医联体/医共体的利用服务与数据集中,公家能通过互联网接见各医共体及县级平台上的有关服务,也可实现成员单元间、上级医疗服务与治理机构的远程会诊、视频会务和远程培训业务,同时可与医保、药监、血液、疾控、妇幼、卫生监督等部门和单元对接。

在安全层面重要进行针对互联网安全接入、内网安全接入以及云推算平台的安全能力设计,通过部署终端安全软件、下一代防火墙、APT、碉堡机、缝隙扫描、日志审计与数据安全设备、天池或等保一体机、AiLPHA安全大数据平台进行全方位的一体化的合规智能防护与安全治理。

在互联网侧,医共体也能够凭据自身业务需要,通过玄武盾云防护及云监测作为利用优势云端资源进行所有利用业务的前置防护,做到关口前移。


20210519170515_8306


规划建设产品清单

20210519170516_2076

注:清单内设备数量供参考,需基于现实情况调整。


规划价值



满足等级;ぜ际豕娣兑


萦绕“一个中心,三沉防护”的安全理想,从安全技术角度和安全治理角度别离建设,满足等保2.0合规政策,满足卫健委等行业监管要求。


强耦合的系统性安全能力


js1996官网通过平台产品将终端与网络安全产品整合,形成中枢指挥、全网响应的运作关环,构建蕴含安全监测、安全防护、安全运营、安全态势、安全治理、应急措置等在内的齐全安整个系。


打造纵深、立体安全防护系统


依附态势感知、人为智能、威胁谍报等新技术,将利用安全防御领域由Web端进一步拓展到终端、云端等领域,同时纵深加大业务威胁感知 ,深度赋能多场景的业务与利用安全,为企业的风险治理、安全防护打造出一套多维度、多伎俩、多能力的全方位纵深防御系统。


成立全性命周期数据安全防护


利用数据安全管控平台数据性命周期安全防护?樘峁┑母骼喟踩澳,提供从数据采集/产生、数据传输、数据存储、数据处置、数据互换到数据销毁全性命周期的数据安全防护服务,保险数据性命周期安全。

返回

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】