文(wén)章(zhāng)摘要(yào): ₩& 近(jìn)年(n✘ián)來(lái),各種針對(duì)醫(yī)療行(xí÷×← ng)業(yè)的(de)信息安全事(shì)故¥γ✔頻(pín)發,如(rú):國(guó)內(nèi)某省級醫(yī)院多(♣<←duō)台服務器(qì)感染勒索…
客戶面臨的(de)挑戰
某大(dà)型三甲醫(yī)院,有(yǒu)多(duō)個(gè±≠)數(shù)據中心,各服務器(qì)分(fēn)散在各個(gè)不(bα¥♥♣ù)同的(de)數(shù)據中心。網絡通(tōng)過VLAN劃分(fēn),但(dàn)是(shì)VLAN之間(jiān)沒有(yǒu)非常明(míng© )确的(de)界限區(qū)分(fēn)©★,終端、服務器(qì)都(dōu)在同一(yī)個(gè)網絡內(₹±nèi)。醫(yī)院的(de)重要(yào)信息¶£γ®系統包括HIS醫(yī)院信息系統、LIS醫(yī)學檢驗系統、PACS臨床醫(yī)學影(yǐng)像系統、EMR電(diàn)子(zǐ)病曆系統等,這(zhè)些(xiē)&₩ 核心系統與其他(tā)系統全部部署在服務器(qì)區(qū),未進行(xíng→λ♠<)隔離(lí)。門(mén)戶網站(zhàn)采取托管方式,沒Ωβ≠有(yǒu)單獨部署WAF或防篡改系統。
近(jìn)年(nián)來(lái),各種針對(duì)醫•← ±(yī)療行(xíng)業(yè)的(de)信息安全事(sγφ↑hì)故頻(pín)發,如(rú):國(gδ uó)內(nèi)某省級醫(yī)院多(duō)台服務器(qì)感染勒索病毒♠•。醫(yī)院信息系統因此而無法正常使用(yòng),取号₹±、辦卡、挂号、收費(fèi)、診療等業(yè)務受到(dào)影(y ≈∞ǐng)響。以及非法統方事(shì)件(jiàn)等,也(yě)是(shì✔ )該醫(yī)院所面臨的(de)威脅。
由于沒有(yǒu)劃分(fēn)安全域,沒有(yǒu)采取安全防護和₩•εγ(hé)審計(jì)手段,使醫(yī)院的(de)核心信ε§息系統直接暴露在網絡中,一(yī)旦有(yǒu)病毒爆發或黑(hēi)客$↑→入侵事(shì)件(jiàn),服務器(qì)将沒有(yǒu)任何防護手₹☆段,業(yè)務系統将非常容易被破壞和(hé)攻擊,事(shì)後也(yě)≈λ無法溯源。這(zhè)些(xiē)安全事(sh✘ "ì)故将對(duì)醫(yī)院的(de)聲譽₹ ₽>造成無法評估的(de)影(yǐng)響。≈™¶
君思科(kē)技(jì)幫助醫(yī)院完≤ 成數(shù)據中心整改、網絡優化(huà)及等保安全建設
君思科(kē)技(jì)了(le)解到(dào)醫(∏✔yī)院所面臨的(de)困境,詳細分(fēn)析問(wèn)題所在,✔♣'經過需求調研,結合最新的(de)等保2.0規範,進行(xíng)差距分(fēn)析,最終提✘≈€供了(le)适合醫(yī)院自(zì)身(shēn)特點和(hé)發展規劃的(ε↑♦de)網絡安全等保三級建設方案,包括以下(xià)內(nèi)容$>:
數(shù)據中心整改:多(duō)個(gè)數(shù)✘♦∞←據中心,按功能(néng)進行(xíng)劃分(↓•×fēn),充分(fēn)利用(yòng)物(wù)理(lǐ)®♥區(qū)域隔離(lí)的(de)優勢,将HIS醫(yī)院信息系統、LIS醫(yī)學檢驗系統、PACS臨床醫(yī)學影(yǐng)像系統、EMR電(diàn)子(zǐ)病曆系統四個(gè)重要(yào)系統按機(♠$♣jī)櫃統一(yī)部署在主機(jī)房(fáng),同時(shí)參照(zh±↑↓÷ào)一(yī)活一(yī)熱(rè)兩“異地(dì)” €備份的(de)模式,逐步實現(xiàn)基于應用(yòng)及數 Ω§(shù)據的(de)實時(shí)備份。
網絡優化(huà):按不(bù)同的(de)安全要(yào)£✔求劃分(fēn)相(xiàng)互隔離(lí)的(₩&∏♠de)網絡區(qū)域,各區(qū)域之間(jiān)的(de→)數(shù)據通(tōng)信需要(yà★β↔o)進行(xíng)訪問(wèn)控制(zhì)及審計↑Ω(jì)記錄,控制(zhì)及審計(jì)的(de)粒度達到(dào)端λ∏€↕口級。
網絡安全等級保護建設:在現(xiàn)有(∏εyǒu)安全體(tǐ)系的(de)基礎上(sh∏×àng),增加相(xiàng)關的(de)物(wù)理(lǐ)安全₽₽、網絡安全、主機(jī)安全、應用(yòn★€∑♠g)安全、數(shù)據安全、無線安全及運維安全系∞≈•λ統,鞏固安全保障體(tǐ)系,降低(dī)信息安全風(fē₹∑ ≈ng)險,滿足各系統的(de)等級保護要(yào€∞)求。
同時(shí),君思科(kē)技(jì)提供專業(yè)的Ω©✔(de)安全服務,不(bù)僅僅對(duì"≠♠)系統設備自(zì)身(shēn)提供維護和(hé)巡檢,同時(¶★€shí)為(wèi)醫(yī)院提供定期的(de'β≠)全面體(tǐ)檢、技(jì)術(shù)咨詢、應急響應和(hπ$σé)安全培訓,協助醫(yī)院提升自(z§♦ì)身(shēn)的(de)信息安全保障能(néng≤σ)力。
客戶收益
滿足醫(yī)院重要(yào)信息系統安全保障的(de)需求,确保HIS、LIS、PACS、電(diàn)子(zǐ)病曆四個(gè)系統順利通(tōng)過等保三 ↔Ω級測評、門(mén)戶網站(zhàn)順利通(tō♦←'ng)過等保二級測評,保障了(le)醫(yī)院信息β∑ε系統的(de)穩定運行(xíng),維護 ★了(le)公衆形象,提高(gāo)了(le)醫(yī)療服≤"€務效率。
同時(shí),通(tōng)過項目的(de)建設,幫助醫(ε↕Ωyī)院在網絡安全技(jì)術(shù)和(hé)管理 ♣(lǐ)兩個(gè)方面形成了(le)具有(yǒu)自←¥(zì)身(shēn)特色的(de)防護體(tǐ)系,₽¥≠×既滿足了(le)醫(yī)院現(xiàn)狀,又(yòu)能©§©¥(néng)符合等保2.0的(de)要(yào)求,而且考慮了(le)将來(lái)的 ¥(de)信息系統發展,使得(de)醫(yī)院的 €ελ(de)網絡安全水(shuǐ)平大(dà)大(dà)↕ ¥δ躍升了(le)一(yī)個(gè)台階。