关于我们 | 联系我们
解决方案
医疗-业务等级保护-解决方案
医疗-业务等级保护-解决方案

一、 建设背景——政策

随着十余年医疗信息化的飞速发展,医疗网络安全变的愈发重要。《关键信息基础设施安全保护条例》第三十一条中提出对国家卫生行业领域的关键信息基础设施,在网络安全等级保护制度的基础上实行重点保护。2019年5月13日国家网络安全等级保护制度2.0标准正式发布,并于12月1日起实施,医疗行业正式迈入等保2.0时代,对医疗机构提出了更大挑战。

二、 建设背景——痛点

某医管局被爆接连发生病人资料外泄事件,受影响病人高达万名,成为轰动一时的医院“泄密门”事件。

近年在全国三甲医院中,有247家医院检出了勒索病毒,2月某医院出现系统瘫痪状况,患者无法顺利就医,正值流感高发季,医院大厅人满为患。

2020年,有境外黑客组织的发布推文扬言将于2020年2月13日对我国视频监控系统实施网络攻击破坏活动。其声称已掌握我国境内大量摄像头控制权限,并在某平台公布了70余个视频监控设备信息。

三、 方案概述

安全管理中心

统一监管和审计

² 把保护对象分成安全计算环境、安全区域边界和安全通信网络

² 控制体系分安全管理、安全技术和安全运维的控制体系框架

² 通过三个体系,一个中心,三重防护”的安全管理概念和模式,建立满足等保整体安全控制要求的安全保障体系

安全计算环境

² 主机安全加固

² 身份鉴别

² 数据库审计

² 权限管理

² 主机防病毒

² 应用系统安全

² 主机安全审计

² 资源控制

² 剩余信息保护

² 数据备份与恢复

² 抗抵赖技术

安全通信网络

² 通信完整性和保密性

² 流量管理控制

安全区域边界

² 边界隔离

² 边界访问控制

² 边界入侵防范

² 边界恶意代码过滤

² 边界完整性保护

² 边界安全审计

提供系统全生命周期等级保护咨询服务

四、 方案亮点

产品能力,面面俱到

融合ICT整体解决方案,从顶层设计出发,提供数据备份到应用安全1-7层防护。

整体方案,一站搞定

建设以计算环境、通信网络、区域边界为主的安全防护,以安全管理中心对整体安全系统进行监管和审计,打造一个平台,三重防护,打造符合等保要求的信息系统,提供备案、定级、整改、测评、运维一站式服务。

利剑出鞘,专业服务

新华三“利剑”工具,快速定位全网潜在安全威胁,针对安全薄弱区进行有效安全加固建设,配合信息安全专家可以为客户提供专业有效的安全服务。

事件应急,彰显价值

加强重要数据备份,核心业务系统安全加固建设,全方位截断勒索病毒入侵,一旦中招"利剑"工具可以检测到被感染的异常进程并锁定主机隔离,避免内网扩散。

五、 最佳实践

徐州市第一人民医院

作为大型三甲医院需要满足国家等级保护三级防护要求,经过医院反复论证最终决定使用新华三近10台安全设备进行全网防护,通过在网络出口部署多套下一代防火墙实现访问控制,并且在医疗骨干网核心网络多台H3C 7500系列核心交换机交换机上分别部署负载板卡。数据中心侧有堡垒机、数据库审计、日志审计识别网络深度攻击行为,对网络、数据造成危害的恶意行为进行检测和防御。

国家卫生健康委员会

国家医疗保障局

荆州市第一人民医院

汕头市中心医院

呼伦贝尔人民医院