医院安全等保解决方案 1背景介绍 随着医疗卫生体制改革的不断深化，卫生行业信息化应用不断普及，医院 信息系统已成为医疗服务的重要支撑体系。其应用的安全与稳定，直接关系到 医院医疗工作的正常运行，一旦网络瘫痪或数据丢失，将会给医院和病人带来 巨大的灾难和难以弥补的损失。同时，医院信息系统涉及大量医院经营和患者 医疗等私密信息，信息的泄露和传播将会给医院、社会和患者带来安全风险。 在面对医疗信息泄密事件频发的同时，国家对医疗信息化安全也越来越重 视。2011年，信息安全等级保护已列入《三级综合医院评审标准》中信息化规 范建设的重要考核依据与指标。同年 12月份，卫生部发布《卫生部办公厅关于 全面开展卫生行业信息安全等级保护工作的通知》，要求卫生行业“全面开展信 息安全等级保护工作”。信息安全等级保护制度是国家信息安全保障工作的基本 制度，医疗信息安全等级化建设已成为事关国家安全、社会稳定的政治任务。 通过建立信息安全等级保护工作长效机制，提升卫生行业信息安全防护能 力、隐患发现能力、应急处置能力，为卫生信息化健康发展提供可靠保障。 2需求分析 医院信息系统的稳定运行作为支撑医院系统运作及各部门共同合作与营运 的关键保障，在面对安全性与易用性的冲突时，如何实现信息安全合规与医护 高效，提出如下挑战： 2.1政策合规 ·医院信息安全建设需要符合信息安全等级保护规范的要求 ·医院信息安全体系化完善需要减少人员或精力的投入 2.2符合医院的实际应用环境 ·等级化安全建设能满足医院业务应用稳定与高效的要求。 ·安全网络架构需要保证业务发展的可拓展性和延伸性。 2.3有效的运维管理 ·安全运营需要降低管理难度 ·安全设备及控制策略维护不要增加工作量 2.4解决方案概述 解决方案拓扑架构一：物理隔离 物理隔离网络架构 解决方案拓扑架构二：整合网络 融合安全网络拓扑：根据上述需求，并结合信息安全等级化保护的相关要 求，制定针对于医疗网络环境的等保解决方案： 体系化等保架构设计与服务：提供等级保护建设全程指导与协助，及智能 化工具应用，来满足医院信息化安全防护合规； 贴合医院业务，安全与应用融合：基于医院业务应用的安全防护体系设计 与可延伸架构部署，构建稳定、高效、可延伸的安全网络架构； 融合安全，运维简单高效：采用统一的授权与策略管理、全网联动防御的 体系设计及智能化监测与分析机制，降低管理难度与运营压力，让安全运维变 的更为简单高效。 2.5方案价值概述 2.5.1合规 ·体系化等保架构设计与服务－－快速满足政策要求 ·智能工具集应用－－省心省力 2.5.2实用 ·面向业务的安全体系化防护－－确保医护高效 ·面向业务的高可用防御设计－－确保医护稳定 ·面向业务的可延伸架构部署－－支撑医疗信息化的持续发展 2.5.3易管 ·统一授权与策略管理－－减轻运维压力，实现多网融合与应用 ·全网联动防御－－降低管理难度，避免安全孤岛 ·智能监测与分析－－释放运营精力，安全防护全方面保障