项目背(bèi)景

医院医疗网络安全隔离
    医院信息化建设经历了单机(jī)操(cāo)作、局部网络化、全院的网络信息(xī)化建设三个阶段(duàn)。随着全球信(xìn)息化的发展,医(yī)院(yuàn)信息化建设也赶(gǎn)上(shàng)时代的步伐,从最初的小规(guī)模(mó)的尝试进(jìn)入了大(dà)规模的(de)铺开(kāi)。
云顶集团3118

现状分(fèn)析

云顶集团3118
随着医(yī)院的网络挂号、电子病历查询(xún)、移动医疗、医保(bǎo)结算、银医一卡通等应用系统的上线,这些系(xì)统均需与医(yī)院的HIS系统进(jìn)行互联互通和数(shù)据交换(huàn)。对于(yú)医院来说(shuō),HIS系统是医院的核心业务(wù),在与(yǔ)其他(tā)系统互联过程(chéng)中(zhōng)需(xū)要保证不会受到攻击(jī),从而保证HIS系统安全。
医院应围绕医(yī)院核心业(yè)务系统(HIS系统、LIS系(xì)统、PACS系统等)深入进行信(xìn)息(xī)安全等级保护评估和整改,并(bìng)在此基础上进(jìn)行信息化建设和系统(tǒng)安全防护(hù)。

需求分析

    医院内网有各种收(shōu)费服务(wù)器、病区(qū)管理(lǐ)服务器和药(yào)房管理服务器,因此如何保护(hù)内网(wǎng)服务器的安全(quán),合理规划医院各个科室人员使用网络,使医院的(de)宏观(guān)管理更上一层(céng)楼,是目前凸显的(de)一个(gè)重要问(wèn)题。 医院各(gè)个(gè)部门(mén)如(rú)门诊收(shōu)费(fèi)人员、药房(fáng)管理人员、医(yī)生(shēng)和行政管(guǎn)理人员通过中心交换机(jī)实现网络的互(hù)联和(hé)对医院内部(bù)服务器的访问。门(mén)诊收费处(chù)通过DDN专线可以访问社(shè)保(bǎo)网。为了让病人可(kě)远(yuǎn)程查询(xún)其病历及检(jiǎn)查状况,病历服务器信息(xī)需对外公布,服务器的安全必须(xū)要(yào)保障。为了方便病人,很多医院开通了网上挂号,挂号服务器数据(jù)与办公内网业务系(xì)统数据通(tōng)信(xìn),服务(wù)器的安全都需要(yào)保证(zhèng)。
云顶集团3118

方案设计

    构建安全体系必须(xū)在性能和价格之(zhī)间(jiān)进行权衡。在方案的制定(dìng)、产品(pǐn)的选型、服务的选(xuǎn)择方面都尽可能体现高性(xìng)能价格比(bǐ)的原则。由于(yú)增加了(le)安(ān)全产品(pǐn),必将影响网络和系统(tǒng)的性能,包(bāo)括对(duì)网络传输速率的影响,对系统本(běn)身资源的消耗等。因此需(xū)要平衡利(lì)弊,提出最为适当的安全解(jiě)决建议。尽力避免造成(chéng)网络结构的复(fù)杂,操作与维护的困难。安(ān)全体系的建立不能(néng)对目(mù)前信(xìn)息(xī)系统的结构做出根本(běn)性的(de)修改。对于安全系统来说(shuō),要求提供方(fāng)便、友好的图形化管理(lǐ)界面。对于网络系(xì)统来说,要(yào)求不影(yǐng)响(xiǎng)原(yuán)有(yǒu)业务的开(kāi)展。安(ān)全管(guǎn)理(lǐ)工(gōng)具支持广泛(fàn)的(de)安(ān)全管理标准。提供的安全产品具有相应的接口,可(kě)以利于各种安(ān)全产(chǎn)品之间(jiān)集(jí)成(chéng)使用,并可以(yǐ)和其他信息产品高效结合。 根据对(duì)某医院网络建(jiàn)设需求(qiú)分(fèn)析,我们提出(chū)某医院网(wǎng)络隔(gé)离与信息建设方案。根(gēn)据某医院(yuàn)的网络安全需求,我(wǒ)们(men)在改变(biàn)原(yuán)结构情(qíng)况下做统一平台管理规划。
云顶集团3118

方案总结

云顶集团3118

屏蔽勒索病毒及勒索病毒变(biàn)种法传播到医院(yuàn)业(yè)务系(xì)统内网。

满足《卫生(shēng)部办公厅关于(yú)开展全国卫生行业信息安全等级保护工作(zuò)的通知》(卫办综(zōng)函【2011】1126号)要求。

满足《网络安全法》相(xiàng)关要(yào)求。

满足等级保护边(biān)界(jiè)安全防(fáng)护的要求(qiú)。

云顶集团3118

云顶集团3118