H3C醫(yī)院安全等保2.0解決方案

H3C醫(yī)院等保安全解決方案H3C醫(yī)保安全等保解決方案010203醫(yī)療行業(yè)信息化現(xiàn)狀安全等級(jí)保護(hù)對(duì)醫(yī)療行業(yè)的要求信息化對(duì)醫(yī)療行業(yè)的改變醫(yī)療質(zhì)量的提升電子病歷系統(tǒng)的運(yùn)行，減輕了臨床工作量，減少差錯(cuò)的出現(xiàn)；減少了醫(yī)生的手工勞動(dòng)和重復(fù)勞動(dòng)；通過(guò)電子病歷系統(tǒng)與醫(yī)院檢驗(yàn)系統(tǒng)和影像系統(tǒng)的整合，臨床醫(yī)生可以直接獲取檢查、檢驗(yàn)結(jié)果，方便、快捷，顯著提高了工作效率。醫(yī)療安全的提升遠(yuǎn)程會(huì)診信息平臺(tái)服務(wù)能力的提升掛號(hào)、診療、開(kāi)處方劃價(jià)均在門診醫(yī)生站，簡(jiǎn)化了劃價(jià)流程，減少了患者來(lái)回領(lǐng)取檢查、檢驗(yàn)結(jié)果和排隊(duì)結(jié)算的時(shí)間，從根本上改變了“三長(zhǎng)一短”的現(xiàn)象。開(kāi)放查詢系統(tǒng)，病人隨時(shí)可以查詢各種項(xiàng)目的價(jià)格做到明白就醫(yī)、合理收費(fèi)。與全國(guó)知名醫(yī)院建立了遠(yuǎn)程醫(yī)療協(xié)作關(guān)系，使患者不出家門就享受到了國(guó)家頂級(jí)專家診療的診療服務(wù)。信息化醫(yī)院的管理對(duì)傳統(tǒng)醫(yī)療模式的沖擊，在全球是一個(gè)發(fā)展趨勢(shì)。這在幫助政府解決看病難、看病貴的問(wèn)題上可能會(huì)取得突破性的進(jìn)展。借助合理用藥系統(tǒng)和電子條碼系統(tǒng)，提高了臨床用藥的安全性，對(duì)醫(yī)囑進(jìn)行智能控制和提醒，減少了醫(yī)療差錯(cuò)，避免因失誤造成醫(yī)療糾紛。結(jié)合“三好一滿意”活動(dòng)，加強(qiáng)臨床規(guī)范化管理，開(kāi)展臨床路徑管理，既控制醫(yī)藥費(fèi)用不合理增長(zhǎng)情況，又增強(qiáng)了臨床診療的安全。系數(shù)。信息化安全對(duì)醫(yī)療行業(yè)的影響信息安全關(guān)乎醫(yī)院社會(huì)責(zé)任

ThePonemonInstitute(波耐蒙研究所)，是一家隱私問(wèn)題智庫(kù)，他們的研究發(fā)現(xiàn)，2016年里，研究中有40%的醫(yī)療機(jī)構(gòu)遭受了惡意軟件的侵?jǐn)_，試圖盜竊其中的數(shù)據(jù)。而在2017年，這一比例為20%。另一個(gè)專門追中計(jì)算機(jī)安全漏洞的機(jī)構(gòu)發(fā)現(xiàn)，今年已經(jīng)有400萬(wàn)條記錄被盜竊。信息泄密對(duì)醫(yī)院帶來(lái)巨大損失近期，香港醫(yī)管局被爆接連發(fā)生病人資料外泄事件，受影響病人高達(dá)1.6萬(wàn)名，成為轟動(dòng)一時(shí)的醫(yī)院“泄密門”事件。香港個(gè)人私隱專員公署為此專門調(diào)查，醫(yī)管局此后也發(fā)布九大條款對(duì)醫(yī)院信息化管理進(jìn)行整改，嚴(yán)防患者資料泄密。信息系統(tǒng)穩(wěn)定性是關(guān)鍵保障勒索病毒危及醫(yī)院運(yùn)營(yíng)2018年在全國(guó)三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。2月某醫(yī)院出現(xiàn)系統(tǒng)癱瘓狀況，患者無(wú)法順利就醫(yī)，正值兒童流感高發(fā)季，醫(yī)院大廳人滿為患2013年7月寧波市婦兒醫(yī)院、寧波市中醫(yī)院兩家醫(yī)院又發(fā)生了信息系統(tǒng)故障事件，引發(fā)了患者掛不了號(hào)、付不了費(fèi)、拿不到藥，醫(yī)生開(kāi)不了藥等一系列連鎖反應(yīng)，導(dǎo)致掛號(hào)收費(fèi)處排長(zhǎng)隊(duì)，門診大廳人滿為患。醫(yī)院信息系統(tǒng)現(xiàn)狀及特點(diǎn)醫(yī)院信息系統(tǒng)現(xiàn)狀（主要業(yè)務(wù)系統(tǒng)）醫(yī)院信息系統(tǒng)主要應(yīng)用HIS系統(tǒng)醫(yī)療信息系統(tǒng)（流程）LIS系統(tǒng)臨床試驗(yàn)系統(tǒng)（臨床、患者狀況、用藥、療程）PACS系統(tǒng)影像（B超、彩超、X光……）EMR系統(tǒng)電子病歷（接收并存放LIS的信息）互聯(lián)網(wǎng)應(yīng)用系統(tǒng)預(yù)約掛號(hào)、醫(yī)療信息公開(kāi)、醫(yī)患互動(dòng)、互聯(lián)網(wǎng)支付等醫(yī)院信息系統(tǒng)特點(diǎn)高速的響應(yīng)和練級(jí)事務(wù)處理能力醫(yī)療信息數(shù)據(jù)的復(fù)雜性信息的安全和保密度要求高數(shù)據(jù)量大、穩(wěn)定性要求高瞬時(shí)并發(fā)訪問(wèn)量大系統(tǒng)后期數(shù)據(jù)維護(hù)工作量大醫(yī)院安全需求互聯(lián)網(wǎng)終端安全互聯(lián)網(wǎng)應(yīng)用安全如何有效保證互聯(lián)網(wǎng)終端安全、避免外部病毒攻擊，對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)造成危害如何保證出口網(wǎng)絡(luò)的穩(wěn)定、可靠，確?；ヂ?lián)網(wǎng)應(yīng)用為病人提供快速的響應(yīng)服務(wù)，同時(shí)保障互聯(lián)網(wǎng)應(yīng)用的安全醫(yī)院外網(wǎng)安全內(nèi)網(wǎng)終端安全內(nèi)網(wǎng)數(shù)據(jù)中心安全如何確保護(hù)士工作站、醫(yī)生工作站等重要終端設(shè)備的合法使用，避免各種攻擊、病毒等對(duì)內(nèi)網(wǎng)的危害數(shù)據(jù)中心HIS、LIS、RIS、PACS等醫(yī)院系統(tǒng)繁多，如何確保各種應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行，并確保故障恢復(fù)，是醫(yī)院業(yè)務(wù)正常開(kāi)展的保障醫(yī)院內(nèi)網(wǎng)安全醫(yī)院安全需求醫(yī)院外聯(lián)安全網(wǎng)絡(luò)運(yùn)維安全分院之間互聯(lián)醫(yī)療云互聯(lián)如何實(shí)現(xiàn)總院與分院互聯(lián)，確保分院應(yīng)用系統(tǒng)對(duì)總院服務(wù)器的高速穩(wěn)定訪問(wèn)，如何實(shí)現(xiàn)總院與醫(yī)學(xué)院互聯(lián)，確保遠(yuǎn)程手術(shù)教學(xué)有效開(kāi)展如何實(shí)現(xiàn)醫(yī)療云安全互聯(lián)，確保雙向轉(zhuǎn)診有效開(kāi)展，確保信息安全用戶管理設(shè)備管理如何確保醫(yī)院內(nèi)部設(shè)備獨(dú)立使用，避免收費(fèi)信息、藥品信息、患者信息等非法竊取如何確保在網(wǎng)絡(luò)升級(jí)改造過(guò)程中，網(wǎng)絡(luò)設(shè)備的有效管理，減輕網(wǎng)管人員負(fù)擔(dān)，提升管理效率H3C醫(yī)保安全等保解決方案010203醫(yī)療行業(yè)信息化現(xiàn)狀安全等級(jí)保護(hù)對(duì)醫(yī)療行業(yè)的要求國(guó)家對(duì)衛(wèi)生行業(yè)的等保建設(shè)意見(jiàn)衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》的通知

衛(wèi)辦發(fā)〔2011〕85號(hào)以下重要衛(wèi)生信息系統(tǒng)原則上不低于三級(jí)：

（1）衛(wèi)生統(tǒng)計(jì)網(wǎng)絡(luò)直報(bào)系統(tǒng)、傳染性疾病報(bào)告系統(tǒng)、衛(wèi)生監(jiān)督信息報(bào)告系統(tǒng)、突發(fā)公共衛(wèi)生事件應(yīng)急指揮信息系統(tǒng)等跨省全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)

（2）國(guó)家、省、地市三級(jí)衛(wèi)生信息平臺(tái)，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國(guó)家級(jí)數(shù)據(jù)中心

（3）三級(jí)醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)

（4）衛(wèi)生部網(wǎng)站系統(tǒng)

（5）其他經(jīng)過(guò)信息安全技術(shù)專家委員會(huì)評(píng)定為第三級(jí)以上（含第三級(jí)）的信息系統(tǒng)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T25058-2010《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2012）

《關(guān)于印發(fā)基層醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng)建設(shè)項(xiàng)目指導(dǎo)意見(jiàn)的通知》《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》（衛(wèi)辦綜函【2011】1126號(hào)）國(guó)家對(duì)衛(wèi)生行業(yè)的等保建設(shè)意見(jiàn)

《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》1.衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查各地醫(yī)療衛(wèi)生機(jī)構(gòu)信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促部機(jī)關(guān)重要信息系統(tǒng)責(zé)任單位開(kāi)展信息安全等級(jí)保護(hù)工作。

2.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)督導(dǎo)檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級(jí)保護(hù)工作落實(shí)情況，并督促本單位開(kāi)展信息安全等級(jí)保護(hù)工作。

3.省級(jí)衛(wèi)生行政部門信息化工作領(lǐng)導(dǎo)小組應(yīng)當(dāng)于每年年底，向衛(wèi)生部信息化工作領(lǐng)導(dǎo)小組報(bào)送本地區(qū)信息系統(tǒng)定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作開(kāi)展情況。

（一）高度重視，加強(qiáng)領(lǐng)導(dǎo)。衛(wèi)生行業(yè)各單位要高度重視，充分認(rèn)識(shí)信息安全等級(jí)保護(hù)工作對(duì)保護(hù)居民健康信息安全、醫(yī)療衛(wèi)生機(jī)構(gòu)正常運(yùn)轉(zhuǎn)和社會(huì)穩(wěn)定的重要意義。各單位主要負(fù)責(zé)同志要負(fù)總責(zé)，分管負(fù)責(zé)同志要具體抓，明確職責(zé)與任務(wù)，突出重點(diǎn)，將信息安全等級(jí)保護(hù)工作列入重要議事日程和工作績(jī)效考核指標(biāo)，一級(jí)抓一級(jí)，層層抓落實(shí)。

（二）保障經(jīng)費(fèi)，加強(qiáng)監(jiān)管。衛(wèi)生行業(yè)各單位要建立經(jīng)費(fèi)投入機(jī)制，將信息安全等級(jí)保護(hù)建設(shè)整改、等級(jí)測(cè)評(píng)、信息安全服務(wù)、技術(shù)培訓(xùn)等費(fèi)用納入信息化建設(shè)預(yù)算，并加強(qiáng)對(duì)資金使用的監(jiān)管。

（三）加強(qiáng)溝通，密切合作。各級(jí)衛(wèi)生行政部門應(yīng)當(dāng)加強(qiáng)與本地信息安全等級(jí)保護(hù)管理部門的溝通交流，建立協(xié)作機(jī)制，在信息安全等級(jí)保護(hù)工作中的定級(jí)備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進(jìn)信息安全等級(jí)保護(hù)工作醫(yī)療信息系統(tǒng)等保三級(jí)規(guī)范醫(yī)療信息系統(tǒng)等保定級(jí)建議信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害的程度。三級(jí)甲等醫(yī)院的核心業(yè)務(wù)信息系統(tǒng)安全保護(hù)等級(jí)原則上不低于第三級(jí)序號(hào)信息系統(tǒng)類別說(shuō)明可能侵害的客體定級(jí)建議1面向患者提供服務(wù)的系統(tǒng)例如：HIS、門診系統(tǒng)、網(wǎng)站等社會(huì)秩序、公共利益，公民、法人和其他組織的合法權(quán)益三級(jí)2管理病人隱私、商業(yè)秘密的系統(tǒng)例如：LIS、PACS、電子病歷等社會(huì)秩序、公共利益，公民、法人和其他組織的合法權(quán)益三級(jí)3醫(yī)生、護(hù)士業(yè)務(wù)管理的系統(tǒng)例如：醫(yī)生、護(hù)士工作站等社會(huì)秩序、公共利益，公民、法人和其他組織的合法權(quán)益二級(jí)4面向內(nèi)部行政管理的系統(tǒng)例如：人事管理、OA等公民、法人和其他組織的合法權(quán)益二級(jí)H3C醫(yī)保安全等保解決方案010203醫(yī)療行業(yè)信息化現(xiàn)狀安全等級(jí)保護(hù)對(duì)醫(yī)療行業(yè)的要求傳統(tǒng)等保建設(shè)技術(shù)難度大傳統(tǒng)等保建設(shè)體系復(fù)雜硬件堆疊建設(shè)繁瑣設(shè)備割裂運(yùn)維復(fù)雜服務(wù)割裂響應(yīng)脫節(jié)為滿足等級(jí)保護(hù)合規(guī)檢查，盲目添加各種硬件安全設(shè)備，設(shè)備采購(gòu)及建設(shè)復(fù)雜，建設(shè)時(shí)間周期長(zhǎng)各類硬件設(shè)備間缺乏有效的聯(lián)動(dòng)和統(tǒng)一調(diào)度管理,安全風(fēng)險(xiǎn)應(yīng)對(duì)能力難以真正得到提升，運(yùn)維復(fù)雜各類硬件設(shè)備廠商之間缺乏服務(wù)的有效聯(lián)動(dòng)，無(wú)法針對(duì)安全事件進(jìn)行快速有效響應(yīng)和閉環(huán)解決硬件堆疊方式造成架構(gòu)固化，無(wú)法彈性應(yīng)對(duì)業(yè)務(wù)環(huán)境的變化及政策變化帶來(lái)的復(fù)評(píng)和合規(guī)要求架構(gòu)固話缺乏彈性等保2.0安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計(jì)算環(huán)境安全管理中心網(wǎng)絡(luò)架構(gòu)通信傳輸可信驗(yàn)證邊界防護(hù)訪問(wèn)控制入侵防范惡意代碼和垃圾郵件防范安全審計(jì)可信驗(yàn)證身份鑒別訪問(wèn)控制安全審計(jì)可信驗(yàn)證數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份恢復(fù)剩余信息保護(hù)個(gè)人信息保護(hù)系統(tǒng)管理審計(jì)管理安全管理惡意代碼防范入侵防范集中管理防火墻VPNACGWAFIPS/IDS日志審計(jì)系統(tǒng)主機(jī)/網(wǎng)絡(luò)殺毒堡壘機(jī)漏洞掃描數(shù)據(jù)庫(kù)審計(jì)安全運(yùn)營(yíng)平臺(tái)NGFW安管一體機(jī)新華三“等?！苯鉀Q方案等保2.0：快速、高效的一站式等保解決方案等保2.0方案核心交換機(jī)核心交換機(jī)Web區(qū)交換機(jī)App區(qū)交換機(jī)DB區(qū)交換機(jī)出口防火墻APPAPPAPPDBDBDB區(qū)域防火墻區(qū)域防火墻區(qū)域防火墻出口防火墻路由器主機(jī)管理運(yùn)維審計(jì)日志審計(jì)WEBWEBWEB一站式等保解決方案安管一體機(jī)管理資源池“X”臺(tái)防火墻“微分割”主機(jī)加固漏洞掃描安管一體機(jī)：滿足等保建設(shè)技術(shù)要求功能強(qiáng)大，資質(zhì)完備部署簡(jiǎn)單，維護(hù)方便前瞻設(shè)計(jì)，按需擴(kuò)展等保場(chǎng)景覆蓋無(wú)差異X86服務(wù)器（16Core，128G，4T，2*1Gb）CAS（虛擬化控制層）統(tǒng)一Portal漏洞掃描日志審計(jì)主機(jī)管理網(wǎng)絡(luò)設(shè)備安全設(shè)備操作系統(tǒng)Web服務(wù)數(shù)據(jù)庫(kù)流量分析統(tǒng)一PORTAL管理平臺(tái)主機(jī)管理日志審計(jì)運(yùn)維審計(jì)漏洞掃描運(yùn)維審計(jì)應(yīng)用服務(wù)vSWITCH泛網(wǎng)絡(luò)元素管理流量“微分割”：實(shí)現(xiàn)資源細(xì)粒度訪問(wèn)控制物理服務(wù)器vSW物理服務(wù)器vSWFWSWvFWvFWVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDS解決方案優(yōu)勢(shì)分析提供等保所需全部管理工具且有完備的產(chǎn)品資質(zhì)帶外管理，部署簡(jiǎn)單，實(shí)施風(fēng)險(xiǎn)小現(xiàn)網(wǎng)資產(chǎn)利用率高，組網(wǎng)靈活新華三“等保+”方案業(yè)界“等保資源池”方案改變流量拓?fù)?，?shí)施風(fēng)險(xiǎn)大集中轉(zhuǎn)發(fā)，存在性能瓶頸，增加故障點(diǎn)資產(chǎn)復(fù)用率低，無(wú)法滿足多邊界系統(tǒng)的等保防護(hù)醫(yī)療行業(yè)“H3C等?！狈桨竷r(jià)值為客戶建立信息安全技術(shù)體系、管理體系、運(yùn)維體系快速幫客戶達(dá)到國(guó)家等保要求，獲得等級(jí)保護(hù)認(rèn)證證書(shū)。精簡(jiǎn)部署，功能強(qiáng)大