H3C醫(yī)院安全等保2.0解決方案

H3C醫(yī)院等保安全解決方案H3C醫(yī)保安全等保解決方案010203醫(yī)療行業(yè)信息化現(xiàn)狀安全等級保護對醫(yī)療行業(yè)的要求信息化對醫(yī)療行業(yè)的改變醫(yī)療質(zhì)量的提升電子病歷系統(tǒng)的運行，減輕了臨床工作量，減少差錯的出現(xiàn)；減少了醫(yī)生的手工勞動和重復勞動；通過電子病歷系統(tǒng)與醫(yī)院檢驗系統(tǒng)和影像系統(tǒng)的整合，臨床醫(yī)生可以直接獲取檢查、檢驗結(jié)果，方便、快捷，顯著提高了工作效率。醫(yī)療安全的提升遠程會診信息平臺服務能力的提升掛號、診療、開處方劃價均在門診醫(yī)生站，簡化了劃價流程，減少了患者來回領(lǐng)取檢查、檢驗結(jié)果和排隊結(jié)算的時間，從根本上改變了“三長一短”的現(xiàn)象。開放查詢系統(tǒng)，病人隨時可以查詢各種項目的價格做到明白就醫(yī)、合理收費。與全國知名醫(yī)院建立了遠程醫(yī)療協(xié)作關(guān)系，使患者不出家門就享受到了國家頂級專家診療的診療服務。信息化醫(yī)院的管理對傳統(tǒng)醫(yī)療模式的沖擊，在全球是一個發(fā)展趨勢。這在幫助政府解決看病難、看病貴的問題上可能會取得突破性的進展。借助合理用藥系統(tǒng)和電子條碼系統(tǒng)，提高了臨床用藥的安全性，對醫(yī)囑進行智能控制和提醒，減少了醫(yī)療差錯，避免因失誤造成醫(yī)療糾紛。結(jié)合“三好一滿意”活動，加強臨床規(guī)范化管理，開展臨床路徑管理，既控制醫(yī)藥費用不合理增長情況，又增強了臨床診療的安全。系數(shù)。信息化安全對醫(yī)療行業(yè)的影響信息安全關(guān)乎醫(yī)院社會責任

ThePonemonInstitute(波耐蒙研究所)，是一家隱私問題智庫，他們的研究發(fā)現(xiàn)，2016年里，研究中有40%的醫(yī)療機構(gòu)遭受了惡意軟件的侵擾，試圖盜竊其中的數(shù)據(jù)。而在2017年，這一比例為20%。另一個專門追中計算機安全漏洞的機構(gòu)發(fā)現(xiàn)，今年已經(jīng)有400萬條記錄被盜竊。信息泄密對醫(yī)院帶來巨大損失近期，香港醫(yī)管局被爆接連發(fā)生病人資料外泄事件，受影響病人高達1.6萬名，成為轟動一時的醫(yī)院“泄密門”事件。香港個人私隱專員公署為此專門調(diào)查，醫(yī)管局此后也發(fā)布九大條款對醫(yī)院信息化管理進行整改，嚴防患者資料泄密。信息系統(tǒng)穩(wěn)定性是關(guān)鍵保障勒索病毒危及醫(yī)院運營2018年在全國三甲醫(yī)院中，有247家醫(yī)院檢出了勒索病毒，以廣東、湖北、江蘇等地區(qū)檢出勒索病毒最多。2月某醫(yī)院出現(xiàn)系統(tǒng)癱瘓狀況，患者無法順利就醫(yī)，正值兒童流感高發(fā)季，醫(yī)院大廳人滿為患2013年7月寧波市婦兒醫(yī)院、寧波市中醫(yī)院兩家醫(yī)院又發(fā)生了信息系統(tǒng)故障事件，引發(fā)了患者掛不了號、付不了費、拿不到藥，醫(yī)生開不了藥等一系列連鎖反應，導致掛號收費處排長隊，門診大廳人滿為患。醫(yī)院信息系統(tǒng)現(xiàn)狀及特點醫(yī)院信息系統(tǒng)現(xiàn)狀（主要業(yè)務系統(tǒng)）醫(yī)院信息系統(tǒng)主要應用HIS系統(tǒng)醫(yī)療信息系統(tǒng)（流程）LIS系統(tǒng)臨床試驗系統(tǒng)（臨床、患者狀況、用藥、療程）PACS系統(tǒng)影像（B超、彩超、X光……）EMR系統(tǒng)電子病歷（接收并存放LIS的信息）互聯(lián)網(wǎng)應用系統(tǒng)預約掛號、醫(yī)療信息公開、醫(yī)患互動、互聯(lián)網(wǎng)支付等醫(yī)院信息系統(tǒng)特點高速的響應和練級事務處理能力醫(yī)療信息數(shù)據(jù)的復雜性信息的安全和保密度要求高數(shù)據(jù)量大、穩(wěn)定性要求高瞬時并發(fā)訪問量大系統(tǒng)后期數(shù)據(jù)維護工作量大醫(yī)院安全需求互聯(lián)網(wǎng)終端安全互聯(lián)網(wǎng)應用安全如何有效保證互聯(lián)網(wǎng)終端安全、避免外部病毒攻擊，對內(nèi)部網(wǎng)絡系統(tǒng)造成危害如何保證出口網(wǎng)絡的穩(wěn)定、可靠，確保互聯(lián)網(wǎng)應用為病人提供快速的響應服務，同時保障互聯(lián)網(wǎng)應用的安全醫(yī)院外網(wǎng)安全內(nèi)網(wǎng)終端安全內(nèi)網(wǎng)數(shù)據(jù)中心安全如何確保護士工作站、醫(yī)生工作站等重要終端設備的合法使用，避免各種攻擊、病毒等對內(nèi)網(wǎng)的危害數(shù)據(jù)中心HIS、LIS、RIS、PACS等醫(yī)院系統(tǒng)繁多，如何確保各種應用系統(tǒng)穩(wěn)定運行，并確保故障恢復，是醫(yī)院業(yè)務正常開展的保障醫(yī)院內(nèi)網(wǎng)安全醫(yī)院安全需求醫(yī)院外聯(lián)安全網(wǎng)絡運維安全分院之間互聯(lián)醫(yī)療云互聯(lián)如何實現(xiàn)總院與分院互聯(lián)，確保分院應用系統(tǒng)對總院服務器的高速穩(wěn)定訪問，如何實現(xiàn)總院與醫(yī)學院互聯(lián)，確保遠程手術(shù)教學有效開展如何實現(xiàn)醫(yī)療云安全互聯(lián)，確保雙向轉(zhuǎn)診有效開展，確保信息安全用戶管理設備管理如何確保醫(yī)院內(nèi)部設備獨立使用，避免收費信息、藥品信息、患者信息等非法竊取如何確保在網(wǎng)絡升級改造過程中，網(wǎng)絡設備的有效管理，減輕網(wǎng)管人員負擔，提升管理效率H3C醫(yī)保安全等保解決方案010203醫(yī)療行業(yè)信息化現(xiàn)狀安全等級保護對醫(yī)療行業(yè)的要求國家對衛(wèi)生行業(yè)的等保建設意見衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》的通知

衛(wèi)辦發(fā)〔2011〕85號以下重要衛(wèi)生信息系統(tǒng)原則上不低于三級：

（1）衛(wèi)生統(tǒng)計網(wǎng)絡直報系統(tǒng)、傳染性疾病報告系統(tǒng)、衛(wèi)生監(jiān)督信息報告系統(tǒng)、突發(fā)公共衛(wèi)生事件應急指揮信息系統(tǒng)等跨省全國聯(lián)網(wǎng)運行的信息系統(tǒng)

（2）國家、省、地市三級衛(wèi)生信息平臺，新農(nóng)合、衛(wèi)生監(jiān)督、婦幼保健等國家級數(shù)據(jù)中心

（3）三級醫(yī)院的核心業(yè)務信息系統(tǒng)

（4）衛(wèi)生部網(wǎng)站系統(tǒng)

（5）其他經(jīng)過信息安全技術(shù)專家委員會評定為第三級以上（含第三級）的信息系統(tǒng)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》GB/T25058-2010《信息系統(tǒng)安全等級保護測評要求》（GB/T28448-2012）

《關(guān)于印發(fā)基層醫(yī)療衛(wèi)生機構(gòu)管理信息系統(tǒng)建設項目指導意見的通知》《衛(wèi)生部辦公廳關(guān)于全面開展衛(wèi)生行業(yè)信息安全等級保護工作的通知》（衛(wèi)辦綜函【2011】1126號）國家對衛(wèi)生行業(yè)的等保建設意見

《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》1.衛(wèi)生部信息化工作領(lǐng)導小組負責督導檢查各地醫(yī)療衛(wèi)生機構(gòu)信息安全等級保護工作落實情況，并督促部機關(guān)重要信息系統(tǒng)責任單位開展信息安全等級保護工作。

2.省級衛(wèi)生行政部門信息化工作領(lǐng)導小組負責督導檢查本地區(qū)衛(wèi)生行業(yè)各單位信息安全等級保護工作落實情況，并督促本單位開展信息安全等級保護工作。

3.省級衛(wèi)生行政部門信息化工作領(lǐng)導小組應當于每年年底，向衛(wèi)生部信息化工作領(lǐng)導小組報送本地區(qū)信息系統(tǒng)定級備案、建設整改、等級測評和自查等工作開展情況。

（一）高度重視，加強領(lǐng)導。衛(wèi)生行業(yè)各單位要高度重視，充分認識信息安全等級保護工作對保護居民健康信息安全、醫(yī)療衛(wèi)生機構(gòu)正常運轉(zhuǎn)和社會穩(wěn)定的重要意義。各單位主要負責同志要負總責，分管負責同志要具體抓，明確職責與任務，突出重點，將信息安全等級保護工作列入重要議事日程和工作績效考核指標，一級抓一級，層層抓落實。

（二）保障經(jīng)費，加強監(jiān)管。衛(wèi)生行業(yè)各單位要建立經(jīng)費投入機制，將信息安全等級保護建設整改、等級測評、信息安全服務、技術(shù)培訓等費用納入信息化建設預算，并加強對資金使用的監(jiān)管。

（三）加強溝通，密切合作。各級衛(wèi)生行政部門應當加強與本地信息安全等級保護管理部門的溝通交流，建立協(xié)作機制，在信息安全等級保護工作中的定級備案、建設整改、等級測評、監(jiān)督檢查等環(huán)節(jié)密切合作，共同推進信息安全等級保護工作醫(yī)療信息系統(tǒng)等保三級規(guī)范醫(yī)療信息系統(tǒng)等保定級建議信息系統(tǒng)的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。三級甲等醫(yī)院的核心業(yè)務信息系統(tǒng)安全保護等級原則上不低于第三級序號信息系統(tǒng)類別說明可能侵害的客體定級建議1面向患者提供服務的系統(tǒng)例如：HIS、門診系統(tǒng)、網(wǎng)站等社會秩序、公共利益，公民、法人和其他組織的合法權(quán)益三級2管理病人隱私、商業(yè)秘密的系統(tǒng)例如：LIS、PACS、電子病歷等社會秩序、公共利益，公民、法人和其他組織的合法權(quán)益三級3醫(yī)生、護士業(yè)務管理的系統(tǒng)例如：醫(yī)生、護士工作站等社會秩序、公共利益，公民、法人和其他組織的合法權(quán)益二級4面向內(nèi)部行政管理的系統(tǒng)例如：人事管理、OA等公民、法人和其他組織的合法權(quán)益二級H3C醫(yī)保安全等保解決方案010203醫(yī)療行業(yè)信息化現(xiàn)狀安全等級保護對醫(yī)療行業(yè)的要求傳統(tǒng)等保建設技術(shù)難度大傳統(tǒng)等保建設體系復雜硬件堆疊建設繁瑣設備割裂運維復雜服務割裂響應脫節(jié)為滿足等級保護合規(guī)檢查，盲目添加各種硬件安全設備，設備采購及建設復雜，建設時間周期長各類硬件設備間缺乏有效的聯(lián)動和統(tǒng)一調(diào)度管理,安全風險應對能力難以真正得到提升，運維復雜各類硬件設備廠商之間缺乏服務的有效聯(lián)動，無法針對安全事件進行快速有效響應和閉環(huán)解決硬件堆疊方式造成架構(gòu)固化，無法彈性應對業(yè)務環(huán)境的變化及政策變化帶來的復評和合規(guī)要求架構(gòu)固話缺乏彈性等保2.0安全通信網(wǎng)絡安全區(qū)域邊界安全計算環(huán)境安全管理中心網(wǎng)絡架構(gòu)通信傳輸可信驗證邊界防護訪問控制入侵防范惡意代碼和垃圾郵件防范安全審計可信驗證身份鑒別訪問控制安全審計可信驗證數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)據(jù)備份恢復剩余信息保護個人信息保護系統(tǒng)管理審計管理安全管理惡意代碼防范入侵防范集中管理防火墻VPNACGWAFIPS/IDS日志審計系統(tǒng)主機/網(wǎng)絡殺毒堡壘機漏洞掃描數(shù)據(jù)庫審計安全運營平臺NGFW安管一體機新華三“等?！苯鉀Q方案等保2.0：快速、高效的一站式等保解決方案等保2.0方案核心交換機核心交換機Web區(qū)交換機App區(qū)交換機DB區(qū)交換機出口防火墻APPAPPAPPDBDBDB區(qū)域防火墻區(qū)域防火墻區(qū)域防火墻出口防火墻路由器主機管理運維審計日志審計WEBWEBWEB一站式等保解決方案安管一體機管理資源池“X”臺防火墻“微分割”主機加固漏洞掃描安管一體機：滿足等保建設技術(shù)要求功能強大，資質(zhì)完備部署簡單，維護方便前瞻設計，按需擴展等保場景覆蓋無差異X86服務器（16Core，128G，4T，2*1Gb）CAS（虛擬化控制層）統(tǒng)一Portal漏洞掃描日志審計主機管理網(wǎng)絡設備安全設備操作系統(tǒng)Web服務數(shù)據(jù)庫流量分析統(tǒng)一PORTAL管理平臺主機管理日志審計運維審計漏洞掃描運維審計應用服務vSWITCH泛網(wǎng)絡元素管理流量“微分割”：實現(xiàn)資源細粒度訪問控制物理服務器vSW物理服務器vSWFWSWvFWvFWVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDS解決方案優(yōu)勢分析提供等保所需全部管理工具且有完備的產(chǎn)品資質(zhì)帶外管理，部署簡單，實施風險小現(xiàn)網(wǎng)資產(chǎn)利用率高，組網(wǎng)靈活新華三“等保+”方案業(yè)界“等保資源池”方案改變流量拓撲，實施風險大集中轉(zhuǎn)發(fā)，存在性能瓶頸，增加故障點資產(chǎn)復用率低，無法滿足多邊界系統(tǒng)的等保防護醫(yī)療行業(yè)“H3C等?！狈桨竷r值為客戶建立信息安全技術(shù)體系、管理體系、運維體系快速幫客戶達到國家等保要求，獲得等級保護認證證書。精簡部署，功能強大