广西顶佳计算机信息秒速赛车平台
  • 核心医疗系统三级等保案例
  • 发布时间:2018/6/19 0:00:00 信息来源:
  • 医院信息管理系统主要承载的业务:办理医院所有业务和业务过程的重要渠道,主要负责医院综合业务管理、医院检验信息管理、医学影像检查管理等业务面向医院内部网络提供完整的医院体检门诊检查,将医院检验科或实验室的临床检验数据进行自动搜集、存储、处理、提取、传输和交换,以及影像存档与传输等业务,为医院医生和护士提供业务服务。

    一、建设背景分析

          

    国家及自治区层面,都对医疗卫生行业信息安全等级保护建设作出了明确的指导与通知。

    1、卫生统计网站直报系统、传染性疾病报告系统、卫生监督信息报告系统、突然公告卫生事件应急指挥信息系统等跨省全国联网运行的信息系统;

    2、国家、省、市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心;

    3、三级甲等医院的核心业务信息系统;

    4、卫生部网站系统;

    5、其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统

    以上重要卫生信息系统安全保护等级原则上不低于三级。

    二、建设需求分析

    传统医院网络严格进行内外网物理隔离,并且控制网络的使用边界。但现在这些发生了变化。网上挂号、医疗信息直报、移动医疗、病患上网等业务的开展,使得任何人在任何地点、任何时间都有可能跟医院进行业务交互以获取信息,传统的边界变得模糊。同时新的业务上线和开展,带来了成指数增长的业务压力。

    传统的安全防御体系功能正在减弱,微信、支付宝、银联及第三方支付等支付方式给病患带来便利的同时,正成为新的安全隐患。

    网络拓扑现状:




    三、系统建设拓扑设计



    四、系统功能满足


    五、关键项处置

    1、按照测评对象(医院信息管理系统)进行安全域划分,并进行相关访问策略设置;

    2、在网络边界部署防火墙系统设备,并进行防病毒功能授权;

    3、在网络审计的基础上,添加设备日志审计、数据库访问审计,并确保审计日志有效保持6个月或以上;

    4、对运维管理实行统一账号密码及登录管理,传输采用SSH等加密方式;

    5、对全网实行自动漏洞侦测,并能够实现自动报警和漏洞补丁分发;

    6、部署防病毒服务器,能够与防火墙进行联动防护,避免关键项的单点防护。

    7、在网络层面开启设备上的审计策略,保证能对设备的运行状况、网络流量和用户行为进行记录;在服务器操作系统和数据库系统上配置安全审计策略;在应用系统中增加安全安审计功能,对用户登录(成功/失败)、改变访问控制策略、增加/删除/修改用户权限等重要事件进行记录;

    8、用户登录系统或设备时,严格限制非法登录次数,若用户登录失败超过指定次数,在一定时间内禁止用户登录或锁定登录IP;若正常登录,退出时应能够自动清理登录痕迹;

    9、完善安全管理和运维管理制度中缺少的内容,制定并落实相关制度,保存相关材料。


     

    六、系统建设收益

    结合国内严峻的信息安全局势,项目建设前期全面分析待建医院在主机、网络、应用、数据完整性和保密性方面存在的信息安全隐患,并针对调研和评估中发现的差距问题建立安全体系。系统建设以构建"一个中心下的三重防护体系"在技术层面建立信息系统的信息安全架构,依照该架构建立的安全体系确保了医院信息系统中重要信息的安全性,从而按照国家卫生及计划生育委员会所要求三级甲等医院的核心业务信息系统安全等级不低于三级的要求,符合《信息系统安全等级保护基本要求》中三级在主机、网络、应用、数据完整性和保密性方面的要求。

    七、系统建设成果



奔驰彩票网 奔驰彩票网 秒速赛车平台 奔驰彩票平台 秒速赛车平台 秒速赛车平台 奔驰彩票网 幸运飞艇计划 秒速赛车平台 幸运飞艇计划