安全資訊

1 背景介紹

隨著(zhù)醫療衛生體制改革的不斷深化，衛生行業(yè)信息化應用不斷普及，醫院信息系統已成為醫療服務(wù)的重要支撐體系。其應用的安全與穩定，直接關(guān)系到醫院醫療工作的正常運行，一旦網(wǎng)絡(luò )癱瘓或數據丟失，將會(huì )給醫院和病人帶來(lái)巨大的災難和難以彌補的損失。同時(shí)，醫院信息系統涉及大量醫院經(jīng)營(yíng)和患者醫療等私密信息，信息的泄露和傳播將會(huì )給醫院、社會(huì )和患者帶來(lái)安全風(fēng)險。

在面對醫療信息泄密事件頻發(fā)的同時(shí)，國家對醫療信息化安全也越來(lái)越重視。2011年，信息安全等級保護已列入《三級綜合醫院評審標準》中信息化規范建設的重要考核依據與指標。同年12月份，衛生部發(fā)布《衛生部辦公廳關(guān)于全面開(kāi)展衛生行業(yè)信息安全等級保護工作的通知》，要求衛生行業(yè)“全面開(kāi)展信息安全等級保護工作”。信息安全等級保護制度是國家信息安全保障工作的基本制度，醫療信息安全等級化建設已成為事關(guān)國家安全、社會(huì )穩定的政治任務(wù)。

通過(guò)建立信息安全等級保護工作長(cháng)效機制，提升衛生行業(yè)信息安全防護能力、隱患發(fā)現能力、應急處置能力，為衛生信息化健康發(fā)展提供可靠保障。

2 需求分析

醫院信息系統的穩定運行作為支撐醫院系統運作及各部門(mén)共同合作與營(yíng)運的關(guān)鍵保障，在面對安全性與易用性的沖突時(shí)，如何實(shí)現信息安全合規與醫護高效，提出如下挑戰：

2.1政策合規

• 醫院信息安全建設需要符合信息安全等級保護規范的要求
• 醫院信息安全體系化完善需要減少人員或精力的投入

2.2 符合醫院的實(shí)際應用環(huán)境

• 等級化安全建設能滿(mǎn)足醫院業(yè)務(wù)應用穩定與高效的要求。
• 安全網(wǎng)絡(luò )架構需要保證業(yè)務(wù)發(fā)展的可拓展性和延伸性。

2.3 有效的運維管理

• 安全運營(yíng)需要降低管理難度
• 安全設備及控制策略維護不要增加工作量

2.4 解決方案概述

解決方案拓撲架構一：物理隔離

物理隔離網(wǎng)絡(luò )架構

解決方案拓撲架構二：整合網(wǎng)絡(luò )

融合安全網(wǎng)絡(luò )拓撲：根據上述需求，并結合信息安全等級化保護的相關(guān)要求，銳捷網(wǎng)絡(luò )制定針對于醫療網(wǎng)絡(luò )環(huán)境的等保解決方案：

體系化等保架構設計與服務(wù)：提供等級保護建設全程指導與協(xié)助，及智能化工具應用，來(lái)滿(mǎn)足醫院信息化安全防護合規；

貼合醫院業(yè)務(wù)，安全與應用融合：基于醫院業(yè)務(wù)應用的安全防護體系設計與可延伸架構部署，構建穩定、高效、可延伸的安全網(wǎng)絡(luò )架構；

融合安全，運維簡(jiǎn)單高效：采用統一的授權與策略管理、全網(wǎng)聯(lián)動(dòng)防御的體系設計及智能化監測與分析機制，降低管理難度與運營(yíng)壓力，讓安全運維變的更為簡(jiǎn)單高效。

2.5方案價(jià)值概述

2.5.1合規

• 體系化等保架構設計與服務(wù)－－快速滿(mǎn)足政策要求
• 智能工具集應用－－省心省力

2.5.2實(shí)用

• 面向業(yè)務(wù)的安全體系化防護－－確保醫護高效
• 面向業(yè)務(wù)的高可用防御設計－－確保醫護穩定
• 面向業(yè)務(wù)的可延伸架構部署－－支撐醫療信息化的持續發(fā)展

2.5.3易管

• 統一授權與策略管理－－減輕運維壓力，實(shí)現多網(wǎng)融合與應用
• 全網(wǎng)聯(lián)動(dòng)防御－－降低管理難度，避免安全孤島
• 智能監測與分析－－釋放運營(yíng)精力，安全防護全方面保障