> 首页 > 产品及解决方案 > 典型案例 >

山西省临汾市人民医院
——  关于核心数据保护解决方案的应用

项目背景

        随着计算机软件及硬件技术的不断发展,诸多的信息化系统在医院的应用越来越广泛,医院根据各自的信息化规划,建设了HIS系统、电子病历系统(EMR)、医学影像存储与传输系统(PACS)、临床检验管理信息系统(LIS)、超声信息系统、心电信息系统、体检信息系统、手麻管理系统、用药安全监测系统(MSMS)、病理信息系统、药物临床试验管理系统(GCP中心)等,医疗信息化建设极大的提升了医院的综合实力,提高了医院的科学管理和医疗质量及服务效率,同时也方便了人民群众看病就医。
        目前国家医疗改革已全面展开,省市卫生局等卫生管理部门及领导非常重视医院信息化建设,也认识到医院信息化建设是公立医院改革的重要支撑和客观要求,只有继续进行信息化建设,才能适应新形势的发展需要。
        临汾市人民医院是当地信息化建设的先行者,也一直都十分重视信息安全的建设,并在信息安全建设方面投入了巨大的人力和物力。但是随着系统的不断升级,现有的信息化安全保护措施已经不满足医院的实际需求,必须进行升级、改造来满足等级保护和数字化医院的要求。医院庞大的医疗核心数据是医院的宝贵资产和财富,如有被浸入、篡改、盗取、破坏、丢失等事件,将是不可想象的严重后果。所以,为了防范于未然,我们必须根据实际情况进行具体分析,提供相应适宜、可靠的信息安全解决方案。

需求分析

        临汾市人民医院目前采用内外网混用的方式组网,内部用户既能上业务网又能上互联网,这种组网方式为医院的信息化建设带来了严重的安全隐患。内部主机及服务器存在一些安全漏洞经常感染病毒,遭受来自互联网上的一些攻击,同时业务系统也会遭受一些来自内部以及外部的网络攻击。目前急需采用安全防护手段来确保应用系统的安全。
        同时内部运维人员众多,有医院内部的运维人员以及各厂家的运维人员,运维环境复杂,运维合规性要求无法得到满足,尤其是针对医院的核心数据没有一套切实可行的保护措施,医院信息安全面临很大的威胁。同时作为三甲医院,根据信息安全等级保护的要求,医院必须要通过信息安全等保三级。

解决方案

        把医院的内外网进行物理隔离,通过网闸进行内外网的信息交互,在互联网出口处部署优炫下一代防火墙用于防御来自外部网络的攻击,同时优炫下一代防火墙自带的防病毒功能可查杀来自互联网的病毒。
        在医院应用服务器前端部署优炫下一代防火墙用于防御内部网络非法用户对服务器及业务系统的攻击。
        在核心交换机上通过旁路镜像的方式部署优炫漏洞扫描系统用于检测系统存在漏洞并及时进行修复。同时部署优炫智能运维管理系统用于管理内部运维人员对IT资产的管理及操作,对运维人员的操作进行审计,满足医院运维的合规性要求。
        通过部署优炫数据库审计系统,可以对医院重要应用系统数据库的日常操作进行审计,便于事后追责。
        在医疗应用系统服务器上部署优炫操作系统安全增强系统,以确保医疗核心数据的安全。

方案优势

(1)满足合规要求
        提供了独立灵活的IT审计解决方案,有助于完善医院的IT内控与审计体系,从而满足各种合规性要求,并且使医院能够顺利通过IT审计。
(2)防止权限滥用
        限制了数据库管理员(DBA)的超级权限,实现了系统管理员、安全管理、审计的角色分离,从而可以保证对系统管理员实施有效的监督,消除了传统数据库系统中系统管理员权限过大带来的安全风险。
(3)完整的第三方协议审计
        针对医院业务系统提供精确到字段的审计与响应。提供丰富的审计查询条件和细致的统计分析条件,通过多样化的关联查询分析能力,保证数据展现的灵活多样。
(4)提升网络安全防护
        防御了来自内部和外部网络对业务系统的攻击以及病毒的感染,提升了医院信息系统整体的安全性。
(5)保障医疗核心数据安全
        通过对服务器及医院核心业务系统实施安全防护,确保医院医疗核心数据的安全。
(6)满足等保要求
        通过医疗信息系统安全方案的实施,符合了《信息安全技术信息安全等级保护基本要求》三级的要求。

客户评价

        优炫医疗信息系统安全解决方案提升了我院信息化建设整体安全水平,在网络安全防护、内部行为管控、合规审计及核心数据保护方面做了大量细致的工作。优炫软件细致而耐心的售后服务,让我院在信息安全防护方面的意识有了较大的提升。同时也使我院满足了国家信息安全等级保护三级的要求。
相关产品及解决方案
返回列表