医院信息安全等级三级防护体系建设V20.pdfVIP

医院信息安全等级保护体系建设 ——华创医疗行业解决方案 北京中辰华创科技有限公司 2015-1 华创科技：信息安全与网优倡导者  2010年成立 ，致力于信息安全、网络优化、IT运维管理领域产品开发和集成。  公司核心团队人员来自中科院及国内知名上市安全公司。 在信息安全等级保护、网络攻防演练等领域获得长足发展。  同国内多家安全机构达成战略合作协议。 公司在信息网络安全防护、等保整体解决方案和产品研制方面积累了丰富的 经验。主要产品有IT运维平台、主机安全管理系统、网络准入控制网关、运维配 置管理平台、互联网出口加速器、信息安全实训与攻防演练平台等网络、安全防 护类产品 ，提供网络安全解决方案、核心产品研发、系统集成建设和技术服务等 业务，同时也服务于军工、政府和、保密、国安、公安等行业。 目录 一、医院安全现状 二、医院业务系统安全新诉求 三、医院等级保护解决方案 四、医院等级保护建设案例 医院安全现状 医疗设备 医疗设备 医院管理 医疗服务 数字化 网络化 信息化 个性化 数据采集、处理、 医院内部设备资 管理者通过网络 在家中通过网络 存储与传输等过 源的共享，影像 随时了解医院的 预约、挂号；各 程均以计算机技 及文档资料的传 运营情况及各部 种诊疗影像和数 术为基础，将所 输。远程教学及 门的工作情况， 据可以通过网络 采集的信息进行 电视会议、远程 随时为病人提供 直接传送给主治 存储、处理及传 会诊及手术、网 各种所需信息。 医生，基于互联 送。 上查询及求助以 网提供保健服务 及网上挂号、预 和公众医疗咨询 约。 服务。 数字化医院特征 医院安全现状 物理环境监管不全面 机房没有划分物理安全区域，设置隔离装置 防盗、防火、雷电、电磁防护等不完善或不符合要求 温湿度监控即时报警监测机制 机房需要建立统一运维视图平台 基础网络设计缺陷 网络设备老化，无法利旧，需要更新 设备性能较差，满足不了医院新业务需要 网络单核心，不能核心冗余备份，存在断网风险 网络结构混乱，没有统一的网络运维监控管理机制 数字化医院面临的安全问题 医院安全现状 网络安全防护疏漏 医院内外网隔离不明确，网络内部未做安全区域划分 边界安全防护不严密，存在安全隐患，如终端非法内、外联 数据中心核心数据传输缺乏均衡机制，无法应对高峰需要 缺少统一安全管理中心，提供全网安全运维监控和管理 应用系统安全隐患 核心业务数据需要进行监控审计，以便追踪取证