原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
医院信息安全需求及等保解决方案
;04;01;医疗行业安全需求;网络安全法:部分摘要
个人信息泄漏保护要求
网络运营者违法责任要求
刑法:部分摘要
【拒不履行信息网络安全管理义务罪】
致使违法信息大量传播的
致使用户信息泄露,造成严重后果的
等级保护:部分摘要
信息安全等级保护已列入《三级综合医院评审标准》中信息化规范建设的重要考核依据与指标
国家网络空间安全战略:部分摘要
坚持技术和管理并重、保护和震慑并举,着眼识别、防护、检测、预警、响应、处置等环节
从管理、技术、人才、资金等方面加大投入,切实加强关键信息基础设施安全防护
;《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》(卫生部办公厅);医院信息系统符合等保2.0的法规要求;;通信网络;合理的规避和降低风险;医院安全防护的主要业务系统;医院安全防护的主要业务数据;02;医院信息系统面临的安全威胁;
;案例一、某三甲医院被勒索:大面积瘫痪,勒索200万
场景回顾
2019年6月,某地三甲医院20台服务器与4台备份服务器被勒索病毒锁死,全部业务系统不可用,攻击者勒索比特币赎金约合200万人民币。
事件分析
1、服务器开启了远程桌面,存在互联网暴露;2、所有服务器密码相同且管理员存在弱口令;3、攻击者远程爆破进攻入医院业务系统,拿到管理员权限,将主、备份服务器全部锁死,发动勒索攻击。
;1、业务突然中断无法及时恢复,数据无备份;
2、互联网+医疗、医保、商保互联互通带来内外网数据交互风险;
3、医院各类终端不易管理,病毒、端口管控不到位;
4、敏感业务系统的数据未作防护,已知、未知威胁防护紧迫;
5、应用系统上线的代码安全审计、编码缺陷造成资源泄露;
6、各种安全防护设备各成体系,信息不共享,无法实现联动;
7、医疗云平台、虚拟化、桌面云等新的云技术需要云安全来解决;
8、IOT设备接入安全(医疗终端、移动诊疗/查房设备、大型智能诊疗设备);
9、信息技术复杂多样,处理问题困难,维护量大;
10、应急预案缺乏演练、实际可操作性不强。
;;03;医院??息安全等保产品部署示意;;;区域通信环境安全边界防护——防火墙;医院面对日趋复杂的IT系统,信息系统安全运行主要的问题:;;;.
;;;;数据安全防护——备份/容灾/归档;;数据安全防护——数据存储;一个架构处理各种工作负载;数据安全防护——数据存储关键技术;数据安全防护——数据存储关键技术;数据安全防护——数据存储关键技术;数据安全防护——数据存储关键技术;重复数据删除
对于完整备份,节省高达95%;对于大多数数据集,可节省25%至55%;数据安全防护——数据存储关键技术;;三、网络流量回溯分析;选取导账时流量突发时间段;三、网络流量回溯分析;三、网络流量回溯分析;04;;等保2.0评测服务支持内容;《信息系统信息安全等级保护测评报告》共3份(用户单位、测评机构、公安部门)
《单位信息系统信息安全等级保护建设整改方案》;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;等保2.0评测服务易失分项;05;;;优质的产品
文档评论(0)