项目背景

医院医疗网络(luò)安全隔离
    医院信息化建设经历了单机操作(zuò)、局部网络(luò)化、全院(yuàn)的网络信息化建设三(sān)个阶(jiē)段。随着全球信息化的发展,医院(yuàn)信息化建设(shè)也赶上(shàng)时代的步伐,从最初的小规(guī)模的尝试进入了大规模的铺开。
开云官方端网站登录入口-开云(中国)

现状分析(xī)

开云官方端网站登录入口-开云(中国)
随(suí)着医院的网络挂(guà)号、电子病历查询、移动医疗、医保结算、银(yín)医一卡通等应用系统的上线,这些系统(tǒng)均需与医院的(de)HIS系统进行互联(lián)互通和数据交换。对于医院来说,HIS系统是医院的核心业务(wù),在与其(qí)他系统互联过程中需要保证不会受到攻击,从(cóng)而保证HIS系统安全。
医院应围绕医院核心业务(wù)系统(HIS系统、LIS系统、PACS系统(tǒng)等)深入进行信息安全(quán)等级保护评估(gū)和整改,并在此(cǐ)基础上进行信息(xī)化建设和系统安全防护。

需求分析

    医院内网有(yǒu)各种收费服务(wù)器、病区管理服(fú)务器(qì)和药房(fáng)管理服务(wù)器,因此(cǐ)如何保护内网服(fú)务器的安全,合理规划医院各个科室(shì)人员使用网络,使(shǐ)医(yī)院(yuàn)的(de)宏观管理更上一层楼,是目前凸显的一个重要问题。 医院各个部门如门诊收费人员、药房管理人员(yuán)、医生(shēng)和行政管理人员通过中心交换机实现网络(luò)的互联和对医院内部服务器的访问。门诊收费处(chù)通过DDN专(zhuān)线可以(yǐ)访问社保网。为了让病人可远程查询(xún)其病历及检查(chá)状况(kuàng),病历服务器信息(xī)需对外公布,服务器的安全必(bì)须要保障(zhàng)。为了方便病(bìng)人,很多(duō)医院(yuàn)开通了网上挂号,挂号服务器数(shù)据(jù)与办公内网业务系(xì)统数据通信,服务器的(de)安全都需要保(bǎo)证。
开云官方端网站登录入口-开云(中国)

方案设计

    构建安(ān)全体系必须在性(xìng)能和价格之间进行(háng)权衡。在方案的制定、产品的选(xuǎn)型、服(fú)务的(de)选择方面(miàn)都尽(jìn)可能(néng)体现(xiàn)高性能价格比的(de)原则。由于增加了安全产品,必将影响网(wǎng)络(luò)和(hé)系统的性能,包括对网络(luò)传输速率的影响,对系统本身资源的消耗等。因此(cǐ)需要平衡利弊,提出最为适当的(de)安全解决(jué)建议。尽力(lì)避免造成网络结构的复(fù)杂,操作与(yǔ)维(wéi)护的困难(nán)。安全体系的建立(lì)不能对(duì)目前信息系统的结构做出根本性的修(xiū)改(gǎi)。对(duì)于安全系统(tǒng)来说,要求提供方便、友好的图形化管理界面。对于(yú)网络系(xì)统(tǒng)来说(shuō),要求(qiú)不影(yǐng)响原有业(yè)务的开(kāi)展。安全管理工具支持广泛的安全管(guǎn)理标准。提供的安全产品(pǐn)具有相(xiàng)应的接口,可以利于各种(zhǒng)安全产品之间集成(chéng)使用,并可以和其(qí)他信息(xī)产品高效(xiào)结合。 根据对某(mǒu)医(yī)院网络建设需求分析,我们提出某医(yī)院网络隔离与信息建设方案。根据某医院的网络(luò)安(ān)全需求,我们在改变原结构(gòu)情况下(xià)做统一(yī)平台(tái)管理规(guī)划。
开云官方端网站登录入口-开云(中国)

方案总结

开云官方端网站登录入口-开云(中国)

屏蔽勒索病毒及勒索病毒(dú)变种法传播(bō)到医院业(yè)务系(xì)统内网。

满足(zú)《卫(wèi)生部办公厅关于开展全(quán)国卫(wèi)生行业信息安全等(děng)级保护工作的通知(zhī)》(卫(wèi)办综(zōng)函【2011】1126号(hào))要求。

满足《网络安全法》相关(guān)要(yào)求。

满足(zú)等级保护边界安全防护的要(yào)求。

开云官方端网站登录入口-开云(中国)

开云官方端网站登录入口-开云(中国)