医疗案例保障基层医疗机构信息安全建设,由
人员短缺、经费有限以及需求的日益增多,不断爆出的医疗信息泄露事件,医院信息化建设面临重大挑战。如何保障医疗数据信息安全,保护患者隐私,医院信息安全等保建设要求,确保医疗服务稳定开展,面对这一切问题,医院为基层医疗信息化建设作出了信息安全典范。
背景医院始建于年,是一所集医、教、防、研为一医院,被评为市级文明单位、市级卫生单位。长期以来,医疗行业信息系统具有“三大三高”特点,医院也不例外:
三大:数据量大、瞬时并发访问量大、系统后期数据维护工作量大;
三高:相应速度稳定性要求高、信息安全保密度要求高、信息数据复杂程度高;
医院
应对医疗信息安全等保建设要求,发展健康医疗大数据,须根据“三大三高”这一行业特性来解决信息安全等保建设需求,实现信息安全整体建设。
需求分析在贯彻落实医疗行业信息安全等保要求工作时,医院医疗信息化工作遭遇以下难题和困难:
网络环境复杂:医疗行业本身信息数据复杂性高,在医院信息化建设过程中,设备部署及网络布控随业务需求增加扩充较为随意,对整体网络安全的排查和把控造成较大难度。 信息维护难度大:运维人员偏少、知识技能不足,医疗信息化安全运营需要降低管理难度,设备维护及控制策略不能增加额外工作量。 网络安全要求高:基础医疗信息系统“三大三高”特点,以及不断爆出的医疗信息泄露事件和世人 医院信息数据安全、保障患者隐私方面,医院决定选择任子行网络信息安全整体解决方案,通过部署SURF-NGSA下一代防火墙、SURF-NDP入侵防御系统、SURF-SA网络安全审计系统以及SURF-HAC云运维安全审计系统,医院内网边界安全、内网安全和数据安全的全网安全整体防护建设:1、应对环境复杂、运维难度大难题通过部署任子行SURF-HAC云运维安全审计系统,实现用户对各种运维操作(包括Unix等终端指令、Windows等图形操作、C/S客户端工具操作、浏览器操作)的集中管理,有效解决共享账号问题,满足了相关安全规范对运维人员的管理和审计要求。
2、应对网络安全要求高难题通过部署SURF-NDP入侵防御系统,将识别应用、用户与内容三者结合,抵御源自外部的异常入侵攻击;而SURF-NGSA下一代防火墙的应用,对端口访问进行限制,禁止特定端口的流出通信。SURF-SA网络安全审计系统的应用,实现上网行为和异常攻击流量可视化,智能生成报表。边界安全、内网安全以及数据安全整体防护策略的搭建,由此实现基层医疗信息化整体信息安全防护。
任子行医疗行业解决方案
效果反馈任子行医疗行业解决方案的整体部署,极大的促进了医院医疗信息化建设,满足了院方信息化整体建设要求。在部署一段时间后,系统不仅解决院方网络安全建设管理需求,还实现了以下功能:
实现全院网络内用户、设备的集中管理与权限控制;
通过对内外网信息安全的整体布局与建设,满足医疗信息安全等保条例要求;
在保障院内信息数据安全的前提下,实现对用户操作行为的审计审核与责任追踪管理;
有效降低了医疗信息化系统的运维操作难度,在不增加人员成本的情况下,极大提高了信息系统安全管理效率。
点击下方“阅读原文”盖博士盖百霖白癜风治疗知名医院转载请注明:http://www.xibuniuzaiku.com/ylfl/992.html
