醫療

MEDICAL TREATMENT

首頁 > 客戶案例 > 正文

深圳某三甲醫院項目案例

閱讀量：

項目背景
衛生信息安全工作是我國衛生事業發展的重要組成部分，根據《衛生部辦公廳關于全面開展衛生行業信息安全等級保護工作的通知》（衛辦綜函〔2011】1126號），"十二五"期間包括三甲醫院在內的所有衛生行業單位全面開展信息系統定級，備案，整改建設和等級測評工作。
等級保護工作是三甲醫院建設的重要內容之一。《三級綜合醫院評審標準實施細則（2011 年版）》（衛醫管發【2011】33號文）第六章對三甲醫院有如下要求∶"實施國家信息安全等級保護制度，實行信息系統操作權限分級管理，保障網絡信息安全，保護患者隱私，推動系統運行維護的規范化管理，落實突發事件響應機制，保證業務的連續性。"對信息系統的安全措施、防病毒、防入侵、安全監管、安全運維及安全保護等級等做出了詳細規定。
針對深圳市醫療衛生行業信息安全等級保護工作中存在"缺乏定級標準"、"定級備案不規范"、"測評難覆蓋"、"整改建設不合理"等問題，深圳市衛健委聯合深圳市公安局公共信息網絡安全監察分局，啟動了全市衛生健康行業信息系統等級保護集中定級備案和測評工作。
在此背景下，深圳市某醫院按照深圳市衛健委的工作部署，開展了等級保護安全保障體系建設工作，以提升信息系統安全防護水平，并滿足相關監管要求。

項目內容

深圳某醫院的HIS、LIS、PACS、OA等系統是本單位信息化管理的重要組成部分，根據《信息安全等級保護建設指南》，HIS系統和LIS系統定為三級，PACS和OA系統定為二級，整體網絡按照三級要求進行安全建設。
結合某醫院的實際情況，從技術、管理、服務三個層面，對HIS、PACS和OA等核心業務系統的安全進行整改和建設，形成完善的等級保護安全保障體系，以符合國家衛健委和深圳市衛健委對三甲醫院信息化等級保護工作的要求。
等級保護安全保障體系是在某醫院前期安全建設的基礎上技術體系和管理體系，并在安全建設過程中進行相應的風險評估、安全加固、安全培訓等安全服務。具體包括∶

項目價值

○ 符合深圳市衛生健康行業等級保護工作要求
通過對安全技術體系，安全管理體系和安全運行體系建設，使深圳市某醫院的信息系統安全保障水平符合《信息安全等級保護建設指南》的要求，并通過等級保護測評
○?構建縱深防御體系
針對XX人民醫院的通信網絡、區域邊界、計算環境，綜合采用訪問控制、入侵防御、惡意代碼法防范、安全審計、防病毒、終端管理等多種技術和措施，實現業務應用的可用性、完整性和保密性保護，并在此基礎上實現綜合集中的安全管理，并充分考慮各種技術的組合和功能的互補性，合理利用措施，從外到內形成一個縱深的安全防御體系
○?實現集中的安全管理與態勢感知
通過建設大數據安全管理平臺，實現對醫院所有IT資產的安全事件、安全風險、訪問行為等的統一分析與監管，使管理人員能夠迅速發現問題，定位問題，實現醫院整體安全態勢感知，有效應對安全事件的發生

云安全>

態勢感知>

物聯網安全>

工業互聯網安全>

>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監控分析服務>

應急服務>

運營管理服務>

特色服務>

>

數據安全>

基礎安全>