• 核心醫療系統三級等保案例
  • 發布時間:2018/6/19 0:00:00 信息來源:
  • 醫院信息管理系統主要承載的業務:辦理醫院所有業務和業務過程的重要渠道,主要負責醫院綜合業務管理、醫院檢驗信息管理、醫學影像檢查管理等業務面向醫院內部網絡提供完整的醫院體檢門診檢查,將醫院檢驗科或實驗室的臨床檢驗數據進行自動搜集、存儲、處理、提取、傳輸和交換,以及影像存檔與傳輸等業務,為醫院醫生和護士提供業務服務。

    一、建設背景分析

          

    國家及自治區層面,都對醫療衛生行業信息安全等級保護建設作出了明確的指導與通知。

    1、衛生統計網站直報系統、傳染性疾病報告系統、衛生監督信息報告系統、突然公告衛生事件應急指揮信息系統等跨省全國聯網運行的信息系統;

    2、國家、省、市三級衛生信息平臺,新農合、衛生監督、婦幼保健等國家級數據中心;

    3、三級甲等醫院的核心業務信息系統;

    4、衛生部網站系統;

    5、其他經過信息安全技術專家委員會評定為第三級以上(含第三級)的信息系統

    以上重要衛生信息系統安全保護等級原則上不低于三級。

    二、建設需求分析

    傳統醫院網絡嚴格進行內外網物理隔離,并且控制網絡的使用邊界。但現在這些發生了變化。網上掛號、醫療信息直報、移動醫療、病患上網等業務的開展,使得任何人在任何地點、任何時間都有可能跟醫院進行業務交互以獲取信息,傳統的邊界變得模糊。同時新的業務上線和開展,帶來了成指數增長的業務壓力。

    傳統的安全防御體系功能正在減弱,微信、支付寶、銀聯及第三方支付等支付方式給病患帶來便利的同時,正成為新的安全隱患。

    網絡拓撲現狀:




    三、系統建設拓撲設計



    四、系統功能滿足


    五、關鍵項處置

    1、按照測評對象(醫院信息管理系統)進行安全域劃分,并進行相關訪問策略設置;

    2、在網絡邊界部署防火墻系統設備,并進行防病毒功能授權;

    3、在網絡審計的基礎上,添加設備日志審計、數據庫訪問審計,并確保審計日志有效保持6個月或以上;

    4、對運維管理實行統一賬號密碼及登錄管理,傳輸采用SSH等加密方式;

    5、對全網實行自動漏洞偵測,并能夠實現自動報警和漏洞補丁分發;

    6、部署防病毒服務器,能夠與防火墻進行聯動防護,避免關鍵項的單點防護。

    7、在網絡層面開啟設備上的審計策略,保證能對設備的運行狀況、網絡流量和用戶行為進行記錄;在服務器操作系統和數據庫系統上配置安全審計策略;在應用系統中增加安全安審計功能,對用戶登錄(成功/失敗)、改變訪問控制策略、增加/刪除/修改用戶權限等重要事件進行記錄;

    8、用戶登錄系統或設備時,嚴格限制非法登錄次數,若用戶登錄失敗超過指定次數,在一定時間內禁止用戶登錄或鎖定登錄IP;若正常登錄,退出時應能夠自動清理登錄痕跡;

    9、完善安全管理和運維管理制度中缺少的內容,制定并落實相關制度,保存相關材料。


     

    六、系統建設收益

    結合國內嚴峻的信息安全局勢,項目建設前期全面分析待建醫院在主機、網絡、應用、數據完整性和保密性方面存在的信息安全隱患,并針對調研和評估中發現的差距問題建立安全體系。系統建設以構建"一個中心下的三重防護體系"在技術層面建立信息系統的信息安全架構,依照該架構建立的安全體系確保了醫院信息系統中重要信息的安全性,從而按照國家衛生及計劃生育委員會所要求三級甲等醫院的核心業務信息系統安全等級不低于三級的要求,符合《信息系統安全等級保護基本要求》中三級在主機、網絡、應用、數據完整性和保密性方面的要求。

    七、系統建設成果



狗狗币行情图 辽宁快乐12走势图号码遗漏 陕西快乐十分前三组遗漏查询 四川时时规则 彩票黑龙江22选5开奖查询 pk视屏 t35cc天空彩票与你同行 四川快三开奖结果 福建时时开奖规则 北京时时彩开奖结果 吉林时时几点直播现场 河北体彩网大乐透 天津时时彩历史开奖结果 pk赛车投注平台 江苏快3走势图号码统计 北京赛pk10周波 青海福利彩票中心