醫(yī)療

MEDICAL TREATMENT

首頁(yè) > 客戶案例 > 正文

深圳某三甲醫(yī)院項(xiàng)目案例

閱讀量：

項(xiàng)目背景
衛(wèi)生信息安全工作是我國(guó)衛(wèi)生事業(yè)發(fā)展的重要組成部分，根據(jù)《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》（衛(wèi)辦綜函〔2011】1126號(hào)），"十二五"期間包括三甲醫(yī)院在內(nèi)的所有衛(wèi)生行業(yè)單位全面開(kāi)展信息系統(tǒng)定級(jí)，備案，整改建設(shè)和等級(jí)測(cè)評(píng)工作。
等級(jí)保護(hù)工作是三甲醫(yī)院建設(shè)的重要內(nèi)容之一?！度?jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)實(shí)施細(xì)則（2011 年版）》（衛(wèi)醫(yī)管發(fā)【2011】33號(hào)文）第六章對(duì)三甲醫(yī)院有如下要求∶"實(shí)施國(guó)家信息安全等級(jí)保護(hù)制度，實(shí)行信息系統(tǒng)操作權(quán)限分級(jí)管理，保障網(wǎng)絡(luò)信息安全，保護(hù)患者隱私，推動(dòng)系統(tǒng)運(yùn)行維護(hù)的規(guī)范化管理，落實(shí)突發(fā)事件響應(yīng)機(jī)制，保證業(yè)務(wù)的連續(xù)性。"對(duì)信息系統(tǒng)的安全措施、防病毒、防入侵、安全監(jiān)管、安全運(yùn)維及安全保護(hù)等級(jí)等做出了詳細(xì)規(guī)定。
針對(duì)深圳市醫(yī)療衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作中存在"缺乏定級(jí)標(biāo)準(zhǔn)"、"定級(jí)備案不規(guī)范"、"測(cè)評(píng)難覆蓋"、"整改建設(shè)不合理"等問(wèn)題，深圳市衛(wèi)健委聯(lián)合深圳市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局，啟動(dòng)了全市衛(wèi)生健康行業(yè)信息系統(tǒng)等級(jí)保護(hù)集中定級(jí)備案和測(cè)評(píng)工作。
在此背景下，深圳市某醫(yī)院按照深圳市衛(wèi)健委的工作部署，開(kāi)展了等級(jí)保護(hù)安全保障體系建設(shè)工作，以提升信息系統(tǒng)安全防護(hù)水平，并滿足相關(guān)監(jiān)管要求。

項(xiàng)目?jī)?nèi)容

深圳某醫(yī)院的HIS、LIS、PACS、OA等系統(tǒng)是本單位信息化管理的重要組成部分，根據(jù)《信息安全等級(jí)保護(hù)建設(shè)指南》，HIS系統(tǒng)和LIS系統(tǒng)定為三級(jí)，PACS和OA系統(tǒng)定為二級(jí)，整體網(wǎng)絡(luò)按照三級(jí)要求進(jìn)行安全建設(shè)。
結(jié)合某醫(yī)院的實(shí)際情況，從技術(shù)、管理、服務(wù)三個(gè)層面，對(duì)HIS、PACS和OA等核心業(yè)務(wù)系統(tǒng)的安全進(jìn)行整改和建設(shè)，形成完善的等級(jí)保護(hù)安全保障體系，以符合國(guó)家衛(wèi)健委和深圳市衛(wèi)健委對(duì)三甲醫(yī)院信息化等級(jí)保護(hù)工作的要求。
等級(jí)保護(hù)安全保障體系是在某醫(yī)院前期安全建設(shè)的基礎(chǔ)上技術(shù)體系和管理體系，并在安全建設(shè)過(guò)程中進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估、安全加固、安全培訓(xùn)等安全服務(wù)。具體包括∶

項(xiàng)目?jī)r(jià)值

○ 符合深圳市衛(wèi)生健康行業(yè)等級(jí)保護(hù)工作要求
通過(guò)對(duì)安全技術(shù)體系，安全管理體系和安全運(yùn)行體系建設(shè)，使深圳市某醫(yī)院的信息系統(tǒng)安全保障水平符合《信息安全等級(jí)保護(hù)建設(shè)指南》的要求，并通過(guò)等級(jí)保護(hù)測(cè)評(píng)
○?構(gòu)建縱深防御體系
針對(duì)XX人民醫(yī)院的通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境，綜合采用訪問(wèn)控制、入侵防御、惡意代碼法防范、安全審計(jì)、防病毒、終端管理等多種技術(shù)和措施，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的可用性、完整性和保密性保護(hù)，并在此基礎(chǔ)上實(shí)現(xiàn)綜合集中的安全管理，并充分考慮各種技術(shù)的組合和功能的互補(bǔ)性，合理利用措施，從外到內(nèi)形成一個(gè)縱深的安全防御體系
○?實(shí)現(xiàn)集中的安全管理與態(tài)勢(shì)感知
通過(guò)建設(shè)大數(shù)據(jù)安全管理平臺(tái)，實(shí)現(xiàn)對(duì)醫(yī)院所有IT資產(chǎn)的安全事件、安全風(fēng)險(xiǎn)、訪問(wèn)行為等的統(tǒng)一分析與監(jiān)管，使管理人員能夠迅速發(fā)現(xiàn)問(wèn)題，定位問(wèn)題，實(shí)現(xiàn)醫(yī)院整體安全態(tài)勢(shì)感知，有效應(yīng)對(duì)安全事件的發(fā)生

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>