当前位置:
文档之家› H3C医院等级保护解决方案V1
H3C医院等级保护解决方案V1
需
求
系统安全
如何确保网络系统安全、避免各种攻击、病毒等对内网的危害,保证网络可 靠运行
出
多出口部署
如何有效实施医保、农保、政府疾控和internet等多出口的互联,确保独立 访问,保障信息安全
口
安 全
出口安全部署
如何有效保证出口安全、避免外部病毒攻击,对内部网络系统造成危害
需
求
出口稳定部署
如何保证出口网络的稳定、可靠,确保为门诊医疗保险病人提供快速的响应 服务
信息系统安全等级保护基本要求的行业细则
GBT 25070-2010
指保安信 南护全息
实等系 施级统
技安等信 术全级息 要设保系 求计护统
GBT 25058-2010
信息系统安全等级保护基本要求(GB/T 22239-2008)
互
联 需
社区医疗互联
如何实现社区医院与医院之间的稳定、安全互联,确保双向转诊有效开展, 确保信息安全
求
医疗等级保护
网络安全法与等级保护
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安 全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。
基本制度
关键信息基础设施安全保 护制度确立为国家网络空 间基本制度 保护办法由由国务院制定
医疗关键信息基础设施
至少地市及以上卫计委, 疾控中心等有大量公民医 疗数据的单位以及三级医 院HIS系统,这些都是关键 信息基础设施
等保
关键信息基础设施,在网 络安全等级保护制度的基 础上,实行重点保护。那 么这些关键信息基础设施 的等保等级至少是三级
医疗等保
卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知 卫办发〔2011〕85号 《卫生行业信息安全等级保护工作的指导意见》
以下重要卫生信息系统原则上不低于三级:
(1)卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统 等跨省全国联网运行的信息系统
H3C医院等保解决方案
参照等级保护国家标准体系
信息系统安全等级保护定级指南(GB/T 22240-2008)
信息系统安全等级保护行业定级细则
GB/T 28448-2012
安全等级
过保安信 要保安信
程护全息 Leabharlann 测等系 南评级统求护全息 测等系 评级统
状况
信息系统安全等级
方法
分析
保护建设整改
指导
基线要求
需
求
数据传输
如何确保门诊部门收费数据的快速响应,如何保障PACS等数据的稳定可靠 传输
网 络 管
用户管理
如何确保医院内部设备独立使用,避免收费信息、药品信息、患者信息等非 法窃取
理 需
设备管理
如何确保在网络升级改造过程中,网络设备的有效管理,减轻网管人员负担, 提升管理效率
求
远 程
分院之间互联
如何实现总院与分院互联,确保分院应用系统对总院服务器的高速稳定访问, 如何实现总院与医学院互联,确保远程手术教学有效开展
(2)国家、省、地市三级卫生信息平台,新农合、卫生监督、妇幼保健等国家级数据中心 (3)三级甲等医院的核心业务信息系统 (4)卫生部网站系统 (5)其他经过信息安全技术专家委员会评定为第三级以上(含第三级)的信息系统
《江苏省卫生计生信息系统安全等级保护工作指南》
要求以下重要卫生计生系统原则上不低于三级:
网络安全法与关键信息基础设施
“树立正确的网络安全观,加快构建关键信息基础设施安全保障体系” “全天候全方位感知网络安全生态,增强网络安全防御能力和威慑能力”
2016年7月8日 《全国范围关键信息基础设施网络安全检查工作启动》“要全面加强网络 安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”(检 查时间至12月底。)”
医院安全需求分析
网
网络设备
医院网络系统时投入运行的信息系统的生命线,如果确保网络设备7*24小 时稳定、可靠、持续运行,是保障医院信息系统生命线运行的基础
络
稳 定
网络架构
门诊收费、医生工作站、LIS、RIS、PACS等医院系统繁多,如何确保各种 应用系统稳定运行,并确保故障恢复,是医院业务正常开展的保障
医疗行业信息系统特点
高速的响应和练级事务处理能力 医疗信息数据的复杂性
信息的安全和保密度要求高
数据量大、稳定性要求高 瞬时并发访问量大
系统后期数据维护工作量大
医院安全需求分析
网
用户安全
如何确保门诊收费、药库管理、医生工作站等重要终端设备的合法使用,避 免各种医疗事故的产生
络
安 全
信息安全
如何确保患者电子病历信息安全
H3C医院等级保护解决方案
01 医院网络安全需求分析 02 医疗等级保护 03 H3C医院等保解决方案 04 H3C等保实践
医疗网络安全需求分析
医疗信息系统现状及特点
医疗行业信息系统现状(主要业务系统)
医院信息系统
HIS系统 LIS系统 PACS系统 EMR系统 服务门户网站
主要应用
医疗信息系统(流程) 临床试验系统(临床、患者状况、用药、疗程) 影像(B超、彩超、X光……) 电子病历(接收并存放LIS的信息) 预约挂号、医疗信息公开、医患互动等
2017年公安部已部署网络安全大检查,时间3-9月,为期6个月,以党政机关、重要行业、国有企事业单位、 大型信息技术和互联网企业为重点保卫目标,以国家关键信息基础设施为重点保卫对象,将采取自查自评、 技术检测、现场检查、跟踪督办、复合检测相结合的方式,全面梳理摸排国家关键信息基础设施,检测排查 并督促整改网络安全重大漏洞隐患,风险和突出问题,加大行政执法力度,保障各地网络安全
(1)省、市区域健康信息平台(含全员人口信息管理平台),省级传染病、重症精神疾病报告信息系统,全省计划 免疫预防接种系统,医疗机构药品网上采购与监管平台、新农合省级信息平台
(2)三级医院基于电子病历的医院信息平台及医院核心业务信息系统(二级医院想升三级的建议HIS定三级) (3)省、市卫生计生/健康综合服务门户网站
