H3C医院安全等保2.0解决方案

H3C医院等保安全解决方案H3C医保安全等保解决方案010203医疗行业信息化现状安全等级保护对医疗行业的要求信息化对医疗行业的改变医疗质量的提升电子病历系统的运行，减轻了临床工作量，减少差错的出现；减少了医生的手工劳动和重复劳动；通过电子病历系统与医院检验系统和影像系统的整合，临床医生可以直接获取检查、检验结果，方便、快捷，显著提高了工作效率。医疗安全的提升远程会诊信息平台服务能力的提升挂号、诊疗、开处方划价均在门诊医生站，简化了划价流程，减少了患者来回领取检查、检验结果和排队结算的时间，从根本上改变了“三长一短”的现象。开放查询系统，病人随时可以查询各种项目的价格做到明白就医、合理收费。与全国知名医院建立了远程医疗协作关系，使患者不出家门就享受到了国家顶级专家诊疗的诊疗服务。信息化医院的管理对传统医疗模式的冲击，在全球是一个发展趋势。这在帮助政府解决看病难、看病贵的问题上可能会取得突破性的进展。借助合理用药系统和电子条码系统，提高了临床用药的安全性，对医嘱进行智能控制和提醒，减少了医疗差错，避免因失误造成医疗纠纷。结合“三好一满意”活动，加强临床规范化管理，开展临床路径管理，既控制医药费用不合理增长情况，又增强了临床诊疗的安全。系数。信息化安全对医疗行业的影响信息安全关乎医院社会责任

ThePonemonInstitute(波耐蒙研究所)，是一家隐私问题智库，他们的研究发现，2016年里，研究中有40%的医疗机构遭受了恶意软件的侵扰，试图盗窃其中的数据。而在2017年，这一比例为20%。另一个专门追中计算机安全漏洞的机构发现，今年已经有400万条记录被盗窃。信息泄密对医院带来巨大损失近期，香港医管局被爆接连发生病人资料外泄事件，受影响病人高达1.6万名，成为轰动一时的医院“泄密门”事件。香港个人私隐专员公署为此专门调查，医管局此后也发布九大条款对医院信息化管理进行整改，严防患者资料泄密。信息系统稳定性是关键保障勒索病毒危及医院运营2018年在全国三甲医院中，有247家医院检出了勒索病毒，以广东、湖北、江苏等地区检出勒索病毒最多。2月某医院出现系统瘫痪状况，患者无法顺利就医，正值儿童流感高发季，医院大厅人满为患2013年7月宁波市妇儿医院、宁波市中医院两家医院又发生了信息系统故障事件，引发了患者挂不了号、付不了费、拿不到药，医生开不了药等一系列连锁反应，导致挂号收费处排长队，门诊大厅人满为患。医院信息系统现状及特点医院信息系统现状（主要业务系统）医院信息系统主要应用HIS系统医疗信息系统（流程）LIS系统临床试验系统（临床、患者状况、用药、疗程）PACS系统影像（B超、彩超、X光……）EMR系统电子病历（接收并存放LIS的信息）互联网应用系统预约挂号、医疗信息公开、医患互动、互联网支付等医院信息系统特点高速的响应和练级事务处理能力医疗信息数据的复杂性信息的安全和保密度要求高数据量大、稳定性要求高瞬时并发访问量大系统后期数据维护工作量大医院安全需求互联网终端安全互联网应用安全如何有效保证互联网终端安全、避免外部病毒攻击，对内部网络系统造成危害如何保证出口网络的稳定、可靠，确保互联网应用为病人提供快速的响应服务，同时保障互联网应用的安全医院外网安全内网终端安全内网数据中心安全如何确保护士工作站、医生工作站等重要终端设备的合法使用，避免各种攻击、病毒等对内网的危害数据中心HIS、LIS、RIS、PACS等医院系统繁多，如何确保各种应用系统稳定运行，并确保故障恢复，是医院业务正常开展的保障医院内网安全医院安全需求医院外联安全网络运维安全分院之间互联医疗云互联如何实现总院与分院互联，确保分院应用系统对总院服务器的高速稳定访问，如何实现总院与医学院互联，确保远程手术教学有效开展如何实现医疗云安全互联，确保双向转诊有效开展，确保信息安全用户管理设备管理如何确保医院内部设备独立使用，避免收费信息、药品信息、患者信息等非法窃取如何确保在网络升级改造过程中，网络设备的有效管理，减轻网管人员负担，提升管理效率H3C医保安全等保解决方案010203医疗行业信息化现状安全等级保护对医疗行业的要求国家对卫生行业的等保建设意见卫生部关于印发《卫生行业信息安全等级保护工作的指导意见》的通知

卫办发〔2011〕85号以下重要卫生信息系统原则上不低于三级：

（1）卫生统计网络直报系统、传染性疾病报告系统、卫生监督信息报告系统、突发公共卫生事件应急指挥信息系统等跨省全国联网运行的信息系统

（2）国家、省、地市三级卫生信息平台，新农合、卫生监督、妇幼保健等国家级数据中心

（3）三级医院的核心业务信息系统

（4）卫生部网站系统

（5）其他经过信息安全技术专家委员会评定为第三级以上（含第三级）的信息系统《卫生行业信息安全等级保护工作的指导意见》《信息安全技术信息系统安全等级保护基本要求》GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》GB/T25058-2010《信息系统安全等级保护测评要求》（GB/T28448-2012）

《关于印发基层医疗卫生机构管理信息系统建设项目指导意见的通知》《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》（卫办综函【2011】1126号）国家对卫生行业的等保建设意见

《卫生行业信息安全等级保护工作的指导意见》1.卫生部信息化工作领导小组负责督导检查各地医疗卫生机构信息安全等级保护工作落实情况，并督促部机关重要信息系统责任单位开展信息安全等级保护工作。

2.省级卫生行政部门信息化工作领导小组负责督导检查本地区卫生行业各单位信息安全等级保护工作落实情况，并督促本单位开展信息安全等级保护工作。

3.省级卫生行政部门信息化工作领导小组应当于每年年底，向卫生部信息化工作领导小组报送本地区信息系统定级备案、建设整改、等级测评和自查等工作开展情况。

（一）高度重视，加强领导。卫生行业各单位要高度重视，充分认识信息安全等级保护工作对保护居民健康信息安全、医疗卫生机构正常运转和社会稳定的重要意义。各单位主要负责同志要负总责，分管负责同志要具体抓，明确职责与任务，突出重点，将信息安全等级保护工作列入重要议事日程和工作绩效考核指标，一级抓一级，层层抓落实。

（二）保障经费，加强监管。卫生行业各单位要建立经费投入机制，将信息安全等级保护建设整改、等级测评、信息安全服务、技术培训等费用纳入信息化建设预算，并加强对资金使用的监管。

（三）加强沟通，密切合作。各级卫生行政部门应当加强与本地信息安全等级保护管理部门的沟通交流，建立协作机制，在信息安全等级保护工作中的定级备案、建设整改、等级测评、监督检查等环节密切合作，共同推进信息安全等级保护工作医疗信息系统等保三级规范医疗信息系统等保定级建议信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。三级甲等医院的核心业务信息系统安全保护等级原则上不低于第三级序号信息系统类别说明可能侵害的客体定级建议1面向患者提供服务的系统例如：HIS、门诊系统、网站等社会秩序、公共利益，公民、法人和其他组织的合法权益三级2管理病人隐私、商业秘密的系统例如：LIS、PACS、电子病历等社会秩序、公共利益，公民、法人和其他组织的合法权益三级3医生、护士业务管理的系统例如：医生、护士工作站等社会秩序、公共利益，公民、法人和其他组织的合法权益二级4面向内部行政管理的系统例如：人事管理、OA等公民、法人和其他组织的合法权益二级H3C医保安全等保解决方案010203医疗行业信息化现状安全等级保护对医疗行业的要求传统等保建设技术难度大传统等保建设体系复杂硬件堆叠建设繁琐设备割裂运维复杂服务割裂响应脱节为满足等级保护合规检查，盲目添加各种硬件安全设备，设备采购及建设复杂，建设时间周期长各类硬件设备间缺乏有效的联动和统一调度管理,安全风险应对能力难以真正得到提升，运维复杂各类硬件设备厂商之间缺乏服务的有效联动，无法针对安全事件进行快速有效响应和闭环解决硬件堆叠方式造成架构固化，无法弹性应对业务环境的变化及政策变化带来的复评和合规要求架构固话缺乏弹性等保2.0安全通信网络安全区域边界安全计算环境安全管理中心网络架构通信传输可信验证边界防护访问控制入侵防范恶意代码和垃圾邮件防范安全审计可信验证身份鉴别访问控制安全审计可信验证数据完整性数据保密性数据备份恢复剩余信息保护个人信息保护系统管理审计管理安全管理恶意代码防范入侵防范集中管理防火墙VPNACGWAFIPS/IDS日志审计系统主机/网络杀毒堡垒机漏洞扫描数据库审计安全运营平台NGFW安管一体机新华三“等保”解决方案等保2.0：快速、高效的一站式等保解决方案等保2.0方案核心交换机核心交换机Web区交换机App区交换机DB区交换机出口防火墙APPAPPAPPDBDBDB区域防火墙区域防火墙区域防火墙出口防火墙路由器主机管理运维审计日志审计WEBWEBWEB一站式等保解决方案安管一体机管理资源池“X”台防火墙“微分割”主机加固漏洞扫描安管一体机：满足等保建设技术要求功能强大，资质完备部署简单，维护方便前瞻设计，按需扩展等保场景覆盖无差异X86服务器（16Core，128G，4T，2*1Gb）CAS（虚拟化控制层）统一Portal漏洞扫描日志审计主机管理网络设备安全设备操作系统Web服务数据库流量分析统一PORTAL管理平台主机管理日志审计运维审计漏洞扫描运维审计应用服务vSWITCH泛网络元素管理流量“微分割”：实现资源细粒度访问控制物理服务器vSW物理服务器vSWFWSWvFWvFWVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDSVMHIDS解决方案优势分析提供等保所需全部管理工具且有完备的产品资质带外管理，部署简单，实施风险小现网资产利用率高，组网灵活新华三“等保+”方案业界“等保资源池”方案改变流量拓扑，实施风险大集中转发，存在性能瓶颈，增加故障点资产复用率低，无法满足多边界系统的等保防护医疗行业“H3C等保”方案价值为客户建立信息安全技术体系、管理体系、运维体系快速帮客户达到国家等保要求，获得等级保护认证证书。精简部署，功能强大