- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
一、 建設背景——政策
隨著十餘年醫療信息化的飛速發展,醫療網絡安全變的愈發重要。《關鍵信息基礎設施安全保護條例》第三十一條中提出對國家衛生行業領域的關鍵信息基礎設施,在網絡安全等級保護製度的基礎上實行重點保護。2019年5月13日國家網絡安全等級保護製度2.0標準正式發布,並於12月1日起實施,醫療行業正式邁入等保2.0時代,對醫療機構提出了更大挑戰。
二、 建設背景——痛點
某醫管局被爆接連發生病人資料外泄事件,受影響病人高達萬名,成為轟動一時的醫院“泄密門”事件。
近年在全國三甲醫院中,有247家醫院檢出了勒索病毒,2月某醫院出現係統癱瘓狀況,患者無法順利就醫,正值流感高發季,醫院大廳人滿為患。
三、 方案概述
安全管理中心
統一監管和審計
² 把保護對象分成安全計算環境、安全區域邊界和安全通信網絡
² 控製體係分安全管理、安全技術和安全運維的控製體係框架
² 通過三個體係,一個中心,三重防護”的安全管理概念和模式,建立滿足等保整體安全控製要求的安全保障體係
安全計算環境
² 主機安全加固
² 身份鑒別
² 數據庫審計
² 權限管理
² 主機防病毒
² 應用係統安全
² 主機安全審計
² 資源控製
² 剩餘信息保護
² 數據備份與恢複
² 抗抵賴技術
安全通信網絡
² 通信完整性和保密性
² 流量管理控製
安全區域邊界
² 邊界隔離
² 邊界訪問控製
² 邊界入侵防範
² 邊界惡意代碼過濾
² 邊界完整性保護
² 邊界安全審計
提供係統全生命周期等級保護谘詢服務
四、 方案亮點
產品能力,麵麵俱到
融合ICT整體解決方案,從頂層設計出發,提供數據備份到應用安全1-7層防護。
整體方案,一站搞定
建設以計算環境、通信網絡、區域邊界為主的安全防護,以安全管理中心對整體安全係統進行監管和審計,打造一個平台,三重防護,打造符合等保要求的信息係統,提供備案、定級、整改、測評、運維一站式服務。
利劍出鞘,專業服務
BOB登陆 “利劍”工具,快速定位全網潛在安全威脅,針對安全薄弱區進行有效安全加固建設,配合信息安全專家可以為客戶提供專業有效的安全服務。
事件應急,彰顯價值
加強重要數據備份,核心業務係統安全加固建設,全方位截斷勒索病毒入侵,一旦中招"利劍"工具可以檢測到被感染的異常進程並鎖定主機隔離,避免內網擴散。
五、 最佳實踐
徐州市第一人民醫院
作為大型三甲醫院需要滿足國家等級保護三級防護要求,經過醫院反複論證最終決定使用BOB登陆 近10台安全設備進行全網防護,通過在網絡出口部署多套下一代防火牆實現訪問控製,並且在醫療骨幹網核心網絡多台H3C 7500係列核心交換機交換機上分別部署負載板卡。數據中心側有堡壘機、數據庫審計、日誌審計識別網絡深度攻擊行為,對網絡、數據造成危害的惡意行為進行檢測和防禦。
國家衛生健康委員會
國家醫療保障局
荊州市第一人民醫院
汕頭市中心醫院
呼倫貝爾人民醫院
行業解決方案
售前谘詢
售後谘詢
人工在線谘詢
