<form id="fjn3d"></form>

<address id="fjn3d"></address>

            > 首頁 > 產品及解決方案 > 典型案例 >

            山西省臨汾市人民醫院
            ——  關于核心數據保護解決方案的應用

            項目背景

                    隨著計算機軟件及硬件技術的不斷發展,諸多的信息化系統在醫院的應用越來越廣泛,醫院根據各自的信息化規劃,建設了HIS系統、電子病歷系統(EMR)、醫學影像存儲與傳輸系統(PACS)、臨床檢驗管理信息系統(LIS)、超聲信息系統、心電信息系統、體檢信息系統、手麻管理系統、用藥安全監測系統(MSMS)、病理信息系統、藥物臨床試驗管理系統(GCP中心)等,醫療信息化建設極大的提升了醫院的綜合實力,提高了醫院的科學管理和醫療質量及服務效率,同時也方便了人民群眾看病就醫。
                    目前國家醫療改革已全面展開,省市衛生局等衛生管理部門及領導非常重視醫院信息化建設,也認識到醫院信息化建設是公立醫院改革的重要支撐和客觀要求,只有繼續進行信息化建設,才能適應新形勢的發展需要。
                    臨汾市人民醫院是當地信息化建設的先行者,也一直都十分重視信息安全的建設,并在信息安全建設方面投入了巨大的人力和物力。但是隨著系統的不斷升級,現有的信息化安全保護措施已經不滿足醫院的實際需求,必須進行升級、改造來滿足等級保護和數字化醫院的要求。醫院龐大的醫療核心數據是醫院的寶貴資產和財富,如有被浸入、篡改、盜取、破壞、丟失等事件,將是不可想象的嚴重后果。所以,為了防范于未然,我們必須根據實際情況進行具體分析,提供相應適宜、可靠的信息安全解決方案。

            需求分析

                    臨汾市人民醫院目前采用內外網混用的方式組網,內部用戶既能上業務網又能上互聯網,這種組網方式為醫院的信息化建設帶來了嚴重的安全隱患。內部主機及服務器存在一些安全漏洞經常感染病毒,遭受來自互聯網上的一些攻擊,同時業務系統也會遭受一些來自內部以及外部的網絡攻擊。目前急需采用安全防護手段來確保應用系統的安全。
                    同時內部運維人員眾多,有醫院內部的運維人員以及各廠家的運維人員,運維環境復雜,運維合規性要求無法得到滿足,尤其是針對醫院的核心數據沒有一套切實可行的保護措施,醫院信息安全面臨很大的威脅。同時作為三甲醫院,根據信息安全等級保護的要求,醫院必須要通過信息安全等保三級。

            解決方案

                    把醫院的內外網進行物理隔離,通過網閘進行內外網的信息交互,在互聯網出口處部署優炫下一代防火墻用于防御來自外部網絡的攻擊,同時優炫下一代防火墻自帶的防病毒功能可查殺來自互聯網的病毒。
                    在醫院應用服務器前端部署優炫下一代防火墻用于防御內部網絡非法用戶對服務器及業務系統的攻擊。
                    在核心交換機上通過旁路鏡像的方式部署優炫漏洞掃描系統用于檢測系統存在漏洞并及時進行修復。同時部署優炫智能運維管理系統用于管理內部運維人員對IT資產的管理及操作,對運維人員的操作進行審計,滿足醫院運維的合規性要求。
                    通過部署優炫數據庫審計系統,可以對醫院重要應用系統數據庫的日常操作進行審計,便于事后追責。
                    在醫療應用系統服務器上部署優炫操作系統安全增強系統,以確保醫療核心數據的安全。

            方案優勢

            (1)滿足合規要求
                    提供了獨立靈活的IT審計解決方案,有助于完善醫院的IT內控與審計體系,從而滿足各種合規性要求,并且使醫院能夠順利通過IT審計。
            (2)防止權限濫用
                    限制了數據庫管理員(DBA)的超級權限,實現了系統管理員、安全管理、審計的角色分離,從而可以保證對系統管理員實施有效的監督,消除了傳統數據庫系統中系統管理員權限過大帶來的安全風險。
            (3)完整的第三方協議審計
                    針對醫院業務系統提供精確到字段的審計與響應。提供豐富的審計查詢條件和細致的統計分析條件,通過多樣化的關聯查詢分析能力,保證數據展現的靈活多樣。
            (4)提升網絡安全防護
                    防御了來自內部和外部網絡對業務系統的攻擊以及病毒的感染,提升了醫院信息系統整體的安全性。
            (5)保障醫療核心數據安全
                    通過對服務器及醫院核心業務系統實施安全防護,確保醫院醫療核心數據的安全。
            (6)滿足等保要求
                    通過醫療信息系統安全方案的實施,符合了《信息安全技術信息安全等級保護基本要求》三級的要求。

            客戶評價

                    優炫醫療信息系統安全解決方案提升了我院信息化建設整體安全水平,在網絡安全防護、內部行為管控、合規審計及核心數據保護方面做了大量細致的工作。優炫軟件細致而耐心的售后服務,讓我院在信息安全防護方面的意識有了較大的提升。同時也使我院滿足了國家信息安全等級保護三級的要求。
            相關產品及解決方案
            返回列表
            91竞彩之家