为全面持续保障郑州人民医院的医疗业务和医疗信息安全, 360政企安全集团与郑州人民医院将合力共建“郑州人民医院安全运营中心”。
项目描述
此次合作是在建立郑州市人民医院安全大脑后,以安全服务的形式赋能医院安全基础设施的直接体现。通过以方法创新、行业领先的网络安全建设与管理模式,共同打造“合法合规 + 持续运营 + 有效治理”的业务安全“一站式”运营模式,实现郑州人民医院数据安全治理,加强网络安全防御体系建设,保证各类业务稳定运行。
业务挑战
网络风险
医院互联网业务和内网业务交叉且数量多,易引发更多攻击点被暴露的风险。互联网应用缺少外网与内网的数据缓冲区域,一旦互联网应用被攻破,内网服务器和核心数据也将面临直接的安全威胁。
业务风险
医院HIS、电子病历等关键系统存储着患者的个人信息,一旦发生数据安全事件,可能引发医院业务中断、名誉和财产双重受损风险。重要数据缺乏统一的授权和细粒度的访问控制,第三方程序在获取了数据库访问权限后,核心数据可以被任意操作,如果被黑客拖库会引起医疗数据泄露。
运营风险
医院日常网络安全运营工作缺少运营平台和自动化流程的支撑,处理网络安全事件有遗漏和漏洞更新不及时,设备与设备之间安全告警分离,缺乏关联性,导致部分安全事件没有引起医院足够重视,被监管单位通报。
监管风险
随着强监管的要求,不合规的体系可能导致监管单位通报处罚,面临公众信任降低的风险。
解决方案
360政企安全集团提供“一站式”安全运营服务保障,基于具备实战化的安全能力建设,为郑州人民医院提供四大业务支撑:
1、实现医院内部数据的安全共享
数据安全治理是首要标准,本项目将对医院医疗数据进行安全治理,建设数据安全运营管理体系。助力郑州人民医院落实国家政策要求,作为三级甲等医院实现院内各诊疗环节信息互联互通,达到标准化成熟度测评4级水平。并打通医院现有不同信息系统间的数据流通壁垒,提供统一的数据安全交换和协同交互的平台。
2、 网络安全运营与管理能力提升
360将协助郑州人民医院建设安全运营基础设施,提升安全运营和安全管理能力,保障业务系统不中断稳定可靠运行,加强网络安全防御体系建设保证各类业务稳定运行。
3、保障业务合规合法
本项目依托国家、行业相关标准,完善安全运营体系建设,落实安全运营制度,持续改善安全运营机制,实现信息系统符合等保、电子病历、医院互连互通等相关标准。
4、医院智慧服务评级
落实医院智慧服务评级工作,通过评估医院智慧服务等级,指导医院以问题和需求为导向持续加强信息化建设、提供智慧服务,为进一步建立智慧医院奠定基础。
项目价值
完善安全运营体系
以保障业务为中心,建设网络安全运营基础平台,持续改进安全运营流程,通过自动化提升安全运营的效率。落实安全运营制度,完善安全运营体系,通过高水平、多层次、全方位安全专家服务,实现医院业务不中断稳定可靠运行、关键数据不泄露。
保障医疗数据安全
以患者数据为中心,实现对医院核心业务数据在全生命周期各个阶段的安全管控,避免重要数据库及核心敏感数据的非授权访问,发现异常风险行为可第一时间进行告警,审计稽核进行事后追溯。通过数据治理,建设可见、可控、可管的能力,达到风险看得见,控得住,管得严。
体现医疗数据的无形价值
加强大数据开发,突出应用导向,强化服务支撑功能,推进医疗保障公共服务均等可及。数据安全是数据治理的核心,保护医疗数据安全就是保护医院声誉和社会信任。本次数据安全运营也为下一步挖掘最大化医疗数据的价值,提供了可靠的基石。
建立医疗行业数据安全标杆
共同建设创新的郑州人民医院数据安全体系,提升数据安全管理能力,向平行医疗机构推广。
客户评价
郑州人民医院安全运营中心项目
持续提升安全运营
持续进行风险评估与安全监测,提升医院的安全防护能力,补充短板完善网络安全运营中心体系建设,以实现全院区覆盖,增强安全防护和安全运营水平,探索数据安全运营和医疗网络安全大脑落地。
数据安全治理建设
推动数据安全治理建设和数据安全运营落地,促进安全运营中心结合本地安全大脑,提供安全专家服务持续进行安全运营创新,提升安全运营整体水平。
全面合规持续改进
建成高标准的安全防护体系,实现全院整体安全体系合规。通过安全大脑持续赋能安全运营中心,持续改进以应对新业务与新技术所带来的网络安全风险。