一、需求的背景:
以下医疗行业的相关通知政策文件中均明确了,医院的关键业务系统需要按照等级保护进行安全建设:
《国家健康医疗大数据标准、安全和服务管理办法(试行)》 (2018年)
《中华人民共和国网络安全法》(2017年)
《互联网医院管理办法(试行)》(2018年)
《电子病历系统应用水平分级评价标准(试行)》(2018年)
《医院信息互联互通标准化成熟度测评方案(2020年版)》
《进一步完善预约诊疗制度加强智慧医院建设的通知》(2020年)
二、等保2.0建设中医院的痛点:
如何在监管单位的要求之下顺利通过等级保护2.0的建设,满足合规的要求,包含两种情况:
1、在过等保时可以建立起真正完整的安全体系,做到不止合规(面向地市二甲龙头、三级和三甲医院);
2、以最少的资金预算通过等保2.0的建设(面向二级医院、民营医院)。
三、深信服是如何解决医院痛点的:
痛点1的解决方案
1、按照等级保护要求,结合医院已有安全设备对终端连接、新技术应用、数据存储、网络中存在的高风险进行加固,采用相关的安全设备和安全服务,构建医院核心业务系统及终端保护的基础能力,满足等级保护2.0合规基本要求。
2、等保合规之后,对医院核心业务系统、重要数据、关键网络做增强保护,减少数据泄露和系统宕机的风险,强化安全监测预警能力,加强医院常态化安全运营及问题处置能力,实现系统安全能力自闭环,建立医院的安全运营中心。
痛点2的解决方案
采用深信服X-sec等保一体机,提供集成安全平台,分别部署于边界、核心旁侧,在边界部署的集成安全平台,基于X-sec提供服务化的边界安全能力,如入侵防御、Web应用防护、防火墙、流量控制、上网审计等安全合规能力,通过核心旁路部署的X-sec集成安全平台,提供数据库审计、日志审计、堡垒机等安全类组件,共同满足等保合规要求。
四、深信服在医院等保2.0建设中的能力和优势:
经验丰富:协助1800多家医院落地了安全等保的建设,并顺利通过测评
龙头医院认可:中南大学湘雅医院、四川大学华西医院、山东大学齐鲁医院、中山大学附属第二医院等百强医院案例