一、需求的背景：

 

    以下医疗行业的相关通知政策文件中均明确了，医院的关键业务系统需要按照等级保护进行安全建设：

 

   《国家健康医疗大数据标准、安全和服务管理办法（试行）》 （2018年）

 

   《中华人民共和国网络安全法》（2017年）

 

   《互联网医院管理办法（试行）》（2018年）

 

   《电子病历系统应用水平分级评价标准（试行）》（2018年）

 

   《医院信息互联互通标准化成熟度测评方案（2020年版）》

 

   《进一步完善预约诊疗制度加强智慧医院建设的通知》（2020年）

 

 

 

二、等保2.0建设中医院的痛点：

 

   如何在监管单位的要求之下顺利通过等级保护2.0的建设，满足合规的要求，包含两种情况：

 

   1、在过等保时可以建立起真正完整的安全体系，做到不止合规（面向地市二甲龙头、三级和三甲医院）；

 

   2、以最少的资金预算通过等保2.0的建设（面向二级医院、民营医院）。

 

 

 

三、深信服是如何解决医院痛点的：

 

    痛点1的解决方案

 

   1、按照等级保护要求，结合医院已有安全设备对终端连接、新技术应用、数据存储、网络中存在的高风险进行加固，采用相关的安全设备和安全服务，构建医院核心业务系统及终端保护的基础能力，满足等级保护2.0合规基本要求。

 

   2、等保合规之后，对医院核心业务系统、重要数据、关键网络做增强保护，减少数据泄露和系统宕机的风险，强化安全监测预警能力，加强医院常态化安全运营及问题处置能力，实现系统安全能力自闭环，建立医院的安全运营中心。

 

   痛点2的解决方案

 

   采用深信服X-sec等保一体机，提供集成安全平台，分别部署于边界、核心旁侧，在边界部署的集成安全平台，基于X-sec提供服务化的边界安全能力，如入侵防御、Web应用防护、防火墙、流量控制、上网审计等安全合规能力，通过核心旁路部署的X-sec集成安全平台，提供数据库审计、日志审计、堡垒机等安全类组件，共同满足等保合规要求。

 

 

 

四、深信服在医院等保2.0建设中的能力和优势：

 

    经验丰富：协助1800多家医院落地了安全等保的建设，并顺利通过测评

 

   龙头医院认可：中南大学湘雅医院、四川大学华西医院、山东大学齐鲁医院、中山大学附属第二医院等百强医院案例