项目概述:
黄石市爱康医院(原冶钢医院)是湖北省黄石市一所集医疗、教学、科研、预防、康复、急救、体检为一体的大型三级乙等综合性医院,始建于1917年,是鄂东南地区历史最悠久的医院之一。对于这所百年大院来说,如何在种类繁多的医疗信息设备中搭建出符合等保法规要求的信息安全保障体系,才能满足政策合规和安全运维的管理需求?
医院的信息系统每天产生、流转和储存大量的数据信息,这些信息既包括了大量的医院内部数据机密,更包含了大量患者隐私信息,其重要性不言而喻。不同的IT系统分别由不同的运维人员负责,信息泄露的途径也变得多样化,不同背景的运维人员已给医院信息系统安全运行带来较大潜在风险,主要表现在:
基于以上问题,交大捷普通过对医院信息化现状的调研分析,从等级保护等多维度制定的数字化医院等保方案,助力湖北黄石爱康医院等保体系建设。
项目拓扑:
按照内网三级、外网二级的标准进行信息安全等级保护建设,采用FW、IPS、WAF、IDS、数据库审计、堡垒机、SOC完成等级保护安全建设,达到等级保护相关标准要求,建设规范的安全体系。
■ 全面安全防护:医院内网和外网通过部署IDS、信息审计、堡垒机、SOC等安全设备进行防护,确保各接入点医疗信息数据可靠、运维人员统一可控、传输数据有源可溯,全面实现医院内外网业务访问控制;
■ 积极主动防御:FW、IPS保护医院信息系统外网入口对蠕虫、病毒、木马、拒绝服务攻击、间谍软件,采取从网络边界入手,切断传播途径的控制手段,进行网关级的过滤控制,实时掌控全网安全状;在医院网站服务器前部署WAF,确保服务器系统稳固可靠运行,有效实现应用层的访问控制,解决医院信息系统潜藏和未知的安全威胁;
■ 统一管理控制:医院的DMZ区域承载着医院对外的数种业务应用,因此安全性相对比较重要,部通过部署堡垒机,针对核心资产的运维管理,通过再现操作行为轨迹,探索操作意图,结合全局实时监控与敏感过程回放等功能,有效解决了信息化监管问题,实现业务服务管理、安全管理和运维管理的一体化;部署捷普SOC,通过岁不同IT资产进行事件采集、分析和处理,形成基于资产的统一等级的安全威胁与风险管理,并依托安全知识库和强大的工作流服务驱动对威胁与风险进行响应和处理;
■ 全面、准确数据审计:数据安全方面,内网区域需要加强数据存储加密、数据的备份与恢复的建设,在此区域部署数据库审计系统,实现对数据库系统漏洞、登录帐号、登录工具和数据操作过程的跟踪,以及实时监测并智能地分析、还原各种数据库操作过程,有效帮助管理员实现安全事件预警、溯源等。
用户价值:
■ 满足卫生计生委及主管部门政策要求,提高医院安全防御能力,满足合规要求;
■ 助力医院信息系统达到信息安全等级保护的要求标准;
■ 通过多种安全设备联动,打造的整体安全检测、防御体系,能够为医院提供全面的安全保护;
■ 确保医院业务安全可靠的运行的基础上,为院方管理者提供有效的决策支持。