日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
完善醫(yī)療衛(wèi)生行業(yè)的信息安全綜合防護體系

隨著醫(yī)療衛(wèi)生建設的重點逐漸轉(zhuǎn)向信息化和數(shù)字化,國內(nèi)越來越多的醫(yī)院正加速實施基于信息化平臺和醫(yī)療信息系統(tǒng)(HIS)的業(yè)務體系建設,以提高醫(yī)院的服務水平與核心競爭力。作為國內(nèi)領先的信息安全廠商,啟明星辰致力于幫助醫(yī)療衛(wèi)生企業(yè)建立穩(wěn)定的信息安全保障體系,提升企業(yè)IT系統(tǒng)的生產(chǎn)效能。

專注于為中小企業(yè)提供成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設服務,電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)梓潼免費做網(wǎng)站提供優(yōu)質(zhì)的服務。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動了1000+企業(yè)的穩(wěn)健成長,幫助中小企業(yè)通過網(wǎng)站建設實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

醫(yī)療衛(wèi)生行業(yè)安全現(xiàn)狀和安全需求

醫(yī)療衛(wèi)生行業(yè)的信息安全建設主要受兩方面的驅(qū)動,一方面是外部的合規(guī)性要求,另一方面是內(nèi)部安全管理的需求。

從外部來看,國家政策明確強調(diào)我國的信息安全保障工作實施等級保護制度。醫(yī)療機構作為涉及國計民生的重要組成部分,其安全保障事關社會穩(wěn)定,因此必須按照國家政策的相關要求,全面實施信息安全等級保護。從目前來看,各區(qū)域的主管部門均要求醫(yī)療機構在其信息系統(tǒng)中盡快落實等級保護的相關措施。譬如,上海市衛(wèi)生局信息中心和上海市信息安全測評認證中心聯(lián)合制定了《醫(yī)療機構信息系統(tǒng)安全等級保護基本要求》,對各級醫(yī)療信息系統(tǒng)的定級和實施進行指導。

從企業(yè)內(nèi)部管理來看,醫(yī)院的信息系統(tǒng)也面臨著很大的安全風險,迫切需要建立起完整的信息安全防護體系。這些風險主要在于:

1.醫(yī)院的信息系統(tǒng)不是一個孤立的系統(tǒng),同合作單位(如社保部門)甚至互聯(lián)網(wǎng)都存在接口,存在被黑客入侵、網(wǎng)絡攻擊的風險。

2.作為醫(yī)院最核心的業(yè)務系統(tǒng),HIS系統(tǒng)的運營缺少有效的安全保護措施和審計機制,存在賬號濫用、業(yè)務數(shù)據(jù)被非法讀取的風險。譬如,由于HIS系統(tǒng)缺乏權限管理,任何有機會接觸HIS終端的人員均可以通過HIS系統(tǒng)進行藥物使用情況的查詢,即非法獲取"統(tǒng)方"。

3.內(nèi)外網(wǎng)劃分不清晰,缺少內(nèi)外網(wǎng)隔離措施,有可能存在醫(yī)院的核心業(yè)務信息通過互聯(lián)網(wǎng)泄密的風險。

4.大部分醫(yī)院未部署終端安全管理和審計系統(tǒng),導致不合規(guī)的終端也能隨時接入內(nèi)部網(wǎng)絡,且出現(xiàn)終端安全事故時無法追查。

5.醫(yī)院的門戶網(wǎng)站缺少必要的安全保護措施,存在被SQL注入攻擊、網(wǎng)站掛馬的風險。

針對上述的安全風險,目前大多數(shù)醫(yī)療衛(wèi)生機構的安全措施僅僅是部署了防火墻和終端防病毒軟件,遠未達到等級保護、縱深防御的政策要求,也沒有建立起一個完整的安全防護體系。不管是從政策合規(guī)還是業(yè)務保障層面來看,醫(yī)療衛(wèi)生機構信息安全建設的要求都是非常迫切的。

啟明星辰醫(yī)療衛(wèi)生行業(yè)安全實踐

作為國內(nèi)領先的信息安全廠商,啟明星辰擁有完備的安全產(chǎn)品線,能夠提供從安全防護、威脅檢測、網(wǎng)絡審計到終端防護的全系列自主知識產(chǎn)權的安全產(chǎn)品。上述產(chǎn)品在國家衛(wèi)生部、一些省市的衛(wèi)生廳以及眾多的醫(yī)院都得到了廣泛的應用。

圖1 啟明星辰多條產(chǎn)品線全面覆蓋醫(yī)療衛(wèi)生行業(yè)的信息安全需求

針對醫(yī)療衛(wèi)生行業(yè)的安全建設需求,啟明星辰提出了醫(yī)療衛(wèi)生行業(yè)的安全解決方案:

1、區(qū)域邊界的一體化防護:在安全域邊界,如合作單位的接入?yún)^(qū)域,互聯(lián)網(wǎng)接入邊界部署天清漢馬USG一體化安全網(wǎng)關?;诙嗪擞布軜嫷奶烨鍧h馬USG一體化安全網(wǎng)關具有高性能、低延遲、高穩(wěn)定性的特點,能夠提供狀態(tài)檢測防火墻的所有功能,更具有網(wǎng)絡入侵防御(默認超過2100條攻擊特征庫)功能和網(wǎng)絡防病毒(默認超過15萬條基礎病毒庫)功能,能夠檢測并阻斷木馬連接、蠕蟲病毒、網(wǎng)絡掃描等各種威脅,同時一體化的部署大大簡化了管理員的配置和管理工作。

2、加強Web業(yè)務的保護:醫(yī)院的門戶網(wǎng)站和網(wǎng)上診療業(yè)務是典型的基于Web應用,面臨的主要風險是來自互聯(lián)網(wǎng)的SQL注入攻擊、跨站腳本攻擊等應用層攻擊,這些攻擊能夠穿越防火墻對Web業(yè)務造成毀滅性的破壞。天清IPS是啟明星辰完全自主研發(fā)的入侵防御類產(chǎn)品,該產(chǎn)品采用專利技術(VISD技術)實現(xiàn)基于入侵原理的攻擊識別,可以精確識別SQL注入攻擊并予以阻斷,是目前最優(yōu)秀的防SQL注入攻擊產(chǎn)品。天清IPS還能夠?qū)δ繕司W(wǎng)站進行安全檢查,及時發(fā)現(xiàn)網(wǎng)頁掛馬以及Web程序漏洞,并通過電子郵件的方式來通知網(wǎng)站管理員。

3、分析核心網(wǎng)絡入侵行為:在核心交換機的位置旁路部署天闐IDS,用來監(jiān)視網(wǎng)絡中的安全事件和流量變化情況,包括端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡蠕蟲攻擊等各種入侵事件,以及P2P下載等流量信息。當檢測到入侵和流量事件時,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,并在發(fā)生嚴重入侵事件時提供報警。

4、安全審計消除業(yè)務風險:在HIS、PACS等核心業(yè)務系統(tǒng)之前部署天玥網(wǎng)絡安全審計系統(tǒng),對業(yè)務數(shù)據(jù)進行記錄和審計。天玥網(wǎng)絡安全審計采用旁路部署的形式,對醫(yī)院的業(yè)務不會造成任何影響,僅需在交換機上作簡單的配置即可實現(xiàn)對數(shù)據(jù)的采集和還原,在這種情況下無論是通過HIS系統(tǒng)訪問數(shù)據(jù)庫,還是通過客戶端對數(shù)據(jù)庫直接訪問,特別是對數(shù)據(jù)庫關鍵表(處方表、醫(yī)師表)的聯(lián)合查詢都能夠進行記錄和審計。#p#

5、終端準入確保內(nèi)網(wǎng)合規(guī):在《醫(yī)療機構信息系統(tǒng)安全等級保護基本要求》中規(guī)定,系統(tǒng)應具備記錄、允許或拒絕終端PC接入醫(yī)院網(wǎng)絡的能力,應對醫(yī)院內(nèi)接入信息系統(tǒng)的終端的設備接口(如光驅(qū)、軟驅(qū)、USB口等)進行管理和控制。通過在醫(yī)院的合法終端部署天珣終端安全產(chǎn)品既能夠防止非法終端私自接入網(wǎng)絡,又能夠確保合法終端的安全狀態(tài)都是合乎醫(yī)院的管理規(guī)定的:比如必須安裝殺毒軟件、注冊表狀態(tài)正常、不能安裝P2P應用程序、不能非法使用USB接口等。

6、定期的漏洞和脆弱性評估:在網(wǎng)絡中部署天鏡脆弱性掃描和風險評估系統(tǒng),對網(wǎng)絡主機、數(shù)據(jù)庫和應用系統(tǒng)定期進行漏洞掃描,對發(fā)現(xiàn)的網(wǎng)絡、系統(tǒng)安全漏洞進行及時的修補。應定期安裝系統(tǒng)的最新補丁程序,并根據(jù)廠家提供的可能危害計算機的漏洞進行及時修補,并在安裝系統(tǒng)補丁前對現(xiàn)有的重要文件進行備份。

在進行了上述的安全部署之后,醫(yī)院已經(jīng)建立起比較完善的信息安全防護體系,能夠?qū)?nèi)部、外部的安全風險進行控制和管理。在此基礎之上,還可以考慮部署啟明星辰的泰合信息安全運營中心進行全局的風險管理,將不同位置、不同資產(chǎn)(主機、網(wǎng)絡設備和安全設備等)中分散且海量的安全信息進行范式化、匯總、過濾和關聯(lián)分析,形成基于資產(chǎn)/域的統(tǒng)一等級的威脅與風險管理,并依托安全知識庫和工作流程驅(qū)動對威脅與風險進行響應和處理,提供了網(wǎng)絡架構的安全統(tǒng)一視點。

在進行了上述的安全部署之后,也有助于醫(yī)院的信息系統(tǒng)通過等級保護的各級要求。等級保護的關鍵技術要求同安全措施的對應關系如下表所示:

分類 等級保護安全關鍵要求 安全措施
網(wǎng)絡安全 1)        實現(xiàn)對不同安全區(qū)域的訪問控制; 2)        在關鍵邊界要具有防惡意代碼入侵機制。 天清漢馬USG一體化安全網(wǎng)關立體防御。
安全管理 通過多種入侵檢測機制,發(fā)現(xiàn)攻擊流量,提高應用系統(tǒng)的安全性。 部署天闐IDS檢測入侵、分析流量。
主機安全 1)        對內(nèi)部用戶私自接入外網(wǎng)的行為進行檢查; 2)        部署終端安全防護措施。 部署天珣終端安全
應用安全 1)        確保核心業(yè)務安全,對關鍵業(yè)務進行應用級防護; 2)        對用戶行為、核心數(shù)據(jù)庫的操作進行合規(guī)審計。 部署天清IPS和天玥網(wǎng)絡安全審計系統(tǒng)
管理要求 1)        應定期進行漏洞掃描,對安全漏洞及時修補; 2)        應報告所發(fā)現(xiàn)的安全弱點和可疑事件。 部署天鏡脆弱性掃描與風險管理系統(tǒng)

名稱欄目:完善醫(yī)療衛(wèi)生行業(yè)的信息安全綜合防護體系
當前地址:http://m.5511xx.com/article/cogoocg.html