用户简介
山西医科大学第二医院是一所集医疗、教学、科研、预防、保健、康复于一体的三级甲等医院,是山西省医疗服务、医学教育中心基地之一,同时也是山西省唯一的省级综合红十字医院,承担着国内外重大突发事件的应急救援任务。
用户需求
当前,随着医院信息化建设的发展完善,给省城市民及患者就医保健带来极大便捷,但同时也增加了医院保健数据的泄漏的风险,为进一步加强医院信息安全,根据网络安全等级保护制度要求,医院的网络安全工作必须不断加强。
目前,随着网络蠕虫、间谍软件、木马软件、溢出攻击、数据库攻击、高级威胁攻击等多种深层攻击行为的增多,如何对这些网络攻击行为进行主动阻断,成为医院面临的主要问题之一。
解决方案
根据《信息安全等级保护建设指南》,HIS系统和LIS系统定为三级,PACS和OA系统定为二级,整体网络按照三级要求进行安全建设。 结合医院的实际情况,从技术、管理、服务三个层面,对HIS、PACS和OA等核心业务系统的安全进行整改和建设,形成完善的等级保护安全保障体系,以符合国家卫健委和山西省卫健委对三甲医院信息化等级保护工作的要求。
启明星辰参考了等保三级2.0的标准进行规划和建设,提供了完整的网络安全解决方案,基于事前、事中、事后的安全管理原则, 建设了山西医科大学第二医院整体的网络安全体系。
使用设备包括:一体化安全网关、IDS、IPS、日志审计、隔离网闸、下一代防火墙、抗DDOS、网络安全审计、WAF、VPN、数据库审计等14台网络安全专用设备。
用户收益
一是满足合规要求。根据信息系统安全等级保护相关标准,协助医院完成信息系统安全等级保护建设,使其信息系统安全防护措施满足信息系统安全等级保护相关建设要求,符合网络安全法和国家政策要求。
二是提升客户的安全意识。在实施等级保护工作过程中,客户信息安全管理人员了解和学习信息系统等级保护相关知识,从而提高安全意识。
三是方便医院对威胁进行有效分析和处理、实现对威胁的闭环处理、降低使用人员的使用难度、降低实用人员的使用成本、提高使用人员的工作效率。
四是通过对网络中深层攻击行为进行准确的分析判断,在判定为攻击行为后立即予以阻断,主动有效保护医院的网络安全。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
