北京天融信科技有限公司
參考價(jià): | 面議 |
- 產(chǎn)品型號(hào)
- 品牌
- 其他 廠商性質(zhì)
- 所在地
訪問(wèn)次數(shù):84更新時(shí)間:2022-02-12 11:17:35
近年來(lái),信息技術(shù)對(duì)健康醫(yī)療事業(yè)的影響日趨明顯,以大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)等新興信息技術(shù)為核心的新一輪科技革命,推動(dòng)了人口健康信息化和健康醫(yī)療大數(shù)據(jù)應(yīng)用發(fā)展,為人口健康信息化創(chuàng)造了廣闊的空間,同時(shí)也為醫(yī)療行業(yè)帶來(lái)網(wǎng)絡(luò)安全問(wèn)題,針對(duì)醫(yī)院的勒索、挖礦、信息泄露等信息安全事件層出不窮,醫(yī)院網(wǎng)絡(luò)已經(jīng)成為了不法的重點(diǎn)攻擊對(duì)象之一。
2011 年,國(guó)家為貫徹落實(shí)國(guó)家信息安全等級(jí)保護(hù)制度,規(guī)范和指導(dǎo)全國(guó)衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作,結(jié)合衛(wèi)生行業(yè)實(shí)際情況印發(fā)了《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)》,旨在全面提高衛(wèi)生行業(yè)信息安全保障能力和水平,保障和促進(jìn)衛(wèi)生信息化健康發(fā)展。醫(yī)療信息數(shù)據(jù)與公眾生命安全、民生息息相關(guān),重要性不言而喻,通過(guò)體系化的網(wǎng)絡(luò)安全建設(shè),保護(hù)醫(yī)院網(wǎng)絡(luò)、信息數(shù)據(jù)安全勢(shì)在必行。

天融信遵循縱深防御、安全互補(bǔ)、強(qiáng)度一致、統(tǒng)一支撐和集中管理的思路,嚴(yán)格遵照國(guó)家及醫(yī)療行業(yè)相關(guān)要求,為醫(yī)院網(wǎng)絡(luò)建立滿足等級(jí)保護(hù)三級(jí)要求的安全保障體系。首先,將醫(yī)院信息網(wǎng)絡(luò)及診療系統(tǒng)作為安全保護(hù)對(duì)象,為醫(yī)院網(wǎng)絡(luò)建設(shè)“一個(gè)中心,三重防護(hù)"的縱深防御技術(shù)體系;其次,結(jié)合安全管理體系與安全運(yùn)維體系,落實(shí)安全管理和安全技術(shù)兩大維度的具體實(shí)施與維護(hù);最后,以診療系統(tǒng)的安全運(yùn)營(yíng)為信息安全保障建設(shè)的核心,并輔以安全服務(wù)貫穿信息安全保障體系的全過(guò)程,實(shí)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可控。

1、通用安全設(shè)計(jì)
醫(yī)院網(wǎng)絡(luò)安全技術(shù)體系的設(shè)計(jì)內(nèi)容主要涵蓋安全管理中心、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境:
安全通信網(wǎng)絡(luò)設(shè)計(jì)
l關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、設(shè)備及鏈路需進(jìn)行冗余建設(shè),保證高可用性;
l部署防火墻提供可靠的安全域隔離;
l部署VPN保證遠(yuǎn)程通信過(guò)程中數(shù)據(jù)的保密性及完整性。
安全區(qū)域邊界設(shè)計(jì)
l部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),對(duì)非設(shè)備私自接入內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行控制;
l部署EDR,對(duì)內(nèi)部用戶非法外聯(lián)行為進(jìn)行控制;
l部署防火墻系統(tǒng)實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制;
l部署雙向網(wǎng)閘、數(shù)據(jù)安全交換平臺(tái)實(shí)現(xiàn)醫(yī)院內(nèi)外網(wǎng)數(shù)據(jù)的安全隔離與交換;
l部署抗DDoS功能(集成于防火墻)、IPS、WAF、IDS、APT安全監(jiān)測(cè)等,在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)網(wǎng)絡(luò)攻擊行為,對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)、分析、告警和防范;
l部署防病毒網(wǎng)關(guān)、僵木蠕系統(tǒng),在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和防范;
l部署網(wǎng)絡(luò)審計(jì)系統(tǒng),對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行審計(jì)和數(shù)據(jù)分析。
安全計(jì)算環(huán)境設(shè)計(jì)
l部署堡壘主機(jī)對(duì)用戶進(jìn)行身份鑒別,對(duì)管理用戶進(jìn)行權(quán)限管理;
l部署數(shù)據(jù)庫(kù)審計(jì)系統(tǒng),對(duì)重要的用戶行為和重要安全事件進(jìn)行集中審計(jì);
l 部署漏洞管理、基線管理、終端威脅防御等系統(tǒng)保障終端及服務(wù)器安全;
l采用密碼技術(shù),保障重要數(shù)據(jù)的完整性、保密性;
l部署容災(zāi)備份系統(tǒng),保障重要數(shù)據(jù)的可用性;
l對(duì)重要網(wǎng)站系統(tǒng)提供網(wǎng)頁(yè)防篡改、網(wǎng)站安全監(jiān)控等保護(hù)機(jī)制;
安全管理中心設(shè)計(jì)
l通過(guò)堡壘主機(jī)實(shí)現(xiàn)集中的身份鑒別、訪問(wèn)和操作審計(jì);
l部署網(wǎng)絡(luò)管理系統(tǒng),對(duì)網(wǎng)絡(luò)和信息基礎(chǔ)設(shè)施的運(yùn)行狀況進(jìn)行集中監(jiān)控;
l部署日志審計(jì)系統(tǒng),對(duì)分散在網(wǎng)絡(luò)中的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析;
l內(nèi)網(wǎng)部署態(tài)勢(shì)感知平臺(tái),支撐安全監(jiān)測(cè)、分析、預(yù)警、響應(yīng)、處置、追溯等安全管理和運(yùn)維工作;外網(wǎng)部署數(shù)據(jù)采集代理服務(wù)器,收集外網(wǎng)安全數(shù)據(jù)形成分析結(jié)果,通過(guò)網(wǎng)閘發(fā)送到內(nèi)網(wǎng)平臺(tái)。
2、云計(jì)算安全設(shè)計(jì)
l部署安全資源池,實(shí)現(xiàn)對(duì)云租戶南北向流量的檢測(cè)與防護(hù);
l部署虛擬化分布式防火墻,實(shí)現(xiàn)對(duì)云主機(jī)東西向流量的檢測(cè)與防護(hù);
l部署EDR,實(shí)現(xiàn)云主機(jī)本地的威脅檢測(cè)與防護(hù);
l部署云安全管理中心完成統(tǒng)一的策略管理、安全監(jiān)控、策略遷移和自動(dòng)化部署。
3、移動(dòng)互聯(lián)安全設(shè)計(jì)
無(wú)線接入安全設(shè)計(jì)
l在受控邊界處部署防火墻與有線網(wǎng)絡(luò)實(shí)現(xiàn)安全隔離;
l部署無(wú)線管理平臺(tái)集中管理無(wú)線AP的位置、數(shù)量、信道等;
l通過(guò)無(wú)線管理平臺(tái)提供符合國(guó)密算法的身份認(rèn)證;
l部署EMM對(duì)接入終端的進(jìn)行定位和準(zhǔn)入;
移動(dòng)終端安全設(shè)計(jì)
通過(guò)EMM實(shí)現(xiàn)醫(yī)護(hù)終端登記注冊(cè),提供全生命周期管控,終端遺失后,可定位位置、遠(yuǎn)程鎖定設(shè)備、遠(yuǎn)程擦除敏感數(shù)據(jù),防止數(shù)據(jù)泄露。
移動(dòng)應(yīng)用安全設(shè)計(jì)
l采用EMM對(duì)APP進(jìn)行上線前安全檢測(cè)、安全加固、提供黑白名單功能,確保應(yīng)用安全性。

依托天融信自身完善的網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)體系,協(xié)助醫(yī)院順利完成等級(jí)保護(hù)各個(gè)階段的工作,構(gòu)建安全、合規(guī)的網(wǎng)絡(luò)安全保障體系。將帶來(lái)如下收益:
l構(gòu)建醫(yī)院網(wǎng)絡(luò)安全保障體系,既滿足等級(jí)保護(hù)相關(guān)要求,同時(shí)也加強(qiáng)了醫(yī)療系統(tǒng)的安全防護(hù)能力,保證醫(yī)療服務(wù)持續(xù)不斷的同時(shí),保護(hù)患者隱私不受侵害,提高醫(yī)院整體服務(wù)質(zhì)量,提升綜合競(jìng)爭(zhēng)力;
l打造安全、穩(wěn)定、共享、規(guī)范、高效的信息系統(tǒng)安全保障體系,使醫(yī)院的信息安全保障能力得到了全面提升,提高了醫(yī)院網(wǎng)絡(luò)安全管理水平和控制能力。
l通過(guò)方案建設(shè),醫(yī)院信息化基礎(chǔ)設(shè)施安全性得到保障,為開(kāi)展“互聯(lián)網(wǎng)+健康醫(yī)療"業(yè)務(wù)提供安全網(wǎng)絡(luò)環(huán)境,奠定行業(yè)基礎(chǔ)。
