|en

搜索

关于信核

about infocore

新闻动态

news

信核方案助力等保工作落地医院-j9九游会入口

发布时间:2020/08/27 浏览次数:次

信核方案助力等保工作落地医院
 
 
当前,伴随信息技术的飞速发展,信息化和网络化建设已经成为我国社会经济活动的基础保障,面对日益增加的安全风险,网络安全建设工作上升为国家战略高度。在医疗健康领域,随着医院信息化的普及和深入,信息系统成为医院运营核心技术支撑,特别是深化医药卫生体制改革以来,医院业务从院内走向院外,从封闭走向开放,医院信息系统面临着前所未有的新风险。
 
在医院业务持续性方面,医院信息系统面临的病毒、木马、网络泄露等安全威胁风险越来越高,网络信息安全责任重大。在医疗数据安全方面,患者信息隐私保护以及数据完整性安全建设亟到加强。医疗行业的数据安全形势日趋严峻,甚至有人形容‘中国医院是在大胆裸奔’,一旦被攻击后果不堪设想。
 
作为直接关系到社会稳定与民生问题的存在,医疗卫生的发展牵动着每个个体,国家对医疗信息化安全也越来越重视。党中央、国务院及医疗监管部门陆续出台了一系列信息化安全建设与管理的政策法规,对医疗行业的网安建设进行规范与引导。



 
政策引导
 
2011年
发布《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》;
发布《卫生行业信息安全等级保护工作的指导意见》,明确要求全国所有三级医院核心业务信息系统必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评;
 
2016年
发布《2016 三级综合医院评审标准考评办法 ( 完整版 )》规定了重要业务系统必须达到等保三级标准才满足三级医院评审标准中对于网络安全的要求;
 
2017
发布《关于深化医药卫生体制改革的意见》开启了新医疗体制改革。新医改提出了“四梁八柱”,其中信息化是医改的重要任务,也是医改成功逐步推进的重要保障。随着医疗体制改革继续深入推进,医疗信息化已经成为医疗体制改革的重点发展方向。
 
2018年
发布《关于印发全国医院信 息化建设标准与规范(试行)的通知》,对二级及以上医院的数据中心安全、终端安全、网络安全及容灾备份提出要求。
 
发布《国家健康医疗大数据标准、安全和服务管理办法(试行)》,规定了承载健康医疗大数据的平台必须通过等级保护(未规定级别),一般引入大数据技术的医院都是三级甲等医院,基本以三级等保为主;
 
2019年
发布《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。
 
 
医院信息面临的安全威胁
 
随着医院信息化建设的逐步深入,网上业务由单一到多元化,各类应用系统数十个,信息系统承受的压力日益增长,医院信息系统已经成为医院正常运行不可或缺的支撑环境和工作平台。此外,医院的敏感信息多,数据价值高,容易被黑客瞄准,实时勒索攻击,外加自身it系统缺乏必要的网络安全防护设备,导致信息安全面临巨大风险。
 
根据中国医院协会信息专业委员会(chima)发布的《2019年医院信息安全调查报告》显示,在389家样本医院中,至少有一个系统通过等保三级测评的占50.13%,而39.59%的医院未开展等保工作或计划开展。整体来看,目前医院的等保建设普及率不高,有很大进步空间。
 
而在chima发布的另一报告中显示,现阶段绝大多数医院仅采用防火墙保障网络安全,对网络进行vpn/vlan划分和上网行为管理的医院仅过半数。也就是说还有很大一部分医院缺乏必要的网安建设。
 
面临的威胁:
1 终端数量随着业务的增长越来越多,且稳定性要求极高;
2 医护人员随着业务系统上线,人员越来越多且访问权限混乱;
3  医院的协作与共享要求高,如“智慧医疗”、“互联网 医疗”、“大数据医疗”等对医院信息系统之间、或医院与医院之间的信息系统协同共享和数据交换要求有所提高;
4  员工安全意识薄弱、操作系统漏洞、运维薄弱;
5  勒索病毒、恶意软件、网络攻击等,数据安全形式严峻;
6  物理基础设施不健全,设备服务到期等;
7  自然灾害。
 
医疗行业等保工作
 
当下,医疗行业急需落实网络安全等级保护工作。其实,在等保2.0发布之前,医疗行业就已经是等级保护测评的重点对象了。因为医疗数据量大,很早就实现了系统化管理。因此,在等保1.0时代,如何做好信息系统安全防护就是医院需要重点关注的。
 
随着互联网 的发展,医疗行业开始进行互联网的部分接入,在便捷医疗业务的同时,也为黑客以及一些不法分子提供了攻击医疗网络的渠道。因此,在等保2.0时代,医疗行业的测评对象由原来的信息系统,拓展到新标准要求的测评范围。等保2.0将云计算、移动互联、物联网、工业控制系统等新技术、新应用的场景列入标准范围。
 
医院在开展等保工作时首先就是进行系统的等级保护定级,后进行定级备案工作,整个完成后,需定期排查系统安全隐患。
 
信核方案助力等保工作落地医院
 
 
信核产品及j9九游会入口的解决方案可以全面满足医院不同业务系统的等保建设工作。
 
第一级别的要求是最基础的,也是企业应自觉做到的,故并不参加评审,二级以上参加评审!!!
 
第一级别中要求提供重要数据的本地备份和恢复功能,在自身遭到损害后,能够恢复部分功能。对于这一级别的要求,信核提供了数据方舟产品。它可以实现应用、数据库、操作系统及文档的一体化保护与快速恢复,从容应对勒索病毒、人为误操作、硬件故障等场景下的数据丢失与业务中断问题。
 
第二级安全通用要求新增了异地数据备份功能,并要求云服务客户进行本地数据备份。这里,我们要着重强调异地数据备份,它能帮助用户从容面对站点级故障,高度保持业务连续,真正做到业务系统的高可用。对于这一级别的需求,信核的数据方舟可以满足。在异地部署两台或多台数据方舟,相互复制数据,即可实现基于 ip的远程容灾保护。发生灾难时,可通过异地的数据方舟实现数据或业务的快速恢复。
 
第三级安全通用要求强调了异地实时备份 系统高可用性,并在云计算领域明确要求云服务商要为客户实现数据的安全迁云。对此,信核可提供数据方舟产品及“高可用”j9九游会入口的解决方案。
 
数据方舟可实现对应用、数据库、操作系统及文档的一体化保护与快速恢复;同时,结合异地的两台或多台数据方舟,可满足异地实时备份要求。当灾难发生时,通过异地数据方舟实现数据及业务的快速恢复。

而信核的存储网关,则可实现系统的高可用性。通过内置的 osnsolution 开放式存储调度保护平台软件,存储网关可提供异构存储整合、容量按需分配、存储本地高可用、同城双活,远程容灾等全面数据保护功能。存储网关可以做到业务在线接管,任一设备出现故障,存储服务即静默切换,不会影响前段业务运行;同时支持异构存储同城双活,实现整套系统的无缝切换。

而对于上云需求,信核提供了infomotion迁云工具以及全流程的迁云服务。同时,结合信核的云灾备j9九游会入口的解决方案,还可确保云上数据安全,云上云下业务连续。
 
在第四级别安全通用要求里,进一步要求建立异地容灾中心,以保证业务可实时切换,实现异地业务高可用。对于这一级别的要求,信核在第三等级中提供的j9九游会入口的解决方案即可满足。
 
不论是等保工作还是网络安全建设,信核认为,围绕以下两大核心即可,一是医院的信息系统不会因为硬件障而停运;二是对核心数据进行安全有效的备份~
 
 
 

  • 信核官方订阅号

  • 信核淘宝官方店铺

400-651-8980

 

热门产品
数据方舟streamer存储网关serversanosnsolutioninfoshare云迁移云灾备 数据迁移服务

杭州信核数据科技股份有限公司 | enterprise information management, inc. | 各办事处分布

杭州市萧山区明星路 371 号杭州湾信息港 b 座 13 楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

j9九游会入口的版权所有 © 2020 | 信核数据 |