医院信息安全建设：等级保护制度下的终端风险防范与数据防泄露措施

hwyzw

    围绕医院信息安全建设，在分级防护体系下，医院不仅要主动防范终端安全风险，还要有严格的数据泄露防范措施。医疗数据敏感、准确，具有很高的商业价值。一旦发生数据泄露，将会造成严重的后果。然而，随着医疗信息化的不断深入，特别是互联网医疗的兴起，医疗数据安全面临新的压力。

    1、安全区域边界防护：在网络边界采取必要的授权访问、访问控制、入侵防御等措施，实现内部防护，是安全防御的必要手段。

    【可根据实际需要选配：下一代防火墙、网络接入、IPS（入侵防御系统）网关产品、防病毒网关、上网行为管理网关、UTM（同意维护管理系统）、（物理隔离系统） 、AP和AC带安全防护，企业安全管理系统]

    2.保护机密文件的安全：根据A级保护的要求，医院需要保证重要数据在存储过程中的机密性，提供重要数据的备份和恢复功能，禁止用户未经授权的访问和非法使用' 个人信息。

    【可根据实际需要选配：文档信息加密系统、安全网关、备份一体机、容灾软件、备份软件、文件服务器一体机、双机热备容错软件、DLP信息防泄露系统]

   

    案例-广东某三甲医院终端安全管理

    根据国家卫健委规定，三级医院重要业务系统必须达到甲级安全系统三级及以上。目前医院正在完善院内安全管理，落实甲级安防体系的相关要求。医疗数据敏感、准确，具有很高的商业价值。一旦发生数据泄露，将会造成严重的后果。然而，随着医疗信息化的不断深入，特别是互联网医疗的兴起，医疗数据安全面临新的压力。

    医院目前拥有两套网络：医疗网络和办公网络。两家厂商的安全产品此前已经部署过。但两套产品并不能满足医院的管控需求。而且不同系统之间相互兼容，维护困难，无法实现统一管理。终端仍存在U盘/外设误用、易感染病毒、应用误用、资产管理困难/运维效率低、互联网违规行为难以检测、无法及时防范等问题。

    经过与企业安全管理技术人员进行多方交流和测试，医院相关负责人最终选择用“企业内网安全管理系统”替代原有的安全产品。通过应用管理系统，医院可以很好地管理和控制外部设备。访问与访问控制，规范终端桌面行为，控制医疗网络和办公网络的上网行为，终端的高效运维管理，系统化、模块化的结构让医院能够“量身定制”最符合当前管理需求的解决方案，未来可根据需要拓展更多终端控制项目。

   

    综合医院安全痛点：各科室网络设备较多，难以统一管理； U盘使用频繁，外部连接无法管理；内网杀毒不干净，病毒库/补丁升级困难；有些电脑配置较低，软件运行空间有限。

    在目标管理方面：一是明确医院网络安全的主要隐患，如：勒索病毒威胁；数据资产泄露；医疗设备安全漏洞；医疗设备安全标准；医疗安全防护能力；和医务人员的安全意识。

    具体实施：进一步加强医院网络设备的管理，针对各方网络攻击实现周密防护。除了强大的防火墙部署外，邮件监控、恶意网站拦截、软件安装拦截等功能可以有效阻挡钓鱼邮件、恶意网站的传播以及不良第三方软件的侵权；横向渗透拦截、U盘扫描、设备控制等功能，可以有效拦截内网设备之间的横向攻击和U盘攻击。 ;终端动态认证和暴力破解攻击防护功能，可成功抵御针对路由器的暴力破解威胁；针对勒索病毒攻击，黑客入侵拦截、终端动态认证和系统加固等功能可以有效保证服务器的安全；系统还具有独特的僵尸网络防护功能，防止黑客攻击被传回。

    医院信息安全防护需求多元化，主要集中在数据库审计、终端安全管理、边界安全防护、网站系统防护、上网行为管理等。围绕网络安全和终端安全领域，我们可以提供全方位的服务。满足多样化需求的产品和解决方案，全面提升医院信息系统的安全性、可用性和可靠性。