强化医疗质量监管 保障数据信息安全

监管保障

        加快实现医疗健康信息互通共享健全“互联网+医疗健康”标准体系提高医院管理和便民服务水平提升医疗机构基础设施保障能力 及时制订完善相关配套政策。

五大支撑

全行业各品类海量资讯

七大服务

发展“互联网+”医疗服务

创新“互联网+”公共卫生服务

优化“互联网+”家庭医生签约服务

完善“互联网+”药品供应保障服务

推进“互联网+”医疗保障结算服务

加强“互联网+”医学教育和科普服务

推进“互联网+”人工智能应用服务。

医疗服务

Medical.

医疗

  • 主机安全需求

              对于医院内网HIS、PACS、LIS等服务器务从身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等方面来进行防护。    

    Host Security Requirements

  • 应用安全需求

    Application Security Requirements

              提高本地及互联网医院应用服务安全性,保障各种业务的正常运行,提升入侵检测、Web防护、防篡改等安全能力,并对互联网医院、远程医疗协同平台提供安全加固。

  • 边界安全需求

              对各区域的边界进行访问控制,对于区域卫生平台外网边界、数据交换区边界、应用服务区域边界及核心数据区边界,实现高级别的访问控制。

    Border Security Requirements

互联网医院安全设计拓扑

Internet Hospital security design topology

方案价值

Scenario value

  • 安全运营中心

            通过中国电信专线,对内网设备进行集中运维;对数据的相关操作进行审计,通过安全云盒流量探针组件监控内网安全域之间的流量,对流量中的威胁进行实时检测并统一呈现。

    安全扫描及咨询服务

            为用户应用提供针对性的安全扫描能力,针对安全风险为医院提供专业的安全咨询服务,协助用户加强网络安全防范能力。

    区域边界

            在各个接入区及内网核心业务区通过安全云盒进行边界防护,对这些业务系统提供L2-7层安全威胁识别及阻断攻击行为的能力,如SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造攻击)、cookie篡改等。

    三级等保

            针对用户相关业务,通过部署安全云盒级等保组件,协助用户通过等保评测。

  • 安全运营体系

     

            覆盖了“云+网+端”各个层面的安全防御体系,能力覆盖网络层、数据层、应用层,满足互联网医院业务多样化安全需求。

    统一管理

     

            实现安全资源池统一管理,安全服务即开即用,安全服务状态的统一监控和安全产品的统一运维等功能

    安全预警及监控

     

            全局观察互联网医院系统的安全态势,实现安全拓扑、业务风险、安全合规等可视化管理,让安全运维管理更加简单

互联网医院安全需求

Internet hospital security requirements