1 背景介紹

隨著醫(yī)療衛(wèi)生體制改革的不斷深化，衛(wèi)生行業(yè)信息化應(yīng)用不斷普及，醫(yī)院信息系統(tǒng)已成為醫(yī)療服務(wù)的重要支撐體系。其應(yīng)用的安全與穩(wěn)定，直接關(guān)系到醫(yī)院醫(yī)療工作的正常運(yùn)行，一旦網(wǎng)絡(luò)癱瘓或數(shù)據(jù)丟失，將會(huì)給醫(yī)院和病人帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。同時(shí)，醫(yī)院信息系統(tǒng)涉及大量醫(yī)院經(jīng)營(yíng)和患者醫(yī)療等私密信息，信息的泄露和傳播將會(huì)給醫(yī)院、社會(huì)和患者帶來(lái)安全風(fēng)險(xiǎn)。

在面對(duì)醫(yī)療信息泄密事件頻發(fā)的同時(shí)，國(guó)家對(duì)醫(yī)療信息化安全也越來(lái)越重視。2011年，信息安全等級(jí)保護(hù)已列入《三級(jí)綜合醫(yī)院評(píng)審標(biāo)準(zhǔn)》中信息化規(guī)范建設(shè)的重要考核依據(jù)與指標(biāo)。同年12月份，衛(wèi)生部發(fā)布《衛(wèi)生部辦公廳關(guān)于全面開(kāi)展衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的通知》，要求衛(wèi)生行業(yè)“全面開(kāi)展信息安全等級(jí)保護(hù)工作”。信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度，醫(yī)療信息安全等級(jí)化建設(shè)已成為事關(guān)國(guó)家安全、社會(huì)穩(wěn)定的政治任務(wù)。

通過(guò)建立信息安全等級(jí)保護(hù)工作長(zhǎng)效機(jī)制，提升衛(wèi)生行業(yè)信息安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急處置能力，為衛(wèi)生信息化健康發(fā)展提供可靠保障。

2 需求分析

醫(yī)院信息系統(tǒng)的穩(wěn)定運(yùn)行作為支撐醫(yī)院系統(tǒng)運(yùn)作及各部門(mén)共同合作與營(yíng)運(yùn)的關(guān)鍵保障，在面對(duì)安全性與易用性的沖突時(shí)，如何實(shí)現(xiàn)信息安全合規(guī)與醫(yī)護(hù)高效，提出如下挑戰(zhàn)：

2.1政策合規(guī)

• 醫(yī)院信息安全建設(shè)需要符合信息安全等級(jí)保護(hù)規(guī)范的要求
• 醫(yī)院信息安全體系化完善需要減少人員或精力的投入

2.2 符合醫(yī)院的實(shí)際應(yīng)用環(huán)境

• 等級(jí)化安全建設(shè)能滿(mǎn)足醫(yī)院業(yè)務(wù)應(yīng)用穩(wěn)定與高效的要求。
• 安全網(wǎng)絡(luò)架構(gòu)需要保證業(yè)務(wù)發(fā)展的可拓展性和延伸性。

2.3 有效的運(yùn)維管理

• 安全運(yùn)營(yíng)需要降低管理難度
• 安全設(shè)備及控制策略維護(hù)不要增加工作量

2.4 解決方案概述

解決方案拓?fù)浼軜?gòu)一：物理隔離

物理隔離網(wǎng)絡(luò)架構(gòu)

解決方案拓?fù)浼軜?gòu)二：整合網(wǎng)絡(luò)

融合安全網(wǎng)絡(luò)拓?fù)?/span>：根據(jù)上述需求，并結(jié)合信息安全等級(jí)化保護(hù)的相關(guān)要求，銳捷網(wǎng)絡(luò)制定針對(duì)于醫(yī)療網(wǎng)絡(luò)環(huán)境的等保解決方案：

體系化等保架構(gòu)設(shè)計(jì)與服務(wù)：提供等級(jí)保護(hù)建設(shè)全程指導(dǎo)與協(xié)助，及智能化工具應(yīng)用，來(lái)滿(mǎn)足醫(yī)院信息化安全防護(hù)合規(guī)；

貼合醫(yī)院業(yè)務(wù)，安全與應(yīng)用融合：基于醫(yī)院業(yè)務(wù)應(yīng)用的安全防護(hù)體系設(shè)計(jì)與可延伸架構(gòu)部署，構(gòu)建穩(wěn)定、高效、可延伸的安全網(wǎng)絡(luò)架構(gòu)；

融合安全，運(yùn)維簡(jiǎn)單高效：采用統(tǒng)一的授權(quán)與策略管理、全網(wǎng)聯(lián)動(dòng)防御的體系設(shè)計(jì)及智能化監(jiān)測(cè)與分析機(jī)制，降低管理難度與運(yùn)營(yíng)壓力，讓安全運(yùn)維變的更為簡(jiǎn)單高效。

2.5方案價(jià)值概述

2.5.1合規(guī)

• 體系化等保架構(gòu)設(shè)計(jì)與服務(wù)－－快速滿(mǎn)足政策要求
• 智能工具集應(yīng)用－－省心省力

2.5.2實(shí)用

• 面向業(yè)務(wù)的安全體系化防護(hù)－－確保醫(yī)護(hù)高效
• 面向業(yè)務(wù)的高可用防御設(shè)計(jì)－－確保醫(yī)護(hù)穩(wěn)定
• 面向業(yè)務(wù)的可延伸架構(gòu)部署－－支撐醫(yī)療信息化的持續(xù)發(fā)展

2.5.3易管

• 統(tǒng)一授權(quán)與策略管理－－減輕運(yùn)維壓力，實(shí)現(xiàn)多網(wǎng)融合與應(yīng)用
• 全網(wǎng)聯(lián)動(dòng)防御－－降低管理難度，避免安全孤島
• 智能監(jiān)測(cè)與分析－－釋放運(yùn)營(yíng)精力，安全防護(hù)全方面保障