案例标题:智慧医院,网络安全保护重中之重

客户背景

雅安市某人民医院是一所集医疗、教学、科研、预防保健、康复为一体的国家三级医院,信息化建设水平领先,拥有数字化支撑网络平台,以及基本药物使用、病 患健康档案管理、医疗服务、远程医疗等功能的医院业务管理系统。同时依托医院门户网站、微信公众号为病患提供基于互联网的移动医疗卫生信息查询服务和移动就诊服务。医院业务系统建设以“智慧型医院”为目标,对网络等级保护需求迫在眉睫。


截屏2023-03-09 23

客户痛点

NO.1    上网行为管控需求

网络的普及改变了医院传统的办公方式,而医院内网中存在部分行政人员和后勤人员在办公时间从事与医疗活动无关的行为,比如聊天、炒股、玩网游、看视频、网购等。上述行为在影响工作效率的同时,也会带来一系列安全问题。因此,医院需要针对 PC、移动终端等各种应用、APP 的流量进行更有效的识别和管控,对上网流量进 行梳理。另外需要设备对网络中海量上网数据进行审计,使其满足《网络安全法》相关审计要求。

NO.2    医院整体安全防护需求

黑客攻击、病毒、木马、蠕虫仍是医院在网络安全方面面临的最为迫切的安全防护需求,病毒、木马、蠕虫对业务系统的危害不仅可能导致业务系统瘫痪、服务器被控制、保密信息被窃取,通过终端被引导访问钓鱼网站、成为僵尸主机,甚至于终端被控制之后形成跳板攻击危害到其他各类服务器。因此,需要对医院内外网按照等级保护第三级的要求进行建设和加固,进而有效识别未知威胁,对医院全网环境持续动态保护。

NO.3    移动办公安全接入

医疗信息化的发展使得信息交互越来越频繁,在网络中传输的重要数据和信息也越来越多,对信息交互过程中 的安全性要求也越来越高。在为提供便捷的、高效的移动诊疗的同时,需要保证相关信息在传输过程中保密性与完整性。同时远程医疗的实现,也增加了内部网络与互联网之间的通道,一旦存在安全漏洞,就为黑客进入到医院内网打开方便之门。因此,需要提供一种安全、保密、合规的手段为医院提供远程接入服务。


解决方案

output-3

(1)动态的安全架构

相对于医院原有静态安全架构体系,通过使用某平台的安全感知平台 SIP、下一代防火墙 AF、终端 检测响应 EDR 铁三角,实现动态闭环的安全防护。通过建立“融合安全,立体保护”的新架构,实现从 事前、事中、事后全面帮助医院完成安全加固。

(2)全面实现安全可视化  

包括使用合作厂商的安全感知平台 SIP、深信服下一代防火墙 AF 等设备的安全可视和感知 BA 的行为可视。在原有上网行为管理设备 AC 上拓展 BA 模块,实现聊天、游戏、购物等上网行为可视化。

(3)立体的保护

从云端通过云眼帮助学校实现对门户网站的 7*24 小时的检测。在网络边界通过合作厂商的下一代防火墙设备 AF,终端检测响应 EDR 实现在物理服务器和虚拟机的终端边界防护,最终达到全面的纵深防御。

(4)安全接入

包括两个方面接入,一是通过SSL VPN 解决内网用户的访问病例资源问题;二是通过安全云桌面,实现用户远程运维的问题,无论医院内校外人员均需要登入 VDI 去操作,数据不落地,保障安全。


价值阐述

NO.1    融合安全,简单有效                                              

下一代防火墙将以往多台设备的功能进行整合,一台设备轻松具备与传统的IPS、WAF等多台设备相同的功能, 同时将多台设备替换成一台设备在降低成本的同时也 减轻了运维负担。此外,感知平台SIP提供的 可视化安全设计能够直观呈现出医院网络的安全全貌,与各个设备之间的联动更是将安

NO.2    智能可视,高效稳定

可视化的感知平台、多维度综合风险报表,可以非常直观和清晰地看到医院网络中存在的安全问题,并且通过 “一键式”、“向导式”的操作步骤轻松防护安全风险。安全运营中心结合业务情况提供安全策略,实现事前、事 中、事后的全程保护。

NO.3    主动防御,简化运维

通过多产品联动,实现威胁的快速发现、定位、溯源和联 动,形成完整的医院网络安全主动防御体系,减轻医院的全运维压力。同时,对医院信息资产、漏洞、事件、安全 响应等管理,也能真正实现医院信息化的安全绩效,体现信息中心的价值。


客户评价

“极云为我院定制的整体安全方案在满足等保 2.0 的框架的基础上,同时也深刻诠释了其公司“持续保护,不止合规”的等保方案理念,为我院提供持续的保护能力。 ”

-- 雅安市某人民医院信息化办公室 何主任