密评合规改造-医疗行业信息系统密码应用案例_医院密评合规改造_医院密评

首页 > 关于安盟 > 新闻资讯 > 正文

2024-07-13

密评合规改造-医疗行业信息系统密码应用案例

背景概述

近年来，我国卫生健康领域信息化建设快速发展，各级卫生健康部门、各医疗机构积极推动健康医疗信息系统和公众健康医疗数据互联融合、开放共享。医疗系统中存有大量公民身份信息、电子病历等隐私数据，其网络安全有诸多风险。

需求分析
01 医疗机构网络分区较多，难以采用单一手段防护

02 医疗机构连接多种专网，网络出口防范亟需加强
03 医疗信息系统架构复杂，加深电子病历保护难度
04 医疗信息终端无处不在，数据传输保护点位增多

解决方案
本方案结合医疗机构信息化系统面临的安全风险和密码应用需求，针对医疗卫生领域密码应用中的突出问题，运用安盟信息自主研发的创新密码技术，为医院等医疗机构打造“全面防护、融合业务”的密码应用技术保障体系。

医疗行业信息系统密码应用方案拓扑图

01 物理和环境安全
在医院机房中部署国密电子门禁系统、国密视频监控系统，保护医疗机构机房免遭外来人员入侵。

02 网络和通信安全

结合医疗机构网络拓扑、数据流向和用户访问情况，在相应网络位置部署 VPN 网关、终端安全接入网关等设备，实现网络数据传输安全。

03 设备和计算安全
针对 HIS、LIS、PACS 等重要服务器及远程运维通道，部署 VPN 网关、服务器密码机等设备，防范重要设备被攻击者入侵。

04 应用和数据安全
服务器密码机等密码设备与医疗业务应用深度融合，保障医疗应用安全登录、关键数据传输存储安全、诊疗处置操作行为不可否认。

案例价值

1.密码合规价值
帮助医院等医疗机构遵循国家法律法规、政策文件以及密码行业与医疗行业标准规范的要求开展医疗机构信息系统密码应用合规建设。

2.纵深防御价值
帮助医院等医疗机构建立覆盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的多层次、立体化纵深防御密码防护体系。

3.全面防护价值
帮助医院等医疗机构针对业务内网区、外网接入区、专网接入区等各大网络区域不同特点，采用不同的密码防护手段，构建全面防护的密码防线。

4.融合业务价值
与医院等医疗机构 HIS、LIS、PACS 系统深度融合，在保障医院正常医疗业务连续性的基础上，保护公民身份信息、电子病历等患者隐私数据安全。

关闭

上一篇：无

下一篇：无

相关新闻