- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
数字技术的发展为医疗行业提供了更先进的诊疗手段和管理工具,但也暴露出医疗单位在应对安全威胁时经验不足等问题。随着数字威胁的多样化,医疗单位也面临着传统病毒、数据泄露、勒索病毒等的轮番轰炸。
2018年,最典型的WannaCry勒索病毒感染了近300家医院,造成了大量经济损失和数据丢失,为医院正常诊疗活动的开展带来了极大影响。可以说,医疗系统的信息安全已经到了不得不治、不能不治的时刻。
北海中医院的等保2.0之旅
2019年末等保2.0标准正式执行,对于涉及国计民生的医疗、政府、金融等企事业单位来说,不仅是一项强制要求,更是业务及数据安全的坚实保障。坐落于广西北海市的北海中医院是一家集医疗、教学、科研、预防、保健、养生于一体的三级甲等中医医院,也是当地医保定点医院。广西北海市常住人口165万,作为一家业务面积近5万平米的高标准综合性中医医院,北海中医院的日常接诊量可想而知,其业务系统的安全性直接关系到当地百姓的健康。为提升业务效率,北海中医院很早就部署了包括HIS(医院信息系统)、PACS(医学影像存贮与传输系统)、EMR(电子病历)、LIS(实验室信息系统)在内的多种数字化业务系统。然而,在精于业务的同时,由于信息化团队规模不大,且业务系统没有充足的改造交割时间,导致北海中医院的IT系统安全长时间处于“粗犷”管理的状态。在经历两次勒索病毒的突袭之后,北海中医院开始系统性筹划安全体系的升级完善。作为北海中医院的IT保障单位,紫光旗下新华三集团在第一时间为北海中医院提供了紧急的杀毒和相关处置服务,首先确保诊疗活动的正常开展。同时,在市网信办的指导下,北海中医院也明确了新系统对等保2.0三级标准认证的需求。经过仔细比对和论证,北海中医院选择了新华三集团“等保+”解决方案。方案以全新安管一体机和多业务下一代防火墙为核心,能够以更简单的设备组合完整覆盖防火墙、日志审计、运维审计、漏洞扫描、安全运营等多种等保需求。图片
当然,除了简单且高效的方案本身,新华三集团强大的服务能力也同样令北海中医院印象深刻。医院信息科负责人表示:在方案阶段,新华三工程人员不仅为医院细致讲解了等保2.0的特点、目的和注意事项,更帮助医院进行了完整的查毒、杀毒工作,让医院能够安然度过方案部署之前的空档期。
面对标准更高的等保2.0三级标准认证,新华三集团“等保+”解决方案只需在外网出口、内网出口和业务域边界部署互为备份的六台下一代防火墙和一台安管一体机便完成了所有硬件部署,整个施工周期仅持续一周,同时医院一切业务正常运行。目前,北海中医院已完成了相关的设备部署、联调及管理人员培训,专家组正在进行等保2.0三级标准认证。
等保2.0的实效之选
数字化转型要求组织利用更多数字化技术来提升业务及管理效率,与此同时,组织必须对业务、管理数字化可能带来的安全风险进行完整的评估并制定对应的安全防护规划,才能在拓展数字未来的同时免受各类新型安全威胁的困扰。在全国,还有很多像北海中医院这样的地级市三甲医院。一方面,他们已经完成了基础业务的数字化改造,另一方面,他们大多还没有为新型安全威胁做好全面准备。对于他们来说,等保2.0无疑是一个重新审视自身业务安全的契机。在安全方案的选择中,以安管一体机和下一代防火墙为核心的新华三集团“等保+”解决方案所具备的实用、有效特点正是广大的地级市三甲医院在等保2.0考核下所亟需的。方案不仅能以简单的设备组合提供完整的数字化防护功能,更能通过统一的安管运维平台降低全新标准下的IT运维压力,让医院能够把更多精力放在治病救人的主业之上。数字化是新时代组织持续发展的必备能力,而安全则是数字化不能忽视的前提。因地制宜、量体裁衣,以简单、实效为特点的新华三集团“等保+”解决方案无疑是“北海中医院们”的理智之选。
数字化是新时代组织持续发展的必备能力,而安全则是数字化不能忽视的前提。因地制宜、量体裁衣,以简单、实效为特点的新华三集团“等保+”解决方案无疑是“北海中医院们”的理智之选。
