文章摘要： 近年来，各种针对医疗行业的信息安全事故频发，如：国内某省级医院多台服务器感染勒索…

客户面临的挑战

某大型三甲医院，有多个数据中心，各服务器分散在各个不同的数据中心。网络通过VLAN划分，但是VLAN之间没有非常明确的界限区分，终端、服务器都在同一个网络内。医院的重要信息系统包括HIS医院信息系统、LIS医学检验系统、PACS临床医学影像系统、EMR电子病历系统等，这些核心系统与其他系统全部部署在服务器区，未进行隔离。门户网站采取托管方式，没有单独部署WAF或防篡改系统。

近年来，各种针对医疗行业的信息安全事故频发，如：国内某省级医院多台服务器感染勒索病毒。医院信息系统因此而无法正常使用，取号、办卡、挂号、收费、诊疗等业务受到影响。以及非法统方事件等，也是该医院所面临的威胁。

由于没有划分安全域，没有采取安全防护和审计手段，使医院的核心信息系统直接暴露在网络中，一旦有病毒爆发或黑客入侵事件，服务器将没有任何防护手段，业务系统将非常容易被破坏和攻击，事后也无法溯源。这些安全事故将对医院的声誉造成无法评估的影响。

 

君思科技帮助医院完成数据中心整改、网络优化及等保安全建设

君思科技了解到医院所面临的困境，详细分析问题所在，经过需求调研，结合最新的等保2.0规范，进行差距分析，最终提供了适合医院自身特点和发展规划的网络安全等保三级建设方案，包括以下内容：

数据中心整改：多个数据中心，按功能进行划分，充分利用物理区域隔离的优势，将HIS医院信息系统、LIS医学检验系统、PACS临床医学影像系统、EMR电子病历系统四个重要系统按机柜统一部署在主机房，同时参照一活一热两“异地”备份的模式，逐步实现基于应用及数据的实时备份。

网络优化：按不同的安全要求划分相互隔离的网络区域，各区域之间的数据通信需要进行访问控制及审计记录，控制及审计的粒度达到端口级。

网络安全等级保护建设：在现有安全体系的基础上，增加相关的物理安全、网络安全、主机安全、应用安全、数据安全、无线安全及运维安全系统，巩固安全保障体系，降低信息安全风险，满足各系统的等级保护要求。

同时，君思科技提供专业的安全服务，不仅仅对系统设备自身提供维护和巡检，同时为医院提供定期的全面体检、技术咨询、应急响应和安全培训，协助医院提升自身的信息安全保障能力。

 

客户收益

满足医院重要信息系统安全保障的需求，确保HIS、LIS、PACS、电子病历四个系统顺利通过等保三级测评、门户网站顺利通过等保二级测评，保障了医院信息系统的稳定运行，维护了公众形象，提高了医疗服务效率。

同时，通过项目的建设，帮助医院在网络安全技术和管理两个方面形成了具有自身特色的防护体系，既满足了医院现状，又能符合等保2.0的要求，而且考虑了将来的信息系统发展，使得医院的网络安全水平大大跃升了一个台阶。