背景介绍

随着计算机软件及硬件技术的不断发展，诸多的信息化系统在医院的应用越来越广泛,比如医院根据各自的信息化规划，建设了HIS、EMR，LIS、PACS等系统。医院信息系统和网络安全关系到患者诊疗的安全、个人隐私和切身利益，是医院正常运行管理的基础和重要保障。因此医院需要高度重视信息化安全建设，严格做好网络安全设计，应重点建设防火墙、病毒防护、安全审计、入侵防护、数据备份等系统，加强安全防范意识，明确信息安全建设重点，建立安全工作小组，制定完善安全管理制度。

需求分析

随着医院信息化的发展，需要建设与医疗业务融合的网络系统，以支撑数字医院的电子病历、移动查房、手术录播、医疗数据采集等典型应用，面临如下需求挑战：

医疗网络承载着关系生命安全和身体健康的重要数据，要求网络提供稳定可靠的传输质量；

数据敏感，涉及医疗安全、计费、个人隐私等，需要极高的网络安全防护；

影像数据流量大，并要求快速诊断，要求网络提供影像数据的高速访问能力；

医护人员非固定办公，经常需要查房等流动业务，需提供移动网络接入能力提升医护效率。

解决方案

在互联网出口边界上，分别部署防病毒网关、防火墙及入侵防御等安全防护设备，在外网核心交换机上通过旁路镜像的方式部署一台网络审计设备，对互联网上网行为进行审计，满足相关法律要求。

内网区域，在内网服务器域前端部署一台防火墙、防范通过内部区域对服务器区域的恶意攻击，在内网核心交换机上通过旁路方式部署一台数据库审计产品及一台准入控制产品，满足三级等保对于数据库审计、终端非法接入及非法外链的要求。另外，需在门诊楼、住院楼、综合楼部署无线AP方便医护人员移动办公。

客户价值

任子行网络技术股份有限公司正是通过对医院信息化现状调研、分析，结合等级保护在物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全、系统建设、系统运维十个方面的要求，从等级保护的角度制定了本方案。

任子行将致力于协助医院逐步完善信息安全组织、落实安全责任制，开展管理制度建设、技术措施建设，落实等级保护制度的各项要求，帮助提高医院信息系统安全管理水平，增强安全保护能力，减少安全隐患和安全事故，有效保障信息化健康发展。