汝州市人(rén)民醫(yī)院信息化工作(zuò)經過多(duō)年的發展，信息技(jì)術(shù)已得(de)到了廣泛的應用，并且目前醫(yī)院已經通(tōng)過三級醫(yī)院的評定工作(zuò)。主要業務系統如HIS、LIS、PACS、EMR等都己實施并應用，為(wèi)醫(yī)院發展和(hé)業務應用提供了較為(wèi)良好的支撐。随着數(shù)字化醫(yī)院評審标準的完善以及醫(yī)院等級保護測評政策要求的落實，醫(yī)療衛生(shēng)系統圍繞HIS、EMR、LIS、PACS等核心業務系統深入開(kāi)展信息安全等級保護工作(zuò)，并在此基礎上(shàng)指引後續信息化安全建設方向。

     随着醫(yī)療信息安全的日趨嚴峻的形式，結合網絡安全法和(hé)等級保護2.0的要求，醫(yī)院需完善信息安全組織、落實安全責任制(zhì)，開(kāi)展管理(lǐ)制(zhì)度建設、技(jì)術(shù)措施建設，落實等級保護制(zhì)度的各項要求，來(lái)提高(gāo)信息系統安全管理(lǐ)水(shuǐ)平和(hé)網絡安全防護能力，減少(shǎo)安全隐患和(hé)安全事故，有(yǒu)效保障信息化健康發展。

總體(tǐ)設計(jì)、規劃合理(lǐ)性

   結合醫(yī)院信息系統特點及安全挑戰，我們也可(kě)以看出醫(yī)院信息安全風險不斷增加，系統癱瘓、信息洩露等各種信息安全不良事件時(shí)有(yǒu)發生(shēng)，醫(yī)院信息安全問題的後果和(hé)危害，遠遠超出醫(yī)院信息系統本身的範疇，他不僅可(kě)能危及患者、醫(yī)務人(rén)員和(hé)整改醫(yī)院的醫(yī)療服務，甚至可(kě)能影(yǐng)響社會(huì)安定與國家(jiā)安全。保障醫(yī)院信息安全事關重大(dà)，那(nà)麽我們應該如何應對或如何保障醫(yī)院信息安全。

   1、按照最新的等級保護2.0和(hé)《網絡安全法》要求，統籌規劃安全建設，合理(lǐ)規劃安全域、建立有(yǒu)效的安全技(jì)術(shù)保障體(tǐ)系、完善安全管理(lǐ)體(tǐ)系的建設。構建一個(gè)中心、三重防護保障的主動防禦安全體(tǐ)系（一個(gè)中心是指安全管理(lǐ)中心，三重防護由安全計(jì)算(suàn)環境、安全區(qū)域邊界以及安全通(tōng)信網絡組成）。

        2、秉承“持續保護、不止合規”的理(lǐ)念，本着建立真正有(yǒu)效的技(jì)術(shù)體(tǐ)系的原則，構建“防禦+檢測+響應”的安全能力。使安全技(jì)術(shù)體(tǐ)系不再是簡單的堆疊防禦手段。既能滿足等級保護2.0要求，又能充分發揮安全技(jì)術(shù)體(tǐ)系的有(yǒu)效性，抵禦新威脅，切實的解決安全問題，減少(shǎo)事故發生(shēng)的概率。

         3、建立統一的信息安全管理(lǐ)體(tǐ)系，落實各項管理(lǐ)制(zhì)度，讓醫(yī)院的安全管理(lǐ)體(tǐ)系，有(yǒu)宏觀的設計(jì)、有(yǒu)清晰的責任權限、有(yǒu)合理(lǐ)的制(zhì)度要求。同時(shí)應用包括安全可(kě)視(shì)化、統一運維管理(lǐ)的創新的技(jì)術(shù)手段，簡化安全運維管理(lǐ)，減輕安全運維管理(lǐ)的負擔，提升安全運維管理(lǐ)的效率，最終做(zuò)到整體(tǐ)防禦、分區(qū)隔離；積極防護、內(nèi)外兼防；自身防禦、主動免疫；縱深防禦、技(jì)管并重。

網絡安全設計(jì)

醫(yī)院全網安全防護設計(jì)方案将嚴格按照區(qū)域功能的重要性和(hé)網絡使用的邏輯特性劃分安全域，并基于安全域之間(jiān)的邊界隔離及訪問控制(zhì)要求，各安全域出口部署下一代防火(huǒ)牆進行(xíng)2-7層訪問控制(zhì)。

互聯網接入區(qū)：配置具備VPN接入能力的防火(huǒ)牆，為(wèi)遠程運維人(rén)員提供安全的接入方式；部署入侵防禦系統并聯動未知威脅檢測，對各類已知和(hé)未知入侵行(xíng)為(wèi)進行(xíng)有(yǒu)效阻斷；互聯網出口，部署上(shàng)網行(xíng)為(wèi)管理(lǐ)，對互聯網出口流量進行(xíng)識别并對流量進行(xíng)管控，提高(gāo)帶寬利用率的同時(shí)保障用戶上(shàng)網體(tǐ)驗，并按相關法律法規進行(xíng)上(shàng)網行(xíng)為(wèi)審計(jì)。

外聯接入區(qū)（醫(yī)保網/農合等）：配置綜合安全設備，開(kāi)啓了防病毒功能、入侵防禦能夠實現對流量中入侵行(xíng)為(wèi)的檢測與阻斷。

內(nèi)外網之間(jiān)通(tōng)過網閘進行(xíng)物理(lǐ)隔離。

內(nèi)網安全區(qū)：通(tōng)過數(shù)據庫審計(jì)、日志(zhì)審計(jì)、運維審計(jì)、漏洞掃描來(lái)滿足等保的合規性；通(tōng)過安全态勢感知，整合全網安全信息，及時(shí)有(yǒu)效的做(zuò)出封堵策略下發給相應的邊界安全設備，保證內(nèi)網的安全性。

內(nèi)網辦公區(qū)：在桌面終端上(shàng)安裝部署準入控制(zhì)、終端安全管理(lǐ)已經殺毒軟件，保護辦公PC的安全性。

等保測評

   本項目按照信息安全等級保護測評标準進行(xíng)安全等級測評。測評內(nèi)容主要包括兩個(gè)方面：一是單元測評，測評指标與《信息安全技(jì)術(shù)網絡安全等級保護基本要求》（GB/T 22239-2019）相應等級的基本要求完全一緻；二是系統整體(tǐ)測評，主要測評分析信息系統的整體(tǐ)安全性。