2022第五届中国信息技术应用创新大会——数字新经济 信创新动能
2022(第七届)中国网络信息安全峰会
2022(第七届)中国网络信息安全峰会

发文章

网络安全等级保护(2.0)建设-贵阳市第二人民医院

为响应《中华人民共和国网络安全法》及网络安全等级保护政策要求,履行网络安全保护义务。贵阳市第二人民医院于2019年10月启动医院网络安全等级保护(2.0)建设,通过安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心的建设,建立医院网络安全纵深防御体系,保障网络免受干扰、破坏或者未经授权的访问,防止居民健康数据泄露或篡改。建立网络安全应急支撑保障队伍,对医院网络安全进行日常运维和应急处置。

贵阳市第二人民医院(以下简称:金阳医院)始建于1937年,前身为国民党中央医院贵阳分院,1953年更名为贵州省工人医院,1962年命名为贵阳市第二人民医院,2007年10月搬迁至观山湖区,增挂贵阳市金阳医院,是一所拥有84年历史的大型三级甲等综合医院。

2017年6月1日,《中华人民共和国网络安全法》正式实施,标志着网络安全被提升至国家安全战略的新高度。国家网络安全法的实施同时标志着等级保护2.0的正式启动。网络安全法明确国家实行网络安全等级保护制度。安全通用要求细分为技术要求和管理要求。其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心;管理要求包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理。医院信息系统作为关系民生的国家关键信息基础设施,其重要性不言而喻。

在安全物理环境方面,金阳医院原机房为传统机房,通过等保2.0建设升级为模块化机房,将机房区域划分为强弱电接入区、外网区、内网区、监控中心和操作区,实现了物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等安全控制点升级改造。

在安全通信网络方面,实现了内网核心交换、服务器汇聚交换、专网链路和互联网链路的冗余,实现了网络架构、通信传输和可信验证等安全控制点改造。

在安全区域边界方面,医院网络的区域边界主要有专网区域边界(包含医保、卫生、银行、药监等广域网接入边界)、内外网区域边界、互联网区域边界,在各区域边界既要实现数据的互联互通(例如电子病历共享、医药监管上报、预约挂号、诊间支付等),又要实现数据和网络的安全保障,在各区域边界部署了防火墙、IPS、WEB安全防护等安全设备实现区域边界隔离。实现边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。

在安全计算环境方面,部署超融合私有云平台、分布式存储实现计算存储主机的冗余,部署防病毒软件、云安全资源池、虚拟WEB防火墙、数据备份一体机等安全系统实现身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。

在安全管理中心方面,部署日志审计、数据库审计、堡垒机、态势感知平台等实现安全事件的事前预警、事中联动防护、事后追踪回溯。通过技术手段实现集中管理,实现系统管理、审计管理、安全管理和集中管控。

在管理要求方面,贵州中科紫龙科技有限公司作为等保2.0实施单位,结合金阳医院的实际情况配合医院制定了完善的安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理机制,共同建立健全了网络安全应急处置及运维保障体系。

医院网络安全等级保护2.0的实施,有效保障了医院信息系统运行的稳定性,大大提升了医疗电子病历共享、卫生监管数据上报、诊间支付等智慧服务的数据安全性,同时为医院等级评审、电子病历评级、互联互通评级、医院智慧服务评级提供基础保障。

贵州中科紫龙科技有限公司