聚焦·医疗 县域医共体解决方案(方案篇) 发布时间:2020-07-16 19:07:38 来源:


医疗网络安全

一、需求回顾

医共体安全建设依赖于信息化建设。上期提到,医共体分为松散型与紧密型,松散型医共体主要以建设数据互联互通平台、双向转诊应用、卫健局综合监管系统等为主要建设内容,而紧密型医共体则会搭建包括控费、医保、临床、医疗资源、财务运营、绩效管理等人、财、物、数据统一管理的大平台。前者会在各成员单位系统之上搭建新系统,而后者则会对成员单位信息系统进行统一规划、升级、更新。

安全方面,医共体主要需求构成如下:

等级保护:新系统需要独立过等保,要求三级;

安全能力云化:安全能力应适应云化数据中心场景;

链路加密:牵头医院-成员单位之间应采用加密链路;

安全管理:建设安全管理中心,对各成员单位的安全态势统一分析、安全事件统一响应、资产脆弱性统一管理、安全策略统一编排;

远程运维:医共体物理位置分布较为广泛,应实现在牵头医院进行远程的统一运维,并实现安全运维审计管控;

数据安全:医疗数据敏感,成员单位关注数据共享后数据安全问题。

 

二、解决方案及亮点

医疗解决方案

“一个机柜,安全+业务整体交付”:整个边界采用超融合技术作为底层架构,同时搭载安恒安全能力+医共体业务模块,一笔预算,一个项目,两种需求,一起满足,一个机柜,整体交付。

“上架即能过等保”:安全部分搭载安恒云NGFW、云WAF、云日志审计、云漏扫等一系列云安全能力,覆盖等保要求的第三方安全公司应该提供的所有安全能力。

“带宽增加了,安全设备怎么办?”:传统边界一旦容量确定,安全设备类型、型号随即固化,安全需求变化、带宽变化后边界无法立刻跟随。超融合软件定义边界的特性能够实现弹性赋能,弹性扩容,轻松增加安全模块、轻松应对带宽升级。

“部署、运维省钱省心”:整个边界通过一个门户统一运维管理,对运维人员要求极低;同时运维管理模块被云堡垒机保护,完整的认证、授权、审计机制保障运维安全省心。

“不同的场景,不同的套餐”:
针对互联网医院,可选“互联网医院云端边界”,解决抗D、防SQL注入等互联网安全痛点;
针对卫健委监管侧需求,搭建安管中心,为医共体提供安全数据分析决策能力;
针对数据安全需求,内网边界可选择数据库审计+数据库网关+数据脱敏盒子产品作为数据安全补充。

 

医疗行业交流群


网络信息安全作为医疗信息化的重要保障,今后将更加有效支撑医疗、资源整合、系统互联互通、健康数据共享,智慧医疗共建、互联网医 疗加速、生态化行业有序,乃至更进一步惠及百姓健康、经济发展、 社会治理。

现有《后疫情时代医疗卫生白皮书》干货满满,等你来翻牌,点击提交信息,免费获取资料!

分享到: