日前,在2018中国卫生信息技术/健康医疗大数据应用交流大会暨软硬件与健康医疗产品展览会上,举行了2017年度国家医疗健康信息互联互通标准化成熟度等级评测授牌仪式。河北省人民医院作为河北省首家参加测评医院,获得了四级甲等的测评等级。
此次测评,河北省人民医院全线安全方案来自东软NetEye业务安全解决方案,产品均属东软NetEye自主产品,相关业务系统等级保护建设也由东软NetEye提供安全集成。
河北省人民医院作为河北省内唯一一家获得国家医疗健康信息互联互通标准化成熟度测评授牌的医疗机构,在多年来一直高度重视信息化安全建设。此次测评,东软NetEye基于业务驱动安全服务理念,针对河北省人民医院的业务特性,应用了包含集成安全网关、防火墙、入侵检测系统、安全运维管理平台、网络安全审计、WEB应用防火墙、数据库安全审计系统、内网安全防护系统、漏洞扫描等产品的医院信息安全解决方案。
基于医院的业务特性,此次安全建设项目涉及信息系统等级保护安全整改,东软NetEye的任务是为其构建一个集安全技术体系、安全管理体系和安全运维服务体系三个体系为一体的信息安全保障体系,形成集防护、检测、响应、恢复于一体的安全保障体系,从而实现物理安全、网络安全、系统安全、数据安全、应用安全和管理安全,以满足信息系统全方位的安全保护需求。
同时,由于医院业务安全的动态性,还需要建立安全风险评估机制,在安全风险评估的基础上,调整和完善安全策略,改进安全措施,以适应新的安全需求,满足等级保护以及自身安全运维的要求,保证长期、稳定、可靠运行。
信息系统的安全保障工作需要从安全管理体系、安全技术体系、安全运维服务体系三个方面共同进行,才能真正有效、持续的满足等级保护的要求,并形成能加以落地的信息安全保障体系。东软NetEye为河北省人民医院全力打造了覆盖网络安全、主机安全、应用安全、数据安全、物理安全、CA认证、内网安全、安全平台等系统的全面解决方案及系统建设。
东软网络安全事业部副总经理张泉指出,通过业务驱动的安全建设能够帮助组织有效调整优先级,聚焦在重要的事情上。一方面,从安全专业厂商的角度,只有深刻的理解了客户(防御方)的业务,推理出可能存在的攻击路径(attack flow),才能够洞察到风险的合理优先级,将有限的防御资源部署在脆弱的地方;另一方面,机构通过和专业安全公司的合作,能够从黑客的角度去思考问题,洞察到攻击动机,部署成熟的防御产品并能够快速响应突发的安全事件。
东软NetEye基于业务安全理念,遵循国家信息安全等级保护指南等最新安全标准,帮助河北省人民医院网络系统的等级保护建设方案,最终既可以满足等级保护的相关要求,又能够全方面为河北省人民医院的业务系统提供立体、纵深的安全保障防御体系,保证信息系统整体的安全保护能力。
在东软的协助下,医院还于2017年获得了HIMSS EMRAM(住院)六级评审,同样是河北省第一家通过该项评审的医院。在2017年中国医院竞争力医院排名中,医院上榜信息互联HIC100强第42名。
下一步,东软将持续与河北省人民医院展开深度合作,按照国家信息化建设要求,与医院临床、管理各部门共同努力,实现信息系统的高层次的应用,提高医院的医疗服务质量、诊疗协同效率及科学管理水平。
东软网络安全 微信号:Neusoft_NetEye
