免费的福利视频,午夜免费看福利,三级另类网址

PA電子及解決方案

PA電子列表

解決方案

典型案例

服務(wù)類PA電子

硬件基礎(chǔ)運(yùn)維服務(wù)

安全服務(wù)

咨詢服務(wù)

技術(shù)支持

文檔中心
下載中心
在線留言

渠道合作

渠道合作
客戶心聲

關(guān)于PA電子

公司介紹
公司動態(tài)
榮譽(yù)證書
資質(zhì)證書
聯(lián)系PA電子
加入PA電子
員工入口
登錄郵箱

投資者入口

登錄

山西省臨汾市人民醫(yī)院
—— 關(guān)于核心數(shù)據(jù)保護(hù)解決方案的應(yīng)用

項目背景

隨著計算機(jī)軟件及硬件技術(shù)的不斷發(fā)展，諸多的信息化系統(tǒng)在醫(yī)院的應(yīng)用越來越廣泛,醫(yī)院根據(jù)各自的信息化規(guī)劃，建設(shè)了HIS系統(tǒng)、電子病歷系統(tǒng)（EMR）、醫(yī)學(xué)影像存儲與傳輸系統(tǒng)（PACS）、臨床檢驗管理信息系統(tǒng)（LIS）、超聲信息系統(tǒng)、心電信息系統(tǒng)、體檢信息系統(tǒng)、手麻管理系統(tǒng)、用藥安全監(jiān)測系統(tǒng)（MSMS）、病理信息系統(tǒng)、藥物臨床試驗管理系統(tǒng)（GCP中心）等，醫(yī)療信息化建設(shè)極大的提升了醫(yī)院的綜合實(shí)力，提高了醫(yī)院的科學(xué)管理和醫(yī)療質(zhì)量及服務(wù)效率，同時也方便了人民群眾看病就醫(yī)。
目前國家醫(yī)療改革已全面展開，省市衛(wèi)生局等衛(wèi)生管理部門及領(lǐng)導(dǎo)非常重視醫(yī)院信息化建設(shè)，也認(rèn)識到醫(yī)院信息化建設(shè)是公立醫(yī)院改革的重要支撐和客觀要求，只有繼續(xù)進(jìn)行信息化建設(shè)，才能適應(yīng)新形勢的發(fā)展需要。
臨汾市人民醫(yī)院是當(dāng)?shù)匦畔⒒ㄔO(shè)的先行者，也一直都十分重視信息安全的建設(shè)，并在信息安全建設(shè)方面投入了巨大的人力和物力。但是隨著系統(tǒng)的不斷升級，現(xiàn)有的信息化安全保護(hù)措施已經(jīng)不滿足醫(yī)院的實(shí)際需求，必須進(jìn)行升級、改造來滿足等級保護(hù)和數(shù)字化醫(yī)院的要求。醫(yī)院龐大的醫(yī)療核心數(shù)據(jù)是醫(yī)院的寶貴資產(chǎn)和財富，如有被浸入、篡改、盜取、破壞、丟失等事件，將是不可想象的嚴(yán)重后果。所以，為了防范于未然，PA電子必須根據(jù)實(shí)際情況進(jìn)行具體分析，提供相應(yīng)適宜、可靠的信息安全解決方案。

需求分析

臨汾市人民醫(yī)院目前采用內(nèi)外網(wǎng)混用的方式組網(wǎng)，內(nèi)部用戶既能上業(yè)務(wù)網(wǎng)又能上互聯(lián)網(wǎng)，這種組網(wǎng)方式為醫(yī)院的信息化建設(shè)帶來了嚴(yán)重的安全隱患。內(nèi)部主機(jī)及服務(wù)器存在一些安全漏洞經(jīng)常感染病毒，遭受來自互聯(lián)網(wǎng)上的一些攻擊，同時業(yè)務(wù)系統(tǒng)也會遭受一些來自內(nèi)部以及外部的網(wǎng)絡(luò)攻擊。目前急需采用安全防護(hù)手段來確保應(yīng)用系統(tǒng)的安全。
同時內(nèi)部運(yùn)維人員眾多，有醫(yī)院內(nèi)部的運(yùn)維人員以及各廠家的運(yùn)維人員，運(yùn)維環(huán)境復(fù)雜，運(yùn)維合規(guī)性要求無法得到滿足，尤其是針對醫(yī)院的核心數(shù)據(jù)沒有一套切實(shí)可行的保護(hù)措施，醫(yī)院信息安全面臨很大的威脅。同時作為三甲醫(yī)院，根據(jù)信息安全等級保護(hù)的要求，醫(yī)院必須要通過信息安全等保三級。

解決方案

把醫(yī)院的內(nèi)外網(wǎng)進(jìn)行物理隔離，通過網(wǎng)閘進(jìn)行內(nèi)外網(wǎng)的信息交互，在互聯(lián)網(wǎng)出口處部署PA電子下一代防火墻用于防御來自外部網(wǎng)絡(luò)的攻擊，同時PA電子下一代防火墻自帶的防病毒功能可查殺來自互聯(lián)網(wǎng)的病毒。
在醫(yī)院應(yīng)用服務(wù)器前端部署PA電子下一代防火墻用于防御內(nèi)部網(wǎng)絡(luò)非法用戶對服務(wù)器及業(yè)務(wù)系統(tǒng)的攻擊。
在核心交換機(jī)上通過旁路鏡像的方式部署PA電子漏洞掃描系統(tǒng)用于檢測系統(tǒng)存在漏洞并及時進(jìn)行修復(fù)。同時部署PA電子智能運(yùn)維管理系統(tǒng)用于管理內(nèi)部運(yùn)維人員對IT資產(chǎn)的管理及操作，對運(yùn)維人員的操作進(jìn)行審計，滿足醫(yī)院運(yùn)維的合規(guī)性要求。
通過部署PA電子官網(wǎng)審計系統(tǒng)，可以對醫(yī)院重要應(yīng)用系統(tǒng)數(shù)據(jù)庫的日常操作進(jìn)行審計，便于事后追責(zé)。
在醫(yī)療應(yīng)用系統(tǒng)服務(wù)器上部署PA電子操作系統(tǒng)安全增強(qiáng)系統(tǒng)，以確保醫(yī)療核心數(shù)據(jù)的安全。

方案優(yōu)勢

（1）滿足合規(guī)要求
  提供了獨(dú)立靈活的IT審計解決方案，有助于完善醫(yī)院的IT內(nèi)控與審計體系，從而滿足各種合規(guī)性要求，并且使醫(yī)院能夠順利通過IT審計。
（2）防止權(quán)限濫用
  限制了數(shù)據(jù)庫管理員（DBA）的超級權(quán)限，實(shí)現(xiàn)了系統(tǒng)管理員、安全管理、審計的角色分離，從而可以保證對系統(tǒng)管理員實(shí)施有效的監(jiān)督，消除了傳統(tǒng)數(shù)據(jù)庫系統(tǒng)中系統(tǒng)管理員權(quán)限過大帶來的安全風(fēng)險。
（3）完整的第三方協(xié)議審計
  針對醫(yī)院業(yè)務(wù)系統(tǒng)提供精確到字段的審計與響應(yīng)。提供豐富的審計查詢條件和細(xì)致的統(tǒng)計分析條件，通過多樣化的關(guān)聯(lián)查詢分析能力，保證數(shù)據(jù)展現(xiàn)的靈活多樣。
（4）提升網(wǎng)絡(luò)安全防護(hù)
  防御了來自內(nèi)部和外部網(wǎng)絡(luò)對業(yè)務(wù)系統(tǒng)的攻擊以及病毒的感染，提升了醫(yī)院信息系統(tǒng)整體的安全性。
（5）保障醫(yī)療核心數(shù)據(jù)安全
  通過對服務(wù)器及醫(yī)院核心業(yè)務(wù)系統(tǒng)實(shí)施安全防護(hù)，確保醫(yī)院醫(yī)療核心數(shù)據(jù)的安全。
（6）滿足等保要求
  通過醫(yī)療信息系統(tǒng)安全方案的實(shí)施，符合了《信息安全技術(shù)信息安全等級保護(hù)基本要求》三級的要求。

客戶評價

PA電子醫(yī)療信息系統(tǒng)安全解決方案提升了我院信息化建設(shè)整體安全水平，在網(wǎng)絡(luò)安全防護(hù)、內(nèi)部行為管控、合規(guī)審計及核心數(shù)據(jù)保護(hù)方面做了大量細(xì)致的工作。PA電子軟件細(xì)致而耐心的售后服務(wù)，讓我院在信息安全防護(hù)方面的意識有了較大的提升。同時也使我院滿足了國家信息安全等級保護(hù)三級的要求。

相關(guān)PA電子及解決方案

返回列表

關(guān)于PA電子

常用鏈接