项目概述
山西某科技有限公司,专门为医院开发用于临床数据收集的系统。根据《卫生行业信息安全等级保护工作的指导意见》,三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。为让系统顺利交付,该科技公司最终找到创云科技专业团队,快速满足等保合规要求,确保医疗系统的安全性和合规性达到国家标准。
所属行业
医疗系统开发
等保级别
三级
项目地点
山西省
项目背景
随着医疗信息化程度的深入发展,医疗机构信息系统的安全和稳定性显得尤为重要,这直接关系到医疗工作的正常运行。一旦出现安全问题,将对医疗企业和患者带来巨大的麻烦。再加上互联网医院的出现,网上问诊需求增多,企业也开始参与互联网医院建设,而针对互联网医院的相关等保要求也陆续出台。
在为客户定制专属等保方案前,创云科技的专业团队先是拜访了该山西科技公司,深入了解了具体情况。客户之前有一家合作的测评机构,但是在实际交流过程中,客户发现测评机构只负责做前期的测评,而且上门答疑时服务态度不好,缺乏专业的指导建议。因此,客户迫切希望找一家专业的一站式等保公司来给他们全程提供建议,顺利完成测评+整改的全部环节,确保医疗系统能够满足三甲医院的严格要求。
痛点难题
原合作机构服务局限性大
之前合作的测评机构只负责前期测评工作,服务范围有限,且上门答疑时服务态度不佳,无法提供测评+整改的全流程专业服务,客户急需找到服务更专业、更全面的一站式等保公司。
企业人力资源配置不足
公司人力有限,技术团队主要专注于医疗系统开发,缺乏网络安全和等保合规方面的专业人员,涉及医疗系统需要定制安全产品服务做好安全防护,确保系统顺利交付。
医疗行业合规标准严格
根据国家卫健委多项文件要求,医院核心业务系统需达到"国家信息安全等级保护制度"三级要求,作为医疗系统开发商必须严格遵循相关法规,确保系统满足合规要求。
解决方案
专业一站式等保服务,协助医疗系统省时省心顺利过三级等保
基于该企业的实际需求,创云科技专业团队围绕等级保护要求为客户提供等保咨询,同时打包了定级备案、差距测评、整改、测评报告、安全检查在内的一站式服务。在测评+整改过程中,创云科技还为客户设置专职项目经理协调相关各方资源,落实各方责任,推进项目进度,为客户提供管家式的项目管理服务,帮客户在全国范围内对接协调相关机构:监管部门、测评机构、专家库、安全产品厂家、基础架构厂家,最终让企业的医疗系统省时省心顺利过三级等保。
量身定制安全产品服务,精准满足合规要求不过度投资
根据法规要求,为了满足等保2.0三级"安全区域边界"、"安全计算环境"、"安全管理中心"等的合规要求,创云科技的安全人员为客户推荐了云防火墙、Web应用防火墙、云安全中心、堡垒机四种安全产品。精简的安全产品在网络安全防护上,为企业提供了统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,避免企业系统、网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
构建自动化安全运营体系,全面保障系统安全稳定运行
通过部署的安全产品组合,实现了威胁检测、响应、溯源的自动化安全运营闭环,全面保护云上主机、本地服务器;保障云端运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力等保合规。这套解决方案不仅保障了客户的网络安全,也节省了相关成本,确保医疗系统能够安全稳定地为医院提供临床数据收集服务,满足三甲医院对核心业务系统的严格安全要求。
项目成果
成功通过三级等保认证
医疗系统顺利通过国家信息系统安全等级保护三级认证,完全满足《卫生行业信息安全等级保护工作的指导意见》等相关法规要求,为系统成功交付给医院客户提供了坚实的合规保障。
建立完善安全防护体系
通过部署云防火墙、Web应用防火墙、云安全中心、堡垒机等精简而高效的安全产品组合,成功建立了完善的多层次安全防护体系,全面保障了医疗系统的网络安全和敏感数据安全。
获得专业优质服务体验
通过创云科技提供的专业一站式等保服务和管家式项目管理,客户获得了远超预期的优质服务体验,顺利完成了测评和整改的全流程工作,彻底解决了之前合作机构服务局限性的问题。
确保系统成功交付上线
医疗系统通过等保认证后,成功交付给医院客户并投入使用,为医院提供安全可靠的临床数据收集服务,有力支撑了医疗机构的信息化建设和数字化转型,获得了医院客户的高度认可。