项目概述
为了满足卫健委要求的医院信息化系统需要进行三级等保建设,南京市某医院急需一家专业的一站式等保公司,协助其服务平台过三级等保。该医院是江苏省内一所享有盛誉的三级甲等综合性中医院,作为省内中医药研究和临床治疗的领军机构,赢得了"全国示范中医院"的荣誉称号。医院面临建设资金有限、缺乏专职安全运维人员以及合规要求高等多重挑战,亟需一个高效、省心省力的解决方案。
所属行业
医疗卫生
等保级别
三级
项目地点
江苏南京
项目背景
2011年,国家卫健委《卫生行业信息安全等级保护工作的指导意见》规定了三级医院重要业务系统(可由各省卫健委自己定义)必须通过等保三级测评,二级医院重要业务系统必须通过等保二级测评。
2018年,国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。随着医疗信息化的快速发展,医院信息系统存储了大量患者隐私数据和医疗记录,保障这些数据的安全变得尤为重要。作为三级甲等中医院,必须满足相关政策法规要求,确保其信息系统通过等保三级测评。
痛点难题
建设资金有限
医院的预算有限,需要在不增加过多成本的前提下,完成三级等保的建设工作。
安全运维难
医院缺乏专职安全运维人员,无力对日常网络安全进行运维。
合规要求高
卫健委对医院信息化系统的安全性有着严格的要求,医院必须满足这些标准以保障患者数据安全。
解决方案
一台设备、按年付费低成本过等保
采用云SAAS服务模式,建设使用成本低,且支持年租模式,解决客户的资金压力,仅需每年部分经费即可过等保。创云科技针对该医院的关键网络架构,采取了精细化的安全防护措施。在医院业务服务器区域,部署了华为的先进防火墙,以强化核心数据的安全防护。同时,在专用网络接入点,安装了下一代防火墙,以确保网络的安全性和稳定性。
极速部署、提供技术人员协助运维
提供现场及远程安全运维服务,为医院解决缺乏安全运维人员的痛点。通过等保一体机集成化的管理界面,降低了运维复杂度,同时专业技术团队定期提供安全监测和风险预警,确保系统持续安全运行。
专业一站式等保服务,协助医院省心省力过三级等保
等保一体机解决方案具有边界防护、终端防护、日志审计等安全组件,快速开通部署,满足等保三级要求。专业团队围绕等级保护要求提供等保咨询,打包了定级备案、差距测评、整改、测评报告、安全检查在内的一站式服务。设置专职项目经理协调各方资源,为医院单位快速梳理上百个建设项、测评项,根据差距分析结果,贴合该医院业务,实现安全与应用的融合,提升医院整体安全水平。
项目成果
一次性通过等保测评
医院信息系统顺利通过三级等保测评,满足卫健委政策合规要求,快速拿到备案证明。
显著降低投入成本
通过乾坤等保一体机及SAAS服务模式,在不增加过多成本的前提下完成三级等保建设,实现低预算高质量的等保建设。
安全防护全面提升
通过精细化的安全防护措施和专业运维服务,实现安全与应用的融合,全面提升了医院整体安全水平。
医疗行业等保知识
医疗信息化建设的安全挑战
随着医疗行业信息化进程的深入推进,信息化系统在医疗机构中扮演着越来越关键的角色。然而,这也带来了新的安全挑战,如患者信息的保密问题、在线挂号平台的稳定性以及对恶意软件攻击的防范等,这些都对医院的日常运营和数据安全构成了潜在风险。
乾坤等保一体机在医疗行业的优势
乾坤等保一体机为医疗机构提供了多重优势:
经济实惠:按年付费模式降低初期投入,适合预算有限的医疗机构
快速部署:一体化设计大幅缩短部署时间,满足医院快速合规需求
合规保障:专为等保要求设计,确保符合卫健委等保合规要求
运维便捷:集中管理界面与远程运维服务,解决人才短缺问题
全面防护:涵盖边界防护、终端防护、日志审计等全方位防护
医疗行业等保建设实施建议
医疗机构在进行等保建设过程中,可参考以下建议:
选择专业服务商:优选提供一站式等保服务的专业公司,确保项目顺利实施
重视项目管理:建立专职项目经理制度,协调各方资源,推进项目进度
注重制度建设:管理制度占测评总分的一半,需要完善制度文档体系
技管并重建设:安全技术和管理制度同步建设,确保整体合规
持续运维保障:建立长期安全运维机制,确保系统持续安全运行