汝州市人民醫院信息化工(gōng)作經過多年的發展，信息技術已得到了廣泛的應用，并且目前醫院已經通過三級醫院的評定工(gōng)作。主要業務系統如HIS、LIS、PACS、EMR等都己實施并應用，爲醫院發展和業務應用提供了較爲良好的支撐。随着數字化醫院評審标準的完善以及醫院等級保護測評政策要求的落實，醫療衛生(shēng)系統圍繞HIS、EMR、LIS、PACS等核心業務系統深入開(kāi)展信息安全等級保護工(gōng)作，并在此基礎上指引後續信息化安全建設方向。

     随着醫療信息安全的日趨嚴峻的形式，結合網絡安全法和等級保護2.0的要求，醫院需完善信息安全組織、落實安全責任制，開(kāi)展管理制度建設、技術措施建設，落實等級保護制度的各項要求，來提高信息系統安全管理水平和網絡安全防護能力，減少安全隐患和安全事故，有效保障信息化健康發展。

總體(tǐ)設計、規劃合理性

   結合醫院信息系統特點及安全挑戰，我(wǒ)(wǒ)們也可以看出醫院信息安全風險不斷增加，系統癱瘓、信息洩露等各種信息安全不良事件時有發生(shēng)，醫院信息安全問題的後果和危害，遠遠超出醫院信息系統本身的範疇，他不僅可能危及患者、醫務人員(yuán)和整改醫院的醫療服務，甚至可能影響社會安定與國家安全。保障醫院信息安全事關重大(dà)，那麽我(wǒ)(wǒ)們應該如何應對或如何保障醫院信息安全。

   1、按照最新的等級保護2.0和《網絡安全法》要求，統籌規劃安全建設，合理規劃安全域、建立有效的安全技術保障體(tǐ)系、完善安全管理體(tǐ)系的建設。構建一(yī)個中(zhōng)心、三重防護保障的主動防禦安全體(tǐ)系（一(yī)個中(zhōng)心是指安全管理中(zhōng)心，三重防護由安全計算環境、安全區域邊界以及安全通信網絡組成）。

        2、秉承“持續保護、不止合規”的理念，本着建立真正有效的技術體(tǐ)系的原則，構建“防禦+檢測+響應”的安全能力。使安全技術體(tǐ)系不再是簡單的堆疊防禦手段。既能滿足等級保護2.0要求，又(yòu)能充分(fēn)發揮安全技術體(tǐ)系的有效性，抵禦新威脅，切實的解決安全問題，減少事故發生(shēng)的概率。

         3、建立統一(yī)的信息安全管理體(tǐ)系，落實各項管理制度，讓醫院的安全管理體(tǐ)系，有宏觀的設計、有清晰的責任權限、有合理的制度要求。同時應用包括安全可視化、統一(yī)運維管理的創新的技術手段，簡化安全運維管理，減輕安全運維管理的負擔，提升安全運維管理的效率，最終做到整體(tǐ)防禦、分(fēn)區隔離(lí)；積極防護、内外(wài)兼防；自身防禦、主動免疫；縱深防禦、技管并重。

網絡安全設計

醫院全網安全防護設計方案将嚴格按照區域功能的重要性和網絡使用的邏輯特性劃分(fēn)安全域，并基于安全域之間的邊界隔離(lí)及訪問控制要求，各安全域出口部署下(xià)一(yī)代防火(huǒ)牆進行2-7層訪問控制。

互聯網接入區：配置具備VPN接入能力的防火(huǒ)牆，爲遠程運維人員(yuán)提供安全的接入方式；部署入侵防禦系統并聯動未知(zhī)威脅檢測，對各類已知(zhī)和未知(zhī)入侵行爲進行有效阻斷；互聯網出口，部署上網行爲管理，對互聯網出口流量進行識别并對流量進行管控，提高帶寬利用率的同時保障用戶上網體(tǐ)驗，并按相關法律法規進行上網行爲審計。

外(wài)聯接入區（醫保網/農合等）：配置綜合安全設備，開(kāi)啓了防病毒功能、入侵防禦能夠實現對流量中(zhōng)入侵行爲的檢測與阻斷。

内外(wài)網之間通過網閘進行物(wù)理隔離(lí)。

内網安全區：通過數據庫審計、日志(zhì)審計、運維審計、漏洞掃描來滿足等保的合規性；通過安全态勢感知(zhī)，整合全網安全信息，及時有效的做出封堵策略下(xià)發給相應的邊界安全設備，保證内網的安全性。

内網辦公區：在桌面終端上安裝部署準入控制、終端安全管理已經殺毒軟件，保護辦公PC的安全性。

等保測評

   本項目按照信息安全等級保護測評标準進行安全等級測評。測評内容主要包括兩個方面：一(yī)是單元測評，測評指标與《信息安全技術網絡安全等級保護基本要求》（GB/T 22239-2019）相應等級的基本要求完全一(yī)緻；二是系統整體(tǐ)測評，主要測評分(fēn)析信息系統的整體(tǐ)安全性。