加强医院等保2.0的规划与建设 确保数据安全


   同日,中山大学浙二医院院长蔡袁强参加浙江省第13届人民代表大会第五次会议开幕式,听取政府工作报告。作为公立医院的管理者,蔡袁强院长一直在思考如何将新技术融入医院管理,不断提高医疗质量和效率,有效增强人们的获取感、幸福感和安全感。这份政府工作报告中提到的“实施数字经济”、“推进数字改革”、“提升信息安全等级保护、确保数据安全”等内容,使他大放异彩。

同等安全被称为“信息安全等级保护”,是一种根据信息和信息载体的重要程度对其进行保障的工作。在中国、美国等许多国家都是信息安全领域的一种工作。

历经整改和建设,医院完成了基于可信计算的防御体系,在数据库安全、数据保密性、数据备份和恢复、剩余信息保护和个人信息保障等方面提升了数据安全和患者隐私的安全数据网络保障。在医院网络架构上,充分体现了基于等保2.0的“一中心三防”理念,融合了系统安全和集中管控能力。其中内网和医学影像信息系统网络存储核心业务系统,相关数据库服务器放置在单独的DMZ区域;外网和内网通过网闸物理隔离,在应用服务器上建立数据交互,在互联网出口实施安全出口控制;对于一些不符合技术和管理最高标准的使用,应将其纳入过渡性安全隔离数据网络;安全管理中心实际监控数据中心安全计算环境的业务使用、行政部门后勤、运维管理等系统,审计所有物理环境、通信网络、区域边界、计算环境和后台预警管理。每一个专有数据网络,按照安全扩展要求的评价指标,完成技术、人员、流程的有机结合,保证整个医院网络的安全性和可信性。实际安全整改后的全院网络拓扑如图1所示。

图片。

通过分析等保2.0的评估标准,可以帮助医院识别关键信息系统,识别医院信息系统的风险。通过巩固网络安全防护的基础,医院满足了政策法规和方针的要求,变被动防护为主动防御,能够更好地保障了医院各种使用产生的患者医疗数据的信息安全。面对移动互联网等创新技术的使用带来的安全冲击,各种安全整改措施可以能够更好地确保医院信息化的发展。

分享: