汝州市人(people)民醫院信息化工作(do)經過多年的(of)發展，信息技術已得到(arrive)了(Got it)廣泛的(of)應用(use)，并且目前醫院已經通過三級醫院的(of)評定工作(do)。主要(want)業務系統如HIS、LIS、PACS、EMR等都己實施并應用(use)，爲(for)醫院發展和(and)業務應用(use)提供了(Got it)較爲(for)良好的(of)支撐。随着數字化醫院評審标準的(of)完善以(by)及醫院等級保護測評政策要(want)求的(of)落實，醫療衛生(born)系統圍繞HIS、EMR、LIS、PACS等核心業務系統深入開展信息安全等級保護工作(do)，并在(exist)此基礎上(superior)指引後續信息化安全建設方向。

     随着醫療信息安全的(of)日趨嚴峻的(of)形式，結合網絡安全法和(and)等級保護2.0的(of)要(want)求，醫院需完善信息安全組織、落實安全責任制，開展管理制度建設、技術措施建設，落實等級保護制度的(of)各項要(want)求，來(Come)提高信息系統安全管理水平和(and)網絡安全防護能力，減少安全隐患和(and)安全事故，有效保障信息化健康發展。

總體設計、規劃合理性

   結合醫院信息系統特點及安全挑戰，我(I)們(them)也可以(by)看出(out)醫院信息安全風險不(No)斷增加，系統癱瘓、信息洩露等各種信息安全不(No)良事件時(hour)有發生(born)，醫院信息安全問題的(of)後果和(and)危害，遠遠超出(out)醫院信息系統本身的(of)範疇，他(he)不(No)僅可能危及患者、醫務人(people)員和(and)整改醫院的(of)醫療服務，甚至可能影響社會安定與國(country)家安全。保障醫院信息安全事關重大(big)，那麽我(I)們(them)應該如何應對或如何保障醫院信息安全。

   1、按照最新的(of)等級保護2.0和(and)《網絡安全法》要(want)求，統籌規劃安全建設，合理規劃安全域、建立有效的(of)安全技術保障體系、完善安全管理體系的(of)建設。構建一(one)個(indivual)中心、三重防護保障的(of)主動防禦安全體系（一(one)個(indivual)中心是(yes)指安全管理中心，三重防護由安全計算環境、安全區域邊界以(by)及安全通信網絡組成）。

        2、秉承“持續保護、不(No)止合規”的(of)理念，本着建立真正有效的(of)技術體系的(of)原則，構建“防禦+檢測+響應”的(of)安全能力。使安全技術體系不(No)再是(yes)簡單的(of)堆疊防禦手段。既能滿足等級保護2.0要(want)求，又能充分發揮安全技術體系的(of)有效性，抵禦新威脅，切實的(of)解決安全問題，減少事故發生(born)的(of)概率。

         3、建立統一(one)的(of)信息安全管理體系，落實各項管理制度，讓醫院的(of)安全管理體系，有宏觀的(of)設計、有清晰的(of)責任權限、有合理的(of)制度要(want)求。同時(hour)應用(use)包括安全可視化、統一(one)運維管理的(of)創新的(of)技術手段，簡化安全運維管理，減輕安全運維管理的(of)負擔，提升安全運維管理的(of)效率，最終做到(arrive)整體防禦、分區隔離；積極防護、内外兼防；自身防禦、主動免疫；縱深防禦、技管并重。

網絡安全設計

醫院全網安全防護設計方案将嚴格按照區域功能的(of)重要(want)性和(and)網絡使用(use)的(of)邏輯特性劃分安全域，并基于(At)安全域之間的(of)邊界隔離及訪問控制要(want)求，各安全域出(out)口部署下一(one)代防火牆進行2-7層訪問控制。

互聯網接入區：配置具備VPN接入能力的(of)防火牆，爲(for)遠程運維人(people)員提供安全的(of)接入方式；部署入侵防禦系統并聯動未知威脅檢測，對各類已知和(and)未知入侵行爲(for)進行有效阻斷；互聯網出(out)口，部署上(superior)網行爲(for)管理，對互聯網出(out)口流量進行識别并對流量進行管控，提高帶寬利用(use)率的(of)同時(hour)保障用(use)戶上(superior)網體驗，并按相關法律法規進行上(superior)網行爲(for)審計。

外聯接入區（醫保網/農合等）：配置綜合安全設備，開啓了(Got it)防病毒功能、入侵防禦能夠實現對流量中入侵行爲(for)的(of)檢測與阻斷。

内外網之間通過網閘進行物理隔離。

内網安全區：通過數據庫審計、日志審計、運維審計、漏洞掃描來(Come)滿足等保的(of)合規性；通過安全态勢感知，整合全網安全信息，及時(hour)有效的(of)做出(out)封堵策略下發給相應的(of)邊界安全設備，保證内網的(of)安全性。

内網辦公區：在(exist)桌面終端上(superior)安裝部署準入控制、終端安全管理已經殺毒軟件，保護辦公PC的(of)安全性。

等保測評

   本項目按照信息安全等級保護測評标準進行安全等級測評。測評内容主要(want)包括兩個(indivual)方面：一(one)是(yes)單元測評，測評指标與《信息安全技術網絡安全等級保護基本要(want)求》（GB/T 22239-2019）相應等級的(of)基本要(want)求完全一(one)緻；二是(yes)系統整體測評，主要(want)測評分析信息系統的(of)整體安全性。