亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等保合規(guī)三甲醫(yī)院需要部署哪些網(wǎng)絡(luò)安全設(shè)備

等級保護(hù)制度落實不到位 醫(yī)院被罰款

今年5月,重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓,醫(yī)院業(yè)務(wù)全面“停擺”,重慶永川公安接警后立即按照“凈網(wǎng)2019”工作要求,啟動網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案,詳細(xì)了解相關(guān)情況,在市公安局網(wǎng)安總隊指導(dǎo)下,組織網(wǎng)安刑偵民警、勘驗民警、管理民警、技術(shù)支持專家趕赴現(xiàn)場對該案件進(jìn)行調(diào)查核實。經(jīng)過民警和技術(shù)專家調(diào)查核實,該私立醫(yī)院因未按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求履行安全保護(hù)義務(wù)。醫(yī)院HIS、LIS、PACS、EMR等后臺系統(tǒng)業(yè)務(wù)以及微信公眾號后臺、醫(yī)院網(wǎng)站等主要系統(tǒng)業(yè)務(wù)全部放置在同一套服務(wù)器中,醫(yī)院未安裝邊界防護(hù)設(shè)備、未安裝日志行為審計設(shè)備,未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施,使醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長期處于“裸奔”狀態(tài)。黑客通過互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒,導(dǎo)致醫(yī)院業(yè)務(wù)全面“停擺”。



針對此案,公安部門按照公安部“一案雙查”工作要求,對醫(yī)院未按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求履行安全保護(hù)義務(wù)的行為進(jìn)行查處,并按照《中華人民共和國網(wǎng)絡(luò)安全法》第五十九條之規(guī)定,對醫(yī)院處以罰款一萬元,對直接負(fù)責(zé)的主管人員處以罰款五千元的行政處罰。


為進(jìn)一步做好醫(yī)院信息安全保護(hù)工作,衛(wèi)生部曾下發(fā)《衛(wèi)生行業(yè)信息安全等級保護(hù)工作的指導(dǎo)意見》的通知,通知明確了三甲醫(yī)院的核心業(yè)務(wù)系統(tǒng)應(yīng)按照信息安全等級保護(hù)第三級進(jìn)行建設(shè)和保護(hù)。



根據(jù)2018年4月國家衛(wèi)生健康委員會規(guī)劃與信息司、國家衛(wèi)生健康委員會統(tǒng)計信息中心所頒布的《全國醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)(試行)》中的各項條例,各等級的醫(yī)院應(yīng)當(dāng)部署完善的信息化基礎(chǔ)設(shè)備。其中部分是推薦要求,部分為強制要求, 今天我們對三甲醫(yī)院所需網(wǎng)絡(luò)安全設(shè)備進(jìn)行單獨解析,供大家參考。


一、WEB防火墻


WEB網(wǎng)站訪問防護(hù)專用安全設(shè)備,具備WEB訪問控制、WEB網(wǎng)絡(luò)數(shù)據(jù)分析等基本功能。

具備對SQL注入、跨站、掃描器掃描、信息泄露、文件傳輸攻擊、操作系統(tǒng)命令注入、目錄遍歷、異常發(fā)現(xiàn)、webshell攻擊檢測、盜鏈行為、拒絕服務(wù)攻擊防護(hù)、網(wǎng)頁防篡改、身份認(rèn)證、日志審計等14項安全功能。

三級乙等醫(yī)院WEB防火墻,應(yīng)具備以上所述的9項功能。

三級甲等醫(yī)院WEB防火墻,應(yīng)具備以上所述的12項功能。


二、數(shù)據(jù)庫防火墻


①具備數(shù)據(jù)庫審計、數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫訪問檢測與過濾、數(shù)據(jù)庫服務(wù)發(fā)現(xiàn)、脫敏數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)庫狀態(tài)和性能監(jiān)控、數(shù)據(jù)庫管理員特權(quán)管控等功能。

②支持橋接、網(wǎng)關(guān)和混合接入方式,基于安全等級標(biāo)記的訪問控制策略和雙機熱備功能,保障連續(xù)服務(wù)能力。

三級乙等醫(yī)院應(yīng)滿足上述①要求

三級甲等醫(yī)院應(yīng)滿足上述①②要求


三、網(wǎng)絡(luò)防火墻


網(wǎng)絡(luò)邊界防護(hù)和訪問控制的專用設(shè)備。

①具備訪問控制、入侵防御、病毒防御、應(yīng)用識別、WEB防護(hù)、負(fù)載均衡、流量管控、身份認(rèn)證、數(shù)據(jù)防泄露等9項功能。

②支持區(qū)域訪問控制、數(shù)據(jù)包訪問控制(例如基于IP、端口、網(wǎng)絡(luò)協(xié)議訪問的數(shù)據(jù)包)、會話訪問控制、信息內(nèi)容過濾訪問控制、應(yīng)用識別訪問控制等5種訪問控制類型。

三級乙等醫(yī)院網(wǎng)絡(luò)防火墻具備以上3項功能、支持3種訪問控制類型。

三級甲等醫(yī)院,同上。


四、網(wǎng)絡(luò)安全審計


記錄網(wǎng)絡(luò)行為并進(jìn)行審計和異常行為發(fā)現(xiàn)的專用安全設(shè)備。

①對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。

②審計記錄包括事件的時間和日期、用戶、事件類型、事件是否成功及其它與審計相關(guān)的信息。

③能夠?qū)τ涗洈?shù)據(jù)進(jìn)行分析,生成審計報表。

三級乙等醫(yī)院安全審計設(shè)備需滿足上述①②③要求

三級甲等醫(yī)院,同上。


五、數(shù)據(jù)庫審計


①具備數(shù)據(jù)庫操作記錄的查詢、保護(hù)、備份、分析、審計、實時監(jiān)控、風(fēng)險報警和操作過程回放等功能。

②支持監(jiān)控中心報警、短信報警、郵件報警、Syslog報警等報警方式。

三級乙等醫(yī)院數(shù)據(jù)庫審計需滿足上述①②要求

三級甲等醫(yī)院,同上。


六、運維審計


①具備資源授權(quán)、運維監(jiān)控、運維操作審計、審計報表、違規(guī)操作實時告警與阻斷、會話審計與回放等功能。

②支持基于用戶、運維協(xié)議、目標(biāo)主機、運維時間段(年、月、日、時間)等授權(quán)策略組合。

③支持運維用戶、運維客戶端地址、資源地址、協(xié)議、開始時間等實時監(jiān)控信息項。

三級乙等醫(yī)院數(shù)據(jù)庫審計需滿足上述①②③要求

三級甲等醫(yī)院,同上。


七、主機安全審計


①支持重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要事件審計。

②支持記錄事件的日期、時間、類型、主體標(biāo)識、客體標(biāo)識和結(jié)果等。

三級乙等醫(yī)院數(shù)據(jù)庫審計需滿足上述①②要求

三級甲等醫(yī)院,同上。


八、入侵防御設(shè)備


①具備深層檢測、內(nèi)容識別、即時偵測、主動防御、無線攻擊防御、抗拒絕服務(wù)、日志審計、身份認(rèn)證等9項功能。

②支持攻擊行為記錄(包括攻擊源IP、攻擊類型、攻擊目的、攻擊時間等)、協(xié)議分析、模式識別、異常流量監(jiān)視、統(tǒng)計閥值、實時阻斷攻擊等6種入侵防御技術(shù)。

③支持流量檢測與清洗(流量型DDoS攻擊防御、應(yīng)用型DDoS攻擊防御、DoS攻擊防御、非法協(xié)議攻擊防御、常用攻擊工具防御等)、流量牽引和回注等2種抗拒絕服務(wù)技術(shù)。

三級乙等醫(yī)院入侵防御設(shè)備應(yīng)具備4項功能、支持3種入侵防御技術(shù)、支持2種抗拒絕服務(wù)技術(shù)。

三級甲等醫(yī)院同上。


九、防病毒網(wǎng)關(guān)設(shè)備


①具備病毒過濾、內(nèi)容過濾、反垃圾郵件、日志審計、身份認(rèn)證、高可用等 6 項功能。

②支持流殺毒、文件型殺毒、常用協(xié)議端口病毒掃描、IPv4 和 IPv6 雙協(xié)議棧的病毒過濾、病毒隔離等 5 種病毒過濾方法。

三級乙等醫(yī)院具備5項功能。支持4種病毒過濾方法。

三級甲等醫(yī)院同上。


十、上網(wǎng)行為管理


①具備上網(wǎng)人員管理、上網(wǎng)瀏覽管理、上網(wǎng)外發(fā)管理、上網(wǎng)應(yīng)用管理、上網(wǎng)流量管理、上網(wǎng)行為分析、上網(wǎng)隱私保護(hù)、風(fēng)險集中告警等 8 項功能。

②支持 IP/MAC 識別方式、用戶名/密碼認(rèn)證方式、與已有認(rèn)證系統(tǒng)的聯(lián)合單點登錄方式等 3 種上網(wǎng)人員身份管理方式。

③支持對主流即時通訊軟件外發(fā)內(nèi)容的關(guān)鍵字識別、記錄、阻斷等 3 項操作。

三級乙等醫(yī)院具備上網(wǎng)行為管理5項功能、支持2種身份管理方式、外發(fā)內(nèi)容管理支持2項操作。

三級甲等醫(yī)院具備6項功能、支持2種身份管理方式、外發(fā)內(nèi)容管理支持3項操作。


十一、統(tǒng)一安全管理


對醫(yī)院各類網(wǎng)絡(luò)安全安全事件的監(jiān)控、分析和管理的信息系統(tǒng)。

①具備資產(chǎn)管理、資產(chǎn)風(fēng)險管理、網(wǎng)絡(luò)安全事件采集、網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全事件分析模型、實時安全監(jiān)測、分析結(jié)果可視化、安全運營決策和處置服務(wù)等 8 項功能。

②基于數(shù)據(jù)分析模型,支持表格、指示燈、3D 圖表、雷達(dá)圖、拓?fù)鋱D、熱度圖等6種可視化結(jié)果展示方式。

三級乙等醫(yī)院推薦要求

三級甲等醫(yī)院具備6項功能、支持4種可視化展示方式。


由于必須部署設(shè)備數(shù)量較多,及文章篇幅問題,對其余網(wǎng)絡(luò)安全設(shè)備做以下歸類。


必須部署主機惡意代碼防范、網(wǎng)頁防篡改、統(tǒng)一身份管理、電子認(rèn)證服務(wù)、用戶身份鑒別、個人隱私保護(hù)、網(wǎng)絡(luò)設(shè)備身份鑒別、主機身份鑒別、日志審計系統(tǒng)、電子信息鑒別、客戶端終端認(rèn)證、虛擬專用網(wǎng)絡(luò)客戶端管理、桌面終端安全管理、移動終端安全管理、移動存儲介質(zhì)管理、單向網(wǎng)閘、雙向網(wǎng)閘、虛擬專用網(wǎng)絡(luò)設(shè)備、流量控制、安全策略管理、網(wǎng)絡(luò)設(shè)備管理


推薦部署:漏洞掃描設(shè)備、WEB漏洞掃描設(shè)備、網(wǎng)絡(luò)防泄露設(shè)備、存儲數(shù)據(jù)防泄露設(shè)備、數(shù)據(jù)庫加密設(shè)備、郵件加密設(shè)備、網(wǎng)絡(luò)準(zhǔn)入控制設(shè)備、網(wǎng)絡(luò)安全入侵防范、主機入侵防范、虛擬化安全防護(hù)、文檔安全管理、資產(chǎn)風(fēng)險管理、生物信息鑒別、安U盤、移動存儲介質(zhì)、加密機設(shè)備、廣域網(wǎng)加速設(shè)備、鏈路負(fù)載均衡設(shè)備


以上所列出的設(shè)備中,功能方面會出現(xiàn)重復(fù)的狀況,例如WEB防火墻中包含網(wǎng)頁防篡改,則一臺設(shè)備就可解決兩種需求,但具體如何實施,醫(yī)院信息安全部門可咨詢安徽靈狐科技。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號