《医院信息化案例一体化安全架构在互联网+模式下的应用探讨模式下的应用探讨.pptx》由会员分享,可在线阅读,更多相关《医院信息化案例一体化安全架构在互联网+模式下的应用探讨模式下的应用探讨.pptx(23页珍藏版)》请在三一办公上搜索。
1、医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨,医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-,国务院办公厅发布关于促进“互联网+医疗健康”发展的意见,2018年4月,国务院,国家卫健委,2018年9月互联网诊疗管理办法(试行),远程医疗服务管理规范(试行),互联网医院管理办法(试行),密集的政策发布为中国快速发展的“互联网+医疗”指明了方向。,国务院办公厅发布关于促进“互联网+医疗健康”发展的意见201,医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨,敏感信息多,数据资产成为核心攻击目标,病历、用药、研究成果、涉及隐私
2、的就医者信息;,网络庞大复杂,网络难管理、安全边界模糊,各分系统、子系统之间,即独立又有千丝万缕的 联系;,共享要求高,业务安全、平台稳定难保障,各部门各系统的协同共享,与外联单位如:银行、 医保等每个环节都关键;,威胁源众多,风险点众多,威胁难定位,医院的信息系统不是孤立的,而是众多合作单位 甚至互联网都存在接口,管理难落地,安全管理的有效性不明确,管理存在疏漏或人员个人习惯的不同,导致对网 络安全的有效管理缺失,给黑客留下可趁之机。,敏感信息多数据资产成为核心攻击目标病历、用药、研究成果、涉及,新型业务开展为简化患者就医流程,预约挂号、移动支付等业务快速兴起,业务需要,医院内外数据共享医院
3、内外部业务数据共享,内网应用直接或间接与互联网连接,多机构业务协同作业医院与卫生部门、第三方机构信息共享与业务协同作业,网络安全法、等保2.0网络安全法要求医院作为网络运营者有责任保障患者个人信息 安全,具备安全事件监测预警和应急处置的能力,新型业务开展业务需要,医院内外数据共享多机构业务协同作业网络,医院信息系统,HIS、PACS等应用系统集群,网站、预约挂号移动支付等应用,黑客攻击,医护人员办公上网,患者就诊正常访问,卫计委、社保、银联等机构,医院内外网数据共享不同机构信息交互,信息共享与业务协同,医院网络愈加开放,安全威胁迅速增加,医院信息系统HIS、PACS等网站、预约挂号黑客攻击医护
4、人员,融合安全大量安全设备来自于不同的厂商, 无论是设备功能还是安全服务都 无法有效联动;,安全性随着网络攻击手段的多样化,一 台防火墙就解决问题的时代早就 过去了;,扩展性互联网+医疗的业务是逐步建设 的,安全是否要一步到位?投入 产出比谁来负责;,融合安全安全性扩展性,医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨,计,数据库审 服务,威胁情报服务,运维审计服务,深信服超融合平台,标准X86服务器,安全实力,虚拟化实力,一 体 化 安 全 架 构,第三方安全服务,深信服安全服务,基础防御服务,失控主机发 现服务,安全接入 服务,高级防御服务,高级防御 服务,失
5、控主机 发现服务,安全合规手段服务化交付,计数据库审 服务威胁情报运维审计深信服超融合平台标准X8,医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨,医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨,服务/组件名称服务内容备注主机安全提供主机端的端点安全服务深,通用硬件,等级保护一体机,软件交付访问控制 IPS WAF数据库审计VPN防病毒APT运维审计 漏洞扫描安全运营服务.,互联网诊疗管理办法(试行):实施互联网诊疗的平台、网络、系统需要通过等保三级评测,通用硬件等级保护一体机软件交付等级保护三级套餐等级保护二级,医院信息化案例-一体
6、化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨,通用硬件,软件,等级保护一体机,访问控制 IPS WAF数据库审计VPN防病毒APT运维审计 漏洞扫描安全运营服务.,二级医院:网上挂号、网上支付等,三级医院:网上诊疗服务等;,交付,通用硬件软件等级保护一体机访问控制 IPS WAF二级医,医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨,硬件设备堆叠,下一代防火墙,安全资源化交付,安全接入,数据库审计,VPN.,安全场景化交付,等级保护二、三级场景,勒索病毒场景,东西向安全隔离场景,.,.,向服务与场景化交付演进,安全功能组件统一管理,硬件设备堆叠下一代防
7、火墙安全资源化交付安全接入数据库审计安全,预防,响应,检测,防御,安全监测服务,安全感知服务,下一代防火墙服务,漏洞扫描服务,未知威胁检测,失陷主机发现,完整服务,持续闭环,数据库审计,下一代防火墙服务,EDR主机安全服务,虚拟化防病毒,安全接入服务,运维审计,一体化的报表展示,安全不再割裂;,预防响应检测防御安全监测服务安全感知服务下一代防火墙服务漏洞,软件定义,快速交付安全功能统一管理,减少硬件运维工作组件化安全功能交付,弹性扩展,随需而变,硬件设备堆叠,建设复杂,周期长 设备割裂,运维管理复杂,架构固化,难以应对业务环境和政策变化,软件定义,快速交付硬件设备堆叠,建设复杂,周期长 设备割裂,,医院信息化案例-一体化安全架构在互联网-+模式下的应用探讨-模式下的应用探讨,安全体系,高效管理,价值呈现,成本控制,极大的降低完整安 全解决方案的采购 成本;,有效的构建了 一个完整的安 全防御体系;,减少传统安全解 决方案带来的复 杂度,有效降低 部署和运维的难 度;,有效提高IT部门 及安全资源的生 产力,真正发挥 每一个安全产品 的最大价值;,安全体系高效管理价值呈现成本控制极大的降低完整安 全解决方案,深信服科技股份有限公司,深信服科技股份有限公司,感谢聆听,感谢聆听,
