医院介绍 北京大学第六医院(以下简称北大六院)即北京大学精神卫生研究所,是北京大学精神病学与精神卫生学的临床医疗、人才培训与科学研究基地,是世界卫生组织(WHO)北京精神卫生研究和培训协作中心,也是中国疾病预防控制中心的精神卫生中心。至1997年成立信息科以来,一直积极引进先进的自动化办公应用,构建一个数字化的现代化医疗体系,为精神疾病患者提供最先进的诊疗方法与最优质的医疗服务。 客户的问题与需求 为贯彻落实国家信息安全等级保护制度,按照《卫生部关于印发〈卫生行业信息安全等级保护工作的指导意见〉的通知》要求,在全院开展对医院核心系统(HIS)的信息安全等级保护工作。如何构建一个合规、稳定、易用的网络环境,存在如下难点和问题: 1、缺乏专业能力:信息中心人员人员对等级保护了解也几乎为零。在建立以董院长为第一责任人的专项小组中,如何制定等保建设规划,和流程成为最大障碍。 2、网络环境复杂:由于医院信息化建设都是随着业务需要,进行自由增补和随意扩充,对当前信息网络都存在的风险和安全隐患排查也存在较大难度。 3、安全意识薄弱:在网络中已部署了部分安全设备,有时也发现一些告警,由于缺少专业分析能力,只能靠猜测来判断,只要业务使用无影响几乎不会太留意。 解决方案的功能与价值
  • 通过对全院信息化的梳理与核实,及网络拓扑绘制,清楚呈现了北大六院信息化现状与模规。
  • 2、基于等级保护基本要求与现状风险差距评估,掌握了等级保护建设关键需求: 通过安全域划分、等保工具集整改实施,完成风险修复:高风险39个、中风险83个、低风险117个; 协助建立文档完善20个,覆盖90%以上的文档制度要求。
  • 技术功能
  • SMP(安全管理平台)与桌面管理软件、IDS、防火墙、DBS、ACE联动实现全网安全整体防护:
    1. 桌面管理软件被卸载将无法联网,所有拷贝和打印均经过桌面审计组件的检测和记录,杀毒软件和医疗软件的升级,通过客户端自动下发、自动安装;
    2. 当发现异常数据,将告警信息直接转化为安全策略,通过安全管理平台下发至该用户的接入武松娱乐,对该用户进行安全控制;
    3. 通过防火墙逻辑隔离医院内、外网访问业务,并针对不同科室的用户分配访问不同业务区域的权限控制;
    4. 网络准入时的身份认证与数据库的审计操作相关联,五位一体(谁、在什么时间、什么地点,对什么应用,做了什么样的操作)精准定位。
    5. 提供业务智能感知并制定基于业务的带宽资源精细管理 、流量优化。
    使用效果 1、实现全网用户授权与权限控制 2、从用户、网络传输、数据库访问等全程日志跟踪,审计定位到人,事前威慑,事后定责;安全事件精准定位 3、对于病毒入侵等行为自动处理,不影响业务性能。 4、满足政策合规,顺利通过北京第一批的《2013年度医疗卫生行业等级保护监督检查工作》 在解决北京大学第六医院安全问题,保障患者隐私方面,董院长是这样评价武松娱乐:“和武松娱乐合作以来,我们对武松娱乐的专业性和及时性非常满意,希望在后续合作中,锐捷为我们提供更好更专业的解决方案。”