2016年(nián),随着鹹陽市(shì)第一(yī)人民醫院新住院大樓的(de)落成,中心機(jī)房投入使用,該機(jī)房嚴格按照網絡安全等級保護三級建設,随着2018年(nián)國(guó)家“互聯網+醫療健康”理(lǐ)念的(de)提出,智慧醫療、互聯網醫療逐漸成為(wèi)各醫療機(jī)構信息化建設的(de)重中之重,醫院由傳統對內(nèi)服務模式逐步向互聯網開放,走向個人終端。醫院在走進“互聯網+”時代的(de)同時,數據洩露、網絡攻擊、勒索病毒等網絡安全風險和(hé)威脅日益凸顯,該機(jī)房現有(yǒu)安全設備已不能滿足醫院網絡安全的(de)需求,為(wèi)了加強醫院內(nèi)外網安全建設,彌補不足,強化提升運維管理(lǐ)水平,提高(gāo)應對風險及攻擊的(de)防範能力,保障改造後網絡數據的(de)完整性、保密性、可(kě)用性,網絡安全能達到較為(wèi)先進的(de)水平;将醫院數據中心網絡架構進行(xíng)區域化改造以滿足發展要求。另外對內(nèi)外網業務系統硬件資源達到瓶頸的(de)進行(xíng)擴容升級改造,以保障業務平滑、順利、安全穩定的(de)運行(xíng)。
本次項目主體分為(wèi)三大類,分别為(wèi)內(nèi)網部分、外網部分和(hé)服務部分。
1、 內(nèi)網部分
內(nèi)網部分增加業務容災備份一(yī)體機(jī),保障內(nèi)網核心業務系統的(de)連續性與數據安全性。通過追加了防火牆、日志審計、虛拟化安全防護及終端安全防護,極大的(de)提高(gāo)了醫院內(nèi)網系統的(de)安全性。同時追加了服務器、數據中心交換機(jī)及存儲設備,合理(lǐ)規劃了內(nèi)網系統的(de)資源,保障了醫院內(nèi)網系統安全可(kě)靠的(de)運行(xíng)。
2、 外網部分
外網部分追加了防火牆、日志審計、數據庫審計、堡壘機(jī)、零信任網關及存儲等,在保障了外網系統安全穩固運行(xíng)的(de)同時,又對內(nèi)外網系統進行(xíng)了整合,使機(jī)房設備內(nèi)外網更加邏輯清晰。
3、 服務部分
本次項目醫院又追加了運維服務和(hé)安全服務。運維服務包含數據中心所有(yǒu)設備的(de)日常巡檢運維服務等。安全服務為(wèi)增值服務,為(wèi)醫院提供定制化的(de)安全增值服務,安全服務內(nèi)容包括:資産識别、脆弱性識别、威脅識别、防護能力評估、風險分析,根據資産梳理(lǐ)、系統脆弱性評估(web和(hé)系統掃描、基線核查、漏洞掃描)、防禦能力評估、入侵威脅檢查等。根據服務內(nèi)容生成輸出物,并針對輸出物中存在的(de)不安全因素,為(wèi)醫院提供合理(lǐ)安全加固建議和(hé)安全加固咨詢,同時為(wèi)用戶提供符合業務需求的(de)安全建設建議,配合醫院做(zuò)好等保安全測評及整改工作。