English

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

CH

安全产品与方案

基础设施安全网络安全安全管理应用安全终端安全身份与访问管理解决方案数据安全数据安全产品解决方案云计算安全云计算安全产品解决方案工业互联网安全工业互联网安全产品解决方案物联网安全物联网安全产品解决方案信息技术应用创新信创类安全产品
行业解决方案

政府运营商金融能源交通企业科教文卫
安全服务与运营

专业安全服务应急响应红蓝对抗重保支持咨询服务安全开发安全测试培训与教育可管理安全服务 More 可管理检测与响应服务 AG公司主机卫士系统 HGS AG公司数据安全交换系统 DES AG公司视频安全交换系统 VES AG公司安全隔离与信息单向导入系统 SUCS AG公司工控安全审计系统 SAS-ICS AG公司工业安全隔离装置 ISID AG公司工控安全入侵检测系统 IDS-ICS AG公司工控漏洞扫描系统 ICSScan AG公司工业网络安全监测管理平台 NSFOCUS INSP AG公司工业防火墙 ISG AG公司工业网络安全合规评估工具 ISCAT 工业互联网安全解决方案智慧城市安全运营智慧城市安全运营 AG公司云 AG公司云
安全研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2023年度报告安全公告威胁通告
合作伙伴

合作伙伴合作伙伴动态成为合作伙伴申请成为合作伙伴
技术支持

服务支持服务热线盟管家服务维保服务产品支持产品安全常见问题产品生命周期公告软件升级行业资讯北京AG公司公益基金会产品安全软件升级

返回列表

安全建设实践案例四连发（二）丨如何让智慧医院更有“安全感”？

2021-05-24

医院作为一个集信息和技术于一体的密集型个体，在其智慧化建设的过程中，自身数据正面临着越来越多的安全风险，为业务的正常运行带来了极大的威胁。为此，国家针对智慧医院的安全建设，从网络、运维监控与管理、防攻击、安全管理等多维度进行了要求。

安全设计原则

在智慧医院实现信息化建设过程中，应秉持以下安全设计原则：

1、顶层设计、分布实施：在总体规划的指导下，对整个过程划分多个实施阶段，逐步完成医院信息化各项工程的建设。满足需求、适度冗余。

2、智能管理、科学发展：以智能型信息系统，提升管理可及性。同时在满足医院信息系统扩展能力的同时，注重提高资源协同共享能力，实现区域医疗联动和协同发展。

3、转变观念、以人为本：在满足患者、临床业务人员、医院管理者等各个层面的要求的基础上，提高工作效率，方便操作。

六大模块应用

AG公司科技依托多年网络安全实践经验，根据智慧医院、智慧服务及智慧管理所需的信息技术特点，围绕医疗活动的全业务流程和医院整体网络架构设计了基础安全防护、云计算安全防护、医疗物联网安全防护、移动诊疗安全防护，数据安全及安全运营六大模块。

1、基础安全防护：基础安全防护方案根据网络安全等级保护政策标准体系设计，在网络安全总体策略下构建安全管理体系和纵深防御安全技术体系，实现医院涵盖内外网的基础网络架构全方面安全防护。

2、云计算安全防护：云计算安全的基本要求是为云服务客户提供满足其业务需求的安全机制的能力和提供自主设置安全策略的能力。AG公司云安全解决方案利用云安全管理系统，实现安全能力服务化，为各信息系统提供十余种安全即服务，可自主选择和配置，满足医疗云业务安全需求。

3、物联网安全防护：AG公司物联网安全方案包括资产发现、业务安全及威胁态势三方面。面对医院从应用层的医疗信息系统到传输层的AP、网关再到感知层的如移动推车、心电监控等各种终端设备实现物联网综合安全。

4、移动应用安全防护：AG公司移动应用安全依托于零信任分析和控制平台构建安全技术架构，实现终端环境、用户访问、认证授权、网络和行为等风险汇聚，并对以上数据进行信任评估，基于评估结果实现分析决策和联动响应，最终实现态势感知，对全局达到可视化响应。

5、数据安全：AG公司数据安全体系基于Gartner DCAP的理念构筑敏感数据管理、审计、保护为一体的数据安全，设计了“一个中心，四个领域，五个阶段”的安全架构，保护医院敏感数据，为医院建立CDR数据中心、开发数据应用提供安全基石。

6、安全运营：AG公司安全运营方案参考CARTA模型，以持续风险评估为中心，覆盖防御、监测、响应、预防四大环节设计。以安全运营为核心，围绕监测、研判、处置三个关键环节，构建安全运营支撑平台体系。

用户价值

1、以“纵深防御”为指导思想，在分析医院安全需求的基础上，建立预警、防护、检测、响应自适应闭环的安全防护体系；

2、确保医疗数据的安全传输，降低信息化数据安全风险，有效保障智慧医院信息安全一体化全面建设；

3、推动医院从被动防御到主动防御、从静态防御到动态防御的安全防护体系建设的变革，满足当下应对新型安全威胁的安全能力建设需求；

4、满足智慧医院信息化更长远的发展要求。

往期回顾：

安全建设实践案例四连发（一）|如何让安全建设更轻松？

下期预告

在实现医疗卫生体系安全管理一盘棋建设目标时，一体化安全运营将如何更好的发挥作用呢？且听下回分解。

<<上一篇

洞见RSA 2021｜如何设计安全的控制系统远程访问

>>下一篇

解锁「SOAR」在不同场景下的应用与实践

✕

您的联系方式

购买热线

提交项目需求

欢迎加入AG公司科技，成为我们的合作伙伴！

*请描述您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方式

*姓名
*联系电话
*邮箱
*职务
*公司
*城市
*行业
*验证码
提交到邮箱

服务支持

智能客服

智能客服

购买/售后技术问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|技术交流

信息安全

网站地图| 法律声明| 投资者关系

关于我们: 公司介绍; 公司荣誉; AG公司书橱; AG公司新闻; 工作机会

如何购买: 提交项目需求; 请求回电; 购买热线

AG公司: 公司总部; 分支机构; 全球分支机构

廉洁建设和举报: 举报说明; 举报奖励; 保障制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld技术嘉年华; 北京AG公司公益基金会; 技术博客; 成功案例

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证68191074号

网站首页 AG公司