某市中医院,是一所中医药特色明显,中西医结合,集急诊急救、医疗、康复、医养结合于一体的现代化二级甲等中医医院。医院的信息化都是外包公司做的,缺乏自己的运维人员,而且医院的数据是比较敏感有价值的,所以安全性要求比较高 但这是软件公司无法满足的。该市中医院目前是二级甲等中医院,准备向三甲冲击。现在医院的信息化等级是和医院评级直接挂钩的,所以三级等保是必须的。
该市中医院业务系统网络安全建设主要面临以下挑战:
Ø 业务系统需要快速上线,同时需保证核心业务的可靠性和安全性;
Ø 传统用户自建模式在平台建设、管理、运营方面无法满足要求;
Ø 核心业务系统通过等保2.0三级等保要求测评。
从项目前述的需求入手,提供符合项目信息化业务现状的网络安全解决方案。
Ø 混合云
在专属云平台侧开启云主机,将医院核心业务系统(HIS/LIS/EMR/PACS)迁移到专属云平台运行,提高业务可靠性并减少新业务上线时间;
Ø 云等保
部署专线边界部署两台硬件防火墙产品,并在专属云平台侧部署云日志审计、云主机安全、云堡垒机、云数据库审计、SSL VPN等安全模块,实现医院核心业务的安全防护,满足三级等保要求,并通过等保测评;
Ø 云专线
通过2条本地IPRAN专线连接该市中医院;
Ø 高可用
利用灾备软件将云上核心业务生产系统与本地灾备端进行实时同步,当生产端发生故障时,灾备端系统可接管业务,能够快速恢复业务。
Ø 专属资源池,资源独享,调配灵活,满足业务快速上线要求;
Ø 医院核心应用共同上云,并做本地灾备,保证医院业务连续性;
Ø 实现医院核心业务的安全防护,满足三级等保要求,并通过等保测评。
