信息化觀察網(wǎng)

貴陽市第二人民醫(yī)院（以下簡稱：金陽醫(yī)院）始建于1937年，前身為國民黨中央醫(yī)院貴陽分院，1953年更名為貴州省工人醫(yī)院，1962年命名為貴陽市第二人民醫(yī)院，2007年10月搬遷至觀山湖區(qū)，增掛貴陽市金陽醫(yī)院，是一所擁有84年歷史的大型三級甲等綜合醫(yī)院。

2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，標志著網(wǎng)絡(luò)安全被提升至國家安全戰(zhàn)略的新高度。國家網(wǎng)絡(luò)安全法的實施同時標志著等級保護2.0的正式啟動。網(wǎng)絡(luò)安全法明確國家實行網(wǎng)絡(luò)安全等級保護制度。安全通用要求細分為技術(shù)要求和管理要求。其中技術(shù)要求包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心；管理要求包括安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理。醫(yī)院信息系統(tǒng)作為關(guān)系民生的國家關(guān)鍵信息基礎(chǔ)設(shè)施，其重要性不言而喻。

在安全物理環(huán)境方面，金陽醫(yī)院原機房為傳統(tǒng)機房，通過等保2.0建設(shè)升級為模塊化機房，將機房區(qū)域劃分為強弱電接入?yún)^(qū)、外網(wǎng)區(qū)、內(nèi)網(wǎng)區(qū)、監(jiān)控中心和操作區(qū)，實現(xiàn)了物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護等安全控制點升級改造。

在安全通信網(wǎng)絡(luò)方面，實現(xiàn)了內(nèi)網(wǎng)核心交換、服務(wù)器匯聚交換、專網(wǎng)鏈路和互聯(lián)網(wǎng)鏈路的冗余，實現(xiàn)了網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗證等安全控制點改造。

在安全區(qū)域邊界方面，醫(yī)院網(wǎng)絡(luò)的區(qū)域邊界主要有專網(wǎng)區(qū)域邊界（包含醫(yī)保、衛(wèi)生、銀行、藥監(jiān)等廣域網(wǎng)接入邊界）、內(nèi)外網(wǎng)區(qū)域邊界、互聯(lián)網(wǎng)區(qū)域邊界，在各區(qū)域邊界既要實現(xiàn)數(shù)據(jù)的互聯(lián)互通（例如電子病歷共享、醫(yī)藥監(jiān)管上報、預(yù)約掛號、診間支付等），又要實現(xiàn)數(shù)據(jù)和網(wǎng)絡(luò)的安全保障，在各區(qū)域邊界部署了防火墻、IPS、WEB安全防護等安全設(shè)備實現(xiàn)區(qū)域邊界隔離。實現(xiàn)邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證。

在安全計算環(huán)境方面，部署超融合私有云平臺、分布式存儲實現(xiàn)計算存儲主機的冗余，部署防病毒軟件、云安全資源池、虛擬WEB防火墻、數(shù)據(jù)備份一體機等安全系統(tǒng)實現(xiàn)身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護和個人信息保護。

在安全管理中心方面，部署日志審計、數(shù)據(jù)庫審計、堡壘機、態(tài)勢感知平臺等實現(xiàn)安全事件的事前預(yù)警、事中聯(lián)動防護、事后追蹤回溯。通過技術(shù)手段實現(xiàn)集中管理，實現(xiàn)系統(tǒng)管理、審計管理、安全管理和集中管控。

在管理要求方面，貴州中科紫龍科技有限公司作為等保2.0實施單位，結(jié)合金陽醫(yī)院的實際情況配合醫(yī)院制定了完善的安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理機制，共同建立健全了網(wǎng)絡(luò)安全應(yīng)急處置及運維保障體系。

醫(yī)院網(wǎng)絡(luò)安全等級保護2.0的實施，有效保障了醫(yī)院信息系統(tǒng)運行的穩(wěn)定性，大大提升了醫(yī)療電子病歷共享、衛(wèi)生監(jiān)管數(shù)據(jù)上報、診間支付等智慧服務(wù)的數(shù)據(jù)安全性，同時為醫(yī)院等級評審、電子病歷評級、互聯(lián)互通評級、醫(yī)院智慧服務(wù)評級提供基礎(chǔ)保障。