创慧信息

XX医院信息系统等级保护安全改造案例

1、项目需求
深圳市某医院依据国家及主管部门的要求,对医疗信息系统进行定级评审并且对定级结果进行上报,在等级保护主管部门进行等级测评前,医院首先对自身医疗信息系统进行一次自我摸底、调研、分析,根据等级保护基本要求进行自我差距评估分析,找出其中不足的地方进行自我整改,然后迎接等级主管部门对医疗信息系统的等级测评,最后完成等级保护建设工作。
2、解决方案
拓扑图:

方案设计:
总体设计主要是考虑医院网络信息系统为医院各种医疗业务系统应用提供支撑,为了保证整个网络能为各医疗业务系统提供高效、稳定、安全的运转,结合该院网络现状及风险分析,再依据相关技术、管理方面(《信息系统安全等级保护基本要求》(GB/T22239))的要求,通过原有网络信息系统为基准,对医院信息系统分别从物理安全、网络安全、主机安全、应用安全、数据安全及安全管理制度方面进行整改设计。
3、方案效果
通过安全改造后,客户顺利通过了等保第三方测评机构的测评,并得到卫生局医学信息中心的高度评价,并做为该地区医疗行业的等保示范工程。(本公司设计的方案也通过了医学信息中心组织专家评审组的认可)。
4、卫生局函件