天翼云互联网医院安全解决方案_安全合规_等保服务

申请试用

天翼云互联网医院安全解决方案

针对天翼云用户场景打造的安全产品，整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件，集成全面的安全防护能力，满足等级保护技术合规要求。

立即咨询

首页 > 产品中心 > 终端安全 > 天翼云互联网医院安全解决方案

常见的安全威胁

医疗行业常见的信息系统 icon

1、医院信息系统(HIS)：医院信息系统是对医院的各科室的各项业务及各种医疗活动进行数字化及网络管理和数据处理的系统，它涉及全部信息管理，主要包括四类子系统：1.行政管理系统，2.医疗管理系统，3.决策支持系统，4.其他各种辅助系统（如医疗情报检索系统、医疗数据库系统等）。主要包括：门诊信息管理系统、住院信息管理系统、药库药房信息管理系统、门诊药房管理系统、住院药房管理系统、病案管理系统、院长查询管理系统、导医信息管理系统、社保接口系统等。2、实验室(检验科)信息系统(LIS)：实验室(检验科)信息系统是将检验的实验仪器传出的检验数据经分析后，自动生成打印报告，通过网络存储在数据库中，使医生能够通过医生工作站方便、及时的看到患者的检验结果的系统。3、医学影像信息系统(PACS)：医学影像信息系统即IMACS，图像存储与传输系统，是应用于医院中管理医疗设备如CT，MR等产生的医学图像的信息系统。主要功能是图像信息的获取、传输与存档和处理。4、电子病历系统（EMR）：电子病历系统是用电子设备（计算机、健康卡等）保存、管理、传输和重现的数字化的病人医疗记录，取代手写纸张病历。电子病历具有主动性、完整和正确、知识关联、及时获取等特征，是医疗机构对门诊、住院患者（或保健对象）临床诊疗和指导干预的、数字化医疗服务记录的信息系统。

5、门户网站：门户网站指主要用于医院的宣传、信息发布等的网站信息系统。6、120急救医疗调度指挥平台+急救车载系统：“120”急救指挥调度系统采用现代通讯技术和计算机技术，将呼救受理和指挥调度有机地结合起来，实现120急救指挥的准确化、快速化和全程信息化。整个系统具有高可靠性。系统采用开放式结构。系统主要由以下几部分组成：1、交换机系统；2、计算机服务器系统；3、数字录音录时系统；4、计算机信息系统；5、不间断电源系统；6、急救分站系统；7、系统故障报警和声光控制装置；8、GPS卫星定位系统；9、大屏幕投影系统； 10、避雷系统和接地系统；11、无线通讯系统。各系统既相对独立，又相互协调，从而形成技术先进、功能完善、安全可靠的指挥调度系统。其中计算机网络及服务器系统由GPS监控（1.车辆定位查询功能、2.防劫（防盗）报警功能、3.电子围栏功能、4.防劫处警功能、5.实时调度功能、6.救援求助功能、7.轨迹记录/回放功能）、约派车管理（1.客户约车、2.中心派车、3.任务确认）、GIS管理（1．地图操作、2.GIS查询、3. 图层管理、4. 鹰眼功能、5. GIS信息可更新）、网上查询等功能组成。

安全合规解决策略建议：天翼云 icon

适用对象：系统计划上公有云，解决方案：用户可将业务迁移至天翼云，通过云主机+云安全服务组合达到合规要求，优势：机房无需整改、按需在云上配置安全产品即可，参考案例：正骨医院。举例：三级等保用户只需在天翼云按照以下策略进行安全模块的选择即可。

医疗行业等保安全产品建议 icon

建议部署防火墙、堡垒机、IPS等安全产品，从安全通信网络、安全区域边界、安全计算环境、安全管理中心五个层面进行加固改造。

安全合规解决方案：本地机房云上防护 icon

适用对象：单位自有机房或独立资源池，不希望对原系统基础环境进行整改。解决方案：业务数据通过本地硬件防火墙，不经过安全专区，云上安全组件只提取相关日志文件做安全审计。方案优势：本地系统无需改造，快速部署并满足租户系统安全防护和等保需求。

天翼云安全：安全专区 icon

天翼云安全专区：针对天翼云用户场景打造的安全产品，整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件，集成全面的安全防护能力，满足等级保护技术合规要求。

天翼云首款SAAS化安全产品--安全专区 icon

安全专区由安全管理中心平台及6个安全组件组成，安全组件以虚机形态部署在租户的VPC内。多VPC的租户可以部署多套组件，安全管理中心平台具备集中管理所有组件的能力。

安全专区组件--下一代防火墙 icon

下一代防火墙：有效解决虚拟网络中的区域隔离、访问控制、风险识别、威胁防护、漏洞检测、应用控制等安全需求，提供虚拟化云计算网络最灵活、最安全、最全面、最可扩展的一站式安全解决方案。

安全专区组件--终端安全 icon

终端安全：围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。满足等保要求：全面满足在等保2.0标准中针对主机防病毒、补丁、漏洞管理集中管控等安全控制点的合规要求，帮助用户实现等级保护二、三级建设。

安全专区组件--日志审计系统 icon

日志审计系统：提供了众多基于日志分析的强大功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控及安全告警等，系统配备了全球IP归属及地理位置信息数据，为安全事件的分析、溯源提供了有力支撑，日志审计系统能够同时满足企业实际运维分析需求及审计合规需求，是企业日常信息安全工作的重要支撑平台。满足等保要求：满足《网络安全法》中规定的：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留在相关的网络日志不少于6个月。满足等保2.0中规定：二到四级需要对网络、主机、应用安全三部分进行日志审计，且留在日志时间需要符合法律法规规定。

安全专区组件--数据库审计系统 icon

数据库审计系统：数据库安全审计系统能可视化用户数据库资产分布和风险情况，提升用户数据安全治理的能力；在用户发生安全事件时，提供安全事件追溯，对事件进行回放、追踪、追责、定责；输出合规报表，满足合规要求，帮助用户快速通过测评。满足等保要求：等保三级及以上系统必须要有数据库审计，满足报表合规性要求，输出不同类型的报表。销售规格：根据流量大小。

安全专区组件--云堡垒机 icon

云堡垒机：作为专业的运维安全管理设备，能够为用户提供集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体的运维安全审计服务。它能够对服务器、网络设备、安全设备、数据库等资产的运维操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过内控管理平台的事前预防、事中控制和事后审计来全面解决运维安全问题。

天翼云安全专区系统架构 icon

安全专区安全组件管理 icon

安全管理中心的核心功能管理功能之一：安全组件集中管理，把安全产品组件与云平台有效整合。安全管理中心管理安全组件全生命周期：开通-授权-配置-销毁。安全组件集中管理的7个集中：开通集中、账号集中、授权集中、监控集中、登录集中、配置集中、数据集中。

天翼云首款SaaS化安全产品-安全专区6大能力：安全总览（1） icon

安全总览实时展现资产安全状态、安全检测防御能力、云环境安全态势、安全评分及待处理风险项目，帮助用户对安全总体情况进行统一的管控。

天翼云安全专区6大核心能力：资产管理（2） icon

提供分组功能：可按分组查看资产安全状态数据，从资产的类型、防护状态、风险状态等维度分别展示资产对应安全信息。数据分析溯源：可根据安全事件发生时间，进行安全事件数据分析溯源。具备漏扫功能：可对资产的脆弱性进行评估。

天翼云安全专区6大核心能力：系统管理（3） icon

用户管理可单点登录所有安全组件，对账号主体、权限控制和管控过程实行管理；同时白名单列表提供双因子认证及白名单登录控制能力；操作日志管理提供操作执行层面的查询与管理。

天翼云安全专区6大核心能力：风险分析（4） icon

左侧栏分组进行资产筛选，右边栏实时同步更新相关未处理的安全告警、系统漏洞、基线合规、系统补丁、病毒感染共5个模块安全数据，整合在一个页面展示，方便安全管理员分析、处理。

天翼云安全专区6大核心能力：威胁分析（5） icon

集中所有告警数据，提供汇总威胁关联分析手段，通过数据统计、告警趋势图、Top10榜单、告警云、告警清单列表等分析工具，安全管理员可以快捷查询、统计、分析资产整体威胁情况。

天翼云安全专区6大核心能力：运营管理（6） icon

安全运维报告：系统自动生成不同类型的安全运维报告（如周/月/季/年报）、支持自定义时间段查询、支持自定义报告内容，还支持邮件定期发送、以及指定接收人，满足运营管理需求。

全新能力：安全态势动态视图 icon

功能概述：通过有机整合安全专区安管平台的数据资源，将租户侧安全信息关联后结合地理信息系统在大屏上进行图形化展示，信息动态更新，实现安全运维动态视图，协助安全运维，辅助安全决策。大屏动态信息模块：后台资源监控，风险事件，租户及资产统计，租户最新事件，告警数量趋势，安全分析。

天翼云安全专区：一站式安全等保合规优势对比 icon

云等保安全合规（韶关xx医院） icon

项目背景

韶关XX医院是韶关市天翼云的大客户，医院所有的业务系统均已上云；根据等保合规要求及客户信息系统的云上无防护状况，抓住客户正在做等保测评契机，再结合天翼云安全专区产品的满足等保合规要求特点及产品优势，成功与韶关XXX医院展开合作。助力客户顺利通过等保三级测评。

项目收益

通过天翼云安全专区云上防护，客户云上业务满足等保合规要求，电信拉动云业务增收，包括云主机+天翼云安全专区，在合作期内，长期稳定收益。

安全管理中心集中管理全部资产及动态显示各个资产的安全防护情况，系统管理员通过SSL VPN连接到云堡垒机进行管理系统及业务主机、安全设备等，数据库审计、日志审计收集业务系统等日志集中审计、分析。

云等保安全合规（汕头xxx附属医院） icon

项目背景：汕头电信医疗团队通过系统漏洞安全检测产品对汕头XXXX附属医院的系统进行漏洞扫描为抓手，根据漏扫结果结合国家法规要求与客户进行沟通交流，重点突出信息系统上天翼云和等级保护合规的融合优势，制定根据医院客户实际情况的“系统上云和安全防护解决方案”，提供云主机+云专线+安全产品+等保服务的打包服务进行营销推广。项目收益：通过上云安全加固合规，并通过三级等保测评，客户实现安全合规，拉动云业务增收，包括云主机+云专线+云安全防护+等保测评服务的一整套DICT业务。

云安全防护（大参林医药集团） icon

项目背景：经拜访交流，大参林医药集团该客户有降低人力成本的数字化上云需求；同时经网络安全合规宣贯，医药管理系统存在等保合规的义务；量身打造“系统上云+等保测评+云安全防护”的解决方案，成功带来以安全服务为抓手增值创收的业务模式。项目收益：通过上云安全加固合规，并通过三级等保测评，客户实现安全合规，拉动云业务增收，并保住客户的宽带业务。