一、案例背景

《網絡安全法》21條、38條和59條明確規定了等級保護工作的必要性和重要性，醫療機構同樣有義務按照等級保護要求對自身網絡安全進行安全基本保障，否則一旦出現由于未落實網絡安全等級保護制度造成安全事件，公安機關將依法對違法者進行相關經濟和行政處罰。

二、客戶需求

隨著各種法律法規及醫療行業規范的出臺，越來越多的醫院已將信息安全建設的關注點由“要不要”做等保轉移到“怎么做”等保上來，正所謂“聞道有先后，術業有專攻”，醫院信息科普遍現狀是業務繁雜、人員短缺，尤其缺乏網絡安全專業技術人員，所以更多醫院選擇與專業網絡安全廠商合作，根據醫院信息化發展現狀，有序開展網絡安全等級保護建設工作。 

三、解決方案

醫院等級保護建設方案的四個關鍵點如下：

1、體系化安全防護：構建以安全管理中心為核心的安全邊界、安全計算環境、安全通信網絡及安全管理支撐體系，遵循"一個中心、三重防護"的原則，確保醫療信息系統的全面安全。
2、 專項病毒防御能力：通過整合防火墻、WAF、APT等安全技術和網絡空間資產治理平臺，實現對勒索軟件、挖礦病毒等高級威脅的聯動防御，強化病毒防御能力。
3、業務安全準入機制：建立業務上線安全審批與安全準入相結合的機制，通過自動檢測和一鍵阻斷高危業務的能力，實現業務運營中的安全防御閉環。
4、 安全合規與醫療服務治理：確保整個安全體系的建設和運維滿足相關法律法規要求，實現對醫療服務過程的全面安全合規保障，提升醫療服務質量和效率。

這四個關鍵點構成了醫院等級保護建設方案的堅實基礎，旨在創建一個安全、可靠、合規的醫療信息環境。

四、實際應用

通過對“銀醫通”系統涉及的在線掛號、移動支付、電子票據、在線問診等互聯網訪問業務進行風險分析，設計了等保三級安全防護方案，對醫院內網HIS、“銀醫通”等核心系統按照等保三級進行建設。

1、針對未知威脅攻擊，通過在網絡核心交換機部署APT系統實現問題分析和溯源；
2、建立業務前置服務器區，通過部署防火墻、入侵防御、網閘實現醫院內網與業務前置服務器區安全隔離與數據可控交換。

五、項目效果

某縣人民醫院通過等級保護三級建設，實現了安全防護體系的全面升級。通過強化安全邊界、計算環境、通信網絡和管理中心，醫院有效提升了對病毒攻擊的防御能力，建立了業務安全準入機制，確保了醫療服務的連續性和數據的安全性。同時，項目滿足了法律法規要求，為醫院提供了一個合規、安全的醫療信息環境。