随着计算机科学的发展,医院信息系统的作用越来越重要,安全问题也在不断发生。患者信息泄露、违规登记、病毒攻击等问题给医院运营规则和信息系统安全带来了直接威胁。为了提高医院信息安全工作效率,卫生部颁布了《卫生行业信息安全等级保护工作的指导意见》,根据信息安全水平,明确了建设和保障三甲医院的核心运行机制。有哪些网络安全硬件设备适合部署在医院里呢?
2018年4月,根据国务院计划和信息化司、国务院统计信息中心和国家卫生委员会的指示,各级医院应使用高质量的信息和通信设备。有些是推荐的,有些是强制性的。
1、网络安全硬件设备--web防火墙
网站可以访问运行基本功能的特殊安全设备,如web访问控制和web网络数据分析。它有14个安全功能:SQL注入、中转站、扫描仪扫描、信息泄露、文件传输攻击、操作系统命令输入、目录访问、异常检测、webshell攻击控制、盗版、拒绝攻击保护服务、网站防伪、身份验证、日志审计等。
2、网络安全硬件设备--数据库防火墙
包括数据库审计、数据库访问控制、数据库访问控制和过滤、数据库服务发现、无监督数据收集、数据库状态和性能控制、数据库管理员权限控制等。它支持网桥、网关和混合连接系统,以及基于访问控制策略和安全级别的双热备盘,以确保不间断服务。
3、网络安全硬件设备--网络防火墙
用于网络边界保护和访问控制的专用设备。它有9个功能:访问控制、入侵防护、病毒防护、应用程序识别、web防护、负载平衡、数据控制、身份验证、数据丢失保护等。支持区域访问控制、数据包访问控制(例如IP、端口、基于网络协议的数据包)、会话访问控制、消息内容过滤控制、应用程序访问控制访问验证等。
4、网络安全硬件设备--网络安全检查
4.1、用于记录网络活动、审计和违规行为的特殊安全设备。
4.2、网络系统中网络设备、网络流量、用户行为等的运行状态数据。
4.3、审计报告包括事件的时间和日期、用户、事件类型、成功率和其他审计相关信息。
4.4、目的是分析收集的数据并编制审计报告。
5、网络安全硬件设备--数据库检查
搜索、保护、备份、分析、审计、实时控制、危险报警和操作过程回放功能,并在数据库中进行操作记录。支持报警中心监控、文本通知、消息、系统日志通知和其他通知。
6、网络安全硬件设备--运维审计
6.1、这些功能包括资源授权、业务控制、业务审计、审计报告、实时侵权预防和修改、审计和会话回放。
6.2、支持基于用户、传输、目标主机、持续时间(年、月、日、小时)等的策略组合。
6.3、运行用户支持程序以操作客户端地址、资源地址、日志和启动时间。
