三甲医院需要部署哪些网络安全设备？

随着信息化建设的不断发展，信息系统在三甲医院中的角色也越来越重要，其所面临的安全挑战也不断涌现，患者隐私泄露、挂号系统中断以及木马病毒攻击直接威胁到医院运行秩序和信息系统安全。

为进一步做好医院信息安全保护工作，卫生部曾下发《卫生行业信息安全等级保护工作的指导意见》的通知，通知明确了三甲医院的核心业务系统应按照信息安全等级保护第三级进行建设和保护。

根据2018年4月国家卫生健康委员会规划与信息司、国家卫生健康委员会统计信息中心所颁布的《全国医院信息化建设标准（试行）》中的各项条例，各等级的医院应当部署完善的信息化基础设备。其中部分是推荐要求，部分为强制要求， 今天我们对三甲医院所需网络安全设备进行解析，供大家参考。

①具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。

②支持桥接、网关和混合接入方式，基于安全等级标记的访问控制策略和双机热备功能，保障连续服务能力。

三级乙等医院应满足上述①要求

三级甲等医院应满足上述①②要求

记录网络行为并进行审计和异常行为发现的专用安全设备。

①对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。

②审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其它与审计相关的信息。

③能够对记录数据进行分析，生成审计报表。

三级乙等医院安全审计设备需满足上述①②③要求

三级甲等医院，同上。

 ①具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时告警与阻断、会话审计与回放等功能。

②支持基于用户、运维协议、目标主机、运维时间段（年、月、日、时间）等授权策略组合。

③支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。

三级乙等医院数据库审计需满足上述①②③要求

三级甲等医院，同上。

①支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。

②支持记录事件的日期、时间、类型、主体标识、客体标识和结果等。

三级乙等医院数据库审计需满足上述①②要求

三级甲等医院，同上。

①具备病毒过滤、内容过滤、反垃圾邮件、日志审计、身份认证、高可用等 6 项功能。

②支持流杀毒、文件型杀毒、常用协议端口病毒扫描、IPv4 和 IPv6 双协议栈的病毒过滤、病毒隔离等 5 种病毒过滤方法。

三级乙等医院具备5项功能。支持4种病毒过滤方法。

三级甲等医院同上。

    对医院各类网络安全安全事件的监控、分析和管理的信息系统。

①具备资产管理、资产风险管理、网络安全事件采集、网络安全事件分析、网络安全事件分析模型、实时安全监测、分析结果可视化、安全运营决策和处置服务等 8 项功能。

②基于数据分析模型，支持表格、指示灯、3D 图表、雷达图、拓扑图、热度图等6种可视化结果展示方式。

三级乙等医院推荐要求：

三级甲等医院具备6项功能、支持4种可视化展示方式。

由于必须部署设备数量较多，及文章篇幅问题，对其余网络安全设备做以下归类。

必须部署：主机恶意代码防范、网页防篡改、统一身份管理、电子认证服务、用户身份鉴别、个人隐私保护、网络设备身份鉴别、主机身份鉴别、日志审计系统、电子信息鉴别、客户端终端认证、虚拟专用网络客户端管理、桌面终端安全管理、移动终端安全管理、移动存储介质管理、单向网闸、双向网闸、虚拟专用网络设备、流量控制、安全策略管理、网络设备管理

推荐部署：漏洞扫描设备、WEB漏洞扫描设备、网络防泄露设备、存储数据防泄露设备、数据库加密设备、邮件加密设备、网络准入控制设备、网络安全入侵防范、主机入侵防范、虚拟化安全防护、文档安全管理、资产风险管理、生物信息鉴别、安U盘、移动存储介质、加密机设备、广域网加速设备、链路负载均衡设备

以上所列出的设备中，功能方面会出现重复的状况，例如WEB防火墙中包含网页防篡改，则一台设备就可解决两种需求，但具体如何实施，医院信息安全部门应咨询对应地区政府网信办。