新形势下建立零信任网络安全 实践和思考
汇报大纲
1.新疆自治区人民医院简介
2.医院信息安全实践
3.建立零信任安全网络的思考
新疆自治区人民医院
People'sHospitalof XinjiangUygurAutonomousRegion
新疆自治区人民医院是新疆地区最大的三级甲等综合医院之一,编制床位2700张,年门诊量220万人,出院量16万人、手术(操作)量9万人.
目前自治区人民医院信息系统100多个,云平台,IBM小型机6台,两个虚拟化平台14节点、一个6节点超融合平台、PC服务器76台,存储阵列柜12多台,终端电脑5000多台(内网3000多台).PDA700多台,iPad100多台,在病区无线网络全覆盖的基础上,通过PDA和iPad应用实现了核心医疗行为的闭环管理.
信息中心介绍
Lorem ipsum dolor sit amet consectetuer adipiscing elit.
信息中心组织架构
国家卫健委
六级电子病历(2016)互联互通四级甲等(2019)
等保三级(2018)
HIC(艾力比)全国排名第16名(2020)
目标:精通业务,服务高效
网络安全大事记
1.2018年开始全国数量庞大的系统中勒索病毒,其中包括很多医院(上云医院)
2.2018年比特币2万人民币左右,2021年4月比特币40万人民币
3.一家单位22个0RACLE数据库同时坏
4.一家安全做的很好的单位(等保2.0,专业维护团队),突然几台服务器中勒索病毒
口密码滥用:2020年4月19日,云头条发布新闻:公司夏某工程师因为私自应用三甲医院数据库密码,运行开发数据库监控软件,导致HIS系统2小时无法正常工作,损失近800万,被判5年半.
口黑客入侵: 《法制日报》2017年披露:某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信息遭泄露,8000余万条公民信息被贩卖.
口数据被盗:2019年央视披露,温州某医院被外部人员盗取统方数据,通过U盘等方式拷走.
