一、需求背景分析

   当（dāng）前，国内医疗（liáo）信息（xī）化（huà）建设进展如火如荼开展，已成为我国信息化建设一个（gè）重要（yào）的组成部分（fèn）。医疗信息（xī）系（xì）统（tǒng）发展应该为（wéi）分为三个阶段。
   第（dì）一阶段是以（yǐ）财务核算为中心HIS系统信息（xī）化阶段
   第二阶段（duàn）是（shì）以医生工作站及电子病历为核（hé）心的临（lín）床（chuáng）信息系统CIS信息化阶段（duàn）。
   第（dì）三（sān）阶段（duàn）则以信息资源共（gòng）享（xiǎng）为基础的（de）区域（yù）医疗（liáo）卫生（shēng）服（fú）务GMIS阶段。
   目前三级医院几乎都开展了信息化（huà）建设，二级及以下级（jí）别的医院中80%以上已（yǐ）经开展了信息化（huà）建设，大（dà）多数（shù）以HIS 系统为主。HIS 系统的应用基本成熟并（bìng）逐步扩展（zhǎn）应用，医生（shēng）工作站和护士工作（zuò）站不断（duàn）普及，导医系统更加（jiā）完善；无线应（yīng）用技术快速发展（zhǎn），手持终端（duān）应用逐渐（jiàn）扩展。CIS 系统正在逐步深入，PACS、RIS 等系统应（yīng）用逐渐成熟，EMR（电子病（bìng）历）正在被越（yuè）来越多的医院试用和（hé）采用，手术（shù）麻醉、重症监护（hù）等系统应用得到推广。从2007 年开始的数字化医（yī）院集成平台稳步发展，但是整合难度较大（dà），目前发展（zhǎn）较慢。
   而（ér）当前我国（guó）医（yī）疗机构逐渐从第（dì）一阶段HIS信息化过渡到CIS为主信息化阶段。在此同时，医疗的（de）其他系统PACS(影响（xiǎng）存（cún）档及通信系统)、RIS（放（fàng）射科信息系统（tǒng））、LIS（实验室信息系统）、病理信息系统（PIS）、手（shǒu）术信息系（xì）统（tǒng）（ORIS）以（yǐ）及网络管理（lǐ）、网络安全（quán）等也得到加强（qiáng）推（tuī）广，逐步（bù）实现“以收费为中心”到“以病人为（wéi）中心（xīn）”的数字化（huà）医疗转变。

   二（èr）、行业现状

   现今大部分（fèn）三甲医（yī）院都（dōu）已经实（shí）现（xiàn）信息化第一阶段，并（bìng）且已经步（bù）入第二阶段，也就是（shì）说以财务核算为（wéi）中（zhōng）心的HIS系统，PACS/RIS/LIS等业务相关系统都（dōu）已经部署。建（jiàn）设（shè）阶（jiē）段完成后，保障系统安全稳定的运行是现今医疗行业所关注的。医院IT的架（jià）构也随着（zhe）业务级科技进步（bù）变（biàn）得复（fù）杂，医（yī）院（yuàn）的 IT系统正（zhèng）面临如（rú）下（xià）风险与挑（tiāo）战。
1. 用户（hù）对业务持续性要求不断（duàn）加（jiā）大（dà）。
2. 无（wú）法预知的it硬件（jiàn）设（shè）备（bèi）的损坏，造成业务中断与数据丢失。
3. 难以避免的人为操（cāo）作失误（wù），导致意外宕机与关键数据丢失。
4. 行业规（guī）则变化对企（qǐ）业（yè）的（de）业务稳定性更高的要求。
5. 应用业（yè）务及服务器随着公司的发展会（huì）逐渐增多带来双（shuāng）机成本的增加。
6. 多业务持续性需求（qiú）。
  三、解（jiě）决方案

1. 传统（tǒng）就（jiù）诊解决（jué）方（fāng）案

   互联网（wǎng）攻击（jī）多种多样，难以（yǐ）保证绝对安（ān）全，因（yīn）此互联网防护措施宜采取多层防护，针对（duì）不同（tóng）区域的业务类（lèi）型的（de）安（ān）全（quán）风险建立不同的（de）防护措（cuò）施，同时持续（xù）监控安全（quán）风（fēng）险，逐渐（jiàn）完善的防护体系（xì）。

• 降低（dī）资（zī）产价值

  具备条（tiáo）件的（de）医院可以建立互联网交换区，单（dān）独部署互联网业务应用服务器（qì）和数据库服务器，定期将内网部分时间（jiān）段的数据同步到互联网服（fú）务器中，降低对外（wài）提供的资产价值。不具备条件的医院可将（jiāng）前置服（fú）务器等对外提供服（fú）务的设备集中（zhōng）部署在前（qián）置服务（wù）区（qū），便于内网服务器访问控制措施落实（shí）。

• 多级访问控制

   访问控制措施是网络（luò）防护的第一（yī）步，也是最重要的一步，采取“最小必要原则”建立多级访问（wèn）控制措施，保障各级服务器（qì）安全（quán），防止病毒传（chuán）播扩散。互联网用（yòng）户仅允（yǔn）许访（fǎng）问互联网（wǎng）应用地址，互联网应用（yòng）仅（jǐn）允许访（fǎng）问（wèn）前置服（fú）务器（qì）。基（jī）于业（yè）务系统使用端口情况，建立访（fǎng）问控（kòng）制白（bái）名（míng）单，仅（jǐn）允许（xǔ）前置服务器访问内网核（hé）心服（fú）务器指定端（duān）口。

• 多（duō）层防御措（cuò）施

   互联网访问量巨大，其中夹杂着众多非（fēi）法访问（wèn），给医（yī）院的网络和设备（bèi）带来极大的（de）负担。因此应（yīng）对访问流量进行过滤，
阻断恶意访问行为（wéi）。优先过滤阻断网站（zhàn）攻击，包（bāo）括网站篡改等，维护医院形象。进行用户身（shēn）份验证，防止数据盗取、
网页（yè）爬虫等（děng）行为，同时对网站的连接行为（wéi）进行防护（hù），防止DDoS攻击（jī）行为导致网络（luò）拥堵，影响互（hù）联网业务开展（zhǎn）。最后
对病毒进行（háng）全面检（jiǎn）查和过滤，防止病毒进入内网核心区域，保证内网（wǎng）业（yè）务稳定运行。

• 持（chí）续安全审计

   随着黑客技术的发展和医院业务发（fā）展，不同阶段面临着不同的网络安全风险。因此应持续审计网络流量，识别可能
存在的恶意行为，对（duì）恶意行为进（jìn）行分析，调整安（ān）全防（fáng）护策（cè）略（luè），持续优化（huà）安全防护体系（xì）。

 2.自助终端解决（jué）方案

    网（wǎng）络（luò）安全领域，漏洞是重点（diǎn）。没有漏（lòu）洞，也就没有了可被攻击的弱点。但是漏洞本身并非（fēi）活跃威胁（xié），而且（qiě）漏洞数量实
在（zài）太多，用户难以分辨（biàn）需（xū）解决什（shí）么漏洞，又该（gāi）按何（hé）种顺序（xù）处（chù）理。同（tóng）时，漏洞修复后是否会影响自（zì）助（zhù）终（zhōng）端设备功能（néng）正常
运行也（yě）是医（yī）疗领（lǐng）域一大（dà）问题。针对这些问题（tí），可通（tōng）过风险识别（bié）、诊断分析、攻（gōng）击阻断、漏（lòu）洞修复四个步骤做到风险（xiǎn）可（kě）
知、安全（quán）可控保证自助终端设备全生（shēng）命周期安全运行。

• 分险识别

   全面扫描自助发（fā）卡机（jī）、打印（yìn）工作站、多功能一体机、挂号缴费机等各类自助终端（duān），检查（chá）设（shè）备存在漏洞（dòng）生成（chéng）漏洞（dòng）扫描报
告，为用户提供增强网（wǎng）络（luò）安全性的解决方案。从（cóng）结果分析来看，国（guó）外的同类产品在漏洞判断上通常会有上千条的报
警，但这里面不全是（shì）真正能成（chéng）功的注入点（diǎn），会产生大量的噪音（yīn），给管（guǎn）理员带来（lái）很（hěn）大的压力。自助终端防护仅（jǐn）报告真正
意义上风险点，让管理员（yuán）更能集中精力（lì）来解决问（wèn）题。

• 诊断（duàn）分析

   快速识别各类网络攻击（jī），通过智能（néng）分（fèn）析发现被攻击主机、攻击类型以（yǐ）及被（bèi）利用的漏（lòu）洞。打破传（chuán）统监控类平台因采集到（dào）
的（de）数据无法互相沟通、彼此关（guān）联所造成的（de）各司（sī）其职（zhí）的尴（gān）尬（gà）状（zhuàng）况，站在运维人员关注风（fēng）险变化的视角，将所有采集的数
据（jù）统一整（zhěng）合并建立（lì）科学的时间轴前后关联（lián）分析（xī）策（cè）略，将安全监控与IT系统（tǒng）各种细微变化联（lián）系在一起，以（yǐ）至于将安（ān）全风
险监控深入（rù）到每个细节。

• 攻击防御

   通过诊断分析结（jié）果确定被攻击主机和详细的攻击类型（xíng），攻击类型显示出基（jī）于哪（nǎ）种漏洞进行了攻击（jī），发（fā）现（xiàn）后（hòu）及时阻（zǔ）断（duàn）攻
击源头，避免病毒扩散，保证（zhèng）整体业（yè）务不受（shòu）影（yǐng）响，并（bìng）记（jì）录被攻击漏洞（dòng）。

• 漏洞修（xiū）复

    通过机器统一下发或者（zhě）人工操作的方式（shì）对所有终端设备的被利用漏洞进行修复。考虑自助终端设备的应用性，漏洞（dòng）修
复需要（yào）结合管理措施（shī）进行（háng）落（luò）实，其中管理措施主要（yào）包括（kuò）安（ān）排专有人员与自助服务终（zhōng）端设备（bèi）厂（chǎng）商进行联系（xì），及时协调进（jìn）
行漏洞（dòng）修复。

3.远程医疗解决方案

    远程医疗服务实现了多（duō）个医（yī）疗（liáo）机构间的网络互联互通和信息（xī）共（gòng）享，因此防护的核心（xīn）在于保障医疗机构内网安全、防止
数据泄露和（hé）保障业（yè）务的（de）稳定性。东软NetEye结（jié）合多年的医疗（liáo）行业（yè）经验从边界防护、业务（wù）保障和数据防（fáng）护（hù）三个（gè）维度（dù）设（shè）计
了一整套远（yuǎn）程医疗安全解（jiě）决方案。

• 边界防（fáng）护

通过网络分区，明确不同网络区域之间的安全关系，在不同中心之间数据共（gòng）享关口（kǒu）设置安全设备，保障网（wǎng）络（luò）的高扩展

性、可管理性和（hé）弹性，达（dá）到了一定程度的安全（quán）性；用网闸隔离各安全（quán）区域实现阻断网络中的异常流（liú）量，应用系统间访
问控制功（gōng）能（néng）。

• 业务保障（zhàng）

远（yuǎn）程医疗信息系（xì）统数据中心的出口采取防DDoS措施进（jìn）行安全防护，对于进入（rù）数据中心的流量采用实时检测（cè）和清洗的
方式，能够有效防御针对web、视频等远程医疗业务系统（tǒng）的（de）应用（yòng）DDoS攻击（jī）。

• 数据防护

远程（chéng）医疗（liáo）信息系统数据中（zhōng）心（xīn）的出口采取防DDoS措施进行安全防护（hù），对（duì）于进入数据中心的流量采用实时检测和清洗的
方式，能（néng）够有效（xiào）防御针对（duì）web、视（shì）频等远程医（yī）疗业务系（xì）统（tǒng）的应用DDoS攻击。