福州賽虎軟件技術(shù)有限公司

醫(yī)療行業(yè)內(nèi)網(wǎng)安全解決方案
一． 背景分析
在經(jīng)濟(jì)全球化、社會信息化的進(jìn)程中，我國醫(yī)療行業(yè)已進(jìn)入了數(shù)字化和信息化時代。大多醫(yī)療行業(yè)的信息系統(tǒng)建設(shè)已經(jīng)普遍完成以收費(fèi)為主的管理信息系統(tǒng)（HIS）應(yīng)用，部分醫(yī)療行業(yè)也開始實(shí)行醫(yī)療信息為主的臨床信息系統(tǒng)（CIS）應(yīng)用。醫(yī)療行業(yè)的業(yè)務(wù)流程與信息系統(tǒng)的聯(lián)系已經(jīng)非常密切，這也對醫(yī)療行業(yè)信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性提出了更高的要求。
二． 需求分析
目前，我國大部分醫(yī)療行業(yè)網(wǎng)絡(luò)系統(tǒng)分為兩個部分——用于日常醫(yī)療信息交換的業(yè)務(wù)網(wǎng)以及實(shí)時獲取Internet信息資源的辦公網(wǎng)。其中的醫(yī)療行業(yè)業(yè)務(wù)網(wǎng)是醫(yī)療行業(yè)業(yè)務(wù)開展的平臺，為了保障安全，業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間進(jìn)行了物理隔離。然而，隨著業(yè)務(wù)網(wǎng)應(yīng)用的深入，業(yè)務(wù)網(wǎng)內(nèi)網(wǎng)存在的一些不安全因素成為影響其正常運(yùn)行的重大隱患，存在較多的問題：
1. 外部人員非法接入內(nèi)網(wǎng)，盜取醫(yī)療行業(yè)內(nèi)部重要的信息；
2. 醫(yī)生日常工作使用的計算機(jī)普遍存有病人的病例、光片等等涉密資料，由于單位員工濫用移動存儲介質(zhì)，或被黑客攻擊，導(dǎo)致涉密信息的泄露；
3. 如何防止員工使用3G上網(wǎng)卡、ADSL等方式連接互聯(lián)網(wǎng)，引起黑客攻擊、病毒感染、數(shù)據(jù)泄密的風(fēng)險；
4. 內(nèi)部網(wǎng)的終端無法連接互聯(lián)網(wǎng)，系統(tǒng)補(bǔ)丁不能夠得到及時更新，存在較大的安全隱患；
5. 現(xiàn)在醫(yī)療行業(yè)的HIS系統(tǒng)升級基本上是人工升級的，面對醫(yī)療行業(yè)的成百上千臺計算機(jī)，管理員只能一臺一臺的手工升級，外加醫(yī)療行業(yè)辦公地點(diǎn)較為分散，管理員進(jìn)行系統(tǒng)維護(hù)時往往需要花大量時間處理，這樣的工作量造成網(wǎng)絡(luò)管理員沒有時間處理其它應(yīng)急事務(wù)。
6. 在工作時間內(nèi)員工私自玩游戲或做與工作無關(guān)的事情，大大降低了員工的工作效率，也會嚴(yán)重影響醫(yī)療行業(yè)工作人員的醫(yī)德形象。
三． 解決方案
為了加強(qiáng)醫(yī)療行業(yè)內(nèi)網(wǎng)的安全防護(hù)、加強(qiáng)內(nèi)網(wǎng)的健壯性，做到事前預(yù)警，事后有據(jù)可查，通過在醫(yī)療行業(yè)業(yè)務(wù)網(wǎng)中部署一套網(wǎng)劍內(nèi)網(wǎng)安全綜合管理系統(tǒng)，即在業(yè)務(wù)網(wǎng)的管理中心搭建內(nèi)網(wǎng)安全管理中心，所有的業(yè)務(wù)網(wǎng)終端主機(jī)與服務(wù)器安裝內(nèi)網(wǎng)終端安全客戶端軟件，以保證醫(yī)療行業(yè)正常的辦公環(huán)境。
1. 針對人員非法接入的問題，INSS基于802.1x協(xié)議或ARP協(xié)議阻斷等手段，能夠有效地控制非法用戶的接入，實(shí)現(xiàn)精確的準(zhǔn)入控制，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行；
2. 針對由于業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)物理隔離導(dǎo)致的操作系統(tǒng)補(bǔ)丁無法及時更新，安全漏洞無法及時解決等問題，INSS基于補(bǔ)丁分發(fā)管理功能，可自動實(shí)現(xiàn)終端主機(jī)的系統(tǒng)補(bǔ)丁更新，降低終端主機(jī)感染病毒的機(jī)會，增強(qiáng)安全性；
3. 針對因醫(yī)療行業(yè)員工濫用移動存儲設(shè)備造成的信息泄露和病毒泛濫，INSS對終端主機(jī)硬件外設(shè)接口進(jìn)行有選擇性的禁用管理，并只允許經(jīng)過授權(quán)的移動存儲設(shè)備使用，保證內(nèi)部涉密數(shù)據(jù)不被非法帶出內(nèi)網(wǎng)；
4. 針對員工非法連接互聯(lián)網(wǎng)引起的安全問題，INSS提供連接互聯(lián)網(wǎng)監(jiān)控管理策略，可以嚴(yán)格限制終端計算機(jī)私自與醫(yī)療行業(yè)內(nèi)網(wǎng)之外的網(wǎng)絡(luò)通訊，一旦發(fā)現(xiàn)有非法外聯(lián)行為發(fā)生，立即將其阻斷，并馬上給管理員報警信息。
5. 針對醫(yī)療行業(yè)的HIS系統(tǒng)升級困難問題，INSS提供軟件分發(fā)功能，不用離開辦公室就可以同時給內(nèi)網(wǎng)所有終端計算機(jī)進(jìn)行HIS系統(tǒng)升級。
6. 針對員工工作時間玩游戲或做與工作無關(guān)事情，INSS通過進(jìn)程限制、禁止安裝非法軟件等措施限制員工的行為。
四． 方案效果
通過部署內(nèi)網(wǎng)安全管理系統(tǒng)，可以規(guī)范了內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為，有效保障了醫(yī)療行業(yè)內(nèi)網(wǎng)安全，為推動醫(yī)療信息化向縱深發(fā)展創(chuàng)造了有利條件。
聯(lián)系人：小曾  
手機(jī)：13306931639  
電話：0591- 88026604   
Q  Q： 615410995