一、需求背景分析

   当前，国（guó）内（nèi）医疗信息化（huà）建（jiàn）设进展（zhǎn）如火如（rú）荼（tú）开展，已成为我国信息化建设一个重（chóng）要的组成部分。医（yī）疗信息系统发展（zhǎn）应该（gāi）为分为三个阶段。
   第一（yī）阶段（duàn）是以（yǐ）财务核算为（wéi）中心HIS系统信息化阶段
   第二阶段（duàn）是以医生工作站及电子病历为核（hé）心的（de）临床（chuáng）信（xìn）息系统CIS信息化阶段。
   第（dì）三阶段则（zé）以信息（xī）资源（yuán）共（gòng）享为基础（chǔ）的区域医疗卫生服务（wù）GMIS阶段。
   目前三级医院几乎都开展了信息化建设，二级及以下（xià）级（jí）别的（de）医院中80%以上已经开展了信息（xī）化建设，大多数（shù）以HIS 系统为主。HIS 系统（tǒng）的应用（yòng）基本成熟并逐步扩（kuò）展应用，医生工作站和护士工作站不断普及，导（dǎo）医系统更（gèng）加完善；无（wú）线应用技术快速发展，手持终端应用逐渐扩展。CIS 系统（tǒng）正在逐步深入，PACS、RIS 等系统应用逐渐成（chéng）熟，EMR（电子病历）正在被（bèi）越来越（yuè）多的医院试用（yòng）和采用，手术（shù）麻醉、重（chóng）症监护（hù）等系统应用得到推广。从（cóng）2007 年（nián）开始的数字化医（yī）院集（jí）成平（píng）台（tái）稳步发展，但是整合难度较大，目前（qián）发展较慢。
   而当（dāng）前我国医疗机构逐（zhú）渐从第一阶段HIS信（xìn）息（xī）化过渡到CIS为主信息化阶段（duàn）。在（zài）此同时，医疗的其他系统PACS(影响存档及通（tōng）信系统)、RIS（放射科信息（xī）系统（tǒng））、LIS（实验室信息系统）、病理信息（xī）系统（PIS）、手术信息系统（ORIS）以及网络管理、网（wǎng）络安全等也（yě）得到加强推广，逐（zhú）步实现“以收（shōu）费为中心”到“以（yǐ）病人（rén）为（wéi）中（zhōng）心”的数字化医（yī）疗转（zhuǎn）变。

   二、行业现状（zhuàng）

   现今（jīn）大部分三甲医院都已经（jīng）实现（xiàn）信息（xī）化第一阶（jiē）段，并且已经（jīng）步入第（dì）二阶（jiē）段，也就是（shì）说（shuō）以（yǐ）财务（wù）核（hé）算为中心的HIS系统，PACS/RIS/LIS等业务相关系统（tǒng）都已经部署。建（jiàn）设阶段完成后（hòu），保障系统安全（quán）稳定的（de）运行是现今（jīn）医疗（liáo）行业所关注的。医院（yuàn）IT的架构也随着业务级科技进步变得复杂，医院（yuàn）的（de） IT系（xì）统正面临如下风险与挑（tiāo）战。
1. 用户对业务持续性要求不断加大。
2. 无法预知的it硬（yìng）件设备的损（sǔn）坏，造成业务中断（duàn）与数据丢失。
3. 难以避免（miǎn）的人为（wéi）操作失误，导致（zhì）意（yì）外宕机与关（guān）键数据丢失（shī）。
4. 行业规则变（biàn）化对（duì）企（qǐ）业的（de）业务稳定性更（gèng）高的要求。
5. 应（yīng）用业务及（jí）服务器随着公司的发展会逐渐增多（duō）带来双（shuāng）机成本的增加（jiā）。
6. 多业务（wù）持续性需求。
  三、解（jiě）决方案（àn）

1. 传统就（jiù）诊解决方案

   互联网（wǎng）攻击多（duō）种多样，难以保证绝对安全（quán），因此互联（lián）网（wǎng）防护措（cuò）施（shī）宜采取多层防（fáng）护，针对（duì）不同（tóng）区域的业务类型的（de）安全风险建立不（bú）同的（de）防护措施（shī），同（tóng）时持续监控安全风险（xiǎn），逐渐完善的防护体系。

• 降低资产（chǎn）价值

  具备条件的（de）医院可以建立互联网交换区，单独部署互联网业（yè）务应用服务（wù）器和数据库服（fú）务器，定期将内网部分时（shí）间段的数据同步到互（hù）联网服务器（qì）中，降低对（duì）外（wài）提供的资产价值。不具备条件的医院（yuàn）可将前置服务器（qì）等对外提供服务的（de）设备集中部署（shǔ）在前（qián）置服务（wù）区，便（biàn）于内网服务器访问控（kòng）制措施落实。

• 多级访问（wèn）控制

   访问控制措（cuò）施是网络防护的第一步（bù），也是最（zuì）重要的一步，采取“最（zuì）小必要原（yuán）则（zé）”建立多（duō）级访问控制（zhì）措施，保障（zhàng）各级服务（wù）器安全（quán），防止病毒传播扩散。互联网用（yòng）户（hù）仅（jǐn）允许（xǔ）访问互联网（wǎng）应用地址，互联网应用（yòng）仅允许访问前置服务（wù）器（qì）。基于业务系统使用端口情况，建立访问控制白名单，仅允许前置（zhì）服务器访问（wèn）内（nèi）网核心服（fú）务（wù）器指（zhǐ）定端口（kǒu）。

• 多层防御措施

   互联网访问（wèn）量巨大，其中夹杂（zá）着众多非法访问，给医院（yuàn）的网络和设备带来极大的负担。因此应对访问流量进行过滤，
阻断恶（è）意访问（wèn）行（háng）为（wéi）。优先过滤阻（zǔ）断网（wǎng）站攻击，包（bāo）括网站篡（cuàn）改等（děng），维护医（yī）院形象。进行用户身份验（yàn）证（zhèng），防止数据盗取、
网页（yè）爬虫（chóng）等行为，同时对网站的连（lián）接行为进行防护（hù），防止DDoS攻击行为导致网络拥堵，影响互联网业务开展。最（zuì）后
对病毒进（jìn）行全面检查（chá）和过滤，防止（zhǐ）病毒进入内网（wǎng）核心（xīn）区域，保证内网业务（wù）稳（wěn）定（dìng）运行。

• 持（chí）续安全审计

   随着黑客技术的（de）发展和医院业务发展，不同阶段（duàn）面临着不同的网（wǎng）络安全风险（xiǎn）。因此应持续审计网络流量，识（shí）别可能
存在（zài）的（de）恶意行（háng）为（wéi），对（duì）恶（è）意（yì）行为进（jìn）行分析，调整安全防护策略，持续优（yōu）化安全防护体系。

 2.自助终端解决方案

    网络安全领域（yù），漏洞是重点。没有漏洞，也就（jiù）没有了可被攻击的弱点。但（dàn）是漏洞（dòng）本（běn）身并（bìng）非活（huó）跃威胁，而且漏洞数（shù）量实
在太多，用户难（nán）以分辨需解决什么漏洞，又该按何（hé）种顺序处理（lǐ）。同时，漏洞修复后是否会（huì）影响自助终端设备功能正常
运（yùn）行也是医疗领域一大问题（tí）。针对（duì）这些（xiē）问（wèn）题，可通过风险识别、诊断分析（xī）、攻击阻断、漏（lòu）洞修复四个步（bù）骤做到风险（xiǎn）可
知、安全可控保证自助终端设（shè）备全生命（mìng）周期安全运行。

• 分险识别（bié）

   全面（miàn）扫描自助发卡机、打印工作（zuò）站、多功能一体机、挂号（hào）缴费机等各类自助终端，检查设备存在漏洞生成漏洞扫描报
告，为用户提供增强网络安全性的解决（jué）方（fāng）案。从结果分析来看，国外的同类（lèi）产品在漏洞判（pàn）断上通常会有上千条的（de）报
警，但这里面不全是真正（zhèng）能成（chéng）功的注入点（diǎn），会产生大量的噪音，给（gěi）管理员带来很大的压力。自助终端防（fáng）护仅报告真正
意义上风险点，让管理员更能（néng）集（jí）中精（jīng）力来解决问题（tí）。

• 诊断分析（xī）

   快速识别各类网络攻击，通过智（zhì）能分析（xī）发现被攻（gōng）击主机、攻击类型以及（jí）被（bèi）利用的漏洞。打破（pò）传统监控类平台因采集到
的（de）数据（jù）无（wú）法互相（xiàng）沟通、彼此关联所（suǒ）造成的各司（sī）其职的尴尬状况，站在运维人员（yuán）关注风（fēng）险变（biàn）化的视角，将所（suǒ）有采集的数
据统一整（zhěng）合并建立科学（xué）的时间轴前（qián）后关联分析策（cè）略，将（jiāng）安全监控与IT系（xì）统各种细微变化联（lián）系在一起（qǐ），以至于（yú）将（jiāng）安全风（fēng）
险监控深（shēn）入（rù）到每个细节。

• 攻击防御

   通过诊断（duàn）分析结果确定被攻击主机和详细（xì）的攻击类型，攻击类（lèi）型（xíng）显示出（chū）基（jī）于哪种漏洞进行（háng）了攻击（jī），发现后及时阻断攻
击源（yuán）头，避免病毒扩（kuò）散（sàn），保（bǎo）证整体业务（wù）不受影（yǐng）响，并（bìng）记录被攻击（jī）漏洞。

• 漏洞修复

    通过（guò）机器（qì）统一下（xià）发或者人工操作的方式对所有终（zhōng）端（duān）设备的被利用（yòng）漏洞进行修复。考虑（lǜ）自助（zhù）终端设备的应（yīng）用（yòng）性，漏（lòu）洞（dòng）修
复需要结合（hé）管理措（cuò）施进行落实，其中（zhōng）管理措施（shī）主要包括安排专有人员（yuán）与自助服务终端设备厂商进行联系，及（jí）时协调进（jìn）
行漏洞修复。

3.远程医疗解决方案

    远程（chéng）医疗服务实现了多个（gè）医疗机构（gòu）间的网络互联互通和信息共（gòng）享，因此防护（hù）的核心在于保（bǎo）障医疗机构（gòu）内网安（ān）全、防止
数（shù）据泄露和保障业务（wù）的稳定（dìng）性。东软NetEye结合多年的医疗行业经（jīng）验（yàn）从边（biān）界防护、业务保障和数据防护（hù）三个维（wéi）度设计
了一整套远程医疗安全（quán）解（jiě）决方案。

• 边界防护

通过网（wǎng）络分区，明确不同网络区域之间的安（ān）全（quán）关系，在不同（tóng）中心之（zhī）间数据共享关口设（shè）置安全设（shè）备，保障网络（luò）的高（gāo）扩展

性（xìng）、可管理性（xìng）和弹性，达到（dào）了（le）一定（dìng）程（chéng）度的安（ān）全性；用网（wǎng）闸隔（gé）离各安全区域实（shí）现阻（zǔ）断网络中（zhōng）的异常流量，应用系（xì）统间访
问控制功能。

• 业务保障（zhàng）

远（yuǎn）程（chéng）医疗信息系统数据（jù）中心的出（chū）口采（cǎi）取防DDoS措施（shī）进行安全防（fáng）护，对于进入数据中心的流量采用实时检（jiǎn）测和清洗的
方式，能够有（yǒu）效防御针对web、视（shì）频等远（yuǎn）程医疗业务系统的应用DDoS攻（gōng）击。

• 数据防护

远程医（yī）疗信（xìn）息（xī）系统数据中心的出（chū）口（kǒu）采取防DDoS措（cuò）施进行安全防护（hù），对于进入数据中心的流量采用实（shí）时检（jiǎn）测和清（qīng）洗（xǐ）的
方式，能（néng）够有（yǒu）效（xiào）防御针对web、视频等远程医疗业务系统的应用DDoS攻击。