福州賽虎軟件技術(shù)有限公司

醫(yī)療行業(yè)內(nèi)網(wǎng)安全解決方案
一． 背景分析
在經(jīng)濟(jì)全球化、社會(huì)信息化的進(jìn)程中，我國(guó)醫(yī)療行業(yè)已進(jìn)入了數(shù)字化和信息化時(shí)代。大多醫(yī)療行業(yè)的信息系統(tǒng)建設(shè)已經(jīng)普遍完成以收費(fèi)為主的管理信息系統(tǒng)（HIS）應(yīng)用，部分醫(yī)療行業(yè)也開(kāi)始實(shí)行醫(yī)療信息為主的臨床信息系統(tǒng)（CIS）應(yīng)用。醫(yī)療行業(yè)的業(yè)務(wù)流程與信息系統(tǒng)的聯(lián)系已經(jīng)非常密切，這也對(duì)醫(yī)療行業(yè)信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性提出了更高的要求。
二． 需求分析
目前，我國(guó)大部分醫(yī)療行業(yè)網(wǎng)絡(luò)系統(tǒng)分為兩個(gè)部分——用于日常醫(yī)療信息交換的業(yè)務(wù)網(wǎng)以及實(shí)時(shí)獲取Internet信息資源的辦公網(wǎng)。其中的醫(yī)療行業(yè)業(yè)務(wù)網(wǎng)是醫(yī)療行業(yè)業(yè)務(wù)開(kāi)展的平臺(tái)，為了保障安全，業(yè)務(wù)網(wǎng)與辦公網(wǎng)之間進(jìn)行了物理隔離。然而，隨著業(yè)務(wù)網(wǎng)應(yīng)用的深入，業(yè)務(wù)網(wǎng)內(nèi)網(wǎng)存在的一些不安全因素成為影響其正常運(yùn)行的重大隱患，存在較多的問(wèn)題：
1. 外部人員非法接入內(nèi)網(wǎng)，盜取醫(yī)療行業(yè)內(nèi)部重要的信息；
2. 醫(yī)生日常工作使用的計(jì)算機(jī)普遍存有病人的病例、光片等等涉密資料，由于單位員工濫用移動(dòng)存儲(chǔ)介質(zhì)，或被黑客攻擊，導(dǎo)致涉密信息的泄露；
3. 如何防止員工使用3G上網(wǎng)卡、ADSL等方式連接互聯(lián)網(wǎng)，引起黑客攻擊、病毒感染、數(shù)據(jù)泄密的風(fēng)險(xiǎn)；
4. 內(nèi)部網(wǎng)的終端無(wú)法連接互聯(lián)網(wǎng)，系統(tǒng)補(bǔ)丁不能夠得到及時(shí)更新，存在較大的安全隱患；
5. 現(xiàn)在醫(yī)療行業(yè)的HIS系統(tǒng)升級(jí)基本上是人工升級(jí)的，面對(duì)醫(yī)療行業(yè)的成百上千臺(tái)計(jì)算機(jī)，管理員只能一臺(tái)一臺(tái)的手工升級(jí)，外加醫(yī)療行業(yè)辦公地點(diǎn)較為分散，管理員進(jìn)行系統(tǒng)維護(hù)時(shí)往往需要花大量時(shí)間處理，這樣的工作量造成網(wǎng)絡(luò)管理員沒(méi)有時(shí)間處理其它應(yīng)急事務(wù)。
6. 在工作時(shí)間內(nèi)員工私自玩游戲或做與工作無(wú)關(guān)的事情，大大降低了員工的工作效率，也會(huì)嚴(yán)重影響醫(yī)療行業(yè)工作人員的醫(yī)德形象。
三． 解決方案
為了加強(qiáng)醫(yī)療行業(yè)內(nèi)網(wǎng)的安全防護(hù)、加強(qiáng)內(nèi)網(wǎng)的健壯性，做到事前預(yù)警，事后有據(jù)可查，通過(guò)在醫(yī)療行業(yè)業(yè)務(wù)網(wǎng)中部署一套網(wǎng)劍內(nèi)網(wǎng)安全綜合管理系統(tǒng)，即在業(yè)務(wù)網(wǎng)的管理中心搭建內(nèi)網(wǎng)安全管理中心，所有的業(yè)務(wù)網(wǎng)終端主機(jī)與服務(wù)器安裝內(nèi)網(wǎng)終端安全客戶端軟件，以保證醫(yī)療行業(yè)正常的辦公環(huán)境。
1. 針對(duì)人員非法接入的問(wèn)題，INSS基于802.1x協(xié)議或ARP協(xié)議阻斷等手段，能夠有效地控制非法用戶的接入，實(shí)現(xiàn)精確的準(zhǔn)入控制，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行；
2. 針對(duì)由于業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)物理隔離導(dǎo)致的操作系統(tǒng)補(bǔ)丁無(wú)法及時(shí)更新，安全漏洞無(wú)法及時(shí)解決等問(wèn)題，INSS基于補(bǔ)丁分發(fā)管理功能，可自動(dòng)實(shí)現(xiàn)終端主機(jī)的系統(tǒng)補(bǔ)丁更新，降低終端主機(jī)感染病毒的機(jī)會(huì)，增強(qiáng)安全性；
3. 針對(duì)因醫(yī)療行業(yè)員工濫用移動(dòng)存儲(chǔ)設(shè)備造成的信息泄露和病毒泛濫，INSS對(duì)終端主機(jī)硬件外設(shè)接口進(jìn)行有選擇性的禁用管理，并只允許經(jīng)過(guò)授權(quán)的移動(dòng)存儲(chǔ)設(shè)備使用，保證內(nèi)部涉密數(shù)據(jù)不被非法帶出內(nèi)網(wǎng)；
4. 針對(duì)員工非法連接互聯(lián)網(wǎng)引起的安全問(wèn)題，INSS提供連接互聯(lián)網(wǎng)監(jiān)控管理策略，可以嚴(yán)格限制終端計(jì)算機(jī)私自與醫(yī)療行業(yè)內(nèi)網(wǎng)之外的網(wǎng)絡(luò)通訊，一旦發(fā)現(xiàn)有非法外聯(lián)行為發(fā)生，立即將其阻斷，并馬上給管理員報(bào)警信息。
5. 針對(duì)醫(yī)療行業(yè)的HIS系統(tǒng)升級(jí)困難問(wèn)題，INSS提供軟件分發(fā)功能，不用離開(kāi)辦公室就可以同時(shí)給內(nèi)網(wǎng)所有終端計(jì)算機(jī)進(jìn)行HIS系統(tǒng)升級(jí)。
6. 針對(duì)員工工作時(shí)間玩游戲或做與工作無(wú)關(guān)事情，INSS通過(guò)進(jìn)程限制、禁止安裝非法軟件等措施限制員工的行為。
四． 方案效果
通過(guò)部署內(nèi)網(wǎng)安全管理系統(tǒng)，可以規(guī)范了內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)行為，有效保障了醫(yī)療行業(yè)內(nèi)網(wǎng)安全，為推動(dòng)醫(yī)療信息化向縱深發(fā)展創(chuàng)造了有利條件。
聯(lián)系人：小曾  
手機(jī)：13306931639  
電話：0591- 88026604   
Q  Q： 615410995