一、需求背景分析

   当前，国内医疗信息化建（jiàn）设进（jìn）展如火如荼开展（zhǎn），已成为我国信息化建设一个重要的（de）组成部分（fèn）。医疗信息系统发展应该为（wéi）分（fèn）为三（sān）个阶（jiē）段。
   第一阶段是以财务核算为（wéi）中心HIS系统信息化阶段
   第二阶（jiē）段（duàn）是以（yǐ）医生工作站及电子（zǐ）病历为核（hé）心的临床信息系统CIS信息化阶段。
   第三阶段则（zé）以信息资源共享为基础的区（qū）域（yù）医疗（liáo）卫生服务GMIS阶段。
   目前三级医院几乎都（dōu）开展了（le）信息（xī）化建设，二级（jí）及（jí）以（yǐ）下级别的医院中80%以上已经（jīng）开展了（le）信（xìn）息化（huà）建设，大（dà）多数（shù）以HIS 系统为主。HIS 系统的应（yīng）用基本（běn）成熟（shú）并逐步扩展（zhǎn）应用，医生（shēng）工（gōng）作站和护士工作站不断普及（jí），导医系（xì）统（tǒng）更加完善；无线应用技术快速发展，手持终端应用（yòng）逐（zhú）渐扩（kuò）展。CIS 系（xì）统正（zhèng）在逐步深入，PACS、RIS 等系（xì）统应（yīng）用逐渐成（chéng）熟（shú），EMR（电子（zǐ）病历）正在被越来越多的医院（yuàn）试用和采用，手术麻醉、重症监（jiān）护等系统应用得到推（tuī）广。从（cóng）2007 年开始的数字化医（yī）院集成平（píng）台稳（wěn）步发展，但是整（zhěng）合（hé）难（nán）度较（jiào）大，目（mù）前发（fā）展较慢。
   而当前我国医疗机构逐渐从第一阶段HIS信息（xī）化过渡到CIS为主信息化阶段。在此同时，医疗的其（qí）他系统PACS(影响存档及通信系统)、RIS（放射科（kē）信息系统）、LIS（实验室信息系统）、病（bìng）理信息系统（PIS）、手术信息系统（tǒng）（ORIS）以及网络管理（lǐ）、网络安（ān）全等也得到加强推广，逐（zhú）步实现“以收费为中心”到“以（yǐ）病人为（wéi）中心”的数字化医疗转（zhuǎn）变。

   二（èr）、行业（yè）现状

   现今大部分三甲医院都已经实（shí）现（xiàn）信息化第一阶段，并且已经步入第二阶段，也就是说（shuō）以财务（wù）核算（suàn）为中（zhōng）心的HIS系统，PACS/RIS/LIS等（děng）业务相（xiàng）关系统都已经部署。建设阶段完成后（hòu），保（bǎo）障系（xì）统安全稳（wěn）定的（de）运行是现今医疗行业（yè）所关注的（de）。医院IT的架（jià）构也（yě）随着业务级科技（jì）进步变得复杂，医院的 IT系统正（zhèng）面临如下（xià）风（fēng）险与挑战。
1. 用户（hù）对业务（wù）持续性要求不断（duàn）加大（dà）。
2. 无法（fǎ）预（yù）知的it硬件设（shè）备的（de）损坏，造成业务中（zhōng）断与（yǔ）数据丢失。
3. 难以避免（miǎn）的人为操作（zuò）失误，导致意外宕机与关（guān）键数据丢失。
4. 行（háng）业规（guī）则变化对企业（yè）的（de）业务稳定性（xìng）更高的要求。
5. 应（yīng）用业务及服务器（qì）随着公司的发展会逐渐（jiàn）增多（duō）带来双机（jī）成（chéng）本的（de）增（zēng）加。
6. 多业务（wù）持（chí）续性需求。
  三、解决（jué）方（fāng）案

1. 传统（tǒng）就诊解决方案

   互（hù）联网攻（gōng）击多种（zhǒng）多样（yàng），难以保证绝对安全，因此（cǐ）互联网（wǎng）防护（hù）措施宜采取多层防护，针对不同（tóng）区（qū）域的（de）业务类型的安全风险建立不同的防护措施，同时持续监控安全风险，逐渐（jiàn）完善的（de）防（fáng）护体系。

• 降低资产价值

  具（jù）备（bèi）条件的（de）医院可以建立（lì）互联网（wǎng）交（jiāo）换区，单独部署互（hù）联网业务应（yīng）用服务器和（hé）数据库服务器，定期将内网部（bù）分（fèn）时间段的数据（jù）同步到互联网服务器中（zhōng），降低对外提（tí）供的资产价值。不具备条件的医院（yuàn）可将前置服务器等对（duì）外提（tí）供服务的设（shè）备（bèi）集中部署在前置服（fú）务区（qū），便于内网服务器访问控制措施落实。

• 多级访问控制

   访问（wèn）控（kòng）制措施（shī）是网络（luò）防护的第一步，也是最重要（yào）的一步，采取“最小必要（yào）原则”建立多级访（fǎng）问控制措施，保（bǎo）障各级服务器安全，防止病（bìng）毒传（chuán）播扩（kuò）散。互联网用户（hù）仅允许访问互联网应用地（dì）址，互联网应用（yòng）仅允许（xǔ）访问前置服务器。基于业务系统（tǒng）使用端（duān）口情况，建立访问控制白名单，仅允（yǔn）许前置服务器（qì）访问内网核心服务器指定端（duān）口。

• 多层（céng）防御（yù）措（cuò）施

   互联网（wǎng）访问量巨大，其（qí）中夹杂着众多非（fēi）法访（fǎng）问，给医院的网络（luò）和设备带（dài）来极（jí）大的负担（dān）。因此应对访（fǎng）问流（liú）量进行过滤，
阻断恶意访问行为（wéi）。优先过滤阻断网站攻击，包括网站（zhàn）篡改等，维（wéi）护（hù）医院形象。进行用户身份（fèn）验证，防止数据盗取、
网页爬虫等行为，同时对网站的连接行为进行防（fáng）护（hù），防止DDoS攻击（jī）行（háng）为导致网（wǎng）络拥堵（dǔ），影（yǐng）响互联网业务（wù）开展。最后
对（duì）病毒进行（háng）全面（miàn）检查和过滤，防止（zhǐ）病毒进入内网核（hé）心区（qū）域（yù），保证内（nèi）网业务稳（wěn）定运（yùn）行。

• 持续安全审计

   随（suí）着（zhe）黑客技术的发展和医院（yuàn）业（yè）务发展，不同（tóng）阶段面临着不（bú）同的网（wǎng）络（luò）安全风险（xiǎn）。因此应持续（xù）审计网络流量，识别（bié）可能（néng）
存在的恶意行为，对恶意行为进（jìn）行分析，调整（zhěng）安全（quán）防护策略，持续（xù）优化安全（quán）防护体（tǐ）系。

 2.自助终端解决（jué）方案

    网络安（ān）全领域，漏洞是重点。没有漏洞，也（yě）就（jiù）没有了可被攻击（jī）的弱点。但是漏洞本身并非活跃威胁，而且漏洞数量（liàng）实
在太多，用（yòng）户难（nán）以分辨（biàn）需解（jiě）决什么漏洞，又该按（àn）何种顺序（xù）处理。同时，漏洞修复后是否会影响自助（zhù）终端设备功能正常
运行（háng）也是医疗领（lǐng）域一（yī）大问题。针对这些问题，可通过风（fēng）险识别、诊断分析、攻击阻断、漏洞修复四个（gè）步骤做到风险可
知、安全可控保（bǎo）证（zhèng）自助终（zhōng）端设备（bèi）全生命周（zhōu）期安（ān）全运行。

• 分险识别

   全面扫描自助发（fā）卡机、打印工作站、多（duō）功能一（yī）体机、挂（guà）号缴费机等各类自助终端，检（jiǎn）查设备存在漏（lòu）洞生成漏洞扫（sǎo）描报
告，为（wéi）用（yòng）户提（tí）供（gòng）增（zēng）强网络安全（quán）性的（de）解决方案。从结果分析来看，国外的同类产品在漏（lòu）洞判（pàn）断上通常会有上千（qiān）条的报
警，但这里（lǐ）面不全是真正能（néng）成功的注入点，会产（chǎn）生（shēng）大量的噪音（yīn），给（gěi）管理员带来很大（dà）的压力。自助终端防护仅报告真正
意义上风险点，让管理员更能（néng）集中精力来解（jiě）决问（wèn）题。

• 诊断分析

   快速识（shí）别各类网（wǎng）络攻击（jī），通过智能分（fèn）析发现（xiàn）被攻击主机、攻击类型以及被利用的漏洞。打破传统监控（kòng）类（lèi）平台因采（cǎi）集到
的数（shù）据无法互相沟通、彼此关联所造成的（de）各司其（qí）职的尴尬状（zhuàng）况，站在运维人员关（guān）注风（fēng）险变（biàn）化的视角，将所有采集的数
据统一整合并建（jiàn）立科学的时间轴（zhóu）前后关联分（fèn）析策略，将（jiāng）安全监（jiān）控与IT系（xì）统各种细微变化联系在（zài）一起（qǐ），以至于将（jiāng）安全风
险监控深入到每个细节。

• 攻击防御

   通（tōng）过诊断分析结果确定被攻击主（zhǔ）机和详细的攻击类型，攻击类型显示出基（jī）于哪（nǎ）种漏洞进行了攻击，发现后及时阻断攻
击源头，避免病毒（dú）扩散，保证整体业务不受影响，并记录被攻（gōng）击漏洞（dòng）。

• 漏洞（dòng）修复

    通过机器（qì）统一下发（fā）或者人工操（cāo）作的方式对所有终（zhōng）端设备的被利用漏洞进行修复。考虑自助终端（duān）设备的应用（yòng）性，漏洞修
复需要结合管理措施进行落实，其中管（guǎn）理措（cuò）施主要包括（kuò）安排专有人员与自助服务终端设备厂商（shāng）进（jìn）行联系，及时（shí）协调（diào）进
行漏（lòu）洞修复。

3.远程（chéng）医疗解决方案

    远程（chéng）医疗服务（wù）实现了多个医疗机（jī）构间的网络互（hù）联（lián）互（hù）通（tōng）和信（xìn）息共享，因此防护（hù）的核心在于保障（zhàng）医（yī）疗机（jī）构内网安全、防止（zhǐ）
数据泄露和保障业务的稳定性。东软NetEye结合（hé）多年的医（yī）疗行（háng）业经验从边界防护、业务（wù）保障和（hé）数据防（fáng）护三个维（wéi）度设计（jì）
了（le）一整套远程医疗安（ān）全解决方（fāng）案（àn）。

• 边界防护（hù）

通过网络分区（qū），明确不同网络区（qū）域之（zhī）间的安全关系（xì），在不同中心之间数据共（gòng）享关口（kǒu）设置安全设备（bèi），保障网络的高扩展（zhǎn）

性、可管理性和弹性，达（dá）到了一定（dìng）程度（dù）的安全性；用网闸隔离各安全区域（yù）实（shí）现阻断网（wǎng）络中的异常流量，应用系统间访
问控（kòng）制功能。

• 业务保障（zhàng）

远程（chéng）医疗信息系统数据中心的出口采取防DDoS措施进行安（ān）全（quán）防护，对（duì）于进入数据中心的流量采用实（shí）时检测和清（qīng）洗的
方式，能够有效防（fáng）御针对web、视频等（děng）远（yuǎn）程（chéng）医疗业务系统的应用（yòng）DDoS攻击（jī）。

• 数据防护

远程（chéng）医疗信息系统数据中心的出口（kǒu）采取防DDoS措施进行安全防（fáng）护（hù），对于进入数据中心的（de）流（liú）量采用实时检测和清（qīng）洗的
方式，能够（gòu）有效防御针（zhēn）对web、视频等远程医疗业务（wù）系统的应（yīng）用DDoS攻击。