一（yī）、需求背景分析

   当前，国内医（yī）疗（liáo）信息化建设进展（zhǎn）如火如荼开展（zhǎn），已成（chéng）为我国信息（xī）化建（jiàn）设（shè）一个重要的组成部分。医疗信息系（xì）统发展应该为（wéi）分为三个阶（jiē）段。
   第一阶段是以财务核算（suàn）为中心HIS系（xì）统信息化阶段
   第二阶段是（shì）以（yǐ）医生（shēng）工作站及（jí）电子病历为核（hé）心（xīn）的临（lín）床信息系统CIS信息化阶段。
   第三阶段则以信息资源共享为基础的区域医（yī）疗卫（wèi）生（shēng）服务GMIS阶（jiē）段（duàn）。
   目前三级医（yī）院几（jǐ）乎（hū）都开展（zhǎn）了（le）信（xìn）息化（huà）建设（shè），二级（jí）及（jí）以下级别的医院（yuàn）中80%以上已经开展（zhǎn）了信（xìn）息化建设，大多（duō）数以HIS 系统为主。HIS 系统的应用基（jī）本成熟（shú）并逐步扩展应（yīng）用，医（yī）生工作站和护（hù）士工作站不断（duàn）普及，导医系（xì）统更（gèng）加完善；无线应用技术快速发展，手持终端应用逐（zhú）渐扩展（zhǎn）。CIS 系统正（zhèng）在逐步深入，PACS、RIS 等（děng）系统应用逐渐（jiàn）成熟，EMR（电子病历）正在被越来越（yuè）多的医院（yuàn）试用（yòng）和采用，手术麻醉、重（chóng）症监（jiān）护等系统（tǒng）应用（yòng）得到推广。从（cóng）2007 年开（kāi）始的数字化医院集成平台稳（wěn）步（bù）发展，但是整（zhěng）合（hé）难（nán）度较大（dà），目前发展较慢。
   而当前我国医疗机（jī）构逐（zhú）渐从第一阶（jiē）段HIS信息化过渡到CIS为（wéi）主信息化阶段。在此同时，医疗（liáo）的其他（tā）系统PACS(影响（xiǎng）存档及通（tōng）信系（xì）统)、RIS（放（fàng）射（shè）科信息系统（tǒng））、LIS（实验室（shì）信息系（xì）统）、病理信息系统（tǒng）（PIS）、手术信息系统（ORIS）以及（jí）网络管理（lǐ）、网络安全等也得（dé）到加（jiā）强推广（guǎng），逐（zhú）步实现（xiàn）“以收费（fèi）为（wéi）中（zhōng）心”到“以病（bìng）人为中心”的数字化医疗转变。

   二、行业现状

   现（xiàn）今大部分三甲医（yī）院都已经实现信息（xī）化第一阶段，并且已（yǐ）经步入第二阶段（duàn），也就是说（shuō）以财（cái）务核算为中心的HIS系（xì）统，PACS/RIS/LIS等业务相关系统都已经部署。建设阶（jiē）段完成后，保障系统安全（quán）稳定的运（yùn）行是现今医疗行业所（suǒ）关注的（de）。医院（yuàn）IT的架构也随着业务级（jí）科技进（jìn）步变得（dé）复杂，医院的 IT系统正面临如下（xià）风（fēng）险与挑战。
1. 用户对业务持续性要求（qiú）不断加（jiā）大。
2. 无法预（yù）知（zhī）的it硬件设备的损坏，造成业务中断与数据（jù）丢失。
3. 难以（yǐ）避免的人为操（cāo）作失误，导致（zhì）意外宕（dàng）机与关键数（shù）据丢失。
4. 行业规（guī）则（zé）变化对（duì）企业的业务稳定性更高的要求（qiú）。
5. 应用业务及服务器随（suí）着公司的发展会逐渐增多（duō）带（dài）来双机成（chéng）本的增加。
6. 多业务持（chí）续性需求。
  三、解决（jué）方案

1. 传统就诊解决方案

   互联网攻击多种多（duō）样（yàng），难以保证绝（jué）对安全，因（yīn）此互联网防护措施（shī）宜采取多层防（fáng）护（hù），针对不同区域的业务类型的安全风险建立（lì）不同的防护措施，同时持续（xù）监控安全风险，逐渐（jiàn）完善的防（fáng）护（hù）体系。

• 降低资产价值（zhí）

  具备（bèi）条（tiáo）件的（de）医院可以建立互联网交换区，单独部署互联网业务应（yīng）用（yòng）服务（wù）器和（hé）数（shù）据库服务器（qì），定期（qī）将内网部分时间段（duàn）的数据同（tóng）步到互联网服务器中（zhōng），降低对（duì）外提供的资产（chǎn）价值。不具备条件的医院（yuàn）可将（jiāng）前置服务器等对外提供（gòng）服务的设备集中部署在前（qián）置服务（wù）区，便（biàn）于内网服务器访问（wèn）控制措施落实（shí）。

• 多级访问控制

   访问（wèn）控制措施是网络防护（hù）的第一步，也是最重要的一步，采取“最小必要原则”建立多级（jí）访问控制（zhì）措施，保障各级服务器安（ān）全，防止（zhǐ）病毒传播扩散。互（hù）联网用户仅允许访问互联（lián）网应用（yòng）地址，互联网应用仅（jǐn）允许（xǔ）访（fǎng）问前置（zhì）服务（wù）器。基于业务（wù）系统使用端口情况，建立（lì）访问（wèn）控（kòng）制白名单，仅允许前（qián）置服务器（qì）访问内网核心（xīn）服（fú）务（wù）器指定端口。

• 多层（céng）防御（yù）措施

   互联网访（fǎng）问量巨大，其中夹杂着众多非法访问，给（gěi）医院（yuàn）的网络和设（shè）备带来极大的负担。因此（cǐ）应（yīng）对访（fǎng）问流量进行过滤，
阻断（duàn）恶意访问（wèn）行为。优先过（guò）滤阻断网站攻击，包括网（wǎng）站篡改等，维护医院形象。进行用（yòng）户身份（fèn）验证，防止数据盗取、
网页爬（pá）虫等行为（wéi），同时对（duì）网（wǎng）站的连接（jiē）行为（wéi）进行防（fáng）护（hù），防止DDoS攻击行（háng）为导致网（wǎng）络（luò）拥堵，影响（xiǎng）互联（lián）网（wǎng）业（yè）务（wù）开展。最（zuì）后
对病毒进（jìn）行全面检查和过滤，防止病毒进入（rù）内网核心区域，保证内（nèi）网（wǎng）业务稳定运行。

• 持续安全审计

   随着黑客技术的发展（zhǎn）和医院业务发展，不同阶段面临着不同的网络安全风（fēng）险。因此应（yīng）持续审计网络流（liú）量，识别可能
存在的恶意行为，对恶意行为（wéi）进行分析，调整安全防护策略，持续优化安（ān）全防护体系（xì）。

 2.自助（zhù）终端解（jiě）决方（fāng）案

    网络安全领域，漏洞是（shì）重点。没有（yǒu）漏洞，也就没有了可被攻击的弱点。但（dàn）是漏洞本身并非（fēi）活跃威胁，而且漏洞数量（liàng）实
在太多，用户难以分辨（biàn）需解决什（shí）么漏（lòu）洞，又该按何种顺（shùn）序处理。同时，漏洞（dòng）修复（fù）后是否会影响自助终端设备功（gōng）能（néng）正常（cháng）
运行也（yě）是医疗领（lǐng）域一大问（wèn）题。针对这些问题，可通过风险识（shí）别、诊断分析、攻击阻断、漏洞修（xiū）复四个步骤做到风险可
知、安全可控（kòng）保（bǎo）证自助（zhù）终（zhōng）端设备（bèi）全生命（mìng）周（zhōu）期安全运行。

• 分（fèn）险识别

   全面扫（sǎo）描自助（zhù）发卡机、打印工作（zuò）站、多（duō）功能一体机、挂（guà）号缴费机等各（gè）类自（zì）助终端（duān），检查设备存在漏洞生成（chéng）漏洞扫描报
告，为用户提供增强（qiáng）网络安全（quán）性的（de）解决方案（àn）。从（cóng）结（jié）果分析来看（kàn），国（guó）外的同类产品在漏洞判断上通常会有上千条的报
警，但这里面不全是真正能成功的注入点，会产生大量的噪音，给管理员带来很大的（de）压力（lì）。自（zì）助终端防护仅报告真正
意义上风险点，让（ràng）管理员更能（néng）集中精力（lì）来（lái）解（jiě）决问题。

• 诊断分析

   快速识别各（gè）类网络攻击，通过智能分析发现被攻击（jī）主机、攻击类型以及被利用的漏洞。打破传统监控类平台因采集到
的数据无法互相沟通、彼此关联所造成的（de）各司其（qí）职的尴尬状况（kuàng），站在运维人（rén）员关注风险（xiǎn）变化（huà）的视角，将所有（yǒu）采（cǎi）集（jí）的数（shù）
据统（tǒng）一整合并建立科（kē）学的时间轴前后关联分析策略，将（jiāng）安全监控与（yǔ）IT系统各种细微变化联系在一起，以至于将安全风
险监控深（shēn）入到每个细节。

• 攻击防御

   通过诊断（duàn）分（fèn）析结果确定被攻击主机（jī）和详细的攻击类型，攻击类型显示出（chū）基于哪种漏洞进行了攻击，发现后及时阻断攻
击源头，避免病毒扩散，保证整体业务（wù）不受影响，并记录被（bèi）攻击（jī）漏洞。

• 漏洞修（xiū）复

    通过机器统一下发或者（zhě）人（rén）工操作的方（fāng）式对所有终端设备的被利用漏洞进行修复。考虑自助终端设备（bèi）的应用性，漏洞修
复需要结（jié）合管理措施（shī）进行落实，其中管理措施主要包括安排（pái）专有人员与自助服（fú）务终端（duān）设备厂商进（jìn）行联系，及时协调进
行漏洞修复。

3.远（yuǎn）程医疗解决方案

    远程医疗（liáo）服务实现了多个医疗机构间的（de）网（wǎng）络互联互通和信息共享（xiǎng），因（yīn）此防护的核心在于保障医疗机（jī）构内网安全、防止
数据泄露和保障业务的稳定性。东（dōng）软NetEye结合多年（nián）的医（yī）疗行业（yè）经验从边界（jiè）防护、业务保障和数据防护（hù）三个维度设计
了一整套远（yuǎn）程医疗安全解决方案。

• 边（biān）界（jiè）防护

通过网（wǎng）络分区，明确不同（tóng）网络区域之间的安（ān）全关系，在（zài）不同中心之间数据共（gòng）享关口设置安全设备，保障网络的高扩展

性、可（kě）管理性和弹性，达到了一定程度的安全性（xìng）；用网（wǎng）闸隔（gé）离各安全区（qū）域实现（xiàn）阻断网（wǎng）络中的异常流量，应用系统间访
问控（kòng）制功（gōng）能。

• 业务保障

远程医疗信息系统数据中（zhōng）心的出口采取（qǔ）防DDoS措（cuò）施进行安全防护（hù），对（duì）于（yú）进入（rù）数据中心的（de）流量采用实时检测和清洗（xǐ）的
方式，能够（gòu）有效防御针对web、视频等远程（chéng）医疗（liáo）业务系统的应用DDoS攻击。

• 数据防护

远（yuǎn）程医疗信息系统数（shù）据中心的出口采（cǎi）取（qǔ）防DDoS措施（shī）进行安全防护（hù），对于进入数据中心的流量采用实时检测（cè）和清洗的
方式，能够有效防（fáng）御针对web、视频（pín）等（děng）远程医疗业务系统的应用DDoS攻（gōng）击。