一、需求背景分析

   当（dāng）前（qián），国（guó）内医疗信（xìn）息化（huà）建设进展如（rú）火如（rú）荼开展，已成为我国信息化建设一个重要的组成部分。医疗信息系统发展应该为分（fèn）为三个阶段。
   第一阶段是以财务（wù）核算为中心HIS系统信（xìn）息化阶段
   第二阶段是以（yǐ）医生工（gōng）作站及（jí）电子（zǐ）病历（lì）为核（hé）心的临床信息系统CIS信息化阶段。
   第（dì）三阶段（duàn）则以信（xìn）息资（zī）源共享为（wéi）基础的区（qū）域医（yī）疗（liáo）卫生（shēng）服务（wù）GMIS阶段（duàn）。
   目前（qián）三级医院几乎都开展了信息化（huà）建设，二级及（jí）以下（xià）级别的（de）医院中（zhōng）80%以上（shàng）已经开展了信息（xī）化建设，大多（duō）数以HIS 系统为主。HIS 系统的（de）应用基本成熟并逐步扩展应（yīng）用，医生（shēng）工作站和护士工作站不断普及，导医系（xì）统更加完善；无线应用技术（shù）快（kuài）速发展（zhǎn），手（shǒu）持（chí）终（zhōng）端（duān）应用逐渐扩展。CIS 系统正在逐步深（shēn）入，PACS、RIS 等系统（tǒng）应用逐渐成熟（shú），EMR（电子病历）正（zhèng）在被越（yuè）来越多的医（yī）院（yuàn）试用（yòng）和采（cǎi）用，手术麻（má）醉（zuì）、重症监护等系统应用得（dé）到推广（guǎng）。从2007 年开（kāi）始的数字化医（yī）院（yuàn）集成平（píng）台稳步发展，但是（shì）整合难（nán）度较大，目前发展较（jiào）慢。
   而当前我（wǒ）国医疗机构逐渐从第一阶段HIS信息（xī）化（huà）过渡到CIS为主信息（xī）化阶段（duàn）。在此同（tóng）时，医疗的其他（tā）系统PACS(影响（xiǎng）存（cún）档及通信（xìn）系统)、RIS（放射（shè）科信息系统（tǒng））、LIS（实验室信（xìn）息（xī）系统）、病理信息系统（PIS）、手术（shù）信（xìn）息系统（tǒng）（ORIS）以及网络（luò）管理（lǐ）、网络安全等也（yě）得到加（jiā）强推广（guǎng），逐步实现（xiàn）“以收费为（wéi）中心（xīn）”到“以病人为中（zhōng）心”的数字化医疗转变（biàn）。

   二、行业现状

   现今大（dà）部分（fèn）三甲医院都已经实现信息化第一阶段（duàn），并且已经步入（rù）第二阶段，也就是说以（yǐ）财务核算为中心的HIS系统，PACS/RIS/LIS等业务相关系统（tǒng）都已经部（bù）署（shǔ）。建设阶段完（wán）成后（hòu），保障系统安全稳定的运行（háng）是现今医疗行（háng）业所关注的。医院（yuàn）IT的架构也随着（zhe）业务级科技（jì）进步变得复杂，医院的 IT系统正（zhèng）面临如下风险（xiǎn）与挑战。
1. 用户（hù）对业务持续性要（yào）求不断加大。
2. 无法预（yù）知的it硬件设备的（de）损坏，造成业（yè）务中（zhōng）断与（yǔ）数（shù）据（jù）丢失。
3. 难以避免（miǎn）的人为（wéi）操作失误，导致意外宕机与关（guān）键数据丢失。
4. 行业规（guī）则变化对（duì）企业的业务稳定性更高的要求（qiú）。
5. 应用业务及服（fú）务器随着公（gōng）司（sī）的发展会逐渐（jiàn）增多带来双机成本的增加。
6. 多业（yè）务（wù）持续性需求（qiú）。
  三、解决方案

1. 传统就诊（zhěn）解决（jué）方（fāng）案

   互（hù）联网攻（gōng）击多种多样（yàng），难以（yǐ）保（bǎo）证绝对安全（quán），因此互联网防护措施宜采取多层防护，针（zhēn）对不同区域的业务类型（xíng）的安全风险建（jiàn）立不（bú）同的防（fáng）护措施（shī），同时持续监控（kòng）安全风险，逐渐完善的防护体系。

• 降低资产价值

  具备条件（jiàn）的（de）医院可以建立互联网交（jiāo）换区，单（dān）独部署互联网（wǎng）业（yè）务应用服务器和数据库（kù）服务（wù）器，定期将内网部分时间段的数据同步到互联（lián）网服务器中，降低对（duì）外提（tí）供的资产价值（zhí）。不具备（bèi）条件的医院可将（jiāng）前（qián）置服（fú）务器等对（duì）外提供（gòng）服务的设备（bèi）集中部（bù）署（shǔ）在前置服务区，便于内网服务器访问控制（zhì）措施落实。

• 多级（jí）访（fǎng）问控制

   访问控制措施是网络防护的（de）第一（yī）步，也是最重（chóng）要的一步，采取“最小必要（yào）原则（zé）”建立多级访问（wèn）控（kòng）制措施，保障各级（jí）服务（wù）器（qì）安全，防止病（bìng）毒传播扩散。互联网用户（hù）仅允许访（fǎng）问互联网（wǎng）应用（yòng）地址，互联网应用仅允许访（fǎng）问前置服务器。基（jī）于业务系统使用端口情况，建（jiàn）立访（fǎng）问（wèn）控制（zhì）白名单，仅允许前置服务器（qì）访（fǎng）问内网核（hé）心服务器指定端口（kǒu）。

• 多层防御措施

   互联网访问量巨大（dà），其中夹杂着众多（duō）非法访问，给医院的网络和设备带来极大的负担。因此应（yīng）对访（fǎng）问流量进行（háng）过滤，
阻断恶意访问行为。优（yōu）先过滤阻断网站攻击，包（bāo）括网站篡改等（děng），维（wéi）护医（yī）院形象。进行用户（hù）身份（fèn）验证，防止数据（jù）盗（dào）取、
网（wǎng）页爬虫（chóng）等行为，同时对网站的连接行为进行（háng）防（fáng）护，防止DDoS攻击行为导（dǎo）致网络拥堵，影（yǐng）响互联网业（yè）务开展（zhǎn）。最后
对病毒进行全面检查和过滤，防止病毒进入内（nèi）网核心区域，保证内网业务稳定（dìng）运行。

• 持续安全审计

   随着黑（hēi）客技术（shù）的发展和医院业务（wù）发展（zhǎn），不同阶段面临着不同的网络安全风险（xiǎn）。因此应持续（xù）审计网络（luò）流量，识别可能
存在的恶意行为，对恶意行为进行分（fèn）析，调整（zhěng）安全防（fáng）护策略，持续优化安全防护体（tǐ）系。

 2.自助（zhù）终端解（jiě）决方案

    网络安全领域，漏洞是重点（diǎn）。没有漏洞，也就没有了（le）可被攻击（jī）的（de）弱点。但是漏洞本身并非（fēi）活跃威胁，而且漏洞（dòng）数（shù）量实
在太多，用户难（nán）以分（fèn）辨需解决什么漏（lòu）洞，又该按何种顺序（xù）处理。同时，漏洞修复后是否会影响自（zì）助终端设备功能（néng）正常（cháng）
运行（háng）也是医疗领域一大问题（tí）。针对这些问题，可通过风险识别、诊断分析、攻击（jī）阻（zǔ）断、漏（lòu）洞修复（fù）四个步骤做到风险可（kě）
知、安全可控保（bǎo）证自助终端设备全（quán）生命周期安全运行。

• 分险识别

   全面扫描自助发（fā）卡（kǎ）机、打印工作站、多功能（néng）一体机、挂（guà）号缴费机等各类自助终（zhōng）端，检查设（shè）备存在（zài）漏洞生成（chéng）漏（lòu）洞扫描（miáo）报
告，为用户提供增强网络（luò）安（ān）全性的解决（jué）方（fāng）案。从结果分析来看，国外的同（tóng）类产品在（zài）漏（lòu）洞判断上通常（cháng）会有上千条的报
警，但这（zhè）里面（miàn）不全（quán）是真正能成功的注入点，会（huì）产生大量（liàng）的（de）噪音，给管理（lǐ）员带来很大的（de）压力。自助终（zhōng）端（duān）防护仅报告真正
意义上风险点，让管理员（yuán）更能集（jí）中精力来解决问题。

• 诊断分析

   快速识别各类网络攻击（jī），通（tōng）过（guò）智能分析发现被攻击主机、攻击类（lèi）型以及被利用（yòng）的漏（lòu）洞（dòng）。打破传统（tǒng）监控（kòng）类平台因采集到
的数（shù）据无法互（hù）相沟通、彼（bǐ）此关联所造成（chéng）的各（gè）司其职的尴尬状（zhuàng）况，站（zhàn）在运维（wéi）人员关注风险（xiǎn）变（biàn）化的视（shì）角，将所有采集的数
据统一（yī）整合并建立科学的（de）时（shí）间轴前后关联分析策略，将安全（quán）监控与（yǔ）IT系统各种细（xì）微变化联系在一起，以至于将（jiāng）安全风
险监控深入到（dào）每个细节。

• 攻击防（fáng）御（yù）

   通过诊（zhěn）断分（fèn）析结果确定被攻击（jī）主机和详细（xì）的（de）攻击类型，攻（gōng）击（jī）类（lèi）型显（xiǎn）示出（chū）基（jī）于哪种漏洞（dòng）进行了攻击，发现（xiàn）后及时阻（zǔ）断攻
击源头，避（bì）免病毒扩散，保证整（zhěng）体业务（wù）不受影（yǐng）响，并记录被攻击漏洞。

• 漏（lòu）洞修复（fù）

    通过机器（qì）统一（yī）下发或者人工操作的方（fāng）式（shì）对所有（yǒu）终端设（shè）备的被利用漏（lòu）洞进行修复。考虑自助（zhù）终（zhōng）端设（shè）备的（de）应用性，漏洞修
复（fù）需要结合管理措施进行落实，其（qí）中管理措施（shī）主要包（bāo）括安排（pái）专（zhuān）有人员与（yǔ）自（zì）助服务（wù）终端设备（bèi）厂商进行联系，及时协调进
行（háng）漏洞修复（fù）。

3.远程（chéng）医疗解（jiě）决方案

    远程医疗服务实现了多个（gè）医疗（liáo）机构间（jiān）的网（wǎng）络互联互通和信息共（gòng）享，因此（cǐ）防护的核心在于（yú）保障医疗机构内网安全、防止
数（shù）据泄（xiè）露和保（bǎo）障（zhàng）业务的稳定（dìng）性（xìng）。东软（ruǎn）NetEye结合（hé）多（duō）年的医疗行业经验（yàn）从边界（jiè）防（fáng）护、业务保障和（hé）数据防护（hù）三个维度设计（jì）
了一整套远程医疗安全（quán）解决（jué）方案。

• 边界防护

通过网络分（fèn）区（qū），明确不同网络区域之间的安全关系，在不同（tóng）中心之间数据共享关口设（shè）置安全（quán）设备，保障网络的高扩展

性（xìng）、可管理性和弹性，达（dá）到了一（yī）定程度的安全性（xìng）；用网（wǎng）闸隔（gé）离各安（ān）全区域实现（xiàn）阻断网络中的异常流量（liàng），应用系统间访（fǎng）
问（wèn）控（kòng）制功能（néng）。

• 业务保障

远程医疗信息系统数据中心的出（chū）口采（cǎi）取防DDoS措施进行安全防（fáng）护（hù），对于进入数据中心的流（liú）量采用（yòng）实（shí）时（shí）检测和清洗（xǐ）的
方（fāng）式，能够有效防御针（zhēn）对web、视频等远程医疗业务系统的（de）应（yīng）用DDoS攻击。

• 数据防护（hù）

远（yuǎn）程（chéng）医疗信息系统数据中心的出口（kǒu）采取防（fáng）DDoS措施进行安全防护，对于进入（rù）数据中心的（de）流量采用实时检测和清（qīng）洗的
方式，能够（gòu）有效（xiào）防御针对web、视频（pín）等远程医疗业务系统的应用DDoS攻击。