一、需（xū）求背景分析

   当前，国内（nèi）医（yī）疗信息化建设进展（zhǎn）如火如荼开展（zhǎn），已（yǐ）成为我国信（xìn）息化建设一个重要（yào）的组成部分。医（yī）疗信息系（xì）统（tǒng）发展（zhǎn）应该为分为三个阶段（duàn）。
   第（dì）一阶段是以财务核算为中（zhōng）心HIS系统信息化阶段
   第二（èr）阶段是（shì）以医生工作站（zhàn）及电子病历为（wéi）核心（xīn）的临床信息系统CIS信息化阶段。
   第三阶（jiē）段则以信（xìn）息资源共享为基础的（de）区域医疗（liáo）卫生服务GMIS阶段。
   目前三级（jí）医（yī）院几乎都开展了信息（xī）化建设，二级及以下级别的医院中80%以上已经开展了信息化建（jiàn）设，大多数以HIS 系统为主。HIS 系统的应用基本成熟（shú）并逐（zhú）步扩展（zhǎn）应用，医生工作站和（hé）护士工作站不断（duàn）普（pǔ）及，导医系统（tǒng）更加完善；无（wú）线（xiàn）应用技术（shù）快（kuài）速发展，手持终（zhōng）端应用逐渐扩展（zhǎn）。CIS 系统（tǒng）正在逐步深入，PACS、RIS 等系统应用逐渐成（chéng）熟，EMR（电子病（bìng）历）正在被越（yuè）来越多（duō）的医院（yuàn）试（shì）用和采用，手术麻醉、重症监护等系统应用（yòng）得到推广。从2007 年开始的数（shù）字化医院集（jí）成（chéng）平台稳步发展，但是整合（hé）难（nán）度较大，目前（qián）发（fā）展较慢。
   而当（dāng）前（qián）我国医疗机构逐（zhú）渐（jiàn）从第一阶段HIS信息化过（guò）渡到CIS为主信（xìn）息化阶（jiē）段。在（zài）此（cǐ）同时（shí），医疗（liáo）的其他系统PACS(影响存档及通信系统)、RIS（放射科（kē）信息系统）、LIS（实验室（shì）信息系统）、病理信息系统（PIS）、手术信息系统（ORIS）以（yǐ）及网络管（guǎn）理、网络（luò）安全等也得（dé）到加强推广，逐步实现“以收费为中心”到“以病人为中心”的数（shù）字化（huà）医疗转变。

   二、行业（yè）现（xiàn）状

   现（xiàn）今大部分三甲医（yī）院都已经实（shí）现信（xìn）息化第一阶段，并且已经步入（rù）第二（èr）阶段，也（yě）就是说以财务核算为中心的HIS系统，PACS/RIS/LIS等（děng）业（yè）务相关系统（tǒng）都已经部署。建（jiàn）设阶段完成后，保障系统（tǒng）安全（quán）稳定的运行是现今医（yī）疗行业所关注的。医（yī）院IT的架（jià）构也随着业务（wù）级（jí）科技进步（bù）变得复杂，医院的 IT系统（tǒng）正面临（lín）如下风险与挑战（zhàn）。
1. 用（yòng）户对（duì）业务持续性（xìng）要求不断加大。
2. 无法预知的it硬件设备的损坏，造成业务中断与数据（jù）丢失。
3. 难以避免（miǎn）的人为操作失误，导致意（yì）外宕（dàng）机与关键数据丢失。
4. 行业规则（zé）变化（huà）对企业（yè）的（de）业务稳（wěn）定性更（gèng）高的要求。
5. 应（yīng）用业务及服（fú）务器随着公司的发展（zhǎn）会逐渐增多带来双机成本的（de）增加。
6. 多（duō）业务持（chí）续性需（xū）求。
  三、解（jiě）决方案

1. 传统就诊解决方（fāng）案

   互（hù）联网（wǎng）攻击多种多样，难以保证绝（jué）对安全，因此互联网防（fáng）护措施宜采取多层防护，针对不同区域的业务（wù）类型（xíng）的安（ān）全风险建立不同的防护（hù）措（cuò）施，同时（shí）持续监控安（ān）全风险，逐（zhú）渐完善的防护体系。

• 降（jiàng）低（dī）资产价值

  具备（bèi）条件的医院可以建立互联（lián）网交换区，单独部署互联（lián）网（wǎng）业（yè）务（wù）应用服务器（qì）和（hé）数据库服务器，定期将内网部分时间段的数据同步到互联网服务器中，降低对外提供的资产价值。不具备条件的（de）医院（yuàn）可（kě）将前置（zhì）服务器等对外提（tí）供服（fú）务的设备集（jí）中部署在前置服务区，便（biàn）于内网（wǎng）服务器访问控制（zhì）措（cuò）施落（luò）实。

• 多级访问控制（zhì）

   访问控制措施（shī）是网络防护的第（dì）一步，也是最重要的一步，采取“最小必要原则（zé）”建立多（duō）级访问控制措（cuò）施，保（bǎo）障各级服务器（qì）安（ān）全，防止病毒传播（bō）扩散（sàn）。互联网用户仅允许（xǔ）访问互（hù）联网应用地址，互联网应用仅允许访问前置服务器（qì）。基于（yú）业务（wù）系统（tǒng）使用端口情况，建立访问控（kòng）制白名单，仅允许（xǔ）前置（zhì）服务器（qì）访（fǎng）问内网核心服务器指定端口（kǒu）。

• 多（duō）层防御措（cuò）施

   互联网访问量（liàng）巨大，其中夹杂着众多非法访问，给医院的网络和设（shè）备带来极（jí）大的（de）负担（dān）。因此应对访问流量进行（háng）过滤，
阻断恶意访问行（háng）为（wéi）。优先过滤阻（zǔ）断网站攻击，包括网站篡改等，维护医院形象。进行用户身份（fèn）验（yàn）证，防（fáng）止数据盗取（qǔ）、
网页爬（pá）虫等行（háng）为（wéi），同时对网站的连接行为进行防护，防止（zhǐ）DDoS攻（gōng）击行（háng）为导致网络拥堵，影（yǐng）响互联网业务开（kāi）展。最后
对病毒进行（háng）全面检查（chá）和过滤（lǜ），防止（zhǐ）病毒进入内网核心区域，保证内网业务稳定运（yùn）行。

• 持续安全审计

   随着黑客技（jì）术的发展和医院业务发展（zhǎn），不同阶段面临（lín）着（zhe）不同的（de）网络安全（quán）风（fēng）险。因此应持续审计网络流量，识别可能
存在的恶意行为，对恶意行（háng）为进行分析，调整安全防护策略，持（chí）续优（yōu）化安全防护（hù）体系。

 2.自助终端解决方（fāng）案

    网络安（ān）全领域，漏（lòu）洞（dòng）是重点。没（méi）有漏洞，也就没有了可被攻击的弱点。但是漏洞本身并非活跃威胁，而且漏洞数量实
在太多，用户难以分辨需解决什么漏洞，又该按何种顺（shùn）序处（chù）理。同时，漏洞（dòng）修复后是否（fǒu）会影响自助终（zhōng）端设备功能正常
运行也是医疗领域一大问题。针对这些问题，可通过（guò）风险识（shí）别、诊断分析、攻（gōng）击阻断（duàn）、漏洞修复四个步骤做（zuò）到风（fēng）险可
知、安全可控保证自助终（zhōng）端设备全生命周期安全运（yùn）行。

• 分险识别（bié）

   全面扫（sǎo）描自（zì）助发卡机、打印工（gōng）作站、多功（gōng）能一体机、挂号缴费机等各类（lèi）自助终端，检查设备存在（zài）漏洞生成漏（lòu）洞（dòng）扫（sǎo）描报
告，为用户提供增强网络（luò）安全性的解决方案（àn）。从（cóng）结果分析来看（kàn），国外的（de）同（tóng）类产（chǎn）品（pǐn）在漏洞判断上通常会有上（shàng）千（qiān）条（tiáo）的报
警，但这（zhè）里面不全是真（zhēn）正能成（chéng）功（gōng）的（de）注入点，会（huì）产生大量的噪（zào）音，给管理员带（dài）来（lái）很（hěn）大的压力（lì）。自助（zhù）终端防护仅报告真正
意义（yì）上（shàng）风险点，让管理（lǐ）员更能集中精力来（lái）解决问题。

• 诊断分析

   快（kuài）速识别各类（lèi）网络攻击，通过智能分析发现被攻击主（zhǔ）机、攻击类型以（yǐ）及被利用（yòng）的漏（lòu）洞。打破传统监控（kòng）类平台因采（cǎi）集（jí）到（dào）
的数（shù）据无法互相沟通、彼此关联所造（zào）成的各司其职的尴尬状（zhuàng）况，站在运维人员关注风险变化的视角，将所有采集（jí）的数
据统一整合并建（jiàn）立科学的时间轴前（qián）后（hòu）关联分析策（cè）略，将安全监控（kòng）与IT系统各种细微变化联系在（zài）一起，以至于（yú）将安（ān）全风（fēng）
险监（jiān）控深入到（dào）每个细节。

• 攻击防（fáng）御

   通过诊断分（fèn）析结果（guǒ）确（què）定被攻击主机（jī）和详细的攻击类型，攻击类型（xíng）显示出基于（yú）哪种漏洞进行了攻击（jī），发现（xiàn）后及时阻断攻（gōng）
击源头，避免病（bìng）毒扩（kuò）散，保证整体业务不受（shòu）影响，并记录被攻击（jī）漏洞。

• 漏洞修复

    通过机器统一下发或者人工（gōng）操（cāo）作的方式对所有终端设备的被利用漏洞进行（háng）修复。考虑自（zì）助终端设备的应用性，漏洞（dòng）修（xiū）
复需要结合（hé）管理措施进（jìn）行落实，其（qí）中管理（lǐ）措施主要包括安（ān）排专（zhuān）有人员与（yǔ）自助服务终端设（shè）备厂商进行联（lián）系，及时协调进
行漏洞修复。

3.远程（chéng）医疗（liáo）解决方案（àn）

    远程医疗（liáo）服务（wù）实现了（le）多个医疗机构间（jiān）的网（wǎng）络互联互通和信息共享（xiǎng），因（yīn）此防护（hù）的核心在于保障医疗机构内网安全、防止
数（shù）据泄露和保障业务的稳（wěn）定性。东软NetEye结（jié）合多年的医疗行（háng）业经验从边界防护、业务保障和数据防护三个维度（dù）设计
了一整套远（yuǎn）程医疗安全解决方案。

• 边界防护

通过网（wǎng）络分（fèn）区（qū），明（míng）确（què）不同网络区（qū）域之间的（de）安全关系，在不同中（zhōng）心之（zhī）间数据共享（xiǎng）关（guān）口设（shè）置安（ān）全（quán）设备，保障网络的高扩（kuò）展（zhǎn）

性、可管（guǎn）理性和弹性，达到了一定程度（dù）的安全性（xìng）；用网闸隔离各安全区域实现阻断网（wǎng）络中的异常流量（liàng），应用（yòng）系统间访
问控制（zhì）功（gōng）能。

• 业务保障

远程医疗信息系（xì）统（tǒng）数据中心的出口采取（qǔ）防（fáng）DDoS措施进（jìn）行安全防护，对于进入数据中心的流量采用（yòng）实（shí）时检（jiǎn）测和清洗的
方式，能够有效防御针对web、视（shì）频等远程医（yī）疗业务系统的应用DDoS攻击。

• 数据（jù）防护

远程医疗信（xìn）息系（xì）统（tǒng）数（shù）据中心（xīn）的出（chū）口采取防DDoS措施进行安全防护，对于进入数据中（zhōng）心的流（liú）量采用实时（shí）检测和清洗的
方式，能（néng）够有（yǒu）效防御针（zhēn）对web、视频等远程医（yī）疗（liáo）业（yè）务系统的应用DDoS攻击。