一、需求背景分析

   当前，国内医疗信息化建设进展如火如荼（tú）开展，已成为（wéi）我国信息化建（jiàn）设一个重要的组（zǔ）成（chéng）部分。医疗信息系统发展应该为分为三个阶段（duàn）。
   第一阶段是（shì）以财务（wù）核算（suàn）为中心HIS系统信息化阶段
   第二阶段是（shì）以医生工作站及电子病历为核心（xīn）的临床信息系统（tǒng）CIS信息化（huà）阶段。
   第三阶（jiē）段则以（yǐ）信息资源共享为基础（chǔ）的区域医疗卫生服务GMIS阶段。
   目前三级（jí）医院几乎都开展（zhǎn）了（le）信息化建设，二级及（jí）以（yǐ）下级别的（de）医院中80%以上（shàng）已（yǐ）经开展了（le）信息（xī）化（huà）建（jiàn）设，大多数以HIS 系统为主。HIS 系统的应用基本成（chéng）熟并（bìng）逐步扩展应（yīng）用，医生工作站和护士工作站不断普及，导医系统更加完善；无线应用技术快速发展（zhǎn），手持终端应（yīng）用逐（zhú）渐扩展。CIS 系统正在逐步深入，PACS、RIS 等系统应用逐渐成熟（shú），EMR（电子（zǐ）病（bìng）历）正（zhèng）在被（bèi）越来越多的医院试用和采用，手术麻醉、重症监护等系统应用得到推广（guǎng）。从（cóng）2007 年（nián）开始的数字化医院集成平台稳步发展，但是（shì）整合难（nán）度（dù）较大，目（mù）前发展较慢。
   而当前我国医（yī）疗（liáo）机构逐（zhú）渐从第（dì）一阶段HIS信息化（huà）过（guò）渡到CIS为主信息化阶段。在此同时，医（yī）疗（liáo）的（de）其他系统PACS(影响存档及（jí）通（tōng）信系统)、RIS（放射科信（xìn）息（xī）系统）、LIS（实验（yàn）室信息（xī）系统）、病理信息系统（tǒng）（PIS）、手术（shù）信息系统（ORIS）以（yǐ）及网络管理、网络安全等也得到加强推（tuī）广，逐步实现“以收费为中心”到“以病（bìng）人为中心”的（de）数字化医疗转变。

   二、行业（yè）现（xiàn）状

   现（xiàn）今大（dà）部分三甲医院都已（yǐ）经实（shí）现信息化第一阶段，并且（qiě）已（yǐ）经（jīng）步入第二（èr）阶段，也就是（shì）说以（yǐ）财（cái）务核算为（wéi）中（zhōng）心的（de）HIS系统，PACS/RIS/LIS等业务相关系统都已经部署。建设阶段完成（chéng）后，保障系（xì）统安全稳定的运（yùn）行（háng）是现今医疗行业所关注的（de）。医院IT的架构（gòu）也随着业务（wù）级科技进（jìn）步变得复（fù）杂，医院的 IT系统正面临如下风（fēng）险与挑（tiāo）战。
1. 用户对业务持续性要求不断加大（dà）。
2. 无法预知的it硬件（jiàn）设备的损（sǔn）坏，造成业务中断（duàn）与数据丢（diū）失。
3. 难（nán）以避免的人为操作（zuò）失误，导致意外（wài）宕机与关键数（shù）据（jù）丢失。
4. 行业规则变化（huà）对企业的业务稳定性更（gèng）高的要求。
5. 应（yīng）用（yòng）业务（wù）及服（fú）务（wù）器随着公司的发展会逐渐增多带来双机成本的增加。
6. 多业（yè）务持续性需（xū）求。
  三、解决方案

1. 传统就诊解（jiě）决（jué）方（fāng）案

   互（hù）联网攻击多种多样，难（nán）以保证绝（jué）对（duì）安全，因此互联网防护措施宜采取多层防护，针（zhēn）对不同区域的业（yè）务类型（xíng）的（de）安全风（fēng）险建立（lì）不同的防护措施，同（tóng）时持续监控安（ān）全风（fēng）险（xiǎn），逐渐完善的防护（hù）体系。

• 降低资产价值

  具（jù）备（bèi）条件（jiàn）的（de）医（yī）院可以建立互联网（wǎng）交换区，单独部署互（hù）联网业务应用服务器和数（shù）据库（kù）服务器，定期将内网部（bù）分时（shí）间段的数据同步（bù）到互联（lián）网服务器中，降低对外（wài）提供的资产价值。不具（jù）备条件的医院（yuàn）可将前置服务器等对外提（tí）供（gòng）服务的设备集中部署（shǔ）在前置服务区（qū），便于内（nèi）网服务器访问控制措（cuò）施落实。

• 多级访问控制

   访问（wèn）控（kòng）制措施是网络防护的第一步，也是最重要的一（yī）步，采取（qǔ）“最小必要原则”建立多级访问控制措施，保（bǎo）障（zhàng）各级服务器安全（quán），防止病毒传播扩散。互联网（wǎng）用户（hù）仅允许访问互（hù）联网应用地（dì）址，互联网应（yīng）用（yòng）仅允许访问前置服（fú）务器。基于业务系统使用端（duān）口情况，建（jiàn）立访问控制白名单，仅允许前置服务（wù）器访问（wèn）内网核心服（fú）务器指定端口。

• 多层防御措施

   互（hù）联网访问量（liàng）巨大，其中（zhōng）夹杂（zá）着众多非（fēi）法访问（wèn），给医院的（de）网络和设（shè）备带来极（jí）大的（de）负担。因此应对访问（wèn）流（liú）量进行过滤，
阻断恶意访问行为。优先过滤阻断网站攻击，包括网站篡改等，维护医院形象。进行（háng）用（yòng）户（hù）身份（fèn）验（yàn）证，防止数（shù）据盗取、
网页爬虫（chóng）等（děng）行为，同时对网站的（de）连接行为进行（háng）防（fáng）护（hù），防止（zhǐ）DDoS攻击（jī）行为导致网络拥堵，影响（xiǎng）互联网业务开展。最后
对病（bìng）毒进行全（quán）面检查和过滤，防（fáng）止病毒（dú）进入内网核心区域，保（bǎo）证内（nèi）网业务稳定运行。

• 持续安全审计

   随着（zhe）黑客技（jì）术的（de）发展和医院业（yè）务发展，不同阶段面（miàn）临着不（bú）同的网络安全（quán）风险。因（yīn）此应持续审计网络流（liú）量，识别可能
存在的恶（è）意行为，对恶意行为进（jìn）行分析（xī），调整安全防护策略，持续优化安全防护体（tǐ）系。

 2.自助终端解决（jué）方案

    网络（luò）安全领域，漏洞是重点。没有漏洞，也（yě）就没有（yǒu）了可被攻（gōng）击的弱（ruò）点（diǎn）。但是漏洞本身（shēn）并非（fēi）活跃威胁，而且漏（lòu）洞数量实
在太多，用户难（nán）以分辨需解决什么漏洞，又该按何种顺序处理。同时，漏洞修（xiū）复后是否（fǒu）会（huì）影响自助终端（duān）设备功能正（zhèng）常（cháng）
运行（háng）也是医疗领（lǐng）域一（yī）大问题。针对这些问题，可（kě）通（tōng）过风险识别、诊断分析、攻击阻断、漏洞修（xiū）复（fù）四个（gè）步（bù）骤做到风险可
知、安全可控保（bǎo）证（zhèng）自助终端（duān）设备全生命周（zhōu）期安全（quán）运行（háng）。

• 分险识别（bié）

   全面扫描自助发卡机、打（dǎ）印工作站、多功能（néng）一体机、挂号缴费机等各类自助终端，检查设备存在漏洞（dòng）生成漏洞扫描报
告，为用（yòng）户提供增强网（wǎng）络安全性（xìng）的解（jiě）决方（fāng）案。从结果分（fèn）析来看，国外（wài）的同（tóng）类产（chǎn）品在漏洞判断上通常（cháng）会有（yǒu）上千条的报
警，但（dàn）这里面（miàn）不全是（shì）真正能成功的注入点，会产生大（dà）量的噪音，给管理员带来很大的压力。自助终端（duān）防护仅报（bào）告真正
意（yì）义上风险点，让管理员（yuán）更（gèng）能集中精力（lì）来解决问题。

• 诊断分（fèn）析

   快速识（shí）别各类（lèi）网络攻击，通过智能分析发现被攻击主机、攻击（jī）类型以及被利用的漏（lòu）洞。打（dǎ）破传（chuán）统监控类平台因采集到
的数（shù）据无法互相沟通、彼此（cǐ）关联所造成（chéng）的各司（sī）其职的尴（gān）尬（gà）状况，站在（zài）运维（wéi）人（rén）员（yuán）关注（zhù）风险变化的视角，将所有采集的数
据统一整合（hé）并建立（lì）科学的时间轴前后关联分析策略，将安全监控与IT系统各种细（xì）微变化联系在一起，以（yǐ）至于（yú）将安全风（fēng）
险监（jiān）控深入（rù）到每个（gè）细（xì）节。

• 攻击（jī）防御

   通过诊断分析结果确定（dìng）被攻击主机和详细的（de）攻击类型，攻（gōng）击类型显示出基于哪种漏洞进行了攻击（jī），发（fā）现后及时（shí）阻断（duàn）攻（gōng）
击源头（tóu），避免病毒（dú）扩散，保证（zhèng）整体业务不受影响（xiǎng），并（bìng）记录被（bèi）攻击漏洞。

• 漏洞修（xiū）复

    通过机器统一下发或者人工操作的方（fāng）式对所有终（zhōng）端设备的被（bèi）利用漏洞进行修复（fù）。考虑（lǜ）自助终端设备的应用性，漏洞修
复需（xū）要结合管理措（cuò）施进行落实，其中管理措（cuò）施主要包括安排专有人员与自（zì）助服务终端设备厂商进行联系（xì），及时协调进
行漏洞修复。

3.远程医疗解（jiě）决方案

    远程（chéng）医疗服务实现了多（duō）个（gè）医疗机构（gòu）间（jiān）的网络互联互通和信（xìn）息共享，因此防（fáng）护的核（hé）心在于保障医疗机构内网安（ān）全、防止
数（shù）据（jù）泄露和保障业务（wù）的稳定性（xìng）。东软NetEye结合（hé）多年的医疗行业经验从（cóng）边界防护、业务（wù）保障和数据防护三个维度设计
了一整套远（yuǎn）程（chéng）医（yī）疗安全解决方案。

• 边界防护

通过（guò）网络分区，明确不同网络（luò）区域之间的安全关系，在不同中心之间数据共享（xiǎng）关口设置安全设备，保障网络的高扩展

性、可（kě）管理性（xìng）和弹性，达到了（le）一定（dìng）程（chéng）度的安全（quán）性；用网（wǎng）闸隔离各安全区域实现阻断网络中的异常流量（liàng），应用（yòng）系统间访
问（wèn）控（kòng）制功（gōng）能（néng）。

• 业务（wù）保障

远程医疗信（xìn）息系统数据中心的（de）出口采取（qǔ）防DDoS措施进行安全防护（hù），对（duì）于进入数据（jù）中（zhōng）心的流量采（cǎi）用实时检测和清洗的
方式，能够有效防御（yù）针对（duì）web、视频（pín）等远程医疗业务系统的应用DDoS攻（gōng）击。

• 数据防护

远程医疗信息（xī）系统数据（jù）中（zhōng）心的（de）出口采取防DDoS措施进行（háng）安（ān）全防护，对于（yú）进入数据中心的流量（liàng）采用实时检测和清（qīng）洗的
方式，能够有效防御针对（duì）web、视频等远程医疗业务系统（tǒng）的应用DDoS攻击。