一、需求背景分析（xī）

   当前，国内医疗信（xìn）息化建（jiàn）设进展如（rú）火如荼（tú）开（kāi）展，已成为我国信息化建设一个重（chóng）要的组成部分。医疗信息系统（tǒng）发展（zhǎn）应该为分为三个阶段。
   第（dì）一（yī）阶段是以财务核（hé）算为中心HIS系统信息化（huà）阶段
   第二阶段是以医生（shēng）工（gōng）作站及电子病历为核（hé）心的临床信息系统CIS信息化阶段。
   第三阶段（duàn）则（zé）以信息资源共享（xiǎng）为基础的区域医疗卫（wèi）生（shēng）服务GMIS阶段。
   目前三级（jí）医院几乎都开（kāi）展了信息化建设（shè），二（èr）级及以下级别的医院中80%以上已经开展了信（xìn）息化建设，大多数以HIS 系统为主。HIS 系统的应用基本成熟（shú）并逐（zhú）步扩（kuò）展应用，医生工作站和护士工作站不断普及，导医系统更加（jiā）完善（shàn）；无线应（yīng）用（yòng）技术（shù）快速发展，手（shǒu）持终端应用逐渐扩展。CIS 系统正在逐步深入（rù），PACS、RIS 等（děng）系（xì）统应用（yòng）逐渐成熟，EMR（电子（zǐ）病历（lì））正在（zài）被（bèi）越来（lái）越多的医院试（shì）用和采用，手术（shù）麻醉、重（chóng）症监护等系统应用得到（dào）推广。从2007 年开始（shǐ）的数字化医院集成平台稳步（bù）发展，但是整合难度较（jiào）大（dà），目（mù）前发展较（jiào）慢。
   而当前（qián）我国（guó）医疗机（jī）构逐（zhú）渐（jiàn）从第一阶段（duàn）HIS信息化过（guò）渡到CIS为主信息化阶段。在（zài）此同时，医（yī）疗（liáo）的（de）其他系统PACS(影（yǐng）响存档及（jí）通信系统)、RIS（放射科信息（xī）系统）、LIS（实（shí）验室信息系统）、病（bìng）理信（xìn）息系统（PIS）、手术信息系统（ORIS）以及网（wǎng）络管理、网络安全等也得到加强推（tuī）广，逐步（bù）实现（xiàn）“以收费为中心”到“以病人为中心”的数字化（huà）医疗转变。

   二、行（háng）业现状（zhuàng）

   现今大部（bù）分三甲医院都已经实现（xiàn）信（xìn）息（xī）化（huà）第（dì）一（yī）阶段，并且已经步（bù）入第二阶段，也就是说（shuō）以财务（wù）核算为中心的HIS系统，PACS/RIS/LIS等业（yè）务相关系统（tǒng）都已经部署。建设阶（jiē）段完成后，保障系统安（ān）全稳定的运行是现（xiàn）今医疗（liáo）行业所关注的。医院IT的架构（gòu）也随着业务级科技进（jìn）步（bù）变得复杂（zá），医（yī）院的 IT系统正（zhèng）面临如下风险（xiǎn）与挑（tiāo）战。
1. 用（yòng）户对（duì）业务持续性要求不断（duàn）加（jiā）大。
2. 无法预知的it硬件设备的（de）损坏，造成业务中断与数据丢失。
3. 难以（yǐ）避免的（de）人为操作失误，导（dǎo）致意外宕机（jī）与关键数据丢失。
4. 行业规则变化对（duì）企业的业务稳定性更高的（de）要求（qiú）。
5. 应用业务及服务（wù）器随着公（gōng）司的（de）发展会（huì）逐渐增多带来双机成（chéng）本的增加。
6. 多业务持续性需求。
  三（sān）、解决方案

1. 传统就（jiù）诊解决方案

   互联网攻击（jī）多（duō）种多样，难（nán）以（yǐ）保（bǎo）证绝对安全，因此（cǐ）互联网防（fáng）护措施宜采取多层防护，针对不（bú）同区（qū）域的业务（wù）类（lèi）型的安全风险（xiǎn）建立不同的防护措施，同时（shí）持续监控（kòng）安全风险（xiǎn），逐（zhú）渐（jiàn）完善（shàn）的防护体系。

• 降低（dī）资产（chǎn）价（jià）值

  具备条件的医（yī）院（yuàn）可以建立互联网交换区，单独部署互联网业务应用服务器和数据库服（fú）务器，定期将内网部分时（shí）间段的数据同步到互联网服务器中，降低对外提供的资产价（jià）值。不具备条件（jiàn）的医院可将前置服务器等对外（wài）提供（gòng）服务的设备集中部署在（zài）前置（zhì）服务区，便于（yú）内网（wǎng）服务器访问控（kòng）制措施落实。

• 多级访（fǎng）问控（kòng）制

   访问控制措施是（shì）网络防护的第一步（bù），也是（shì）最重要的（de）一步，采取（qǔ）“最（zuì）小（xiǎo）必要原则”建（jiàn）立多级访（fǎng）问（wèn）控（kòng）制措施，保障各级服务器安全，防止病毒传播扩散。互联网（wǎng）用户仅允许访问互联网应用地址，互联网应用仅允许访（fǎng）问前置服务器。基（jī）于业务（wù）系统使用端口情况，建（jiàn）立（lì）访问（wèn）控制白（bái）名单，仅允许前（qián）置服（fú）务器访问内（nèi）网核心（xīn）服务器指定端（duān）口。

• 多层防御措施

   互联（lián）网（wǎng）访问量巨（jù）大，其中夹（jiá）杂着众多非法访问，给医院的网络（luò）和设备带来极大的负担。因此应（yīng）对访问流量进行过滤，
阻断恶（è）意访问行为。优（yōu）先过滤（lǜ）阻断（duàn）网站攻击，包括（kuò）网站篡（cuàn）改等，维护（hù）医院形象。进行用户身份验证，防止数（shù）据盗取、
网页爬（pá）虫等行（háng）为，同时（shí）对网站的连（lián）接（jiē）行为进行防护（hù），防止DDoS攻击行（háng）为导致网络拥（yōng）堵，影响互联网业务开展。最后
对病毒进行全面检查和过滤（lǜ），防止病毒进入内网核心区（qū）域，保（bǎo）证（zhèng）内网业务稳定运行。

• 持（chí）续安全审计

   随着黑客（kè）技（jì）术（shù）的发（fā）展和（hé）医院业务（wù）发展（zhǎn），不同阶段面临着（zhe）不同的网络安（ān）全风险（xiǎn）。因（yīn）此应持续审计网络流量，识（shí）别可能
存在的恶意行（háng）为，对恶意行（háng）为进行分析，调整安全防护策略，持续优（yōu）化安全防（fáng）护体系。

 2.自助终（zhōng）端解决方案

    网络安全领域，漏洞是重点。没有漏（lòu）洞（dòng），也就（jiù）没有了（le）可被攻（gōng）击的弱点。但是漏洞本（běn）身并非（fēi）活跃威胁，而且漏（lòu）洞数量实
在太多，用户难以（yǐ）分（fèn）辨需（xū）解决什么漏洞，又（yòu）该按何种顺（shùn）序处理。同时（shí），漏洞修复后是否（fǒu）会影响自助（zhù）终端设备功能正常
运行也是（shì）医疗领域一大问题。针对这些问题，可（kě）通过（guò）风险（xiǎn）识别、诊断（duàn）分析、攻击阻断、漏（lòu）洞修复四个步骤做到风险可
知、安全（quán）可控保证自助终（zhōng）端设备全（quán）生（shēng）命周期安全运行（háng）。

• 分险识别

   全面扫描自助（zhù）发（fā）卡（kǎ）机、打（dǎ）印工作站、多（duō）功能一体机、挂号缴费机等各（gè）类自助终端，检查设备存在漏洞（dòng）生（shēng）成漏洞扫描报
告，为用户提供增强网络安全性的解决方案（àn）。从结果分析来看，国外（wài）的同类产品在（zài）漏（lòu）洞判断上通（tōng）常会有上千条的报（bào）
警，但这里面不全是（shì）真正能成功（gōng）的注入点，会产生大量的噪（zào）音，给管理（lǐ）员带来很大的压力（lì）。自助终端（duān）防（fáng）护仅（jǐn）报告真正（zhèng）
意义上风险（xiǎn）点，让管理员更能集中（zhōng）精力来解（jiě）决问（wèn）题（tí）。

• 诊断分析（xī）

   快速识别各（gè）类网（wǎng）络（luò）攻击，通过（guò）智能分析（xī）发现被攻击主（zhǔ）机、攻（gōng）击（jī）类型以及被利（lì）用的漏（lòu）洞（dòng）。打破传（chuán）统（tǒng）监控类平台因采（cǎi）集（jí）到
的数据无法互相沟通、彼此关（guān）联所造成的各司其职的尴尬（gà）状况（kuàng），站在（zài）运（yùn）维人员关注风险变化的（de）视角，将所有采集的数
据统一整合并建（jiàn）立科学的（de）时间轴（zhóu）前后关联分析策略，将安全监控与IT系统各（gè）种细微变化联系在一（yī）起，以（yǐ）至于将安全风
险监（jiān）控深入到每个细节。

• 攻（gōng）击防御

   通过诊断分析结果确（què）定（dìng）被攻（gōng）击主机和详细的攻击（jī）类（lèi）型，攻击类型显示出基于哪种漏洞进行了攻击，发现后及（jí）时阻断攻
击源头，避免病毒扩散，保（bǎo）证整体业务不受影响，并记录被攻（gōng）击漏洞。

• 漏洞修复

    通过（guò）机器（qì）统一（yī）下（xià）发或者人（rén）工操作的方式对所有终端设备的被利用漏洞（dòng）进行修复。考虑自助（zhù）终端（duān）设备的（de）应用性，漏洞修（xiū）
复（fù）需要结合管理措施进行落实，其中管理措施主要包（bāo）括安排专有人（rén）员与自助（zhù）服务终端设备（bèi）厂商（shāng）进行联系，及时协调进
行漏洞修复（fù）。

3.远程医疗解决方案

    远程医疗（liáo）服务实现（xiàn）了多个医疗机构间的网络互联互通和信息共享，因此防护（hù）的核心在于保障医疗机构内网安全、防止
数据泄露和保（bǎo）障业务的稳定性。东（dōng）软NetEye结（jié）合多年的医疗行业经（jīng）验从（cóng）边界防护、业务保障和数（shù）据（jù）防护三个（gè）维度设（shè）计
了一整套远程医疗安全解决方案。

• 边界（jiè）防护

通过网络分区，明确不同网络区域之间的安（ān）全关系（xì），在（zài）不同中（zhōng）心之间数（shù）据共享关（guān）口设置安全设备，保（bǎo）障网（wǎng）络的高（gāo）扩展

性（xìng）、可管理性和（hé）弹性，达（dá）到了一定程度的安（ān）全性；用网闸隔（gé）离各安（ān）全区域（yù）实（shí）现阻断网络中（zhōng）的异（yì）常（cháng）流（liú）量，应用系统间访
问控制功能（néng）。

• 业务保障

远程医疗信息系（xì）统数据中心的出口采取防DDoS措施进行安全防护，对（duì）于进入数据中心的流量采用实（shí）时检测和清洗的
方式，能够有效（xiào）防御针对web、视（shì）频等远程医疗业务系统（tǒng）的应用DDoS攻击（jī）。

• 数据（jù）防护

远程医疗信息系（xì）统（tǒng）数（shù）据中心的出口采取防DDoS措施进行（háng）安全防护，对于进入数（shù）据中心（xīn）的流量采用实时（shí）检（jiǎn）测和清洗的
方式，能够有效防御针对web、视频等远程医（yī）疗业（yè）务（wù）系统的应用DDoS攻击。