一、需求背景分析
当前,国内医疗信息(xī)化建设进展如火如荼开展(zhǎn),已成为我国信息(xī)化建设一(yī)个重要的组成(chéng)部分。医疗信息系统发展(zhǎn)应该(gāi)为分为三个阶段。
第(dì)一阶(jiē)段是以财(cái)务(wù)核算为中(zhōng)心(xīn)HIS系统信息化阶(jiē)段
第二阶段(duàn)是以医生工作站及(jí)电子病历为核心的临床信息系统CIS信息化阶段。
第三阶段则以(yǐ)信息资源共(gòng)享为基础的区域医疗卫生服(fú)务GMIS阶段。
目前(qián)三级医(yī)院(yuàn)几乎都开展(zhǎn)了信息化建设,二级及以下级别的医院中80%以上已(yǐ)经开展了信息(xī)化(huà)建设,大多数以(yǐ)HIS 系(xì)统为(wéi)主。HIS 系统的应用基本成(chéng)熟并逐步扩(kuò)展应用(yòng),医(yī)生工作站和护士工作站不断普(pǔ)及,导(dǎo)医系统更加完善;无线(xiàn)应用技术快(kuài)速发展,手(shǒu)持终端应用逐渐扩展。CIS 系统(tǒng)正在逐步深(shēn)入,PACS、RIS 等系(xì)统应用逐渐成熟,EMR(电子(zǐ)病历)正在被越来越多的医院(yuàn)试用和(hé)采用,手(shǒu)术麻(má)醉、重症(zhèng)监护(hù)等系统应用得到推广。从2007 年开始的(de)数字化医院集(jí)成平台稳步发展,但是整合难度较大,目前发(fā)展较慢。
而(ér)当前我国医疗机构逐渐(jiàn)从第一阶段(duàn)HIS信息化过渡(dù)到CIS为主信息化阶段(duàn)。在此同时,医疗的(de)其(qí)他系统PACS(影响存档及通信系统)、RIS(放射科(kē)信(xìn)息系统)、LIS(实(shí)验室信息系统)、病理(lǐ)信息系统(PIS)、手术信息系统(ORIS)以及网络(luò)管理、网络安全等也得到加强推广,逐步(bù)实(shí)现“以(yǐ)收费(fèi)为中心”到“以病(bìng)人为中心”的数字化医疗(liáo)转变。
二、行业现状
现今大(dà)部分三甲医院都已经(jīng)实现信息化第一(yī)阶段,并(bìng)且已经步入第二阶段,也(yě)就是说以财(cái)务核算为中心的HIS系统(tǒng),PACS/RIS/LIS等(děng)业务相关系统(tǒng)都已(yǐ)经部署。建设(shè)阶段完成后,保(bǎo)障系统安全稳定(dìng)的(de)运行(háng)是现(xiàn)今医(yī)疗行业所关注的。医院IT的架构也随着业(yè)务级科技进步变得复杂,医院的 IT系(xì)统正面临如下风(fēng)险与挑(tiāo)战(zhàn)。
1. 用户对业务持续性要求不(bú)断(duàn)加大。
2. 无法预知的it硬件(jiàn)设备的损坏,造成业务(wù)中(zhōng)断与数据(jù)丢失。
3. 难以避免(miǎn)的人为操(cāo)作失误,导致意外(wài)宕机与关键数据丢(diū)失。
4. 行业规则变化对企业的业(yè)务稳定性更高的要求。
5. 应(yīng)用业务及服(fú)务(wù)器随着公司(sī)的(de)发展会逐渐(jiàn)增多带来双机成(chéng)本的增(zēng)加。
6. 多业务持续性需求。
三、解决方案
1. 传统就诊解决方案
互(hù)联网攻击(jī)多种多样,难以保证绝对安全(quán),因此互联网防护措施宜采取(qǔ)多层防护(hù),针(zhēn)对不同区域的(de)业务类型的安全风险建立不同的防护措施(shī),同时持(chí)续监控安全风险,逐渐完善(shàn)的防护体(tǐ)系。
具备条件的医院可以建(jiàn)立互联(lián)网交换(huàn)区,单独部署互联网(wǎng)业务应用(yòng)服务器和数(shù)据库(kù)服务器,定期(qī)将(jiāng)内网部分时间(jiān)段的数据同步到互(hù)联网服务器中,降(jiàng)低对外(wài)提供的资(zī)产价值。不(bú)具备条件的医院可将前置服务器等对(duì)外提(tí)供(gòng)服(fú)务的(de)设备集中部署在(zài)前置服务区,便于内网服务器访问控制措施(shī)落实(shí)。
访问控制措施是网络防护的第一步,也是最(zuì)重要的一步,采取“最小必要原则”建立多级(jí)访问控制措施,保障(zhàng)各级服务器安全(quán),防止病(bìng)毒传播扩散。互联(lián)网(wǎng)用户仅允许访问互联网应用(yòng)地址,互联网应用(yòng)仅允许访问前(qián)置服务器。基于(yú)业务系统使用端(duān)口情况,建立访问控制白名单,仅允许前置服务器访问内网核心(xīn)服务器指定端口。
互联网访(fǎng)问(wèn)量巨大,其中夹杂着众多非法访问,给医院的网络和设备带来极(jí)大(dà)的(de)负担。因此应对访问(wèn)流量进行(háng)过滤(lǜ),
阻断(duàn)恶(è)意访问(wèn)行为。优先过滤阻断网站(zhàn)攻击,包括网站篡改等(děng),维护(hù)医院形象。进行用户身份验证,防止数据盗(dào)取、
网页爬虫等行为,同时对网(wǎng)站(zhàn)的连接行(háng)为进行防护,防止DDoS攻击行为导(dǎo)致(zhì)网络拥堵,影响互联网业务(wù)开展(zhǎn)。最后
对病毒进行全面(miàn)检(jiǎn)查和(hé)过滤,防止病(bìng)毒进入内(nèi)网核心区域,保证内(nèi)网业务稳(wěn)定(dìng)运行。
随着黑客(kè)技术的发展和医(yī)院(yuàn)业(yè)务发展,不同阶段面临着不同的网络安全风险(xiǎn)。因(yīn)此应持续审计网络流量,识别(bié)可(kě)能
存在(zài)的恶(è)意行为,对(duì)恶意行为(wéi)进行分析,调整(zhěng)安全防护策略,持续优化安全防(fáng)护(hù)体系。
2.自助终端解(jiě)决(jué)方案(àn)
网络安全(quán)领域,漏洞是重(chóng)点。没有漏洞,也就没(méi)有了可被攻击的弱点。但是漏洞(dòng)本身并非活跃威胁,而且漏洞数量(liàng)实(shí)
在太多,用户难以分辨(biàn)需解决什么(me)漏洞,又(yòu)该(gāi)按何种顺序处理。同时,漏(lòu)洞(dòng)修复后(hòu)是否会影响自助终端设备功能正(zhèng)常
运行也是医(yī)疗领域一(yī)大问题。针对(duì)这些问(wèn)题,可(kě)通过风险识别(bié)、诊(zhěn)断分析、攻击阻(zǔ)断、漏洞修复四个步骤做(zuò)到风险可
知、安全可控保证自助(zhù)终(zhōng)端设备全生命周期安全运行。
全面扫描自助发卡机、打印(yìn)工作站、多功能一体机、挂号缴费机等各类自助(zhù)终端,检查设备存在漏(lòu)洞生成漏洞(dòng)扫描(miáo)报(bào)
告,为用户提供增强网络安(ān)全性的解(jiě)决方案。从(cóng)结(jié)果分析(xī)来看(kàn),国外的同类产(chǎn)品在漏洞判(pàn)断(duàn)上通常会有上千条的报
警,但这里(lǐ)面不全是真正能(néng)成功的(de)注(zhù)入(rù)点,会(huì)产生大量的(de)噪音,给管(guǎn)理员带来很大的压力。自助终端防护仅报告真正
意义上风(fēng)险点,让管理(lǐ)员(yuán)更能集中精力(lì)来(lái)解决问题(tí)。
快速识别各类网络(luò)攻(gōng)击,通过智能分(fèn)析发现被攻击主机、攻击类型以及被利用的(de)漏洞。打破传统(tǒng)监控(kòng)类(lèi)平台因采集到
的数据(jù)无法(fǎ)互相沟(gōu)通、彼此关联所(suǒ)造(zào)成(chéng)的各司其职的(de)尴尬状况,站(zhàn)在(zài)运维人(rén)员关注(zhù)风险变化的视(shì)角,将所有采(cǎi)集的数
据统一(yī)整(zhěng)合并建立科学(xué)的时(shí)间轴(zhóu)前(qián)后关联分析策略,将安全监控与IT系统(tǒng)各种细微变化(huà)联系在(zài)一起,以至(zhì)于将安全(quán)风
险(xiǎn)监控深入到每个(gè)细(xì)节。
通过诊断分(fèn)析结果确(què)定被(bèi)攻击主机(jī)和详细(xì)的攻击类型,攻(gōng)击类(lèi)型显示(shì)出基于哪(nǎ)种漏洞进行了(le)攻(gōng)击(jī),发现后及(jí)时阻断攻
击源头,避免(miǎn)病毒(dú)扩(kuò)散,保证(zhèng)整体业(yè)务不受影响,并记录被攻(gōng)击(jī)漏洞。
通(tōng)过机(jī)器统一(yī)下(xià)发或者人工操作的方式对所有终(zhōng)端设(shè)备的(de)被利用漏洞进行修复。考(kǎo)虑(lǜ)自助终端设备的应用性,漏洞修
复需要结合管理措施进行落实,其中管理(lǐ)措施(shī)主要包括(kuò)安排专有人员与自(zì)助(zhù)服(fú)务(wù)终端设备厂商进行联系(xì),及(jí)时协调进
行漏洞修复。
3.远程医疗解决方案(àn)
远程(chéng)医疗服务(wù)实现了多个医(yī)疗机构间的网络互联互(hù)通和信息共享(xiǎng),因此防护(hù)的核心(xīn)在于保障医(yī)疗机构内网安全、防止(zhǐ)
数据(jù)泄(xiè)露(lù)和保障业务的稳(wěn)定性。东(dōng)软NetEye结合多年的医疗(liáo)行业经验从边界防(fáng)护、业务(wù)保障和数据防护三个维度设计
了一整套远程医疗安(ān)全解决方案。
通过网(wǎng)络分区(qū),明确(què)不同网络区域之间的安全关系,在不同中心之间数据共享(xiǎng)关(guān)口设置(zhì)安全(quán)设备,保障(zhàng)网(wǎng)络的高扩(kuò)展
性、可管理性和弹性(xìng),达到了一(yī)定(dìng)程度的安全(quán)性;用网闸隔(gé)离各安全区域实现(xiàn)阻(zǔ)断网(wǎng)络中的异常流(liú)量(liàng),应用系统间访
问控制功能(néng)。
远程医疗信息系统(tǒng)数据中心的(de)出口采取防(fáng)DDoS措(cuò)施进行安全防(fáng)护,对于进(jìn)入数据中(zhōng)心的流(liú)量采用实时(shí)检(jiǎn)测(cè)和清洗的
方式,能够有(yǒu)效防御(yù)针(zhēn)对web、视(shì)频等远(yuǎn)程医(yī)疗业务系统的应(yīng)用DDoS攻击。
远程医疗(liáo)信息(xī)系统数据中(zhōng)心的出口采取防DDoS措施进行安全防(fáng)护,对(duì)于进入数据中心的流量采用实时(shí)检测和清洗的
方式,能够有效(xiào)防(fáng)御针对web、视频等远程医疗业(yè)务系统的应用(yòng)DDoS攻(gōng)击。
安(ān)全(quán)高效(xiào)
情报及时
服务到位
方案灵活