一、需求背景分析

   当前，国内（nèi）医疗信息化（huà）建设（shè）进展如（rú）火如荼开展，已成为（wéi）我（wǒ）国信息化建设（shè）一（yī）个重要的组成部分。医疗信息系统（tǒng）发展应该为分为三个阶段。
   第（dì）一阶段是以（yǐ）财务（wù）核算为中心HIS系（xì）统信息化阶段
   第二阶段（duàn）是以医生工作站及电子病历为核心的临床信息系统CIS信息化阶段。
   第三阶段则（zé）以信（xìn）息资源共享为基础的（de）区（qū）域医疗卫生服务GMIS阶（jiē）段。
   目前三级（jí）医院几（jǐ）乎都开展了信息化建（jiàn）设（shè），二级及以下级别的医院中80%以上（shàng）已经开展了信息化建设，大多数以HIS 系（xì）统为主。HIS 系统的（de）应用基本成熟（shú）并逐步扩（kuò）展应用，医生工作站（zhàn）和护士工作站不断普及，导医系统更加完善；无线应用技术快速发展，手（shǒu）持终端应用逐渐扩展。CIS 系统正（zhèng）在逐步（bù）深入，PACS、RIS 等系统应用（yòng）逐渐成熟，EMR（电子（zǐ）病历）正在被越来越多（duō）的医院试（shì）用和采用，手术麻醉、重（chóng）症监（jiān）护（hù）等系统应用（yòng）得到推广。从2007 年开始的数字化医院集成平（píng）台（tái）稳步发展，但是整合难（nán）度较大，目前发展较（jiào）慢。
   而（ér）当前我国医（yī）疗（liáo）机构（gòu）逐渐（jiàn）从第一（yī）阶段HIS信息化过（guò）渡到CIS为主信息化阶段（duàn）。在此同时，医（yī）疗的（de）其他系统PACS(影响存（cún）档及通信系统（tǒng）)、RIS（放（fàng）射科信息系统）、LIS（实验室信息系（xì）统）、病理信息系统（PIS）、手术信息系（xì）统（ORIS）以及网络管理、网络安全等也得到加强推广，逐步实现“以收（shōu）费为中心”到“以病人为中心”的（de）数字（zì）化医疗转变。

   二、行业现状（zhuàng）

   现今大（dà）部分三甲医院（yuàn）都已（yǐ）经实现信息化第一阶段，并且已经步（bù）入第二阶段，也就是说以财务核算（suàn）为中心的HIS系统，PACS/RIS/LIS等业务相（xiàng）关（guān）系统都（dōu）已（yǐ）经部署。建设阶段完成后，保障系统安全稳定的运行是（shì）现今医疗行业所关注的。医院IT的架构也随（suí）着业务级科技进（jìn）步变（biàn）得复（fù）杂，医院的 IT系（xì）统正面临如下风险与挑战。
1. 用户对业务（wù）持续性要求不断加大。
2. 无法（fǎ）预（yù）知（zhī）的（de）it硬件设备的损坏（huài），造成业务中（zhōng）断与数（shù）据丢失（shī）。
3. 难以避免的人（rén）为（wéi）操作（zuò）失（shī）误，导致（zhì）意外宕机与关（guān）键数（shù）据丢失。
4. 行（háng）业规则变化对企业的业务稳定性更高（gāo）的要求（qiú）。
5. 应用业（yè）务及服务（wù）器随着公（gōng）司的发展会逐渐增（zēng）多带来双机成本的增加。
6. 多业（yè）务持续性需求。
  三、解决方（fāng）案（àn）

1. 传统就诊解决（jué）方案

   互联网攻击（jī）多种多样（yàng），难以保证绝对安全，因（yīn）此互联网防护措施宜采（cǎi）取多层防护（hù），针对不同区域的业务（wù）类型的安全风险建立不同的防护措施，同时持续监控安全风险，逐渐完善的防护体系（xì）。

• 降低资（zī）产价值（zhí）

  具备（bèi）条件的医院可（kě）以建立互联网（wǎng）交（jiāo）换区（qū），单独部署互联网业务（wù）应用服务器和数据（jù）库服务器，定（dìng）期将（jiāng）内网部分时间段（duàn）的数据同步到互联网服务器中（zhōng），降低对外提供（gòng）的资产（chǎn）价值。不（bú）具（jù）备条件的医院（yuàn）可（kě）将前置服务器等（děng）对外（wài）提（tí）供服务的（de）设备集（jí）中部（bù）署在（zài）前置服务区，便于（yú）内网服务器（qì）访（fǎng）问控制（zhì）措（cuò）施落实。

• 多级访问控制

   访（fǎng）问控制措施（shī）是网络防护（hù）的第一步（bù），也是最重要（yào）的一步，采取（qǔ）“最小必要原（yuán）则”建立多级访问控制措施，保（bǎo）障各级服务器安全，防止病毒传播扩散。互联网用户（hù）仅（jǐn）允许访问互（hù）联网应用地址，互联网（wǎng）应用仅允许访问前置服务器。基于业务系统（tǒng）使用端口情况（kuàng），建立访（fǎng）问控制白名（míng）单，仅允许前置（zhì）服务器访问内网核心服务器指定端口。

• 多层防御措施

   互联网访问量巨大，其（qí）中夹杂着众多非法访（fǎng）问，给医院的网络（luò）和设备（bèi）带（dài）来极大的负担。因此应对访问流量（liàng）进行过滤，
阻断恶意访问（wèn）行为。优先过滤阻断（duàn）网站（zhàn）攻（gōng）击，包括网站篡改等，维护（hù）医院形象。进行用户（hù）身份验证，防止数（shù）据（jù）盗取、
网页（yè）爬（pá）虫等行（háng）为，同时对网（wǎng）站（zhàn）的（de）连接行为进行防护（hù），防（fáng）止DDoS攻击行为导（dǎo）致网络拥（yōng）堵（dǔ），影响互联网业务（wù）开展。最后
对病毒进行（háng）全面检查和过滤（lǜ），防止病毒进入内（nèi）网核心区域，保证内网业务（wù）稳定（dìng）运行。

• 持续安全审计

   随着（zhe）黑客（kè）技（jì）术的发（fā）展（zhǎn）和医院（yuàn）业务发展，不同阶段面临着不（bú）同的网络（luò）安全风险。因此应（yīng）持续审计（jì）网络流量（liàng），识别可（kě）能
存（cún）在的恶意行为，对（duì）恶意（yì）行为进行分析，调（diào）整（zhěng）安全防护策略，持续优化安全防护（hù）体系。

 2.自助终端解决（jué）方案

    网络（luò）安全领域（yù），漏洞（dòng）是重（chóng）点。没有漏洞（dòng），也（yě）就没有（yǒu）了可被攻击的弱点。但（dàn）是漏洞本身并非活跃威胁（xié），而（ér）且漏洞数量实
在太多，用户难以分辨（biàn）需解决（jué）什么漏洞，又该按何（hé）种（zhǒng）顺序处（chù）理。同时（shí），漏洞修复后是（shì）否（fǒu）会（huì）影响自助终端设备功（gōng）能正常
运行也是医疗领域一大问题。针对这些问题，可通过风险识（shí）别、诊断（duàn）分析（xī）、攻击阻断、漏洞修复四个步骤（zhòu）做到风险可
知、安全可（kě）控保（bǎo）证自助终端设（shè）备全生命周期安全运行。

• 分险识别

   全面扫描自助发卡机、打（dǎ）印工作站、多功能（néng）一体机、挂号缴（jiǎo）费机（jī）等各类自（zì）助终端，检（jiǎn）查设备存（cún）在漏（lòu）洞生成漏洞（dòng）扫描报
告，为用户提供增强网络安全性的解决方案。从结果（guǒ）分析（xī）来看，国外的（de）同类产品在漏（lòu）洞判断（duàn）上通（tōng）常会有上千（qiān）条的报（bào）
警，但这里面（miàn）不全是真正（zhèng）能成功的注入点（diǎn），会（huì）产生大（dà）量的（de）噪音，给管理员带（dài）来很大的压（yā）力（lì）。自助终端防护仅报告（gào）真（zhēn）正
意义上（shàng）风险点，让管理员更能集中精力来解决问题。

• 诊断分析

   快速（sù）识别各类网（wǎng）络攻击，通过智能分（fèn）析发现被攻击主机、攻击类型以及（jí）被利用的漏洞。打破传统监控类平台因采集（jí）到（dào）
的数据无法互相（xiàng）沟（gōu）通、彼此关（guān）联（lián）所造成的各（gè）司其职的（de）尴（gān）尬状况，站在运维人员关注风（fēng）险（xiǎn）变（biàn）化的视（shì）角，将所有采（cǎi）集的数
据统一整（zhěng）合并（bìng）建（jiàn）立科（kē）学的时间轴前后关联分析策略（luè），将安全监控与IT系（xì）统各种细微变化联（lián）系（xì）在一起，以至于将安全风
险监控深入到每个细节。

• 攻击防御

   通过诊断分析结（jié）果确定被攻击主（zhǔ）机和详细的攻击类型，攻击类型显示（shì）出基（jī）于哪种漏洞进行了攻击，发现后及时（shí）阻断攻
击源头，避免病毒扩散，保（bǎo）证整体（tǐ）业务不受影响，并记录（lù）被攻击漏洞。

• 漏洞修复

    通（tōng）过（guò）机器统一（yī）下发或者（zhě）人工（gōng）操作的方式（shì）对所有终端设备的（de）被利用漏洞进行（háng）修复。考虑自助终（zhōng）端设备的（de）应用性，漏洞修（xiū）
复需要结合（hé）管（guǎn）理措（cuò）施进行落实，其中管理措施（shī）主要包括安（ān）排（pái）专有（yǒu）人员与自助服务终端设备厂（chǎng）商进行联系，及时协调（diào）进
行漏（lòu）洞修复。

3.远程（chéng）医疗（liáo）解决方（fāng）案

    远程医（yī）疗服（fú）务实（shí）现（xiàn）了多（duō）个医疗（liáo）机（jī）构间的网络（luò）互联（lián）互通和（hé）信息共（gòng）享，因此（cǐ）防护的核心在于保障医疗（liáo）机构（gòu）内网安全、防止
数据泄露和保障（zhàng）业务的稳定性。东软NetEye结（jié）合多年的医疗行业经验从边界防护、业务保（bǎo）障（zhàng）和（hé）数据防护三个维度设（shè）计
了（le）一整套（tào）远程医（yī）疗安全解（jiě）决方案。

• 边界（jiè）防护（hù）

通过（guò）网络分区，明确不同网（wǎng）络区域之间（jiān）的安全关系，在不同中心之（zhī）间数据（jù）共享（xiǎng）关口（kǒu）设置安全设备，保障（zhàng）网络（luò）的高扩展

性、可管理（lǐ）性和弹性（xìng），达到了一（yī）定（dìng）程度的安全性；用网闸隔离（lí）各安（ān）全区域实现阻断（duàn）网络中的异（yì）常流（liú）量，应用系统间（jiān）访
问（wèn）控制功（gōng）能。

• 业务保障

远程医（yī）疗信息系（xì）统（tǒng）数据中心的出（chū）口采取防DDoS措施进行安全防护，对于进入数据中心的流量采用实时检测（cè）和清洗的
方式，能够（gòu）有效防（fáng）御针对web、视频等远程医疗业务系（xì）统的（de）应用DDoS攻击。

• 数据防（fáng）护

远程医疗信息系统数（shù）据中心的出口采（cǎi）取（qǔ）防DDoS措施（shī）进行安全防护，对于进入数据中心的流（liú）量采用实时检（jiǎn）测（cè）和清洗（xǐ）的
方式，能够有（yǒu）效防御针对web、视频等远（yuǎn）程医疗业（yè）务（wù）系统的应用DDoS攻击。