一、需求背景（jǐng）分（fèn）析

   当前，国（guó）内医疗信息（xī）化（huà）建设进展（zhǎn）如火如荼开展，已成为我国信息化建设一个重要（yào）的组成部（bù）分（fèn）。医（yī）疗信息系统发展应该（gāi）为分为三个阶段。
   第一阶段是以财务（wù）核（hé）算为中心HIS系统信息化阶（jiē）段
   第二阶段是以医生工作站及（jí）电（diàn）子病历为核心的临床（chuáng）信息系统CIS信息化阶段。
   第（dì）三阶（jiē）段（duàn）则以信息资源共享为（wéi）基础的（de）区（qū）域医（yī）疗卫（wèi）生服务GMIS阶段。
   目前三级医院几乎（hū）都（dōu）开展（zhǎn）了信（xìn）息化建设，二级及以（yǐ）下级别的医院中80%以（yǐ）上（shàng）已（yǐ）经开展了信息化建设（shè），大多数以HIS 系统为主。HIS 系（xì）统的应用基本成熟并逐（zhú）步扩展（zhǎn）应用（yòng），医生（shēng）工作站和护士工作站不断普及，导医系统更（gèng）加完善；无（wú）线应用技术快（kuài）速发（fā）展（zhǎn），手持终端应用（yòng）逐（zhú）渐扩展。CIS 系统正在逐（zhú）步深（shēn）入，PACS、RIS 等系统应用逐（zhú）渐成（chéng）熟，EMR（电子（zǐ）病历）正在被越来越多的医院（yuàn）试用和采用（yòng），手术（shù）麻（má）醉、重症监护等系统应（yīng）用得（dé）到推广。从2007 年开始的（de）数字化医（yī）院集成平台稳步（bù）发展，但是整合难度较大，目前发（fā）展较慢。
   而当前我国医疗机构（gòu）逐渐从第一阶段（duàn）HIS信息（xī）化过渡到CIS为主信息化阶段。在（zài）此同（tóng）时，医疗的其他系统PACS(影响存档（dàng）及通信系统)、RIS（放射科信（xìn）息系统）、LIS（实验室信息系统）、病理信息（xī）系统（PIS）、手术信息系统（ORIS）以及（jí）网络管理（lǐ）、网络（luò）安全等（děng）也得到加强推广，逐步实现“以收费为中心”到“以病人为中心（xīn）”的（de）数字化医（yī）疗转变（biàn）。

   二、行业现状（zhuàng）

   现今大部分三甲医院都已经实现信息化第一阶段，并且已经步（bù）入第二阶段，也就（jiù）是说以（yǐ）财（cái）务核（hé）算为（wéi）中心（xīn）的HIS系统（tǒng），PACS/RIS/LIS等业（yè）务相关系统都（dōu）已经部署。建（jiàn）设（shè）阶段完（wán）成后（hòu），保障系统安全稳定的运行是现今医（yī）疗（liáo）行业所关注的。医（yī）院IT的架（jià）构也随着业务级科技进步变得复杂（zá），医院的 IT系统正面（miàn）临（lín）如下风险与挑战。
1. 用户对业务持续性要求不断加大（dà）。
2. 无（wú）法（fǎ）预（yù）知的it硬件设备的损（sǔn）坏，造成业务中断与数据丢失。
3. 难以避免的人为操作失误，导致意外（wài）宕（dàng）机与（yǔ）关键数据（jù）丢失。
4. 行业规则变（biàn）化对（duì）企业的业务稳（wěn）定性更（gèng）高的要求。
5. 应（yīng）用业务及服务器（qì）随（suí）着公司的（de）发展会（huì）逐（zhú）渐增多带来（lái）双（shuāng）机成本的增加。
6. 多业（yè）务（wù）持续性需求。
  三、解决方（fāng）案

1. 传统就诊解决方案

   互联（lián）网攻击多种（zhǒng）多样，难以保证绝对安全（quán），因此互联网防护措施宜采取多层防护，针对不同区域的业务类型（xíng）的安全风险建立不（bú）同的防护措施，同时持续监控安（ān）全风险，逐渐完善的防（fáng）护体（tǐ）系（xì）。

• 降（jiàng）低资产（chǎn）价值

  具（jù）备条件的医院可以建立互联网（wǎng）交（jiāo）换区（qū），单独部署互联（lián）网业务应用服务器和数据库服务器，定期将内网（wǎng）部分时（shí）间（jiān）段的（de）数据（jù）同（tóng）步（bù）到互联网服务器中，降低对（duì）外提供（gòng）的资产（chǎn）价值。不具（jù）备条件的医院可将前置服务器等对外（wài）提供服务的设备（bèi）集（jí）中部（bù）署在前置服务区，便于内网服务器访（fǎng）问控制措施落实。

• 多级（jí）访问（wèn）控（kòng）制

   访问控（kòng）制措（cuò）施（shī）是网络防（fáng）护的第一步，也是最（zuì）重要的（de）一步，采（cǎi）取“最（zuì）小必要原则”建立多级访问控制措施，保障各（gè）级服务（wù）器安全，防止病毒传播扩散。互联网用（yòng）户仅允（yǔn）许（xǔ）访问互联网应用地址，互联网应（yīng）用（yòng）仅允许访问（wèn）前置（zhì）服务器。基于（yú）业务系统使（shǐ）用（yòng）端（duān）口（kǒu）情况（kuàng），建立访问（wèn）控制白名（míng）单，仅允许（xǔ）前（qián）置（zhì）服务（wù）器访问内网（wǎng）核心服（fú）务器指定端口（kǒu）。

• 多（duō）层（céng）防（fáng）御措施

   互联（lián）网访问量巨大，其中夹杂着（zhe）众多（duō）非法访问（wèn），给医院（yuàn）的网（wǎng）络和设备带来极大的负担。因（yīn）此应对访问流量进行过（guò）滤，
阻断恶意访问行为。优先过滤阻断网（wǎng）站（zhàn）攻击，包括网站篡改等（děng），维护医院形象。进行用（yòng）户身份（fèn）验证，防止数据盗取、
网（wǎng）页（yè）爬虫等行为，同时（shí）对网站的连接（jiē）行为（wéi）进行防护，防（fáng）止DDoS攻击行为导致网络拥堵，影响互联网业务（wù）开展。最后
对病毒进行全面检查和过（guò）滤，防止病毒进入内网核心区（qū）域，保（bǎo）证内网业务稳定运行。

• 持续安全（quán）审计

   随（suí）着黑客技术的发展和医（yī）院（yuàn）业务发（fā）展，不同（tóng）阶（jiē）段面临（lín）着不同的网络安（ān）全风险。因此（cǐ）应持续（xù）审（shěn）计网络流量，识别（bié）可能
存（cún）在的恶意行为，对恶意（yì）行为进行分析，调整安全防护策略，持续优化安全防护体（tǐ）系。

 2.自助终端解决方案

    网络安全领域，漏（lòu）洞是（shì）重点。没有漏洞，也就没有了可被攻（gōng）击的弱点。但是漏（lòu）洞本身并非活跃威（wēi）胁，而且漏洞数量实
在太多，用（yòng）户难以（yǐ）分辨需解决什么漏（lòu）洞，又该按何种顺序处理。同时，漏洞修复（fù）后是否（fǒu）会影响自助终端设备功能正常
运行（háng）也是医疗领域一大（dà）问题。针对这些问题，可通过（guò）风险识别、诊断分析、攻击阻断、漏洞修复四（sì）个步（bù）骤做到风险可
知、安（ān）全（quán）可控（kòng）保证自助终（zhōng）端设备全生命周期安全运行。

• 分险识别

   全面扫描自助发卡机、打印工作站、多功能（néng）一体机、挂（guà）号缴费（fèi）机等（děng）各类自（zì）助终端，检（jiǎn）查设备存在漏洞生（shēng）成漏（lòu）洞扫描报
告，为用（yòng）户提供增强网络安全性的（de）解决方案。从（cóng）结（jié）果（guǒ）分析来看，国（guó）外（wài）的同（tóng）类产品在漏洞判断上通（tōng）常会有上（shàng）千条的报
警（jǐng），但这里面不全是真正（zhèng）能成功（gōng）的注入点，会产生大量的噪音，给管理员带（dài）来很大的压力。自（zì）助终端防护仅报（bào）告真正
意义上风险（xiǎn）点，让管理员（yuán）更能集中精力来（lái）解决问题。

• 诊断分析

   快速识别各类（lèi）网络攻击，通过智能分析发现被攻击主（zhǔ）机、攻击类型以及被利（lì）用的（de）漏洞。打（dǎ）破传统监控类平台因采集（jí）到
的（de）数据无法互相沟（gōu）通、彼此关（guān）联（lián）所造成的各司其职的尴（gān）尬（gà）状况，站（zhàn）在运维人员关注（zhù）风险变化的视（shì）角，将（jiāng）所有采集的数
据统一整合（hé）并建立科（kē）学的时间轴前后关联分析（xī）策略（luè），将安（ān）全监控与IT系（xì）统各种细微变（biàn）化联系在一起，以至于将安全风
险监控深入到每个（gè）细节（jiē）。

• 攻击防御

   通过诊断分析结果（guǒ）确定被攻击主机和详细的攻击类型（xíng），攻击类型显示出基于哪种漏洞进行了攻击，发现后及时阻断（duàn）攻（gōng）
击（jī）源（yuán）头（tóu），避免病毒扩（kuò）散（sàn），保证整（zhěng）体（tǐ）业务不受（shòu）影响，并记录被攻击漏（lòu）洞。

• 漏洞修复

    通过机器统一下（xià）发或（huò）者人工（gōng）操作的方（fāng）式对所有终端设（shè）备的被利用漏洞进行修复。考虑自助终端设备（bèi）的应用性，漏（lòu）洞修
复（fù）需要结合管理（lǐ）措施进行落实，其中管理措施主要包括安排专有人员与自助服务（wù）终端设（shè）备厂商（shāng）进行（háng）联（lián）系，及时协调进
行漏洞修复。

3.远（yuǎn）程（chéng）医疗解决方案

    远（yuǎn）程医疗服务（wù）实现了（le）多个医疗机构间的网络互（hù）联互（hù）通和信息共享（xiǎng），因此防（fáng）护的核（hé）心在于（yú）保（bǎo）障医疗机构（gòu）内（nèi）网安全、防（fáng）止
数据泄露和保障（zhàng）业务的稳定性。东软NetEye结合多年的医疗行业经（jīng）验从边界防护、业务保障和数据防护三个维度设（shè）计（jì）
了（le）一整套远程医疗安全（quán）解决方案。

• 边（biān）界防护

通过网络分区，明确不同网络区域之间（jiān）的安全（quán）关（guān）系（xì），在不同中（zhōng）心（xīn）之间（jiān）数据共享关口设（shè）置（zhì）安全设备，保障网（wǎng）络的高（gāo）扩展（zhǎn）

性、可管理性和（hé）弹性，达到了一定程度的（de）安全性；用网闸隔（gé）离各安全区域实现阻（zǔ）断网络（luò）中的异（yì）常（cháng）流量，应用系统间（jiān）访
问（wèn）控制功能（néng）。

• 业（yè）务保障

远程医疗信息系统数据中心的出口采取防（fáng）DDoS措施进行安（ān）全防（fáng）护，对于进入数据中心（xīn）的流（liú）量采用实时检测和清（qīng）洗的
方式，能够有效防御针对web、视频等远程（chéng）医疗业务（wù）系统的（de）应用DDoS攻击（jī）。

• 数（shù）据（jù）防护

远程医疗（liáo）信息系统数据中（zhōng）心的出口采（cǎi）取防DDoS措施进行安全（quán）防护，对于进入数据中心的流量采（cǎi）用实时检（jiǎn）测和清洗的
方式，能（néng）够有效防御针对web、视频等远（yuǎn）程医疗业（yè）务系（xì）统的（de）应用DDoS攻（gōng）击。