一、需求背景分析

   当前，国内（nèi）医疗信息化建设进（jìn）展如火如（rú）荼（tú）开展（zhǎn），已成为我国（guó）信息化建设一个重要的（de）组成部分。医疗信息（xī）系统（tǒng）发展应该（gāi）为分为三（sān）个阶（jiē）段。
   第一阶段是以（yǐ）财（cái）务核算（suàn）为中（zhōng）心（xīn）HIS系统信息（xī）化阶段
   第（dì）二阶段是以医生工作站及（jí）电子病（bìng）历为核（hé）心的临（lín）床（chuáng）信（xìn）息系统CIS信（xìn）息（xī）化阶段。
   第三阶段则以信息资源共（gòng）享（xiǎng）为基础的区域医疗（liáo）卫生服务（wù）GMIS阶段。
   目前（qián）三（sān）级医院几（jǐ）乎都开展（zhǎn）了信息化建设，二级及以下级别的（de）医院中80%以上（shàng）已经（jīng）开（kāi）展了信息化（huà）建设（shè），大多数以HIS 系统为（wéi）主。HIS 系统的应（yīng）用基本成（chéng）熟并逐步（bù）扩展应用，医生工作（zuò）站和（hé）护士工作站不断普及，导医系统更加完善；无线应用技术快（kuài）速发展，手（shǒu）持终端应用逐渐扩展。CIS 系统正在逐步深入，PACS、RIS 等（děng）系统（tǒng）应用（yòng）逐渐成熟（shú），EMR（电子病历）正（zhèng）在被（bèi）越来越（yuè）多的医院试用和采用（yòng），手（shǒu）术麻醉、重症监（jiān）护等系统（tǒng）应用得到推广。从2007 年开始的数字化医院集成平（píng）台稳步发（fā）展，但（dàn）是整合难度较大，目前发展较慢。
   而当前我国医疗机构逐渐从第一（yī）阶（jiē）段HIS信息化过渡到CIS为主（zhǔ）信息化阶段（duàn）。在此同时，医疗的其他系统（tǒng）PACS(影响存档及通（tōng）信（xìn）系统)、RIS（放射科信息系统）、LIS（实（shí）验室（shì）信息系（xì）统）、病理信息系统（PIS）、手术信（xìn）息系统（ORIS）以及网络（luò）管理、网络安全等也得到加强推广，逐步实现（xiàn）“以（yǐ）收费为（wéi）中（zhōng）心”到“以病人（rén）为中心”的数（shù）字化医疗转变。

   二、行业现状（zhuàng）

   现今大（dà）部分三甲医院都已经（jīng）实现（xiàn）信息化第一阶段，并且已经步入第二（èr）阶段，也就是说以财务（wù）核算为中心（xīn）的（de）HIS系统，PACS/RIS/LIS等业务相关系统都已（yǐ）经部署。建设阶段完（wán）成后，保（bǎo）障系统安全稳定的运行（háng）是现今医（yī）疗行（háng）业所关（guān）注的。医院IT的（de）架构也随着业务级（jí）科技进步变得复杂（zá），医（yī）院的 IT系统正面临如下风险与挑战。
1. 用户对业务（wù）持续性要求（qiú）不断加大（dà）。
2. 无法预知的（de）it硬件设备的损坏，造成业务（wù）中断与数据丢失。
3. 难（nán）以（yǐ）避免的（de）人为操作失误，导致意（yì）外宕机与（yǔ）关（guān）键数据丢失。
4. 行业规则变（biàn）化（huà）对企业的业务稳（wěn）定性更高的要求（qiú）。
5. 应用业务（wù）及服务器随着公（gōng）司的发（fā）展会（huì）逐渐增多带来双机成本（běn）的增加。
6. 多业务持续性需求。
  三、解（jiě）决（jué）方案

1. 传统就诊解决方案

   互联网攻击（jī）多（duō）种多样，难以保证绝对安全（quán），因此（cǐ）互（hù）联网防护措施宜采取多（duō）层防护，针对不同（tóng）区域的（de）业务类型的安全风险（xiǎn）建立不（bú）同的防护（hù）措施，同时持续监控安全风（fēng）险，逐渐完（wán）善的（de）防护体（tǐ）系。

• 降低资产价值（zhí）

  具备条件（jiàn）的医院可（kě）以（yǐ）建立互联网交（jiāo）换区，单独部署互联（lián）网业务应用服务（wù）器（qì）和数（shù）据库服务器，定期将内网（wǎng）部分时（shí）间段的数据同步到互联网服务（wù）器（qì）中，降低对（duì）外提供的资产价值。不具（jù）备条件的医院可（kě）将前置服务器等对外提供服务的设备集中部署在前置服务区，便于内网服务器访问控制措施（shī）落（luò）实。

• 多级访问控制

   访问控制措施是网络防护的第（dì）一步，也是最重要（yào）的一步，采取“最（zuì）小（xiǎo）必要原（yuán）则”建立多级访（fǎng）问控制措施，保（bǎo）障各级服务器安全，防止病毒传播扩散。互联（lián）网用（yòng）户（hù）仅允许访问互联网应用地（dì）址（zhǐ），互联网应用仅允许（xǔ）访问前置（zhì）服（fú）务器（qì）。基于业务系（xì）统使用端（duān）口情况，建立（lì）访问控制白名单（dān），仅允许前置服务器访（fǎng）问内网（wǎng）核心服务（wù）器（qì）指定端口。

• 多层防御措施

   互（hù）联网访问量巨大，其中夹杂着众多非法访问，给（gěi）医（yī）院的网络和设备带来极大（dà）的负担。因此应对访问流量进行过滤，
阻断恶（è）意访问行（háng）为。优先过滤阻（zǔ）断网站攻击，包括（kuò）网（wǎng）站篡改等，维护医院形象。进行用户身份验（yàn）证，防（fáng）止数据（jù）盗取、
网页爬（pá）虫等行（háng）为，同时对（duì）网站（zhàn）的连（lián）接行为进行防护，防止DDoS攻击行为导致网络拥堵，影响互联网业（yè）务开展。最后
对病毒进行全面（miàn）检查和过滤，防止（zhǐ）病毒进（jìn）入内网核（hé）心区域，保证内（nèi）网业务稳定运行。

• 持续安全审计

   随着黑客技术的发展和医院业务发展（zhǎn），不同阶段面临着不同（tóng）的网络（luò）安全风险。因（yīn）此应持续审计（jì）网络（luò）流量，识别（bié）可能
存在的恶意（yì）行为，对（duì）恶意行为进（jìn）行分析，调整安全（quán）防护策略，持续优化安（ān）全防护体系。

 2.自助终端解（jiě）决方案

    网络安全领域，漏洞是重点。没（méi）有漏洞，也就没有了可被攻击的（de）弱（ruò）点。但是漏洞本身并非活跃威胁，而且漏洞数量实
在太多，用户难（nán）以分辨需解决什么漏洞，又该按何种顺序处理。同（tóng）时，漏洞修复后是否会影响（xiǎng）自助（zhù）终端设备（bèi）功能正常
运行也是医疗领域一大问题。针（zhēn）对这些问题，可通过风险识别、诊断（duàn）分（fèn）析、攻击阻断、漏洞修（xiū）复四个步骤（zhòu）做到风险可
知、安全可控保证自助终端设（shè）备（bèi）全生（shēng）命（mìng）周期安全（quán）运行（háng）。

• 分险识别

   全面扫描自助发卡（kǎ）机、打印工作站、多功能（néng）一体机、挂号缴费机等（děng）各类自助终端，检查（chá）设备存在漏洞生成漏（lòu）洞（dòng）扫描报
告（gào），为用户提供增强（qiáng）网络安全性（xìng）的解（jiě）决方案（àn）。从结果分（fèn）析来看，国外的同类产品在（zài）漏洞判断上通常会有上（shàng）千条的报
警，但这里面不（bú）全是真正能成功（gōng）的注入点，会产生大（dà）量的噪音（yīn），给管理员（yuán）带来很大（dà）的压（yā）力。自助（zhù）终端防（fáng）护仅（jǐn）报告真正
意（yì）义上风险点（diǎn），让管理员（yuán）更能集中精力来解决问题。

• 诊断分析

   快速识别各类网络攻（gōng）击，通过智（zhì）能（néng）分析发现（xiàn）被攻击主机（jī）、攻（gōng）击类（lèi）型（xíng）以（yǐ）及被利用的漏洞。打破传统（tǒng）监控类平（píng）台因采集到（dào）
的数据无法（fǎ）互（hù）相沟（gōu）通、彼此关（guān）联（lián）所造（zào）成的各司（sī）其（qí）职的尴尬状况，站在运维人员（yuán）关注风险变化的视角，将所有采集的（de）数
据统一整合并建立科学的时间轴前后关联分（fèn）析策略，将（jiāng）安全监控（kòng）与IT系统各（gè）种细微变化联系在一起（qǐ），以至于将安全风
险监控深（shēn）入到每个细节。

• 攻击防御

   通过诊断分析结果确定被攻击（jī）主机和详细的（de）攻（gōng）击类型，攻击（jī）类型显示出基于哪种漏（lòu）洞进行了攻击，发现后及时阻断攻
击源头，避免病毒扩散，保证整体业务不受（shòu）影响，并记录（lù）被攻击漏洞。

• 漏（lòu）洞修（xiū）复

    通过机（jī）器（qì）统一（yī）下发或者（zhě）人工操作的（de）方式对所有终端设备的被（bèi）利用漏洞进行修复。考虑自（zì）助（zhù）终端设备的（de）应用（yòng）性，漏洞修
复需要结合管（guǎn）理措施进（jìn）行落实，其中管（guǎn）理措（cuò）施主要包括（kuò）安排专有人员与自助服务终端设备厂商进行联系，及时（shí）协调进
行漏洞修复（fù）。

3.远程医疗（liáo）解决方案

    远（yuǎn）程医（yī）疗服务实现（xiàn）了多个医疗机构间的网络（luò）互（hù）联互通和信息共享，因（yīn）此防护的核心在于保障医疗机构内网安全、防止（zhǐ）
数（shù）据泄（xiè）露和保障（zhàng）业务的稳定性（xìng）。东软（ruǎn）NetEye结合多年（nián）的医（yī）疗行业（yè）经验从边（biān）界防护、业务保（bǎo）障和数（shù）据（jù）防（fáng）护三个维度设计（jì）
了（le）一整套远程（chéng）医疗安全解决方案。

• 边界防（fáng）护

通过网（wǎng）络（luò）分区，明确不同网络（luò）区域之间的安（ān）全关系，在不同中心之间数据共享关口设（shè）置安全（quán）设备，保障（zhàng）网（wǎng）络（luò）的（de）高扩（kuò）展（zhǎn）

性、可管（guǎn）理性和弹性，达到了一定程度（dù）的安全（quán）性；用网闸隔离各安全区域实现阻断网络中的（de）异常流量，应用系统间（jiān）访
问控制功能。

• 业务保（bǎo）障

远程（chéng）医疗信息（xī）系统数据中（zhōng）心的出口采取防（fáng）DDoS措施进行安全防（fáng）护，对于进（jìn）入数据中心（xīn）的流量采用实时检测和清（qīng）洗（xǐ）的
方式，能够（gòu）有效防御针对web、视频等远程医（yī）疗业务系统的应用DDoS攻击。

• 数据防护

远程医疗信（xìn）息系统数据中心的出口采取防DDoS措施进行安全防护，对于进入（rù）数据中（zhōng）心的流量采用实（shí）时检测和清洗的
方式，能够有（yǒu）效防（fáng）御针对（duì）web、视频等（děng）远程医疗业（yè）务系统的（de）应（yīng）用（yòng）DDoS攻击。