一（yī）、需（xū）求（qiú）背景分析

   当前，国内（nèi）医疗信息化（huà）建（jiàn）设（shè）进展如火如（rú）荼开展，已（yǐ）成为我国信（xìn）息化建设一个重要的组（zǔ）成部分（fèn）。医疗（liáo）信（xìn）息系统发展（zhǎn）应该为分为三个阶段。
   第一阶段是以财务（wù）核算为中心HIS系统信息化阶段
   第二阶段是以医生工作站（zhàn）及电（diàn）子病历为核心的临床信息（xī）系统CIS信（xìn）息化阶段。
   第三阶段则以信息资（zī）源共享为基（jī）础的区域医疗卫生服（fú）务GMIS阶段。
   目前三级医（yī）院几乎都开展了（le）信息化（huà）建设，二级及（jí）以下级别的医（yī）院中80%以（yǐ）上已经（jīng）开展（zhǎn）了信（xìn）息化（huà）建设，大多数（shù）以HIS 系统为主（zhǔ）。HIS 系统的应用基本成熟并逐步扩展应（yīng）用，医生工作站（zhàn）和（hé）护士（shì）工作（zuò）站不断普及，导医（yī）系统更加完善；无线应用技术快速发展，手持终端应用逐渐扩（kuò）展（zhǎn）。CIS 系统（tǒng）正在逐步（bù）深（shēn）入，PACS、RIS 等系统应用逐（zhú）渐成熟（shú），EMR（电子（zǐ）病历）正在被（bèi）越来（lái）越多的医院试用和采用，手术麻醉（zuì）、重症监护等（děng）系统应用得（dé）到（dào）推广。从2007 年开（kāi）始的（de）数字化医院（yuàn）集成平台（tái）稳步（bù）发展，但是（shì）整合（hé）难（nán）度较大（dà），目前发展较慢。
   而当前我国（guó）医（yī）疗机构（gòu）逐渐从第一（yī）阶段HIS信息化过渡（dù）到CIS为主信（xìn）息（xī）化阶段。在此同时（shí），医疗的其他系统PACS(影响存（cún）档及通信系统)、RIS（放射科信息系统）、LIS（实验室信（xìn）息系统）、病（bìng）理信息系统（PIS）、手术信息系统（ORIS）以及网络管（guǎn）理、网络安全等（děng）也得（dé）到加强推（tuī）广，逐步实现“以收费为中心（xīn）”到“以病人为中心（xīn）”的数字化医疗（liáo）转变（biàn）。

   二、行（háng）业（yè）现状

   现（xiàn）今大部分三甲医院都已经实现信息化第一（yī）阶段，并且已（yǐ）经（jīng）步入第二阶段，也就是说以（yǐ）财务核（hé）算为中（zhōng）心的HIS系统，PACS/RIS/LIS等业务相关系（xì）统都已经部署。建（jiàn）设阶段完成后（hòu），保障系统安全稳定的运行（háng）是现今医疗行（háng）业所关注（zhù）的。医院（yuàn）IT的架构（gòu）也随着业（yè）务级科技进步变（biàn）得复杂（zá），医院（yuàn）的（de） IT系统正面临如下风（fēng）险与挑战。
1. 用户对业务持续性要求（qiú）不（bú）断加大。
2. 无法（fǎ）预知的it硬件设备的损坏（huài），造（zào）成（chéng）业务中断与数据丢失。
3. 难以避免的人为操作失误，导致意外宕机（jī）与关键（jiàn）数据丢失。
4. 行业规则变化对（duì）企业的业务（wù）稳定性更高的要求。
5. 应用业（yè）务及服务（wù）器随着公司的（de）发展会逐渐增多带（dài）来（lái）双机成本的增加。
6. 多（duō）业（yè）务持续性需求。
  三（sān）、解决方案

1. 传统就诊解决方案

   互联网攻击多种（zhǒng）多样，难以保证绝对安全（quán），因此互联网防护（hù）措施宜采取（qǔ）多层防护，针（zhēn）对不同区域（yù）的业务（wù）类（lèi）型的安全风险（xiǎn）建立不（bú）同的防护措施，同（tóng）时持续监控安全风险，逐（zhú）渐完善的防护体（tǐ）系。

• 降（jiàng）低资产价值（zhí）

  具（jù）备条件的（de）医院可以建立互（hù）联网交换区（qū），单独部署互联网业务应用（yòng）服务器和（hé）数据（jù）库服务（wù）器，定期将（jiāng）内网部分时间段（duàn）的数据同步到互联网服（fú）务器（qì）中，降（jiàng）低对外提（tí）供的资产（chǎn）价值。不（bú）具备条件的医院可将前置服务器等对外提供服务的设备集中部署（shǔ）在前置服务区，便于内网服务器访问（wèn）控制措施落实（shí）。

• 多级访问控（kòng）制

   访问（wèn）控（kòng）制措施（shī）是网（wǎng）络防护（hù）的第一步，也是最重（chóng）要的一步，采取“最小必要原则”建（jiàn）立多级访问控制措施，保障各级服务器安全，防止病毒传播扩散。互（hù）联网（wǎng）用（yòng）户仅（jǐn）允许访问（wèn）互（hù）联网应用地址，互联网应用仅允许（xǔ）访问前置服（fú）务器。基于业务系（xì）统使用端口情况，建立访问控制白名单，仅允（yǔn）许前（qián）置服务器访（fǎng）问内网核（hé）心服务器（qì）指定端口（kǒu）。

• 多层防御措施

   互联网访问量巨大（dà），其中（zhōng）夹杂着众多非法访问，给（gěi）医院（yuàn）的（de）网络和设备带来极（jí）大的（de）负担（dān）。因此应对访问流量进行过滤，
阻断（duàn）恶（è）意访（fǎng）问行（háng）为。优先过滤阻断网站（zhàn）攻击，包括网站篡改等，维护医院形象。进（jìn）行用户身份验（yàn）证，防止数据盗取（qǔ）、
网页（yè）爬虫等行为，同（tóng）时对网（wǎng）站（zhàn）的连接（jiē）行（háng）为进行防护，防止（zhǐ）DDoS攻（gōng）击（jī）行为导（dǎo）致网络（luò）拥堵，影响互（hù）联网业务开展。最后
对（duì）病毒进（jìn）行全面检（jiǎn）查和过滤，防止病（bìng）毒进入内网核（hé）心区域，保证（zhèng）内网业务稳（wěn）定运行。

• 持续安全审计

   随着黑客技术的发（fā）展和医院业务发展，不同阶段面临（lín）着（zhe）不同的网络安全风险（xiǎn）。因此应持续审计网络流量，识别可能（néng）
存在（zài）的恶意行为，对恶（è）意行为进行（háng）分（fèn）析，调整安全（quán）防护策略，持（chí）续（xù）优化（huà）安全（quán）防护体（tǐ）系。

 2.自助终（zhōng）端（duān）解决方案

    网络安全领（lǐng）域，漏洞（dòng）是重点。没有漏洞，也（yě）就没有了可被攻击的（de）弱点。但是漏洞本身（shēn）并非活跃威胁，而且漏洞数（shù）量实
在太多，用户难以分（fèn）辨需解决（jué）什（shí）么漏（lòu）洞，又该按何（hé）种顺序处理。同时，漏（lòu）洞修复（fù）后是（shì）否会影响自助终端设备功能正常
运（yùn）行也是（shì）医疗领域一（yī）大问题。针对这些问（wèn）题，可通过风险识别（bié）、诊断分析、攻（gōng）击阻断、漏洞修复四个步骤（zhòu）做到风险可
知（zhī）、安（ān）全可控保证自助终端设（shè）备全生命周期（qī）安全运行（háng）。

• 分险识别（bié）

   全面扫描自助发（fā）卡机、打印工作站、多（duō）功能一体（tǐ）机、挂号缴费机等各类（lèi）自助终端，检（jiǎn）查（chá）设备存在漏洞生成漏洞扫描报
告，为用（yòng）户提供增强网络安全性的解（jiě）决方案。从结果分析来（lái）看，国（guó）外的同（tóng）类产品在漏洞判断上通常会有上千条的报
警，但这里面不全是真正能成功的注入点，会产生大量的噪音，给管理员带来很大的压（yā）力（lì）。自助（zhù）终端防护（hù）仅（jǐn）报告（gào）真正（zhèng）
意义上风险点（diǎn），让管理（lǐ）员更能集中精力来解决问题。

• 诊断分析

   快（kuài）速识别各类网络攻击，通过智能分析发现（xiàn）被攻击主机、攻（gōng）击（jī）类型以及被利用（yòng）的漏洞。打破传统监控类平台因采（cǎi）集到
的数（shù）据无法互相沟通、彼此关（guān）联所造成的各司其（qí）职的尴尬（gà）状（zhuàng）况（kuàng），站在运维人（rén）员关（guān）注（zhù）风（fēng）险变化的视（shì）角，将所有采集的数
据统一整合并建立科学（xué）的时（shí）间轴前（qián）后关联分析策略，将（jiāng）安全监控与IT系统各种细微变化（huà）联系在一（yī）起，以至于将（jiāng）安全风
险监控深入到每（měi）个细节。

• 攻（gōng）击防（fáng）御

   通（tōng）过诊断分析结果确定被攻击主（zhǔ）机和详（xiáng）细的攻击类型，攻击类型显示（shì）出基于哪种漏洞进行了攻击，发现后及时阻断攻
击（jī）源头，避（bì）免病毒扩散，保证整体（tǐ）业务不（bú）受影响，并记录被攻击（jī）漏洞（dòng）。

• 漏洞修复

    通（tōng）过机器（qì）统（tǒng）一下（xià）发或（huò）者人工操作的方式（shì）对所有终端设备的被利用漏（lòu）洞进行修（xiū）复。考虑自助（zhù）终端设备的应用性，漏洞修
复需要结合（hé）管理措施进行落实（shí），其中管理措施主要包括（kuò）安排（pái）专有人员与自助服务终端设备厂（chǎng）商进行联（lián）系，及时协调进
行漏洞（dòng）修复（fù）。

3.远程医疗解决方（fāng）案（àn）

    远程（chéng）医（yī）疗服（fú）务实现了多个医疗机构间的网络互联互通（tōng）和信（xìn）息（xī）共享（xiǎng），因此防护的（de）核心在于保障医疗（liáo）机构内网（wǎng）安全（quán）、防止
数据泄露和保障业务的稳定性。东软（ruǎn）NetEye结合多年的医疗行业经验从边界（jiè）防护、业务（wù）保障（zhàng）和数据（jù）防护三个（gè）维度设计
了一整套远程医疗安全解决方案。

• 边界（jiè）防护

通过网（wǎng）络分区，明（míng）确不同网络区域之（zhī）间的安全关系，在不同中心之（zhī）间数据共享关口设（shè）置（zhì）安全设备，保障（zhàng）网络的高扩展

性、可管理性和弹性，达（dá）到了一定程度的安（ān）全性（xìng）；用网（wǎng）闸隔离各（gè）安全区域（yù）实现阻断（duàn）网络中的异常流量（liàng），应用系统间访（fǎng）
问控制功能。

• 业务保障

远程医（yī）疗信息系统数据中心的（de）出口采（cǎi）取防（fáng）DDoS措施进行（háng）安（ān）全防护，对于进入数据中心的（de）流量采用实时检测（cè）和清洗的
方式，能够（gòu）有效防御（yù）针对web、视频等远程（chéng）医疗业务系统的应用DDoS攻（gōng）击。

• 数据防护

远（yuǎn）程医疗信息系（xì）统数据中心的出口采取防（fáng）DDoS措（cuò）施进行安（ān）全防护，对于进（jìn）入数据中（zhōng）心的流量采（cǎi）用（yòng）实时检测和（hé）清（qīng）洗的
方（fāng）式，能够有效防御针对web、视（shì）频等远程（chéng）医疗业务系统的应（yīng）用DDoS攻击。