一（yī）、需求背景分析

   当（dāng）前，国内医疗信息化建（jiàn）设进展如火如荼（tú）开展，已成为我国信息化建设一个重要的组（zǔ）成部（bù）分。医疗（liáo）信息系统发展应该为分为三个阶段（duàn）。
   第（dì）一（yī）阶段是以财务核算为中心HIS系统信息化阶段
   第二（èr）阶（jiē）段是以医生工作站及电子病历为（wéi）核心的临床信（xìn）息系统CIS信息化（huà）阶段。
   第三阶段（duàn）则以信（xìn）息资源（yuán）共享（xiǎng）为基础的区域医（yī）疗卫生服务GMIS阶段。
   目（mù）前（qián）三级医院（yuàn）几（jǐ）乎都开（kāi）展了信息化建设，二级及（jí）以下级别的医（yī）院中（zhōng）80%以上（shàng）已经开展了信息化建设，大多数（shù）以HIS 系统为（wéi）主（zhǔ）。HIS 系统的应用基本（běn）成熟并逐步扩展应用，医生工作（zuò）站和护（hù）士工作站不断（duàn）普及，导医（yī）系统更加完善；无线应用技术快（kuài）速发（fā）展，手（shǒu）持（chí）终端（duān）应用逐（zhú）渐扩展。CIS 系统正在逐步深入，PACS、RIS 等（děng）系统应用逐（zhú）渐（jiàn）成熟，EMR（电子病历）正在被越来越多的（de）医（yī）院试用（yòng）和采用，手术麻醉、重症（zhèng）监（jiān）护等系（xì）统应用得（dé）到推广。从2007 年开始（shǐ）的数字化医院集（jí）成（chéng）平台稳步（bù）发展（zhǎn），但是整合难度（dù）较大，目前发（fā）展较慢。
   而当前我（wǒ）国医疗机构逐渐从第一阶段HIS信（xìn）息化（huà）过渡到（dào）CIS为（wéi）主信息化阶（jiē）段。在此（cǐ）同时，医疗的其他系统PACS(影响存档及（jí）通信系统（tǒng）)、RIS（放射科信息系统）、LIS（实（shí）验室信息（xī）系统）、病（bìng）理信息系统（tǒng）（PIS）、手术信息系统（ORIS）以（yǐ）及网络管（guǎn）理、网络（luò）安全等也得到加强推广，逐步实现“以收费为中心”到“以病人为中心”的数字化医疗（liáo）转变。

   二（èr）、行业现状

   现今大部分（fèn）三甲医院都已经实现信息化第一阶（jiē）段（duàn），并且已经步入第（dì）二阶段，也就是说（shuō）以（yǐ）财务核（hé）算为中心的HIS系统（tǒng），PACS/RIS/LIS等业务相关系统都已经部署。建设阶段（duàn）完成后（hòu），保障（zhàng）系统安全稳定（dìng）的运行是（shì）现今医疗行业所（suǒ）关注的。医院IT的架构也随（suí）着业务（wù）级（jí）科技进（jìn）步变得（dé）复杂（zá），医院的 IT系统正（zhèng）面（miàn）临如下风险与挑（tiāo）战。
1. 用户对业务持续性要求不断（duàn）加大。
2. 无法预知的it硬件设备（bèi）的损（sǔn）坏，造（zào）成业务中断与（yǔ）数据丢（diū）失。
3. 难以避免的人为操作（zuò）失（shī）误，导致意外宕机（jī）与关（guān）键数据丢失。
4. 行业规则变化对企业的业务稳（wěn）定性更高（gāo）的要求。
5. 应用业务及服务器随着（zhe）公司的发（fā）展会（huì）逐（zhú）渐（jiàn）增多（duō）带（dài）来双机成本的（de）增加。
6. 多（duō）业务持续性（xìng）需求。
  三、解决方案

1. 传统（tǒng）就诊解决方（fāng）案

   互联网攻击多种多样，难以保（bǎo）证绝对安全（quán），因此互联网防护措（cuò）施宜采取多层防护（hù），针对不同区域的业务类型的（de）安全风（fēng）险建立不（bú）同的防护措施（shī），同（tóng）时（shí）持续监控安（ān）全（quán）风险，逐渐（jiàn）完善的防（fáng）护体系（xì）。

• 降低资产价值

  具备条件的医（yī）院可以建立互联网交换区，单（dān）独部署互联网（wǎng）业（yè）务应用服务器和数据库服务器，定期将内网部分时（shí）间段（duàn）的数（shù）据同步到互联网服务器（qì）中，降（jiàng）低对外提供的资（zī）产价值。不具备条件的医院可（kě）将（jiāng）前（qián）置服务器等对外提供服务的设（shè）备集（jí）中部署在前置服务区，便于内网服（fú）务器访（fǎng）问（wèn）控制措施落实。

• 多级（jí）访问控（kòng）制

   访（fǎng）问控（kòng）制措施是网络防护（hù）的第（dì）一步，也是最重（chóng）要的一（yī）步，采取（qǔ）“最小必要原（yuán）则”建立多级访（fǎng）问控制措施，保障各（gè）级服务器安全，防止病毒传播扩散。互（hù）联网用户仅允许访问（wèn）互联网应用地址，互联网应用仅允许访问前置服务器。基于业务系统使用端口（kǒu）情况，建立访问控制（zhì）白名单，仅允许前置服务器（qì）访（fǎng）问内网核心服务器指（zhǐ）定（dìng）端口。

• 多（duō）层防御措施

   互联网（wǎng）访问量巨大，其中夹杂着众多非（fēi）法访（fǎng）问，给医（yī）院的网络和设备带（dài）来极大的负担。因此（cǐ）应对访问流量进行过滤，
阻（zǔ）断恶意访（fǎng）问行为（wéi）。优先过滤阻断网（wǎng）站攻击，包括（kuò）网站篡改等，维（wéi）护医院形象（xiàng）。进行用户（hù）身份验证，防（fáng）止数据盗取、
网页爬虫等（děng）行（háng）为，同时对网站的（de）连（lián）接行为进行防护，防止DDoS攻击行为导（dǎo）致网络拥堵，影响互联网业（yè）务（wù）开展。最后
对病毒进行（háng）全面检查和过滤，防止病毒进入（rù）内网（wǎng）核心区（qū）域，保（bǎo）证内网业务稳定运行。

• 持续安全（quán）审计

   随着黑客技术的发展（zhǎn）和医院业（yè）务发展，不同阶（jiē）段面临着不同的网络安全风（fēng）险。因此（cǐ）应持（chí）续（xù）审计网络（luò）流（liú）量（liàng），识别（bié）可能
存在的恶意行为，对恶意行为进行分析，调整安全防护策（cè）略，持续优化安（ān）全（quán）防护体系（xì）。

 2.自（zì）助终端（duān）解（jiě）决方案

    网（wǎng）络安全领域，漏洞是重点。没有漏洞，也就没有了（le）可被攻击的弱点。但是漏洞本身并非（fēi）活跃威胁（xié），而且漏洞（dòng）数量实
在（zài）太多，用户难以分（fèn）辨需解（jiě）决（jué）什么漏洞，又该按何种顺（shùn）序处理。同时，漏洞修复后是否会（huì）影响自助终端设（shè）备（bèi）功（gōng）能正常
运行也是医疗领域一大问题。针（zhēn）对这些问题，可通过风险识别、诊（zhěn）断分析、攻击阻断（duàn）、漏洞修复（fù）四个步（bù）骤（zhòu）做到（dào）风险可
知（zhī）、安（ān）全可（kě）控保证自助终（zhōng）端（duān）设备全（quán）生命（mìng）周期安全运行。

• 分险识别

   全面扫描自助发卡机、打印工作站、多功能（néng）一体机、挂号缴费机等（děng）各类自（zì）助终端，检查设备存在漏洞（dòng）生成漏洞扫描（miáo）报
告，为用户提供（gòng）增（zēng）强网络安全（quán）性的解决方案。从（cóng）结果分析来看，国外（wài）的同（tóng）类产品在漏洞判断上通常会有上千条的（de）报（bào）
警，但这里面不全（quán）是（shì）真正能成功的注入（rù）点，会（huì）产生（shēng）大量的（de）噪（zào）音，给管理（lǐ）员（yuán）带（dài）来很大的压力。自助终端防护仅报告真正
意（yì）义上风险点，让（ràng）管理（lǐ）员（yuán）更（gèng）能（néng）集中精（jīng）力来解决问题。

• 诊断分析

   快速识别各类网络攻击，通（tōng）过智能分析发（fā）现（xiàn）被攻（gōng）击（jī）主机、攻击类型以及被（bèi）利用（yòng）的漏洞。打破传统监控（kòng）类（lèi）平台因采（cǎi）集到（dào）
的数据无（wú）法互相沟通（tōng）、彼此关联所造成的各司其职的尴尬状况，站（zhàn）在运（yùn）维人员关（guān）注风险（xiǎn）变化的视角，将（jiāng）所有采集的数
据统（tǒng）一整（zhěng）合并建立科学的时间（jiān）轴前后关联分析策略，将（jiāng）安（ān）全监控与IT系统各（gè）种细微变化（huà）联系（xì）在（zài）一起，以至于将安全（quán）风
险（xiǎn）监控深入到每个细节。

• 攻击防御（yù）

   通过诊断分析结果确定被攻击主机和详细的攻击（jī）类（lèi）型，攻击类型显示出基于哪种漏洞（dòng）进行（háng）了攻击，发现后及时阻断攻
击源头（tóu），避免病毒扩散，保证整体业务不受（shòu）影响，并记录被攻击漏洞。

• 漏洞修复

    通过机器统一下（xià）发或者人工操（cāo）作的方式对（duì）所有终（zhōng）端（duān）设备的被利用（yòng）漏洞进行修（xiū）复。考虑自助终端设（shè）备的应用性（xìng），漏洞（dòng）修
复需要结合（hé）管理措（cuò）施进行落实，其中管理措施主要包括安排专有（yǒu）人员与自助服务终端设备厂商进（jìn）行（háng）联系（xì），及时（shí）协调进
行漏（lòu）洞修复。

3.远程（chéng）医疗解（jiě）决方案

    远程医疗服（fú）务实现了多个（gè）医疗机构间（jiān）的（de）网络互联互（hù）通（tōng）和信（xìn）息共（gòng）享，因此防护的核心在于保障医（yī）疗机构内网安全、防止
数据（jù）泄（xiè）露（lù）和保障业（yè）务的稳定（dìng）性（xìng）。东（dōng）软NetEye结合多年（nián）的医疗行业经验（yàn）从边（biān）界防护、业务保障和（hé）数据防护三（sān）个维度设计
了一整（zhěng）套远程医（yī）疗安（ān）全解决方案。

• 边界防护

通过网络（luò）分区，明确不同网络（luò）区域之间的安全关系，在不同中心之间数据共（gòng）享关口（kǒu）设（shè）置安全设（shè）备，保障网络的高扩展

性、可（kě）管理性（xìng）和弹性，达到了一定程度的安全性；用网闸隔离各安全区域实现阻断网络（luò）中的异（yì）常流量，应用（yòng）系统间访
问控制功能。

• 业务保障

远程医疗信（xìn）息系（xì）统数据中（zhōng）心的出口采（cǎi）取防（fáng）DDoS措施进行安全防护，对于（yú）进入数据（jù）中心的流量采用实时（shí）检测和清洗（xǐ）的
方式，能（néng）够（gòu）有效防御针对web、视频等远程医（yī）疗业（yè）务系统（tǒng）的（de）应用DDoS攻击（jī）。

• 数（shù）据防护

远程（chéng）医疗信息系统数据中心（xīn）的出口采取防DDoS措施（shī）进行安全防护，对（duì）于进入（rù）数据中心（xīn）的流（liú）量采用实时检测和（hé）清洗的
方式（shì），能（néng）够有效防御针对web、视频等远程医疗业务系统的（de）应用（yòng）DDoS攻击。