一、需求背（bèi）景分析（xī）

   当前，国内医疗信息化建设进展如火如荼开展，已成为我国信（xìn）息化（huà）建设一（yī）个重要的组成部分（fèn）。医疗（liáo）信息系（xì）统发展应该为分为三（sān）个（gè）阶（jiē）段。
   第一阶段是以（yǐ）财务核算为中心HIS系统信（xìn）息化阶段
   第二阶段是以医生工作站及电子病历为核心的（de）临床信息（xī）系（xì）统CIS信息化阶段。
   第（dì）三阶段则以信（xìn）息资源共享为基础的区（qū）域医疗卫生（shēng）服务GMIS阶段（duàn）。
   目前三级医院几乎都开展了信息化建设，二级（jí）及（jí）以下级别的医院中80%以上已经开展了信（xìn）息化建设，大多数（shù）以HIS 系统（tǒng）为主。HIS 系（xì）统的应用基本成熟并逐步扩展应用，医生工作站（zhàn）和（hé）护士工作站不断普及，导医系（xì）统更加完善；无线应用技（jì）术快速发展，手持终端应用逐渐扩展。CIS 系（xì）统正在逐步深入，PACS、RIS 等系统应用逐渐成熟，EMR（电子病历）正在被越来越多的医院试用和采用，手术麻醉、重症（zhèng）监护等系统应用得到推广。从2007 年（nián）开始的数字化医院集成平（píng）台稳（wěn）步发展，但是整合难（nán）度较大，目（mù）前发展（zhǎn）较慢。
   而当前我国医疗机构（gòu）逐渐从第（dì）一阶段HIS信息化过（guò）渡（dù）到CIS为主信息化阶（jiē）段（duàn）。在此（cǐ）同时，医疗（liáo）的其（qí）他系统PACS(影响存档（dàng）及通信系（xì）统)、RIS（放射科（kē）信息系（xì）统（tǒng））、LIS（实（shí）验室信息（xī）系统）、病理信息系统（PIS）、手术信息系统（ORIS）以及（jí）网络管理、网络（luò）安全等也（yě）得到加强（qiáng）推广，逐步实现（xiàn）“以收费（fèi）为中心（xīn）”到“以病人为中心”的数字化医疗转变。

   二、行业现状

   现今大部分三甲医院都已经（jīng）实现信息化第一阶段，并且已经步入第二阶段（duàn），也就是说以财务核（hé）算（suàn）为中心的（de）HIS系统，PACS/RIS/LIS等业务（wù）相关系统都已经部署。建设阶段完成后，保障系统安全稳定的运（yùn）行是现（xiàn）今医疗行业所关注的。医院IT的架构也随着业务级科（kē）技进步（bù）变得复杂（zá），医院的 IT系统（tǒng）正面临如下（xià）风险与挑战。
1. 用（yòng）户对业务持续性要求不（bú）断加大。
2. 无法（fǎ）预知（zhī）的it硬（yìng）件设备的损坏，造成业务中断与数据丢（diū）失。
3. 难以避免的人为操（cāo）作失误（wù），导致意外宕机与关键数（shù）据（jù）丢失。
4. 行业规则变（biàn）化对企业的业务稳定性更高的要（yào）求。
5. 应用业务及（jí）服务器随着公司的（de）发展会逐渐增多带来（lái）双机（jī）成本的增加（jiā）。
6. 多业务持续性需求。
  三、解决方案（àn）

1. 传（chuán）统就诊解（jiě）决方案

   互联网攻击（jī）多（duō）种（zhǒng）多样（yàng），难以保证绝对（duì）安全（quán），因此互联（lián）网防护措（cuò）施宜采取多（duō）层防护，针对不同（tóng）区域的（de）业（yè）务类型的安全风（fēng）险（xiǎn）建立不同（tóng）的防护措施，同时持续监控安全风险，逐（zhú）渐（jiàn）完（wán）善的防（fáng）护体系。

• 降低资产价值

  具备（bèi）条件的医院（yuàn）可以（yǐ）建立（lì）互联网交换区，单独部署互联网业务应用服务器和数据库服务器（qì），定期将（jiāng）内网（wǎng）部分时间段（duàn）的（de）数据同步（bù）到互联网（wǎng）服务器中，降低对外提（tí）供的资产（chǎn）价值。不具（jù）备条（tiáo）件的医院可将前置服务器等对（duì）外提供服（fú）务的设（shè）备（bèi）集中部署在前置（zhì）服务区，便于内网服务器访问控制措施落实。

• 多级访问控（kòng）制

   访问控制（zhì）措（cuò）施是（shì）网络防护的第（dì）一步（bù），也是最（zuì）重要的一步，采（cǎi）取（qǔ）“最小必（bì）要（yào）原（yuán）则”建立（lì）多（duō）级访问控制措施，保障各（gè）级服务器安全，防止病（bìng）毒（dú）传播扩散。互联网（wǎng）用户仅允许（xǔ）访问互（hù）联网（wǎng）应（yīng）用地（dì）址（zhǐ），互（hù）联（lián）网应用（yòng）仅（jǐn）允许（xǔ）访问前置服务器。基（jī）于业务系统（tǒng）使用端口情况，建立访问控制白名单，仅（jǐn）允（yǔn）许前置服务（wù）器访问内网核心（xīn）服务（wù）器指（zhǐ）定端口。

• 多层防御措施

   互联（lián）网访问量巨大，其中夹（jiá）杂着众多（duō）非法访问，给医院的网络和设备带来（lái）极大的负担。因此应对访问（wèn）流量进行过滤，
阻断恶意访问行为（wéi）。优（yōu）先过滤（lǜ）阻断网站攻击，包括（kuò）网站篡改等（děng），维护医院形象。进行用户身份验证，防止数据盗取、
网页爬（pá）虫（chóng）等行为，同时对网站的连接行（háng）为进行防护，防（fáng）止DDoS攻（gōng）击行为导致网（wǎng）络拥（yōng）堵，影响互联网业务开（kāi）展。最后
对病（bìng）毒进（jìn）行全面检查和过滤，防止病毒进（jìn）入内网核（hé）心（xīn）区（qū）域，保证（zhèng）内网业务稳（wěn）定运（yùn）行。

• 持续（xù）安全审计

   随着黑客技术（shù）的发（fā）展和（hé）医院业（yè）务发展，不同阶段面临着不同的（de）网络安全风险（xiǎn）。因此应持续审（shěn）计网络流量（liàng），识（shí）别可能
存在的恶意行为，对恶意行为（wéi）进行（háng）分析，调整安（ān）全防（fáng）护策略，持续优化（huà）安全（quán）防护体系。

 2.自助终端解决方案（àn）

    网络安全领域，漏洞是重点。没有漏洞，也就没有了（le）可被攻击的弱点。但是（shì）漏洞本身（shēn）并非活跃威胁，而且漏洞数量实
在太多，用户难以分辨（biàn）需解决什么（me）漏洞（dòng），又该按何种顺序（xù）处理。同时，漏洞（dòng）修复后是（shì）否会（huì）影响自助终端设备功能正常
运行也是医疗领域（yù）一大问题（tí）。针对这（zhè）些问（wèn）题，可通过风险（xiǎn）识别（bié）、诊断分析（xī）、攻击（jī）阻（zǔ）断、漏（lòu）洞修复四个步骤做到（dào）风险可
知（zhī）、安全可控保证自助终（zhōng）端设备（bèi）全生命（mìng）周期安全（quán）运行（háng）。

• 分险识别

   全（quán）面扫（sǎo）描自助发卡机、打印工作站、多功能一体机、挂号（hào）缴费（fèi）机等各（gè）类自助终端，检查设备存在漏（lòu）洞生成漏洞扫描（miáo）报
告，为用户提供增强网络安全性的解（jiě）决方（fāng）案。从（cóng）结（jié）果分析（xī）来看，国外的同类产品在漏洞判断（duàn）上通常会有上千条的（de）报
警，但（dàn）这里面不全是真正能（néng）成功的注入（rù）点，会产生（shēng）大量的噪音（yīn），给管理员带来很大（dà）的压力。自助终端防护（hù）仅报（bào）告真（zhēn）正
意（yì）义上风险点，让管理员更能集中精（jīng）力来解决问题（tí）。

• 诊断分析

   快速识别（bié）各类网（wǎng）络攻（gōng）击，通过智能分析发现（xiàn）被攻击主机、攻击类型以及被（bèi）利用（yòng）的漏洞。打破传统监控类平台因采集到（dào）
的数据无法互相沟通、彼此（cǐ）关联所造成的各（gè）司其职的尴尬状况（kuàng），站在（zài）运维（wéi）人员（yuán）关注（zhù）风险（xiǎn）变化的视角，将所（suǒ）有采集（jí）的数（shù）
据统（tǒng）一（yī）整合并建立科学的时间轴（zhóu）前后关（guān）联分析策略，将安全监（jiān）控与（yǔ）IT系统各种细微变化联系在一起，以至于将安全风
险（xiǎn）监（jiān）控深入到每个细节。

• 攻击防御

   通过（guò）诊（zhěn）断分析结果确（què）定被攻击主机和（hé）详细的攻击类型，攻（gōng）击类型显示出基于哪（nǎ）种漏洞（dòng）进行了攻击，发现后及（jí）时阻断（duàn）攻
击源头，避免病毒扩散，保证整体（tǐ）业务（wù）不（bú）受影响，并记（jì）录（lù）被攻（gōng）击（jī）漏洞。

• 漏洞修复

    通过机器统一（yī）下发或（huò）者人工操作（zuò）的方式对所有终端（duān）设备的被利用漏（lòu）洞进（jìn）行修复。考虑自助终端设备的应（yīng）用性（xìng），漏洞修
复需（xū）要结合管理措施进行落实，其（qí）中管理措施主要包括安排专有（yǒu）人（rén）员与（yǔ）自（zì）助服（fú）务终端（duān）设（shè）备厂商进行联系，及（jí）时协调进
行漏洞修复。

3.远程医疗解决方案

    远程医疗服务实现了（le）多（duō）个医疗机构间（jiān）的网（wǎng）络互联互（hù）通和信（xìn）息共享，因此防（fáng）护（hù）的（de）核（hé）心在于保（bǎo）障医疗机构内（nèi）网安全、防止
数据泄露和保障业务的稳定性（xìng）。东软（ruǎn）NetEye结（jié）合多年的医疗行（háng）业经验从边界（jiè）防护、业务（wù）保障和数（shù）据防护三个维度设计
了一整套远（yuǎn）程医疗安全（quán）解决方案（àn）。

• 边（biān）界防护

通过网络分区，明确不同（tóng）网络区域之（zhī）间的安全关系，在（zài）不（bú）同中心之（zhī）间数据共享关口设置安全设备，保障网络（luò）的高扩展

性、可管（guǎn）理性和弹性，达到了一定程度（dù）的安全性；用网闸隔离（lí）各安全区域实（shí）现（xiàn）阻断网（wǎng）络中的异常流量，应用系统间访
问（wèn）控制功（gōng）能。

• 业务（wù）保障

远程医疗信（xìn）息系统（tǒng）数（shù）据中心的出口采取（qǔ）防DDoS措施进行安全防护，对（duì）于进入数据中心（xīn）的流量采用实时检测和清洗的
方式，能够有（yǒu）效防御针对web、视（shì）频等远程医疗（liáo）业务系统（tǒng）的应用DDoS攻击。

• 数据防护

远（yuǎn）程医疗信息系统数据中心的出口采取防DDoS措施进行安全防护，对于进入数据中心的流（liú）量（liàng）采用实时检测（cè）和（hé）清洗（xǐ）的
方式，能够有效防御针对web、视频等远程医疗业务系统的（de）应用DDoS攻击。