一、需求背景分析（xī）

   当前，国（guó）内医疗信息化建（jiàn）设进展如火如荼开（kāi）展，已成为我国信息化建设一（yī）个重（chóng）要的组成部分（fèn）。医疗信息系统发展应（yīng）该为（wéi）分为三个阶段。
   第一阶段是以财务核算为中心HIS系统信息化阶段
   第二阶段是以医生工作站（zhàn）及电（diàn）子病历为核心（xīn）的临床信息系（xì）统CIS信息化阶段。
   第三（sān）阶段则以信息资源（yuán）共享为基（jī）础的区域医疗卫生服务GMIS阶段。
   目前三级医院几乎都开展了信（xìn）息化建设，二级（jí）及以（yǐ）下（xià）级别的医院中（zhōng）80%以上已经开展了信息化建设，大多数以HIS 系统为主。HIS 系统的应（yīng）用（yòng）基本成熟并逐步扩（kuò）展应用，医生工作站（zhàn）和护士（shì）工作站不断（duàn）普（pǔ）及（jí），导医系统（tǒng）更（gèng）加完善；无（wú）线（xiàn）应（yīng）用技术（shù）快（kuài）速发展，手持终端应（yīng）用逐渐（jiàn）扩展。CIS 系统正（zhèng）在逐步深入，PACS、RIS 等系统应用逐渐（jiàn）成熟，EMR（电子病历）正在（zài）被越来越多的医院（yuàn）试用和（hé）采用，手（shǒu）术麻醉、重症监护等系（xì）统应（yīng）用得到推广。从2007 年开始的数字化医（yī）院集（jí）成平台稳步发展（zhǎn），但是（shì）整（zhěng）合（hé）难度（dù）较（jiào）大，目（mù）前发展较慢。
   而（ér）当前（qián）我国医（yī）疗机构逐渐（jiàn）从第一阶段（duàn）HIS信息化过渡到CIS为主信息（xī）化阶段。在此同时，医疗的（de）其他系统PACS(影（yǐng）响存（cún）档及通信系（xì）统)、RIS（放射科（kē）信息系统）、LIS（实验室信息系统）、病理信息（xī）系统（PIS）、手术（shù）信（xìn）息（xī）系统（ORIS）以及网络管理、网络安（ān）全等也得到加强（qiáng）推（tuī）广，逐步实现“以收费为中（zhōng）心”到“以病人为中（zhōng）心”的数（shù）字（zì）化医疗转变（biàn）。

   二、行业现状

   现今大部分三（sān）甲（jiǎ）医（yī）院都已（yǐ）经实现信息化（huà）第一阶段，并且（qiě）已（yǐ）经步入第二阶段，也就是（shì）说以（yǐ）财务核算为（wéi）中心的HIS系统，PACS/RIS/LIS等业务相关系统都已经部署。建设阶段完成后，保（bǎo）障系（xì）统安全稳定的运（yùn）行是现今医疗行业所关注的（de）。医院（yuàn）IT的架（jià）构也随着（zhe）业务级科技进步变得复杂，医院（yuàn）的 IT系统正面临如下风险与挑战。
1. 用户对业务持续（xù）性要求不断加大。
2. 无法预知的it硬件设备的损坏，造（zào）成业（yè）务中断与数据丢失。
3. 难以避免的人为操作（zuò）失误，导致意外宕（dàng）机与关键数据丢失。
4. 行业规则变（biàn）化对企业（yè）的业务（wù）稳（wěn）定性更高的要求。
5. 应（yīng）用业务及服务器随着公（gōng）司的发展（zhǎn）会逐渐增多带来双机（jī）成本的（de）增（zēng）加。
6. 多业务持续性需求。
  三、解决（jué）方案

1. 传统（tǒng）就诊解决方案

   互（hù）联网攻击多种多样，难以保证绝对安全，因此（cǐ）互联网（wǎng）防护措（cuò）施（shī）宜采取（qǔ）多（duō）层防（fáng）护，针对不同（tóng）区域的业务类型的安全风险建立不同（tóng）的防护措（cuò）施，同时（shí）持续监控安（ān）全风（fēng）险，逐渐完善（shàn）的防护体系。

• 降（jiàng）低资（zī）产价值

  具备条件的医院可以建立互联网交换区，单独部署互联网业务应用服务器和数据（jù）库服务器，定期将（jiāng）内网部分（fèn）时（shí）间段（duàn）的数据同步到互联网服务器中，降低对（duì）外（wài）提供的资产价值。不（bú）具备条件的医院（yuàn）可将前（qián）置（zhì）服务器等对外提（tí）供服务的设备（bèi）集中部署在前（qián）置（zhì）服（fú）务（wù）区，便于内（nèi）网服务器访问（wèn）控制（zhì）措（cuò）施落实。

• 多级（jí）访问控制

   访问控制措（cuò）施是网络防护的第一（yī）步，也是最重要的一步，采取“最（zuì）小（xiǎo）必要原则”建立（lì）多级访问控制措施，保障各级服务器（qì）安全，防止病毒（dú）传播扩散。互联网用户仅允许访（fǎng）问互联（lián）网（wǎng）应用地址，互联（lián）网应（yīng）用仅允许访问前置服务器。基于业（yè）务系统使用（yòng）端口情（qíng）况，建立访问控制白名单，仅允许前置服务（wù）器访问内网核心服（fú）务器指定端口。

• 多（duō）层（céng）防御措（cuò）施

   互联网访问量巨大，其中夹杂着（zhe）众多非（fēi）法访问，给医院的网络和设（shè）备带来极大的负担。因此应对访（fǎng）问流量进行过滤，
阻断恶意访问（wèn）行为。优先过滤阻断网站攻击（jī），包（bāo）括网站篡（cuàn）改等，维护医院形象。进行（háng）用（yòng）户身份验证，防止数据盗取（qǔ）、
网（wǎng）页爬虫等行为，同时对网站的（de）连接（jiē）行（háng）为（wéi）进行防（fáng）护，防止DDoS攻（gōng）击行（háng）为导致网络拥堵，影响互联网业（yè）务（wù）开展。最后
对病毒（dú）进行全面（miàn）检查和过滤，防止病毒进入内网核心区域，保（bǎo）证内网业务稳定运（yùn）行。

• 持续安全（quán）审计（jì）

   随着黑客（kè）技术的发展和医院业务发展，不同阶段面临着不同的（de）网（wǎng）络安全风险。因此应（yīng）持续审计网络流量，识别可能
存在的恶意行为，对（duì）恶意行（háng）为进行（háng）分析，调（diào）整安全（quán）防护策略（luè），持续优化安（ān）全防护体系。

 2.自助终端解决方案

    网（wǎng）络安（ān）全领域，漏洞是重点。没有漏洞，也就（jiù）没有了可（kě）被攻击的弱点（diǎn）。但（dàn）是漏洞本（běn）身并非活跃（yuè）威胁，而且漏洞数量实
在太多，用户难以分辨需解决（jué）什（shí）么漏洞（dòng），又该按何种顺序处理。同时（shí），漏洞（dòng）修复后是否会（huì）影响自助终端设备功能正（zhèng）常（cháng）
运行也是医疗领域一大问（wèn）题（tí）。针对这（zhè）些问题，可通过风险识别、诊断分析、攻击阻断、漏洞（dòng）修复四个步骤做（zuò）到风险可
知（zhī）、安全可控保证自助（zhù）终端设备全生命周期安全（quán）运行。

• 分险识别

   全面扫描自助发卡机（jī）、打印工（gōng）作站、多（duō）功能一体机、挂号（hào）缴费（fèi）机（jī）等各类自助终端（duān），检查设备（bèi）存在漏洞生成漏洞扫描报
告，为（wéi）用户（hù）提供增（zēng）强网（wǎng）络（luò）安（ān）全性的解决方案（àn）。从结果分析来看（kàn），国外的同（tóng）类（lèi）产品在漏洞（dòng）判断上（shàng）通常会有上（shàng）千条的报
警，但（dàn）这里面不全是真正能（néng）成功的注入点，会（huì）产生大量的噪音，给管理员带来很（hěn）大的压力（lì）。自助终（zhōng）端防护仅（jǐn）报告真（zhēn）正
意义上（shàng）风险点，让管理员（yuán）更（gèng）能集中精（jīng）力来解决问题。

• 诊断分析

   快速识别各类网（wǎng）络攻击，通过智（zhì）能分析发现被攻击主机、攻（gōng）击类型以及被利用的漏洞。打破传统（tǒng）监控类平台因采集到
的数据无法互相沟通（tōng）、彼此关联所（suǒ）造成的各司其职的尴尬（gà）状况，站在运维（wéi）人员关（guān）注风（fēng）险变（biàn）化的视角（jiǎo），将所有采集的数
据统（tǒng）一整合并建立（lì）科学的时间轴前后关联分析策略（luè），将（jiāng）安全监控与（yǔ）IT系统各（gè）种（zhǒng）细（xì）微变化联（lián）系在一（yī）起（qǐ），以（yǐ）至于将安全风（fēng）
险监控深入到每个（gè）细节（jiē）。

• 攻（gōng）击防御

   通（tōng）过诊断分析结果确定被攻（gōng）击（jī）主机和详细的攻击类型，攻击类型（xíng）显示出基于哪种漏洞进行了攻（gōng）击，发（fā）现后及时阻断攻
击源头，避免病毒扩（kuò）散，保证整体（tǐ）业务不受影（yǐng）响，并记（jì）录（lù）被攻击（jī）漏洞。

• 漏洞修复

    通过机器统一下发或者人（rén）工操作的方式对所有终端设备（bèi）的被利用漏（lòu）洞进行修复（fù）。考虑自助终端设备的应用性，漏（lòu）洞修
复需要结合（hé）管理措施进行落实，其中管理措施（shī）主（zhǔ）要包括安排专（zhuān）有人员与（yǔ）自助（zhù）服务终端设备厂商（shāng）进行联系，及时协调（diào）进（jìn）
行漏洞（dòng）修复。

3.远程医（yī）疗（liáo）解（jiě）决方案

    远程医疗服务实现了多个医疗机（jī）构间的网络互联互通（tōng）和信息共享，因此防（fáng）护（hù）的核心（xīn）在于保障医疗机（jī）构内网安全、防（fáng）止
数据泄露和保（bǎo）障业（yè）务的稳定性。东软NetEye结合多年的医疗（liáo）行业经（jīng）验从边界防护、业务保障和数（shù）据防护三个维（wéi）度设计
了一整套远程医疗（liáo）安全解决方案。

• 边界（jiè）防护

通过（guò）网络分区，明确不同网络区（qū）域之间的安全（quán）关系（xì），在不（bú）同中心之间数据共享关口设置安全设备，保（bǎo）障网络的高扩展

性、可管（guǎn）理（lǐ）性和弹性（xìng），达（dá）到（dào）了一定程度的安全性（xìng）；用网闸隔离各安全区域实现阻（zǔ）断网络中的异（yì）常流量（liàng），应用（yòng）系统间（jiān）访
问控制（zhì）功能。

• 业（yè）务保障

远程医（yī）疗（liáo）信（xìn）息（xī）系统（tǒng）数据中（zhōng）心的（de）出（chū）口采取防DDoS措施进（jìn）行（háng）安全防护，对于（yú）进入数据中心的流量（liàng）采用实（shí）时检测和清（qīng）洗的
方（fāng）式，能够有效防御针对web、视频等远程医疗业务系统的应用DDoS攻击（jī）。

• 数据防护

远程医疗信息系统（tǒng）数据中心的出口采取防DDoS措施进行（háng）安全防护，对于进入数（shù）据中心的流量（liàng）采用实时检测和清（qīng）洗（xǐ）的（de）
方式，能够（gòu）有效防御针对web、视频等远程（chéng）医疗业务系（xì）统的应用DDoS攻击（jī）。