捷普医院内外网整合安全解决方案
营业场景
医院信息网络是所有网络中宁静性要求最高的网络之一,因此现在海内医院网络系统一样平常由两部门组成:一是用于一样平常医疗信息交流的营业网,俗称内网;二是可以实时获取Internet信息资源的办公网,俗称外网。医院内网是保障医院营业开展的平台,为了有用保障其宁静,大多数医院均投入巨资从物理层面举行了严酷的内、外网隔离,这两套网络互不通讯。这样的内网相对宁静,对保证医院营业系统的宁静稳固的运行起到努力作用。
可是,随着信息工业的生长和信息化意识的逐渐深入,民众对于医院医疗信息知情的需求不停增添,与此同时许多新的医疗信息化应用也在不停的推出,譬如网上预约、网上挂号、微信挂号平台、网上诊疗服务、磨练检查效果网上查询等,这些新的需求和应用,在医院原有物理阻遏的网络情况下是无法实现的。因此在怎样保障网络和数据宁静的情形下,通过Internet实现响应需求成为医院面临的新问题和新挑战。
宁静需求
为了知足一些新型医疗信息化应用,医院接纳内外网融合的网络结构已经成为趋势。在为事情职员及患者提供更便利更开放的网络情况同时,面临的宁静问题也日益严肃。当内外网融合以后,内网相对单一的情况被打破了,医院治理信息网将同时存在来自外部(互联网)、内部宁静风险、以及内外网融合后所带来的新的宁静风险。
对医院网络系统现在所面临的风险举行剖析后,我们发现医院内外网融合信息宁静建设的需求主要包罗以下方面:
1、外部入侵威胁
阻止蠕虫、网络病毒、特工软件和黑客攻击对网络造成的宁静损失,防止针对Web服务的例如SQL注入,跨站剧本攻击,网页窜改等攻击,提高医院网络的整体抗攻击能力。
2、攻击检测和剖析
为填补现有宁静防护产物对网络攻击防护能力的不足,需要一种新型工具提供更细粒度的攻击检测和剖析机制,保证医院网络在不影响正常营业流量的条件下对攻击流量举行实时阻断。
3、系统与应用中的毛病与设置缺陷处置惩罚机制
检测DMZ区的操作系统、应用系统、网络装备存在的毛病与设置信息,以便第一时间修补系统与应用中的毛病与设置缺陷,提高系统的整体抗攻击能力。
4、数据库审计及风险预警
针对医疗系统平台中数据库服务器的种种操作与会见行为举行周全审计,知足系统审计与取证的要求,而且针对数据库攻击行为要具备风险告APP软件
警的功效特征,周全降低数据库宁静风险。5、内外会见控制要求
互联网会见内网资源的防护,合理计划互联网会见内网资源的权限,保障内网数据与服务的宁静可信。
6、行业合规要求
卫生局等羁系机构陆续公布了医院品级掩护相关要求和信息系统治理规范,这就需要医院在举行网络宁静建设的同时又能到达相关合规性要求,能够提出并建设行之有用的网络防御手段和整改要领,保障医院效益。
解决方案
医院内网主要承载着HIS、LIS、PACS等医院三级信息系统,医院外网主要承载医院OA、网站、Mail等二级信息系统。《信息宁静手艺信息系统宁静品级掩护基本要求》中划定差别宁静掩护品级的信息系统应该具备响应的基本宁静掩护能力,应知足响应的基本宁静要求,凭据实现方式的差别,基本宁静要求分为基本手艺要求和基本治理要求两大类。基本手艺要求包罗物理宁静、网络宁静、主机宁静、应用宁静和数据宁静几个层面。
1、外网宁静解决方案
凭据医院信息外网的现实情形和以后的营业生长,建议在信息外网中部署Web应用防火墙、网络入侵防护系统、互联网防火墙、VPN网关、碉堡机、网络懦弱性智能评估系统、主机监控与审计系统,同时通过部署信息一体化集中治理系统JSOC,实现全网宁静的统一监控与治理。
2、内网宁静解决方案
凭据医院信息内网的现实情形和未来的营业生长,建议在信息内网中部署网络入侵检测系统、界限防火墙、碉堡机、数据库审计系统、服务器群组防护系统和网络懦弱性智能评估系统。
为了提升投资的性价比,联合内外网整合的现实情形,内网中的网络懦弱性智能评估系统和碉堡机可以复用信息外网中部署的产物。网络懦弱性智能评估系统可以使用系统的多路扫描功效,实现内外网的逻辑隔离,碉堡机举行内网运维时,只需要在防火墙上开放端口即可实现。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。