捷普医院内网安全解决方案

卫生医院药店软件

营业场景

医院信息系统一样平常可分成两部门：一是知足治理要求的治理信息系统；二是知足临床医疗要求的临床信息系统。治理信息系统包罗门诊挂号、门诊收费、住院挂号、住院收费、装备治理、医务统计、辅助决议支持系统。临床信息系统包罗门诊医生事情站、病区医生事情站、病区护士事情站、合理用药系统、临床磨练系统、医学影像系统、手术麻醉系统、重症监护系统等。

医院内网宁静面临的主要问题有：

1、医院对各种信息系统的依赖水平越来越高。以HIS系统为例，涉及到医院所属各部门，对人流、物流、财流全方位治理，患者从挂号、看诊、缴费、手术、住院、出院等等各个环节，都需与其直接挂钩，一旦HIS信息系统泛起问题，影响面庞大。

2、医疗信息系统收罗、处置惩罚、存储大量患者隐私电子化数据。如电子病历、康健档案、电子处方等都涉及到病人的各种基本信息、身体康健信息。一旦走漏，对患者的隐私造成危害。

3、信息系统面临宁静威胁的众多、入门门槛越来越低下。各种大规模的黑客攻击、蠕虫、木马越来越普遍、手段越来越庞大、成组织化、专业化趋势。

4、医院信息系统宁静现状堪忧，与蓬勃国家相比，我国卫生行业的信息宁静领域的事情推进还处于刚刚起步阶段，信息宁静意知趣对落伍，没有建立专门的信息宁静治理组织、没有成套规范的治理系统。已经严重滞后信息化的生长速率。

医院内网是保障医院营业开展的平台，为了有用保障其宁静，大多数医院均投入巨资从物理层面举行了严酷的内、外网隔离，这两套网络互不通讯。这样的内网相对宁静，对保证医院营业系统的宁静稳固的运行起到努力作用。

宁静需求

鉴于医院内网营业特点，联合当前网络宁静威胁状态，剖析医院内网信息宁静需求如下：

1、会见控制需求

将内外网整合之后，需要对内网举行细粒度的会见控制计谋设置。对于内网的会见要凭据会话状态信息把数据流粒度准确到端口级，凭据用户和系统之间的会见控制规则粒度准确到单个用户。对软件开发

计谋举行细粒度控制，保证服务最小化。这样可以做到尽可能制止非法职员会见到内网系统，造成不宁静隐患。

2、防病毒需求

现在面临的威胁已不仅仅是单纯的病毒，而是更多形式的威胁。为了实现周全的控制，除了防御病毒外，还必须对蠕虫、木马等恶意软件流传举行宁静控制。一个更为有用的控制手段是从网络界限入手，切断流传途径，举行网关级的过滤控制。这样，变被动防御为努力自动防御，将混淆型威胁阻止在受掩护网络之外。为了更严酷的对病毒、蠕虫等举行过滤，需要在内外网界限增添防病毒网关，同时双向洗濯，阻止病毒由外网流传到内网，也可以阻止病毒由内网流传到外网。

3、入侵防护需求

由于内网区域的主要性，需要在界限部署入侵防护装备，设置较外网区域更为严酷的过滤规则，对于入侵行为举行严酷的防护。同时开启双向防护计谋，防止内网的某些恶意行为渗透到办公区域。

4、内网宁静审计需求

医院的统方信息极为敏感，提防以正当授权身份进入HIS系统对数据的非正常会见和操作，对HIS系统误操作、越权操作等也需要举行严酷的审计。

5、毛病治理需求

手艺生长造成任何信息系统都不行制止的存在bug，医院内网信息系统毛病的不停发现给营业系统运维造成极大的威胁；使用弱口令设置、数据库系统毛病，非授权进入HIS系统会见、拷贝和修改数据内容，甚至可以接纳SQL注入，攻击数据库系统，以致破损整个网络的正常运行。

解决方案

在整个内网系统的宁静计划和建设历程中，在品级掩护的指导下，参考P2DR的宁静保障模子，宁静系统将根据事前防护、事中检测、事后审计的计谋来建设。

网络宁静保障系统的建设也是一个循序渐进的历程，要求在整体的宁静计谋的控制和指导下，综合使用宁静防护、检测、响应以及其他辅助措施组成了一个完整的、动态的宁静循环，在宁静计谋的指导下保证信息系统的宁静。

本方案坚持预防为主，事前努力预防，及早发现风险隐患，并实现实时有用的修补，手艺实现手段为：通过部署网络懦弱性智能评估系统NAVS，对网络、系统装备举行毛病扫描，毛病修补，对威胁举行治理，会见举行控制，界限部署下一代防火墙NGFW、入侵防护系统IPS，增强会见控制，提防黑客攻击、病毒木马流传，掩护内网宁静。对医院内非法行为形成威慑，部署网络宁静审计系统BCA、碉堡机、数据库审计系统JDBA和主机监控与审计系统JSCIMP，按用户需求发生审计陈诉，实时发现宁静事态，剖析并排除风险。完善医院应急响应系统，在事务发生时汇海，分事务、分级别举行响应，依托审计系统及内网宁静治理系统，举行电子取证，追溯事务源头，修补治理毛病。

 1/2    1 2 下一页 尾页