銳捷智能感知守護廣東2000個基層醫(yī)療機構信息安全

2017-05-26 16:42:57 作者：來源：CTI論壇評論：0 　點擊：

　　“健康中國”的新藍圖，凝聚著政府、社會和人民群眾的共同理想。但隨著互聯(lián)網(wǎng)+對整個醫(yī)療行業(yè)的引導和巨大影響，不少黑客開始將醫(yī)療行業(yè)視為攻擊的重點目標。從醫(yī)院門診病歷，到健康保障組織，黑客們四處盜取患者和醫(yī)療處方數(shù)據(jù)，并以此謀求非法經(jīng)濟利益。

　　為了增強基層醫(yī)療衛(wèi)生機構信息化應用能力，廣東省衛(wèi)生和計劃生育委員會（以下簡稱：廣東省衛(wèi)計委）規(guī)劃了整個基層醫(yī)療衛(wèi)生機構管理信息系統(tǒng)，其中包括對1967個基層醫(yī)療機構的應用終端、基層醫(yī)療衛(wèi)生機構管理信息系統(tǒng)標準規(guī)范體系建設等。廣東省衛(wèi)計委攜手銳捷網(wǎng)絡，對原有衛(wèi)生專網(wǎng)中的安全威脅縝密分析，采用2000余臺銳捷RG-WALL 1600系列防火墻為基層醫(yī)療衛(wèi)生機構建設可信網(wǎng)絡，用強大的下一代防火墻“智能感知”的優(yōu)勢技術鑄起了一道數(shù)據(jù)安全的防御長城。

　　守護醫(yī)療信息安全不給黑客留入口

　　在“健康廣東”戰(zhàn)略布局加速的情況下，廣東省形成了以省級基層醫(yī)療衛(wèi)生數(shù)據(jù)中心為核心，輻射范圍包括15個市級基層醫(yī)療數(shù)據(jù)中心、60個縣級基層醫(yī)療衛(wèi)生數(shù)據(jù)中心，以及支撐“健康廣東”戰(zhàn)略落地的云平臺。然而，整個項目中相對較弱的信息安全管理能力成了“短板”，影響了惠民工程的進度。

　　安全“短板”不除，數(shù)據(jù)應用不穩(wěn)。廣東省衛(wèi)計委表示：醫(yī)療信息化所帶來的便利和重要性不言而喻，但與此同時，無處不聯(lián)網(wǎng)也為廣東基衛(wèi)帶來了一系列的安全挑戰(zhàn)。面向全省的醫(yī)療網(wǎng)絡和數(shù)據(jù)資源，涵蓋了基本藥物供應使用、居民健康管理、績效考核等所有重要信息系統(tǒng)。而近2000個基層醫(yī)療衛(wèi)生機構內(nèi)數(shù)以萬計的應用終端，部分村鎮(zhèn)醫(yī)療衛(wèi)生機構內(nèi)陳舊的設備和相關人員良莠不齊的安全意識，都成為潛在的“風險點”。一旦這些弱點被黑客打開入口，輕則造成信息系統(tǒng)癱瘓，重則導致用戶隱私信息泄露，甚至處方被篡改，危及病人的生命。

　　2000臺防火墻構建“人本網(wǎng)絡”

　　如何保障2000個基衛(wèi)的信息安全？

　　如果為2000個基層醫(yī)療衛(wèi)生機構配備2000名專業(yè)網(wǎng)絡安全工程師，并要求具備水平相當?shù)陌踩雷o能力，這相當難實現(xiàn)。

　　針對廣東基衛(wèi)網(wǎng)絡面臨的安全挑戰(zhàn)，銳捷網(wǎng)絡為每個基層醫(yī)療衛(wèi)生機構部署了具備“智能感知”特性的下一代防火墻產(chǎn)品RG-WALL 1600。利用產(chǎn)品集成的防病毒、入侵檢測防御、行為管控、反垃圾郵件等功能，在很大程度上自動化解決了網(wǎng)絡攻擊、病毒入侵、帶寬濫用等問題，為廣東基衛(wèi)構建出安全的“人本網(wǎng)絡”。

　　1、“嚴苛”的身份識別

　　醫(yī)療系統(tǒng)中的數(shù)據(jù)流動性大，分類明晰。一旦不法人員（內(nèi)外網(wǎng)絡）盜取合法人員口令后，就可以輕而易舉地找到利益相關的數(shù)據(jù)，包括姓名、家庭住址、郵箱地址、生日，甚至還包括保單號碼、檢驗結果、診斷結果等。RG-WALL 1600提供了強大的“面向法規(guī)、面向身份”的“人本”管理策略，實現(xiàn)基于用戶、資源、應用三方訪問控制，與身份認證系統(tǒng)對接，達成一體化的策略配置，讓安全管理在可視化基礎上更加快捷高效。

　　2、從入口防御威脅

　　除了可以利用傳統(tǒng)的防火墻功能直接攔截黑客攻擊，RG-WALL 1600還能夠從定向式釣魚郵件、Web惡意連接等更高級的應用層面，防止攻擊代碼涌入網(wǎng)絡，從入口處直接攔截。

　　為了幫助廣東基衛(wèi)有能力對抗新類型、大規(guī)模、持續(xù)性的網(wǎng)絡攻擊行動，銳捷不僅重視產(chǎn)品性能和功能上的全面升級，更加注重讓產(chǎn)品融入到用戶的實際場景中去。在廣東基衛(wèi)系統(tǒng)，為防止終端用戶遭遇病毒攻擊，管理員可以啟用HTTP\FTP\SMTP\POP3\IMAP協(xié)議過濾病毒，以及即時通信軟件中的文件傳輸過濾病毒。通過病毒庫、入侵檢測、上網(wǎng)行文管理狀態(tài)的在線更新功能，將網(wǎng)絡防御能力統(tǒng)一在同一水平上。

　　為健康醫(yī)療大數(shù)據(jù)護航

　　2016年起，健康醫(yī)療大數(shù)據(jù)建設在中國驟然升溫，醫(yī)療信息化建設升級。與此同時，美國出現(xiàn)的醫(yī)療行業(yè)數(shù)據(jù)泄漏事故，也引起了醫(yī)療監(jiān)管機構的高度重視。試想，網(wǎng)絡不法分子利用安全漏洞，入侵醫(yī)院網(wǎng)絡，進而入侵物聯(lián)網(wǎng)醫(yī)療設備，不僅竊取病人的敏感數(shù)據(jù)，還能控制醫(yī)療設備，實現(xiàn)“殺人于無形”，后果不堪設想。

　　隨著“互聯(lián)網(wǎng)+”與每一個行業(yè)的深度融合，安全都將成為整個體系中至關重要的一環(huán)。近年來，我國政府將網(wǎng)絡安全的重要性提升到了前所未有的高度，并制定了相應的戰(zhàn)略規(guī)劃藍圖。而要實現(xiàn)宏大的國家信息安全戰(zhàn)略目標，還需要我國的安全產(chǎn)業(yè)不斷突破創(chuàng)新，打造出更多的智能“安全衛(wèi)士”，為每個行業(yè)、企業(yè)站好崗、守好門，為大數(shù)據(jù)時代的核心信息保駕護航。