案例標(biāo)題:智慧醫(yī)院,網(wǎng)絡(luò)安全保護(hù)重中之重

客戶背景

雅安市某人民醫(yī)院是一所集醫(yī)療、教學(xué)、科研、預(yù)防保健、康復(fù)為一體的國家三級醫(yī)院,信息化建設(shè)水平領(lǐng)先,擁有數(shù)字化支撐網(wǎng)絡(luò)平臺,以及基本藥物使用、病 患健康檔案管理、醫(yī)療服務(wù)、遠(yuǎn)程醫(yī)療等功能的醫(yī)院業(yè)務(wù)管理系統(tǒng)。同時依托醫(yī)院門戶網(wǎng)站、微信公眾號為病患提供基于互聯(lián)網(wǎng)的移動醫(yī)療衛(wèi)生信息查詢服務(wù)和移動就診服務(wù)。醫(yī)院業(yè)務(wù)系統(tǒng)建設(shè)以“智慧型醫(yī)院”為目標(biāo),對網(wǎng)絡(luò)等級保護(hù)需求迫在眉睫。


截屏2023-03-09 23

客戶痛點(diǎn)

NO.1    上網(wǎng)行為管控需求

網(wǎng)絡(luò)的普及改變了醫(yī)院傳統(tǒng)的辦公方式,而醫(yī)院內(nèi)網(wǎng)中存在部分行政人員和后勤人員在辦公時間從事與醫(yī)療活動無關(guān)的行為,比如聊天、炒股、玩網(wǎng)游、看視頻、網(wǎng)購等。上述行為在影響工作效率的同時,也會帶來一系列安全問題。因此,醫(yī)院需要針對 PC、移動終端等各種應(yīng)用、APP 的流量進(jìn)行更有效的識別和管控,對上網(wǎng)流量進(jìn) 行梳理。另外需要設(shè)備對網(wǎng)絡(luò)中海量上網(wǎng)數(shù)據(jù)進(jìn)行審計,使其滿足《網(wǎng)絡(luò)安全法》相關(guān)審計要求。

NO.2    醫(yī)院整體安全防護(hù)需求

黑客攻擊、病毒、木馬、蠕蟲仍是醫(yī)院在網(wǎng)絡(luò)安全方面面臨的最為迫切的安全防護(hù)需求,病毒、木馬、蠕蟲對業(yè)務(wù)系統(tǒng)的危害不僅可能導(dǎo)致業(yè)務(wù)系統(tǒng)癱瘓、服務(wù)器被控制、保密信息被竊取,通過終端被引導(dǎo)訪問釣魚網(wǎng)站、成為僵尸主機(jī),甚至于終端被控制之后形成跳板攻擊危害到其他各類服務(wù)器。因此,需要對醫(yī)院內(nèi)外網(wǎng)按照等級保護(hù)第三級的要求進(jìn)行建設(shè)和加固,進(jìn)而有效識別未知威脅,對醫(yī)院全網(wǎng)環(huán)境持續(xù)動態(tài)保護(hù)。

NO.3    移動辦公安全接入

醫(yī)療信息化的發(fā)展使得信息交互越來越頻繁,在網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)和信息也越來越多,對信息交互過程中 的安全性要求也越來越高。在為提供便捷的、高效的移動診療的同時,需要保證相關(guān)信息在傳輸過程中保密性與完整性。同時遠(yuǎn)程醫(yī)療的實(shí)現(xiàn),也增加了內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的通道,一旦存在安全漏洞,就為黑客進(jìn)入到醫(yī)院內(nèi)網(wǎng)打開方便之門。因此,需要提供一種安全、保密、合規(guī)的手段為醫(yī)院提供遠(yuǎn)程接入服務(wù)。


解決方案

output-3

(1)動態(tài)的安全架構(gòu)

相對于醫(yī)院原有靜態(tài)安全架構(gòu)體系,通過使用某平臺的安全感知平臺 SIP、下一代防火墻 AF、終端 檢測響應(yīng) EDR 鐵三角,實(shí)現(xiàn)動態(tài)閉環(huán)的安全防護(hù)。通過建立“融合安全,立體保護(hù)”的新架構(gòu),實(shí)現(xiàn)從 事前、事中、事后全面幫助醫(yī)院完成安全加固。

(2)全面實(shí)現(xiàn)安全可視化  

包括使用合作廠商的安全感知平臺 SIP、深信服下一代防火墻 AF 等設(shè)備的安全可視和感知 BA 的行為可視。在原有上網(wǎng)行為管理設(shè)備 AC 上拓展 BA 模塊,實(shí)現(xiàn)聊天、游戲、購物等上網(wǎng)行為可視化。

(3)立體的保護(hù)

從云端通過云眼幫助學(xué)校實(shí)現(xiàn)對門戶網(wǎng)站的 7*24 小時的檢測。在網(wǎng)絡(luò)邊界通過合作廠商的下一代防火墻設(shè)備 AF,終端檢測響應(yīng) EDR 實(shí)現(xiàn)在物理服務(wù)器和虛擬機(jī)的終端邊界防護(hù),最終達(dá)到全面的縱深防御。

(4)安全接入

包括兩個方面接入,一是通過SSL VPN 解決內(nèi)網(wǎng)用戶的訪問病例資源問題;二是通過安全云桌面,實(shí)現(xiàn)用戶遠(yuǎn)程運(yùn)維的問題,無論醫(yī)院內(nèi)校外人員均需要登入 VDI 去操作,數(shù)據(jù)不落地,保障安全。


價值闡述

NO.1    融合安全,簡單有效                                              

下一代防火墻將以往多臺設(shè)備的功能進(jìn)行整合,一臺設(shè)備輕松具備與傳統(tǒng)的IPS、WAF等多臺設(shè)備相同的功能, 同時將多臺設(shè)備替換成一臺設(shè)備在降低成本的同時也 減輕了運(yùn)維負(fù)擔(dān)。此外,感知平臺SIP提供的 可視化安全設(shè)計能夠直觀呈現(xiàn)出醫(yī)院網(wǎng)絡(luò)的安全全貌,與各個設(shè)備之間的聯(lián)動更是將安

NO.2    智能可視,高效穩(wěn)定

可視化的感知平臺、多維度綜合風(fēng)險報表,可以非常直觀和清晰地看到醫(yī)院網(wǎng)絡(luò)中存在的安全問題,并且通過 “一鍵式”、“向?qū)健钡牟僮鞑襟E輕松防護(hù)安全風(fēng)險。安全運(yùn)營中心結(jié)合業(yè)務(wù)情況提供安全策略,實(shí)現(xiàn)事前、事 中、事后的全程保護(hù)。

NO.3    主動防御,簡化運(yùn)維

通過多產(chǎn)品聯(lián)動,實(shí)現(xiàn)威脅的快速發(fā)現(xiàn)、定位、溯源和聯(lián) 動,形成完整的醫(yī)院網(wǎng)絡(luò)安全主動防御體系,減輕醫(yī)院的全運(yùn)維壓力。同時,對醫(yī)院信息資產(chǎn)、漏洞、事件、安全 響應(yīng)等管理,也能真正實(shí)現(xiàn)醫(yī)院信息化的安全績效,體現(xiàn)信息中心的價值。


客戶評價

“極云為我院定制的整體安全方案在滿足等保 2.0 的框架的基礎(chǔ)上,同時也深刻詮釋了其公司“持續(xù)保護(hù),不止合規(guī)”的等保方案理念,為我院提供持續(xù)的保護(hù)能力。 ”

-- 雅安市某人民醫(yī)院信息化辦公室 何主任