官方微博 官方微信
经典案例
您的位置 > 首页 > 安全产品 > 经典案例 > 某医院网络边界案例

某医院网络边界案例

项目背景

随着医疗信息化的加速,越来越多的医院正加速实施基于信息化平台,以提高医院的服务水平与核心竞争力。医疗业务应用与基础网络平台的逐步融合正成为国内医院,尤其是大中型医院信息化发展的新方向,但是网络安全问题带来的危害及挑战也日益凸显出来。

医院网络安全解决方案针对医院网络环境和用户使用习惯,使用融合多种功能为一体的高性能下一代防火墙产品,为医院交付安全可靠的信息化基础平台。

安全需求

一般来说,医院出于安全的考虑,会把医院网络分为内网和外网两部分,内网承载医院内部业务系统,如HISPISPACS等信息系统运行在内网环境中,外网主要提供员工及病人上网、网站、邮箱、医学资料查询下载等对外服务功能,内网外网使用网闸隔离或者使用完全物理隔离的内外网系统。

医院内网安全的主要需求来自:

医院终端电脑带来的安全威胁防护,医院IT维护人员缺乏,无法保证给众多终端升级补丁包,给内网安全带来极大隐患,而这些已知隐患应该可以从设备侧在网络边界得到防护。

外来人员、电脑带来的安全威胁,针对未授权人员和终端接入既要从管理制度层面监管,又要从技术手段上防范,包括接入认证、MAC绑定等等。 

没有明确的网络访问权限控制,所有人可以访问所有服务器。访问权限的设定需要建立在认证的基础上,设备端应该支持RADIUSTACAS等主流认证协议,对认证用户方便的进行管理和授权,能够方便定义用户组,原则上用户组内用户应具有相同的访问权限。

服务器区安全防护弱,服务器区设备有可能因为操作系统漏洞导致的安全隐患,尤其是访问控制权限没有有效定义时,这种安全隐患会被再次放大,需要部署IPS或者具有IPS功能的防火墙。

数据泄露、数据篡改无据可依,在保障服务器区设备自身的安全性的前提下,服务器区运行的应用以及应用下的数据是医院的敏感信息,一旦数据泄露甚至是篡改,尤其是对诊断病人病情有直接影响的数据被篡改,后果不堪设想。

医院外网安全主要需求来自:

医院外网主机共用,医护人员可随意上网,影响工作,需要在医院外网针对上网行为进行控制,只有特定用户组,在特定时间段才能上外网。

外来笔记本随意连入,传播病毒,需要对外来设备和人员做网络接入限制,禁止或者限制网络接入。

BT、迅雷无控制,影响正常业务应用,需要对上网行为进行控制,保障关键业务优先得到服务,工作无关业务,应该被限制。

上班时间游戏、视频影响工作,影响医患关系。需要对上网行为控制,工作无关业务,应该被限制。

发布恶意言论,对医院、社会造成不良影响,需要对上网行为控制,上网行为可监管,可回溯,可审计。

解决方案

医院安全防护解决方案可有效满足医院环境下内外网的安全需求,部署高性能下一代防火墙满足医院对访问控制、用户认证、用户组管理、上网行为管理、行为审计、防病毒、防攻击等需求。


                              

部署在内网出口的防火墙对医疗体系中的外联单位如新农合、医保网做网络边界隔离,确保没有攻击源从外联单位过来。同时在服务器区部署下一代防火墙,并开启防病毒、IPS功能,确保服务器区的设备即使在没有及时更新操作系统补丁,也能有效防护针对操作系统漏洞和数据库应用系统的数据泄露、数据篡改攻击。内网用户必须通过认证才能接入网络,认证用户划分用户组,不同用户组根据不同权限以及业务需要访问相应内网数据。

部署在外网出口的防火墙对医院外网用户认证,按照用户属性划分用户组,如医生、护士、行政、临时用户、外来人员等,并针对用户组属性确定互联网访问权限。对出口带宽进行流量控制,确保医院业务相关带宽,限制业务无关应用带宽,如限制BT、迅雷、在线游戏、在线视频等应用,并对用户上网行为进行审计。通过开启深度应用识别、审计、流量控制等功能,有效检测并记录访问的行为,对异常或非授权的访问进行阻断,保障关键业务访问得到更多的资源。

总结

医院安全防护解决方案从内网外网两个视角分析客户需求,并有针对性的提出解决方案,解决医院内外网中遇到的问题,实现:

多安全技术应对不同安全威胁

下一代防火墙以应用和用户为设计基础,实现防火墙、入侵防御、病毒过滤、VPN、带宽管理、攻击防护等安全防护,为医院提供综合性的安全防御,提升医院信息系统的安全防护能力。

高性能硬件平台保障业务访问效率

下一代防火墙采用高性能x86多核硬件平台,在多安全功能并行启用的同时,仍可以实现高性能的安全检测与控制,提升医院内外网关键业务的访问效率和用户体验。

基于角色的安全控制与检测

下一代防火墙采用基于对于角色和对象的分类技术,使安全策略更贴近业务,在医院网络的关键节点上,能够提供基于真实用户身份的控制与检测,更有效地保障业务访问的合法性,并提升安全日志的可追溯性。


解决方案 安全产品 安全服务 服务与支持
广电行业解决方案 军工行业解决方案 政府行业解决方案 企业解决方案 边界安全类 综合管理类 数据安全类 应用交付类 安全咨询服务 安全集成服务 安全运维服务 安全培训服务 服务概述 资源下载
公司介绍 | 资质荣誉 | 新闻中心 | 招聘信息 | 联系我们
Copyright © 2006-2016 anchiva.com ALL Rights Reserved 北京安信华科技股份有限公司 版权所有
京ICP证 10219248 号  京公网安备110105005001   Powered by dxsk