数字医疗 安全为先

用户需求

广州某医院拥有专业技术人员1100余人、床位850张、专业学科43个，现已发展成为集医疗、教学、科研、预防、保健、康复功能于一体的、面向海内外开放的综合性现代化医院。随着信息化的发展，该医院的医疗系统也进入了数字化和信息化时代，大型的数字化医疗设备、各种医院管理信息系统和医疗临床信息系统在医院中得到应用。数字化医疗建设，不但使医院的工作流程发生了变化，同时也对医院信息化建设提出了更高的要求。

目前，该医院已应用了HIS、EMR、LIS、PACS等信息系统，涵盖了医院日常工作流程，比如挂号、诊疗、化验、划价、收费等，同时也覆盖医院各个角落，如病房、药房、医疗设备等。随着电子病历、远程医疗的不断发展，病人在就医过程中的信息将越来越多地以数字化的方式保存在医院的医疗信息系统中。

如何保证这些医疗数据的安全性、有效性，是医院信息系统所面临的、不可回避的问题。

2011年底，该医院新大楼建成，华侨医院的信息网络改造项目也同步启动。这次改造不仅要提高网络与信息系统基础设施建设，而且还将信息系统安全建设纳入其中。该医院的信息安全主管人员清醒地认识到：医院信息系统的正常运行，不仅包含网络、主机设备的正常运行，还包括存储在医院应用系统中的各种数据的安全性和可靠性得到保障。

此前，该医院的信息系统已部署了防火墙、入侵检测系统和网络防病毒系统等安全产品。为了此次新大楼的网络安全改造建设，医院邀请产品供应商和业界优秀的公司共同探讨新信息系统的安全建设方案。该医院希望其安全建设方案能够实现以下功能：既要考虑现有系统的安全、有效运行，又要兼顾华侨医院未来五年的信息化发展。

作为该医院原有信息安全产品供应商，北京冠群金辰软件有限公司（简称冠群金辰）也参与了新信息系统的安全建设，并提出针对该医院的安全解决方案建议。

解决之道

冠群金辰认为，该医院现有信息安全系统中的防火墙、防毒墙、IDS和防病毒的防护架构可以保留，但随着医院新大楼投入使用，网络中的终端节点会增多，网络流量将大幅增长，所以，需要对现有防火墙、IDS等系统进行升级，提升现有防护系统的处理能力，以适应网络提速的要求，保障正常的网络业务运行；同时，针对网络中新增的客户端节点，继续部署防病毒系统和终端安全管理系统，以应对越来越复杂的终端安全防护问题。

针对目前医院网站服务器保护的安全盲点，冠群金辰提出了针对Web网站安全建议：使用专业的网站防护系统采用层次化的Web主动防护技术，对医院网站服务器进行有效防护。

实际上，冠群金辰为该医院提出的网络安全整体解决方案涵盖了从边界、网络到主机，多层次的纵深防御体系。该方案在边界通过防火墙、物理隔离设备将非法访问、病毒、入侵攻击等阻挡在网络外部。在网络层面，该解决方案对网络中的流量进行检测，查找正在发生或将要发生的网络攻击，并及时采取措施，比如报警、阻断、记录等。

对于网络安全中常见的病毒、信息泄露等安全威胁，该方案中的防病毒软件和终端安全管理系统为主机系统提供了基本的安全保障。

冠群金辰为此方案提供了KILL系列安全产品，即KILL防火墙、KILL入侵检测系统、KILL上网行为管理系统、KILL防毒墙、KILL网络防病毒系统、KILL终端安全管理系统和KILL Web安全网关，为该医院的网络构筑了一个多层次的安全防护体系。从网络访问控制、流量控制、入侵攻击、病毒查杀、终端准入和Web防护等方面，该方案对该医院的网络提供全面的安全保护。

冠群金辰为该医院新大楼提出的网络安全方案，暨保障了该医院原有信息系统的稳定运行，又兼顾了新建系统的安全防护需求，得到了该医院信息系统管理者的一致肯定与认可，并从众多竞标方案中脱颖而出，成为该医院新大楼安全项目的供应商。

冠群金辰为该医院提出的安全方案，充分体现了冠群金辰在网络安全方面的整体实力。在冠群金辰深层防御体系上建立的安全防护系统，使该医院网络初步建立了比较全面的防御系统，通过统一的安全策略，可实现全面的防御与监控。