诚信 共赢 服务 创新
医院为了方便患者就医,向患者提供互联网上的医嘱服务、病历调阅服务、查阅检验报告的浏览服务;为了院医务人员第一时间 获取最新行业咨询,向院医务人员提供高效的互联网访问;为了提供更优质的服务,向住院患者及陪同人员提供安全的互联网访问。 医院信息化在快速发展的同时,也逐渐暴露出很多安全建设的不足,随着移动医疗和远程医疗的日趋广泛的应用,如何保障移动医疗 和远程医疗的应用安全也是一个极其严峻的挑战。
任何的安全事件所导致的医院业务系统故障,都会降低患者的就医满意度,对医院造成负面影响,处理不当则可能会引起医患纠 纷、法律问题甚至社会问题。综上所述,当前医院面临的主要问题有:
(1)医院信息系统互联互通的实现,使得医院信息系统面临更多来自互联网的威胁。
(2)外部来自不同运营商的用户如何高效可持续的访问业务系统,给外部用户更好的访问体验。
(3)院区内部用户如何优质、可靠的访问互联网获取信息。
(4)医院拥有的病人信息、诊疗信息更加具有商业价值,如何有效防御灰色产业链別有用心的人窃取。
(5)安全事件造成的损失以及医院信息系统恢复的成本越来越大。
(6)医院信息共享、远程医疗协助的政策导向,所涉及的信息安全保障。
齐杉科技医院互联网出口安全解决方案:
◆ 在互联网出口部署齐杉Cedar ADC产品,负责多家运营商线路的接入,主要解决出站和入站的流量调度问题;
◆ 在Cedar ADC之下部署齐杉Cedar NGFW产品,主要应对来自互联网的威胁;
◆ 在医院IDC区域部署齐杉Cedar WAF产品,主要应对基于WEB的应用安全问题。
智能DNS功能是解决入站流量调度方面的问题,首先将对外发部业务的域名解析功能指向齐杉科技Cedar ADC设备,由Cedar ADC设备来进行域名A记录的解析。举个例子来说,当用户远程通过域名访问对外发布业务系统时,逐步通过远程用户的本地DNS服 务器、根DNS服务器,最终由Cedar ADC设备来进行域名的A记录解析。然后Cedar ADC设备就会通过智能DNS模块进行发起访问用 户的运营商归属分析,给用户返回对应的运营商访问地址,同时实现多条线路冗余,让用户得到最佳的访问IP地址,提高访问效率, 详细实现如下:
◆ 客户端通过Cedar ADC访问后台业务服务器。
◆ 客户端请求到达设备的路径有多条,设备的每个外网接口分别对应着不同运营商的链路。
◆ 客户端访问域名时,设备对域名进行智能DNS解析,通过将域名解析为所属的运营商IP地址,返回给客户访问同属性运营商的IP 地址,通过智能DNS技术让所属不同运营商网络的客户能通过相对应的路径完成业务请求的功能。
出口部署Cedar NGFW设备的用途是通过允许、拒绝、重定向通过防火墙的数据量,提供对内部和外部网络之间服务访问的控制 和审计,包括基于用户和协议的策略定义、URL过滤、协议识别等特性。Cedar NGFW根据网络中配置的安全规则策略,有选择的在 不同网络间发送信息流,默认安全规则策略拒绝所有入站和出站的信息流,仅授权的管理员具有改变安全规则策略的权限。典型的包 过滤策略由源地址、目的地址、传输层协议、源端口、目的端口、应用协议决定,并以数据包达到或者离开接口为基准。从而过滤外 部网络发起的非法主动访问请求。
Cedar WAF设备主要防范日益猖獗的注入攻击(SQL注入、命令注入等)和XSS(Cross-Site Scripting跨站脚本攻击)攻击。SQL 注入攻击通常是由于应用程序缺乏对输入数据进行校验所引起的。攻击者一般会把一段含有SQL语句的数据发送给Web服务器,再经 由解释器将数据转恢复成指令执行。XSS指的是黑客在Web页面中增添一段恶意HTML代码,当用户访问该页或触发某项事件时,调用 了嵌入在Web页面里面的HTML代码,从而达到恶意攻击的目的。通过Cedar WAF对基于HTTP业务的防御能有效的保护医院发布业务 系统的安全。
◆ 高可靠。无论是从外向内的访问(访问发布的业务系统),还是从内向外的访问(上网业务),均能实际用户无感知的切换,真 正满足网络7*24的高可靠。
◆ 高安全。2-7层多重立体安全防护体系,保障业务系统数据安全。
◆ 高性能。满足大用户,高流量并发情况下实现万兆低延迟处理。
