一（yī）、需求背（bèi）景分析

   当前，国内医疗（liáo）信息（xī）化建设进展如火如荼（tú）开（kāi）展，已成为（wéi）我国信（xìn）息化建设（shè）一个重要（yào）的（de）组成部分。医（yī）疗信（xìn）息（xī）系统发展应该为分为三个阶段。
   第一（yī）阶（jiē）段（duàn）是（shì）以（yǐ）财务核算为中（zhōng）心（xīn）HIS系统信息（xī）化阶段
   第二阶段是以医生工作站及（jí）电子病历为核心的临床信息系统CIS信息化阶段。
   第（dì）三阶段则以信息资源共享为基（jī）础的区（qū）域医疗卫生服务GMIS阶（jiē）段。
   目（mù）前三级医院（yuàn）几乎都开展了信息（xī）化（huà）建设，二级及以下级别的医（yī）院中80%以（yǐ）上已经开展（zhǎn）了信息（xī）化建设（shè），大多数以HIS 系统为主（zhǔ）。HIS 系统的应用基本成熟并逐（zhú）步扩（kuò）展应用，医生工作站（zhàn）和护士工作站不断普及，导医（yī）系统更加（jiā）完善（shàn）；无线应用技术快速发展，手持终端应用逐渐（jiàn）扩展。CIS 系统正在逐步（bù）深入，PACS、RIS 等系（xì）统应用逐渐成熟（shú），EMR（电子病（bìng）历）正在被越（yuè）来越多的医院试用和采用，手（shǒu）术麻醉、重症监（jiān）护（hù）等系统应用得到推广。从2007 年开始的数（shù）字化医院集成平台稳步发展，但是整合难度较大，目前（qián）发展较慢（màn）。
   而当前我国医疗机（jī）构逐（zhú）渐从第一（yī）阶段HIS信息化过渡（dù）到CIS为主信息化阶段（duàn）。在（zài）此同（tóng）时，医疗的（de）其他系统（tǒng）PACS(影响（xiǎng）存档及通信系统（tǒng）)、RIS（放射科信息系（xì）统）、LIS（实验（yàn）室信息（xī）系统）、病理信息系统（tǒng）（PIS）、手术信息系统（ORIS）以及网络管理、网络安全等也得到加强推广，逐步实现“以收费为中（zhōng）心”到“以病人（rén）为中心”的数字化医疗转变。

   二、行业现状

   现（xiàn）今大部分三甲医院都（dōu）已（yǐ）经实现（xiàn）信息化第一（yī）阶段，并且已经（jīng）步入第二阶段，也就是（shì）说以财务（wù）核算为中心的HIS系统，PACS/RIS/LIS等（děng）业务相关系统都（dōu）已经部署。建设阶（jiē）段完成后，保（bǎo）障（zhàng）系（xì）统安全稳定的运行是现今医（yī）疗行（háng）业所关（guān）注（zhù）的。医院IT的架构也随着业务级科技进步变（biàn）得复杂，医院的 IT系统正面临（lín）如（rú）下风险与挑战。
1. 用户对业务（wù）持（chí）续性要（yào）求不断加（jiā）大。
2. 无法预知的（de）it硬件设备的损坏，造（zào）成业务（wù）中断与数（shù）据丢失。
3. 难以（yǐ）避免的人为操作失误，导致意外宕机与关键数据丢失（shī）。
4. 行业规则（zé）变（biàn）化对企业的业（yè）务稳（wěn）定性更高（gāo）的要求（qiú）。
5. 应用业务及服务器随（suí）着（zhe）公司的发（fā）展会逐（zhú）渐增多（duō）带来双机成（chéng）本的增加。
6. 多业务（wù）持续性需求（qiú）。
  三（sān）、解决方案

1. 传统就诊解决方案

   互联网攻（gōng）击多（duō）种多样，难以保证（zhèng）绝（jué）对安全，因此（cǐ）互联网防护（hù）措（cuò）施宜采取（qǔ）多（duō）层防护，针对不同区域的业务（wù）类型的（de）安全风险建立不同（tóng）的防（fáng）护措施，同时（shí）持续（xù）监控安全风险（xiǎn），逐渐完善的防护体系。

• 降低资（zī）产价值（zhí）

  具（jù）备条件的医院（yuàn）可以（yǐ）建（jiàn）立互联网交换区，单独部署互联网业（yè）务应用服务器和数据库服（fú）务器，定期将（jiāng）内（nèi）网部分时间段的数（shù）据同步（bù）到互联网服务器中（zhōng），降低对外提供的资产（chǎn）价（jià）值。不具备条件的医院可将（jiāng）前置服务器等（děng）对外提供服务的设备集中（zhōng）部署在前置服务区（qū），便于内网服务器访问控制措（cuò）施落实。

• 多级访问控（kòng）制

   访问控制措（cuò）施是网络防护的第一步，也是最（zuì）重要的一（yī）步，采取“最小必要原则”建立多级访问控制措施，保障各（gè）级服务器安全，防止病毒传（chuán）播扩散。互联（lián）网用户仅允许访（fǎng）问（wèn）互联网应（yīng）用（yòng）地址，互（hù）联网应用仅允许访问前置服务（wù）器（qì）。基于业务系统使用端（duān）口情况，建立访问控制白（bái）名单，仅允许前置服务器访问内网核心服务器（qì）指定端口。

• 多层防御措施

   互联网（wǎng）访问量巨大，其中夹杂着（zhe）众多非（fēi）法（fǎ）访问，给（gěi）医（yī）院（yuàn）的网络和设备带来极（jí）大的负（fù）担。因此应对访问流量（liàng）进行过滤（lǜ），
阻断恶意访问行为。优先（xiān）过（guò）滤阻断（duàn）网站攻击，包括网站（zhàn）篡改等，维护医院（yuàn）形象。进行用户身份验证，防止数（shù）据盗取、
网页（yè）爬虫等行为，同时对网站的连接行为进行防护，防止DDoS攻击（jī）行（háng）为导致网络拥堵，影响互联网业务开展。最后（hòu）
对病毒进行全面检查和过滤，防止病毒进入内网核心区域，保证内网（wǎng）业务稳定运行。

• 持续安全审（shěn）计

   随（suí）着（zhe）黑客（kè）技术的发展和医院业务（wù）发展，不同阶段（duàn）面临着不同的（de）网络安全风险。因此应持（chí）续审计网络流量，识别可（kě）能
存在的恶意行为（wéi），对恶（è）意行为进行分析（xī），调整（zhěng）安全（quán）防护策（cè）略，持（chí）续优化安全（quán）防（fáng）护（hù）体系。

 2.自（zì）助终端解决方案

    网络安全领域（yù），漏洞是重点。没有漏洞，也（yě）就没（méi）有了可被攻击的弱点。但是漏洞本身并非活跃威胁，而（ér）且（qiě）漏洞（dòng）数（shù）量（liàng）实
在太多，用户难以分辨需解决什么（me）漏洞，又该按何种顺序（xù）处理。同时（shí），漏洞修复后是（shì）否会影响自助（zhù）终（zhōng）端设备（bèi）功能正常
运行也是医疗领域（yù）一大问题。针对（duì）这些（xiē）问题，可通过风险识（shí）别、诊断分（fèn）析、攻（gōng）击（jī）阻断（duàn）、漏（lòu）洞修复四个步骤（zhòu）做到风险（xiǎn）可（kě）
知、安全可控保证自助终（zhōng）端（duān）设（shè）备全生（shēng）命周期（qī）安全运行（háng）。

• 分险识别

   全面扫描（miáo）自助发卡（kǎ）机、打印工（gōng）作站、多功能一（yī）体机、挂号缴费（fèi）机等各类（lèi）自助（zhù）终端，检查设备存在（zài）漏洞生成漏洞（dòng）扫（sǎo）描报
告（gào），为（wéi）用户提供（gòng）增强网络（luò）安全性的解决方案（àn）。从结果分析来看，国外的同类产品（pǐn）在漏（lòu）洞判断上通常会有上千条的报
警，但这里（lǐ）面不全是真正能成功的注（zhù）入（rù）点，会产生大（dà）量的（de）噪音，给管理员（yuán）带来很大（dà）的压力。自助（zhù）终端防护（hù）仅报告真（zhēn）正
意义上风险点，让管理（lǐ）员更能集中精力（lì）来（lái）解（jiě）决（jué）问题。

• 诊断分析

   快速（sù）识别（bié）各类网络攻击（jī），通过智能分析发现被攻（gōng）击主机、攻击类（lèi）型（xíng）以及被利用（yòng）的漏洞。打（dǎ）破传统（tǒng）监控类平台（tái）因采（cǎi）集到（dào）
的数据（jù）无法互（hù）相沟通、彼此关联所造成的各司其职的尴尬状况（kuàng），站在运维（wéi）人员（yuán）关注风（fēng）险（xiǎn）变化的视角（jiǎo），将所有采集的数
据统一（yī）整合并建立科学（xué）的时间轴前后关（guān）联分（fèn）析（xī）策略，将安全监（jiān）控与IT系统各（gè）种细（xì）微变化联（lián）系（xì）在（zài）一（yī）起，以至于将安全（quán）风（fēng）
险监控（kòng）深入到每（měi）个细节（jiē）。

• 攻击防御

   通过诊（zhěn）断分析结果确（què）定（dìng）被攻击（jī）主机和详细的攻击类型，攻击类型显示（shì）出基（jī）于（yú）哪种漏洞进行了攻击，发现后及（jí）时阻断攻（gōng）
击源头，避免病毒扩散，保（bǎo）证整体业务不受影响，并记（jì）录被攻击漏洞。

• 漏洞修复

    通过机器统一下发或者人工（gōng）操作（zuò）的（de）方（fāng）式对所有终（zhōng）端设备的被利用漏（lòu）洞进行修复（fù）。考（kǎo）虑自助终（zhōng）端设备的应用性，漏洞修（xiū）
复（fù）需（xū）要结合管（guǎn）理措施进行（háng）落实，其中管理（lǐ）措施主要包括安排专有（yǒu）人（rén）员与（yǔ）自助服务（wù）终端设备厂商进行联系，及时协调（diào）进
行漏洞修复。

3.远程（chéng）医疗解决方案

    远程医疗服务（wù）实现了多个医疗机构（gòu）间的（de）网络互联互通（tōng）和（hé）信息共享，因此防护的核心在于保（bǎo）障医疗（liáo）机（jī）构内网安全、防止
数（shù）据泄露和保（bǎo）障（zhàng）业务的稳定性（xìng）。东软NetEye结合多年的医疗行业经验从边（biān）界防护、业务保障和数据防护三个维度设计
了一（yī）整（zhěng）套远程医疗安全解决方案。

• 边界（jiè）防护

通过网络分区，明确不同网（wǎng）络区域之间（jiān）的安全关系，在不同中心之间数据共享关口设置安全（quán）设备，保障网络的高扩（kuò）展（zhǎn）

性、可管理性和弹性，达到（dào）了一定（dìng）程度的安全性（xìng）；用网闸隔离各安全区域实现阻断网络中（zhōng）的异常流量，应用系统间访
问（wèn）控（kòng）制功能。

• 业务保（bǎo）障（zhàng）

远程医疗信息系统（tǒng）数据中心（xīn）的出（chū）口采取（qǔ）防（fáng）DDoS措施进行安全防（fáng）护，对于进入数据中心的流量采（cǎi）用实时检测和清洗的
方式，能够有效（xiào）防御针（zhēn）对web、视频（pín）等（děng）远程医疗（liáo）业务系（xì）统的应（yīng）用DDoS攻击。

• 数据防护

远程（chéng）医疗信息系（xì）统数（shù）据中心的出口采取防DDoS措施进行安全防（fáng）护，对于进入（rù）数据中心的流量采用实时检测和清洗的
方式，能够有效防御针（zhēn）对web、视（shì）频（pín）等远程（chéng）医疗业务系统的应用DDoS攻（gōng）击（jī）。