為了增強(qiáng)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化應(yīng)用能力,廣東省衛(wèi)生和計劃生育委員會(以下簡稱:廣東省衛(wèi)計委)規(guī)劃了整個基層醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng),其中包括對1967個基層醫(yī)療機(jī)構(gòu)的應(yīng)用終端、基層醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng)標(biāo)準(zhǔn)規(guī)范體系建設(shè)等。廣東省衛(wèi)計委攜手銳捷網(wǎng)絡(luò),對原有衛(wèi)生專網(wǎng)中的安全威脅縝密分析,采用2000余臺銳捷RG-WALL 1600系列防火墻為基層醫(yī)療衛(wèi)生機(jī)構(gòu)建設(shè)可信網(wǎng)絡(luò),用強(qiáng)大的下一代防火墻“智能感知”的優(yōu)勢技術(shù)鑄起了一道數(shù)據(jù)安全的防御長城。
守護(hù)醫(yī)療信息安全 不給黑客留入口
在“健康廣東”戰(zhàn)略布局加速的情況下,廣東省形成了以省級基層醫(yī)療衛(wèi)生數(shù)據(jù)中心為核心,輻射范圍包括15個市級基層醫(yī)療數(shù)據(jù)中心、60個縣級基層醫(yī)療衛(wèi)生數(shù)據(jù)中心,以及支撐“健康廣東”戰(zhàn)略落地的云平臺。然而,整個項目中相對較弱的信息安全管理能力成了“短板”,影響了惠民工程的進(jìn)度。
安全“短板”不除,數(shù)據(jù)應(yīng)用不穩(wěn)。廣東省衛(wèi)計委表示:醫(yī)療信息化所帶來的便利和重要性不言而喻,但與此同時,無處不聯(lián)網(wǎng)也為廣東基衛(wèi)帶來了一系列的安全挑戰(zhàn)。面向全省的醫(yī)療網(wǎng)絡(luò)和數(shù)據(jù)資源,涵蓋了基本藥物供應(yīng)使用、居民健康管理、績效考核等所有重要信息系統(tǒng)。而近2000個基層醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)數(shù)以萬計的應(yīng)用終端,部分村鎮(zhèn)醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)陳舊的設(shè)備和相關(guān)人員良莠不齊的安全意識,都成為潛在的“風(fēng)險點”。一旦這些弱點被黑客打開入口,輕則造成信息系統(tǒng)癱瘓,重則導(dǎo)致用戶隱私信息泄露,甚至處方被篡改,危及病人的生命。
2000臺防火墻 構(gòu)建“人本網(wǎng)絡(luò)”
如何保障2000個基衛(wèi)的信息安全?
如果為2000個基層醫(yī)療衛(wèi)生機(jī)構(gòu)配備2000名專業(yè)網(wǎng)絡(luò)安全工程師,并要求具備水平相當(dāng)?shù)陌踩雷o(hù)能力,這相當(dāng)難實現(xiàn)。
針對廣東基衛(wèi)網(wǎng)絡(luò)面臨的安全挑戰(zhàn),銳捷網(wǎng)絡(luò)為每個基層醫(yī)療衛(wèi)生機(jī)構(gòu)部署了具備“智能感知”特性的下一代防火墻產(chǎn)品RG-WALL 1600。利用產(chǎn)品集成的防病毒、入侵檢測防御、行為管控、反垃圾郵件等功能,在很大程度上自動化解決了網(wǎng)絡(luò)攻擊、病毒入侵、帶寬濫用等問題,為廣東基衛(wèi)構(gòu)建出安全的“人本網(wǎng)絡(luò)”。
1、“嚴(yán)苛”的身份識別
醫(yī)療系統(tǒng)中的數(shù)據(jù)流動性大,分類明晰。一旦不法人員(內(nèi)外網(wǎng)絡(luò))盜取合法人員口令后,就可以輕而易舉地找到利益相關(guān)的數(shù)據(jù),包括姓名、家庭住址、郵箱地址、生日,甚至還包括保單號碼、檢驗結(jié)果、診斷結(jié)果等。RG-WALL 1600提供了強(qiáng)大的“面向法規(guī)、面向身份”的“人本”管理策略,實現(xiàn)基于用戶、資源、應(yīng)用三方訪問控制,與身份認(rèn)證系統(tǒng)對接,達(dá)成一體化的策略配置,讓安全管理在可視化基礎(chǔ)上更加快捷高效。
2、從入口防御威脅
除了可以利用傳統(tǒng)的防火墻功能直接攔截黑客攻擊,RG-WALL 1600還能夠從定向式釣魚郵件、Web惡意連接等更高級的應(yīng)用層面,防止攻擊代碼涌入網(wǎng)絡(luò),從入口處直接攔截。
為了幫助廣東基衛(wèi)有能力對抗新類型、大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動,銳捷不僅重視產(chǎn)品性能和功能上的全面升級,更加注重讓產(chǎn)品融入到用戶的實際場景中去。在廣東基衛(wèi)系統(tǒng),為防止終端用戶遭遇病毒攻擊,管理員可以啟用HTTP\FTP\SMTP\POP3\IMAP協(xié)議過濾病毒,以及即時通信軟件中的文件傳輸過濾病毒。通過病毒庫、入侵檢測、上網(wǎng)行文管理狀態(tài)的在線更新功能,將網(wǎng)絡(luò)防御能力統(tǒng)一在同一水平上。
為健康醫(yī)療大數(shù)據(jù)護(hù)航
2016年起,健康醫(yī)療大數(shù)據(jù)建設(shè)在中國驟然升溫,醫(yī)療信息化建設(shè)升級。與此同時,美國出現(xiàn)的醫(yī)療行業(yè)數(shù)據(jù)泄漏事故,也引起了醫(yī)療監(jiān)管機(jī)構(gòu)的高度重視。試想,網(wǎng)絡(luò)不法分子利用安全漏洞,入侵醫(yī)院網(wǎng)絡(luò),進(jìn)而入侵物聯(lián)網(wǎng)醫(yī)療設(shè)備,不僅竊取病人的敏感數(shù)據(jù),還能控制醫(yī)療設(shè)備,實現(xiàn)“殺人于無形”,后果不堪設(shè)想。
隨著“互聯(lián)網(wǎng)+”與每一個行業(yè)的深度融合,安全都將成為整個體系中至關(guān)重要的一環(huán)。近年來,我國政府將網(wǎng)絡(luò)安全的重要性提升到了前所未有的高度,并制定了相應(yīng)的戰(zhàn)略規(guī)劃藍(lán)圖。而要實現(xiàn)宏大的國家信息安全戰(zhàn)略目標(biāo),還需要我國的安全產(chǎn)業(yè)不斷突破創(chuàng)新,打造出更多的智能“安全衛(wèi)士”,為每個行業(yè)、企業(yè)站好崗、守好門,為大數(shù)據(jù)時代的核心信息保駕護(hù)航。
