銳捷智能感知“安全衛士”守護廣東2000個基層醫療機構信息安全
責編:mhshi |2017-05-27 10:25:07“健康中國”的新藍圖,凝聚著政府、社會和人民群眾的共同理想。但隨著互聯網+對整個醫療行業的引導和巨大影響,不少黑客開始將醫療行業視為攻擊的重點目標。從醫院門診病歷,到健康保障組織,黑客們四處盜取患者和醫療處方數據,并以此謀求非法經濟利益。
為了增強基層醫療衛生機構信息化應用能力,廣東省衛生和計劃生育委員會(以下簡稱:廣東省衛計委)規劃了整個基層醫療衛生機構管理信息系統,其中包括對1967個基層醫療機構的應用終端、基層醫療衛生機構管理信息系統標準規范體系建設等。廣東省衛計委攜手銳捷網絡,對原有衛生專網中的安全威脅縝密分析,采用2000余臺銳捷RG-WALL 1600系列防火墻為基層醫療衛生機構建設可信網絡,用強大的下一代防火墻“智能感知”的優勢技術鑄起了一道數據安全的防御長城。
守護醫療信息安全? 不給黑客留入口
在“健康廣東”戰略布局加速的情況下,廣東省形成了以省級基層醫療衛生數據中心為核心,輻射范圍包括15個市級基層醫療數據中心、60個縣級基層醫療衛生數據中心,以及支撐“健康廣東”戰略落地的云平臺。然而,整個項目中相對較弱的信息安全管理能力成了“短板”,影響了惠民工程的進度。
安全“短板”不除,數據應用不穩。廣東省衛計委表示:醫療信息化所帶來的便利和重要性不言而喻,但與此同時,無處不聯網也為廣東基衛帶來了一系列的安全挑戰。面向全省的醫療網絡和數據資源,涵蓋了基本藥物供應使用、居民健康管理、績效考核等所有重要信息系統。而近2000個基層醫療衛生機構內數以萬計的應用終端,部分村鎮醫療衛生機構內陳舊的設備和相關人員良莠不齊的安全意識,都成為潛在的“風險點”。一旦這些弱點被黑客打開入口,輕則造成信息系統癱瘓,重則導致用戶隱私信息泄露,甚至處方被篡改,危及病人的生命。
2000臺防火墻 ?構建“人本網絡”
如何保障2000個基衛的信息安全?
如果為2000個基層醫療衛生機構配備2000名專業網絡安全工程師,并要求具備水平相當的安全防護能力,這相當難實現。
針對廣東基衛網絡面臨的安全挑戰,銳捷網絡為每個基層醫療衛生機構部署了具備“智能感知”特性的下一代防火墻產品RG-WALL 1600。利用產品集成的防病毒、入侵檢測防御、行為管控、反垃圾郵件等功能,在很大程度上自動化解決了網絡攻擊、病毒入侵、帶寬濫用等問題,為廣東基衛構建出安全的“人本網絡”。
1、“嚴苛”的身份識別
醫療系統中的數據流動性大,分類明晰。一旦不法人員(內外網絡)盜取合法人員口令后,就可以輕而易舉地找到利益相關的數據,包括姓名、家庭住址、郵箱地址、生日,甚至還包括保單號碼、檢驗結果、診斷結果等。RG-WALL 1600提供了強大的“面向法規、面向身份”的“人本”管理策略,實現基于用戶、資源、應用三方訪問控制,與身份認證系統對接,達成一體化的策略配置,讓安全管理在可視化基礎上更加快捷高效。
2、從入口防御威脅
除了可以利用傳統的防火墻功能直接攔截黑客攻擊,RG-WALL 1600還能夠從定向式釣魚郵件、Web惡意連接等更高級的應用層面,防止攻擊代碼涌入網絡,從入口處直接攔截。
為了幫助廣東基衛有能力對抗新類型、大規模、持續性的網絡攻擊行動,銳捷不僅重視產品性能和功能上的全面升級,更加注重讓產品融入到用戶的實際場景中去。在廣東基衛系統,為防止終端用戶遭遇病毒攻擊,管理員可以啟用HTTP\FTP\SMTP\POP3\IMAP協議過濾病毒,以及即時通信軟件中的文件傳輸過濾病毒。通過病毒庫、入侵檢測、上網行文管理狀態的在線更新功能,將網絡防御能力統一在同一水平上。
為健康醫療大數據護航
2016年起,健康醫療大數據建設在中國驟然升溫,醫療信息化建設升級。與此同時,美國出現的醫療行業數據泄漏事故,也引起了醫療監管機構的高度重視。試想,網絡不法分子利用安全漏洞,入侵醫院網絡,進而入侵物聯網醫療設備,不僅竊取病人的敏感數據,還能控制醫療設備,實現“殺人于無形”,后果不堪設想。
隨著“互聯網+”與每一個行業的深度融合,安全都將成為整個體系中至關重要的一環。近年來,我國政府將網絡安全的重要性提升到了前所未有的高度,并制定了相應的戰略規劃藍圖。而要實現宏大的國家信息安全戰略目標,還需要我國的安全產業不斷突破創新,打造出更多的智能“安全衛士”,為每個行業、企業站好崗、守好門,為大數據時代的核心信息保駕護航。