立體防御,構建河南正骨醫院安全新網絡
責編:cnetsec |2015-04-23 11:20:14河南省洛陽正骨醫院是在具有200余年歷史的平樂郭氏正骨基礎上發展起來的一所三級甲等骨傷科專科醫院,是全國中醫骨傷專科醫療中心。
從2001年5月至今,醫院已經完成了門診/住院收費系統、門診/住院醫生工作站、電子病歷、全院PACS和LIS、骨傷科輔助診療系統、醫院客戶服務短信平臺、呼叫中心、OA等信息系統的建設。
信息化縱深發展下的信息系統安全優化
醫院信息化圍繞醫院的發展向縱深兩方向完善建設的同時,也面臨著一些問題:
1、原二層網絡結構、未合理劃分VLAN,發生病毒攻擊時,大量非法數據涌入核心,易導致整個信息系統癱瘓;
2、網絡線路均為百兆,不能滿足醫院的各種應用和基礎網絡平臺的穩定、高速需求;
3、缺少網絡管理平臺,醫院網絡管理僅憑借經驗、插拔線等手段管理維護網絡,效率低下;
4、移動硬盤、U盤等移動介質的普及,給網絡安全管理帶來極大的考驗;
5、網絡故障的報警聯動、網絡管理與病毒查殺的聯動、網絡應用的安全策略設置問題。
銳捷網絡GSN全局安全網絡解決方案
通過考察和討論,最終選擇了銳捷網絡的整體安全網絡解決方案,滿足對于網絡的安全性、穩定性、可擴展性和管理等方面的需求:
·網絡設備的安全? 具備對主要網絡攻擊的防范能力,網絡設備實現在底層交換機上的IP、MAC、端口綁定。所有交換機可網管,可以統一遠程配置。可以實現配置信息的導入和導出。對ARP攻擊有完全的抑制能力,且不能影響網絡數據交換效率。
·網絡內的主機安全? 可以根據醫院實際情況定義其安全屬性,如必須安裝或者禁止某種軟件、系統補丁必須更新到最新等,降低安全事件的發生概率。對于主機外設端口,如USB、打印機端口、光驅等,可以靈活的指定策略,關閉或者開啟,防止患者信息的泄露、病毒的傳播;整個網絡;
·實現用戶的唯一性? 以便于網絡事件責任可以定位到具體的人。從而真正實現網絡設備、主機、人的全方位立體安全,消除各種網絡安全隱患。
·安全組件聯動? 對于網絡內各個獨立的安全系統組件(IDS、安全交換機、防病毒系統、Windows補丁更新系統等)進行整合與聯動,建立起一套“多兵種協同作戰、全局聯動”的安全管理平臺
醫院網絡安全全局保障、信息化效果顯成效
河南正骨醫院網絡改造后,運行安全、穩定、高速,滿足醫院各種復雜應用。在全局網絡安全解決方案的支撐下,整網安全事件成級數下降,在機器狗等ARP病毒高發的幾個月里,醫院網絡運行順暢,徹底解決了困擾的ARP欺騙問題,效果顯著,達到了預期效果!