成都市高新区高朋大道12号A座302

电话:13568860216(赵先生)

邮箱:ccmanager@163.com

解决方案

医疗行业

近年来全国各大医院信息化建设进展迅速,大多数医院基本完成了以医院信息系统(HIS)为中心,以检验科信息系统(LIS)、影像归档和通信系统(PACS)、电子病历系统等为支撑的核心业务系统建设,医院医疗工作全面进入信息化时代。与此同时,医院为了开展便民工程及办公信息化工作还建设了网上挂号系统、OA办公系统、终端上网平台等。这些互联网业务应用与医院核心业务系统交叉混合,使得核心业务系统面临着病毒入侵、非法访问、非法外联、DDOS攻击等重大威胁。

信息系统存在的安全问题时刻威胁着医疗行业本身的稳定运营。信息战、网络战、黑客入侵等信息系统相关安全问题屡屡出现,如何保障信息系统的安全是信息管理人员的重要工作目标之一。针对医院信息系统的多元化特点,中科慧创提出了“总体规划,分步实施”的战略,它以医院自身为核心建立一整套防御体系,具有硬件性能可靠、软件安全实用、网络结构先进的特点,并且强化了信息系统安全策略,可以保证业务系统正常运行,保障系统数据安全。

一、行业需求


1、实时监测全局网络或局部主机的安全状况,实现终端安全防御的智能化,避免因个人判断失误而引发恶意代码感染。

2、必须制定完善安全的管理制度,并通过培训等手段来增强员工的安全防范技术及防范意识。

3、主动防御医疗系统中木马、病毒(专门针对某一医疗系统网络、业务特点进行攻击的定制木马、病毒等,这类木马、病毒是银行最大的安全威胁)对网络的入侵和攻击。

4、预警医疗重要网络系统中异常程序的运行,一旦发现可疑程序在网络主机中运行,及时预警并处置。

二、昊天塔PDS主动防御解决方案的价值


1、对涉及到管理维护医疗卫生行业“人、财、物”隐私机密信息及相关核心数据的信息系统属于数据中心内的重要系统,对此类系统的等级保护不低于第三级。

2、提供安全可靠的上网环境,优化终端系统运行性能。

3、提高计算机终端对病毒等恶意代码的主动防御能力,构建纵深网络安全防御系统,保障业务系统正常、稳定、安全运行,保障企事业信息资产安全。

4、解决了安全仅限于单点防御、单一防御,无整体安全威胁防御评估的弊端。

5、依照控制中心通信量小,客户端消耗资源低原则设计,优化了网络环境,降低了终端的负荷。

三、传统医疗防御体系的缺陷


图4-1为现有防御体系的沙盘模型,图4-2为现有的防御体系示意图,现有的安全防御体系对已知恶意代码、木马、病毒具有较强的防御能力,但是对未知的恶意代码、定向攻击病毒木马缺乏有效的防御手段。

图4-1 现有防御体系的沙盘模型

图4-2 现有的防御体系示意图

在传统的防御体系中,事前防御缺乏对未知攻击的预警,事后防御缺乏对未知攻击的审计跟踪分析,更没有事中实时对抗能力。要达到面对区域医疗信息平台安全的恶意攻击防御要求,安全系统必须能防御定向攻击、孤本攻击、APT、新型漏洞攻击、无特征攻击等未知攻击,构建的安全防御系统必须具有抗未知攻击的能力。