打造医疗行业的全局安全网络

我国的医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业,其信息化建设的步伐日益加快。我国的医疗体制正处于改革阶段,医疗市场的规范化正在逐步实现,这要求医院加强自身的管理,利用现代化的管理工具对医院的工作进行必要的管理,无疑将提高工作效率以及信息的准确程度,根除现行的人工管理模式存在着的某些弊端,达到减支增效以及提高医疗水平和服务质量,更好的服务于社会的目的。
同时信息系统的应用越来越广泛,如医院信息管理系统、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等。医疗保健对信息系统的应用和依赖,将不可避免地带来相应的一系列网络信息安全问题,如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性问题等。因此一定要保证对数据的安全性,以防止不良分子的破坏,尤其是在互联网接入的开放环境中,网络安全更应引起重视。以下几种常见网络安全问题,严重威胁了医疗信息系统的网络信息安全:
1)   管理难度大
医院信息系统建设已有一段时间,但信息系统管理方面相对金融、政府等行业还稍显滞后,医院中维护信息系统的人员数量较少,又多为医院业务人员转型或者兼职,所以 IT方面知识有限,而网络使用者对于电脑、网络使用方面的知识也较为匮乏,这给医院的信息系统维护带来了很大的困难,数量很少的网络管理人员每天疲于维护 PC、重装系统、排查病毒等工作,效率低下,更难以体现医院信息系统的建设初衷和优势。
2)   病毒***
“熊猫烧香”、“机器狗”,这些耳熟能详的病毒,让我们见识了有组织的地下病毒产业链,病毒***已经由无目标的“事故”变成了有目标的“谋杀”,据统计,这种地下病毒产业每年的产值达到了 2亿元人民币,而它所造成的损失要数十倍于这个数字。
3)   网络***
ARP欺骗、 DDoS***这些常见的网络***手段,在医院网络中也屡见不鲜,这些***会导致服务器瘫痪、用户无法上网,随之而来的就是业务无法正常进行。同时, IP盗用等非法上网行为也会使得医院业务受到影响。
4)   信息泄露
在医疗行业中,信息安全无疑是重中之重,病人病例、药品信息等都需要严格的保密,除了被病毒、******导致信息泄露外,也会出现认为的恶意拷贝、泄密事件,这也是医院网络信息安全建设需要考虑的。
如果说无目标***时代,我们要对抗的是***的工具——病毒,那么在有目标***的时代,我们要对抗的就是网络***的发起端——***者。面对这些形形色色的安全事件,我们需要的是一个联合、自动网络安全解决方案。这个方案应包括以下几个部分:
1)   方便管理维护
网络安全防范手段林林总总,各种软硬件的安全措施比比皆是,但面对数量有限的网络管理人员,网络安全解决方案一定要尽量自动,减少网络管理人员的工作量,让网管人员有更多的精力去维护整个医院信息系统、开发适合医院的更多功能上,这才是一个合格的网络安全解决方案
2)   网络准入控制
在医院网络中引入网络准入控制是非常必要的,让每一个入网的用户的上网行为都能得到完善的监控,而在发生安全事件时,也能准确的定位责任人,这不论从网络安全角度还是网络管理的角度,都是非常必要的。
3)   主机安全检测
在医院网络中,虽然布置了各种防护软件,但是如何保证入网用户都安装并都开启是一个问题,一个完善的主机安全检测机制应能够实现用户的“安全入网”,从另一个角度说,就是“不安全不能入网”,同时对于“不安全”的用户,要有一套修复系统来帮助它变得“安全”。
4)   安全联动
对于网络安全和网络管理来说,多种多样的安全设备带来的是复杂的管理和维护,而各种安全设备“分而治之”也使的安全变成了设备的堆砌。让安全设备与身份验证、主机检测等系统联动起来,才是一套完整的安全体系。
5)   信息安全管理
对于敏感的信息,一定要控制好其出口,不论是网络传播,还是通过移动存储介质拷贝、或者打印等行为,都要在安全系统的控制范围之内。
通过以上各种安全手段的联合,实现软硬联合、 PC和服务器与网络的联合,才能实现真正的主动、自动、联动的网络安全。

 

锐捷网络 GSN全局安全网络解决方案
1.    GSN的工作原理简介

GSN全局安全解决方案融合了网络准入、端点防护、网络***防护、信息安全等多个部分,基于 IEEE 802.1X标准协议开发而来。 GSN解决方案由安全管理平台、身份认证系统、安全客户端、安全智能交换机以及***检测系统几大部分构成。
1)   GSN全局安全解决方案的构成
2)   GSN的工作流程:

 

2.    GSN在医疗行业的应用

GSN全局安全解决方案通过严格的网络准入、端点防护、网络***防护和信息安全防护,为医院网络构建了全局的安全平台。
1)   安全联动
GSN全局安全网络解决方案中,通过软件与硬件的联动,实现了从***检测、到***上报分析、到对***者警告、处理和被***者提醒、修复整个流程的自动处理,管理员只需预先定义好适合与自己网络的策略,即可由系统中的软硬件联动来实现安全防御的过程,有效的减少了网络管理人员的网络维护工作量,让其有更多时间和精力投入到更重要的工作之中。
2)   网络准入
GSN全局安全解决方案基于 IEEE 802.1X标准协议构建了完善的网络准入体系。用户入网之前必须要通过身份验证,通过信息安全部门指派的用户名和密码进行网络登录,登录之后即可获得该身份对应的具体权限。
网络准入系统保证了接入网络的用户的身份的合法性,使得未授权的访问被禁止,合法用户的网络访问行为可以被追溯,在发生网络安全事件的时候做到有据可查、追根溯源。
3)   端点防护
GSN全局安全解决方案的端点防护策略包含主机软件安装情况检测、后台服务检测、注册表项目检测、 Windows补丁检测与更新、杀毒软件联动、主机外联端口检测等多种功能。用户身份验证通过入网后,即对用户的主机按照管理员配置的规则进行检测,如果用户的主机无法满足安全要求,则会对其进行消息提醒、修复程序下发等操作,并能根据安全策略进行网络隔离或者阻断,以保证进入网络的主机本身的安全性,防止不安全的主机将病毒和网络***带入网络。
4)   网络***防护
GSN全局安全解决方案采用专用的***检测设备 RG-IDS对网络中的流量进行监控,当发生异常流量时, IDS设备与安全管理平台 SMP进行联动,可根据配置对管理员进行提醒或按照配置好的规则对相关用户和主机进行自动的处理。 IDS检测基于全面的并及时更新的事件库,保障对最新的网络病毒和***进行有效的检测并提出合理的建议,最大化降低了网络防护的难度,做到简单、有效的网络安全防护。
5)   信息安全防护
GSN全局安全解决方案通过多种方式实现对于医院网络的信息安全防护。在端点防护策略中, GSN可以对接入网络的主机的外联端口进行控制,如常见的 USB口、光驱、软驱、串口、并口、红外线等外联端口,均可对其进行启用和禁用的操作。同时,通过对于软件安装、后台服务和注册表的检测,杜绝了信息流出的途径,例如对于 P2P软件、即时通讯软件、非认证邮件程序的限制,防止信息在非授权的情况下流出,而通过对于后台服务和注册表的检测,防止***程序在后台偷窃信息等。

 

随着网络***从无目标向有目标的发展,以及***手段的不断变化,医院网络的信息安全必须改变以前“头痛医头,脚痛医脚”的做法,建设一个全局安全网络,从网络安全的多角度、全方位、高自动化的建设网络的安全,才是克敌制胜的法宝。GSN全局安全网络解决方案正是这样一个平台,通过强制、联动的理念,融合网络准入、端点防护、***防护和信息安全,主动、自动、联动的实施网络安全,助力医疗单位建设真正的全局安全网络平台。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值