医疗行业应用交付解决方案【ANS SOLUTIONS】
背景介绍
随着医疗行业业务的不断发展,药品、病患关系管理等数据量日益增大,数据的敏感性保护需求也尤为突出。医疗单位在进行HIS(医院信息系统)、PACS(影像归档和通信系统)、CIS(临床信息系统)等信息系统建设时,业务平台的业务交互可靠性、数据交易安全性等问题需要着重考虑。
面临的问题
如何保障远程分支和移动用户接入安全访问
目前,移动终端的微信、移动APP在线预约挂号平台;各地分布的医疗分支单位及地方疾控中心、血液中心、药企单位等接入大型医疗单位的网络体系;医疗单位人员在出差、开会、远程就诊等场景也经常涉及个人远程移动接入医院内部网络资源的需求,故如何确保远程分支单位或移动个人用户网络安全接入是必须考虑的问题。
如何提升业务系统访问体验及保障网络出口多链路的可靠性
现有的医疗单位一般都存在两条不同运营商的网络出口链路以避免单条链路故障,但由于各条链路负载不均衡、带宽不一致、路由机制单一等原因会出现部分用户无法正常访问医疗业务系统或访问较慢的现象。
如何保障医疗单位业务数据信息的安全
如今,很多行业经常会出现用户信息被攻击泄露的网络安全事件,医疗行业也同样遭受此风险。医疗单位的内部管理信息、病患的个人信息等往往是非常隐私和重要的数据,且随着时间累计,数据量会越来越大,一旦出现数据泄露,将产生大范围的不良影响。
解决方案
方案简述与价值:
部署ANS(安狮) VPN设备,实现远程分支、移动用户接入身份认证和数据加密传输
当医疗单位移动出差用户、移动病患人员需要接入医院内网医疗业务信息系统时,可直接通过浏览器打开网页进行访问(访问过程经过SSL VPN登陆认证并建立安全加密通信隧道),操作过程如同登录网银、邮箱一样,非常符合日常的网络使用习惯,便捷易操作。
当分支机构、合作接入单位需要远程接入医院内网医疗业务信息系统时,通过VPN设备建立站点到站点的IPSec VPN,实现端到端的数据加密传输。通过如上统一的移动接入方式,不仅提高了医疗系统访问的安全度,也为医疗事件应急处理提供了更好的通信保障。
部署ANS(安狮)链路负载设备,实现出入向网络流量的负载均衡和链路的高可用性
当医疗单位网络出口采用多运营商链路接入时,通过部署ANS链路负载均衡设备后,医疗单位内网用户出向访问互联网时,链路负载设备针对用户访问的目的网络所属区域、链路的带宽比例、链路的流量负载情况等信息进行综合判定,将出向访问流量始终合理的分配到对应出口链路,以实现链路出口流量的均衡分担,充分利用带宽资源的同时又保障医疗单位内网用户更快更稳定地访问互联网应用。
互联网外部用户通过域名方式访问医院门户等应用系统时,ANS链路负载同样将根据互联网外部用户的接入运营商情况,动态反馈最优出口链路的IP地址,始终保障互联网外部用户稳定就近的网络访问。
部署ANS(安狮)应用防火墙设备,有效避免医疗用户数据的泄露
如今,医院的HIS、PACS等应用系统,大量涉及到病人患者的隐私数据,并且涉及医疗单位很多内部应用系统的管理数据,由于网站漏洞而引发的SQL注入、XSS攻击、目录遍历等攻击手段,会导致病患等隐私数据被轻易窃取或篡改,甚至进而引发财产损失和法务纠纷。
通过部署ANS应用防火墙设备,可有效过滤HTTP异常流量和防止DoS攻击、SQL注入等危害行为,防止网站服务瘫痪和网页被篡改。另外通过ANS设备有效的报警审计功能,实现对攻击行为的审计记录和报警预知,提升应用系统的应急故障处理能力和数据加固防护能力。
随着医疗行业业务的不断发展,药品、病患关系管理等数据量日益增大,数据的敏感性保护需求也尤为突出。医疗单位在进行HIS(医院信息系统)、PACS(影像归档和通信系统)、CIS(临床信息系统)等信息系统建设时,业务平台的业务交互可靠性、数据交易安全性等问题需要着重考虑。
面临的问题
如何保障远程分支和移动用户接入安全访问
目前,移动终端的微信、移动APP在线预约挂号平台;各地分布的医疗分支单位及地方疾控中心、血液中心、药企单位等接入大型医疗单位的网络体系;医疗单位人员在出差、开会、远程就诊等场景也经常涉及个人远程移动接入医院内部网络资源的需求,故如何确保远程分支单位或移动个人用户网络安全接入是必须考虑的问题。
如何提升业务系统访问体验及保障网络出口多链路的可靠性
现有的医疗单位一般都存在两条不同运营商的网络出口链路以避免单条链路故障,但由于各条链路负载不均衡、带宽不一致、路由机制单一等原因会出现部分用户无法正常访问医疗业务系统或访问较慢的现象。
如何保障医疗单位业务数据信息的安全
如今,很多行业经常会出现用户信息被攻击泄露的网络安全事件,医疗行业也同样遭受此风险。医疗单位的内部管理信息、病患的个人信息等往往是非常隐私和重要的数据,且随着时间累计,数据量会越来越大,一旦出现数据泄露,将产生大范围的不良影响。
解决方案
图片:1482372632(1).jpg
医疗行业解决方案拓扑
方案简述与价值:
部署ANS(安狮) VPN设备,实现远程分支、移动用户接入身份认证和数据加密传输
当医疗单位移动出差用户、移动病患人员需要接入医院内网医疗业务信息系统时,可直接通过浏览器打开网页进行访问(访问过程经过SSL VPN登陆认证并建立安全加密通信隧道),操作过程如同登录网银、邮箱一样,非常符合日常的网络使用习惯,便捷易操作。
当分支机构、合作接入单位需要远程接入医院内网医疗业务信息系统时,通过VPN设备建立站点到站点的IPSec VPN,实现端到端的数据加密传输。通过如上统一的移动接入方式,不仅提高了医疗系统访问的安全度,也为医疗事件应急处理提供了更好的通信保障。
部署ANS(安狮)链路负载设备,实现出入向网络流量的负载均衡和链路的高可用性
当医疗单位网络出口采用多运营商链路接入时,通过部署ANS链路负载均衡设备后,医疗单位内网用户出向访问互联网时,链路负载设备针对用户访问的目的网络所属区域、链路的带宽比例、链路的流量负载情况等信息进行综合判定,将出向访问流量始终合理的分配到对应出口链路,以实现链路出口流量的均衡分担,充分利用带宽资源的同时又保障医疗单位内网用户更快更稳定地访问互联网应用。
互联网外部用户通过域名方式访问医院门户等应用系统时,ANS链路负载同样将根据互联网外部用户的接入运营商情况,动态反馈最优出口链路的IP地址,始终保障互联网外部用户稳定就近的网络访问。
部署ANS(安狮)应用防火墙设备,有效避免医疗用户数据的泄露
如今,医院的HIS、PACS等应用系统,大量涉及到病人患者的隐私数据,并且涉及医疗单位很多内部应用系统的管理数据,由于网站漏洞而引发的SQL注入、XSS攻击、目录遍历等攻击手段,会导致病患等隐私数据被轻易窃取或篡改,甚至进而引发财产损失和法务纠纷。
通过部署ANS应用防火墙设备,可有效过滤HTTP异常流量和防止DoS攻击、SQL注入等危害行为,防止网站服务瘫痪和网页被篡改。另外通过ANS设备有效的报警审计功能,实现对攻击行为的审计记录和报警预知,提升应用系统的应急故障处理能力和数据加固防护能力。