為了增強基層醫療衛生機構信息化應用能力,廣東省衛生和計劃生育委員會(huì )(以下簡(jiǎn)稱(chēng):廣東省衛計委)規劃了整個(gè)基層醫療衛生機構管理信息系統,其中包括對1967個(gè)基層醫療機構的應用終端、基層醫療衛生機構管理信息系統標準規范體系建設等。廣東省衛計委攜手銳捷網(wǎng)絡(luò ),對原有衛生專(zhuān)網(wǎng)中的安全威脅縝密分析,采用2000余臺銳捷RG-WALL 1600系列防火墻為基層醫療衛生機構建設可信網(wǎng)絡(luò ),用強大的下一代防火墻“智能感知”的優(yōu)勢技術(shù)鑄起了一道數據安全的防御長(cháng)城。
守護醫療信息安全 不給黑客留入口
在“健康廣東”戰略布局加速的情況下,廣東省形成了以省級基層醫療衛生數據中心為核心,輻射范圍包括15個(gè)市級基層醫療數據中心、60個(gè)縣級基層醫療衛生數據中心,以及支撐“健康廣東”戰略落地的云平臺。然而,整個(gè)項目中相對較弱的信息安全管理能力成了“短板”,影響了惠民工程的進(jìn)度。
安全“短板”不除,數據應用不穩。廣東省衛計委表示:醫療信息化所帶來(lái)的便利和重要性不言而喻,但與此同時(shí),無(wú)處不聯(lián)網(wǎng)也為廣東基衛帶來(lái)了一系列的安全挑戰。面向全省的醫療網(wǎng)絡(luò )和數據資源,涵蓋了基本藥物供應使用、居民健康管理、績(jì)效考核等所有重要信息系統。而近2000個(gè)基層醫療衛生機構內數以萬(wàn)計的應用終端,部分村鎮醫療衛生機構內陳舊的設備和相關(guān)人員良莠不齊的安全意識,都成為潛在的“風(fēng)險點(diǎn)”。一旦這些弱點(diǎn)被黑客打開(kāi)入口,輕則造成信息系統癱瘓,重則導致用戶(hù)隱私信息泄露,甚至處方被篡改,危及病人的生命。
2000臺防火墻 構建“人本網(wǎng)絡(luò )”
如何保障2000個(gè)基衛的信息安全?
如果為2000個(gè)基層醫療衛生機構配備2000名專(zhuān)業(yè)網(wǎng)絡(luò )安全工程師,并要求具備水平相當的安全防護能力,這相當難實(shí)現。
針對廣東基衛網(wǎng)絡(luò )面臨的安全挑戰,銳捷網(wǎng)絡(luò )為每個(gè)基層醫療衛生機構部署了具備“智能感知”特性的下一代防火墻產(chǎn)品RG-WALL 1600。利用產(chǎn)品集成的防病毒、入侵檢測防御、行為管控、反垃圾郵件等功能,在很大程度上自動(dòng)化解決了網(wǎng)絡(luò )攻擊、病毒入侵、帶寬濫用等問(wèn)題,為廣東基衛構建出安全的“人本網(wǎng)絡(luò )”。
1、“嚴苛”的身份識別
醫療系統中的數據流動(dòng)性大,分類(lèi)明晰。一旦不法人員(內外網(wǎng)絡(luò ))盜取合法人員口令后,就可以輕而易舉地找到利益相關(guān)的數據,包括姓名、家庭住址、郵箱地址、生日,甚至還包括保單號碼、檢驗結果、診斷結果等。RG-WALL 1600提供了強大的“面向法規、面向身份”的“人本”管理策略,實(shí)現基于用戶(hù)、資源、應用三方訪(fǎng)問(wèn)控制,與身份認證系統對接,達成一體化的策略配置,讓安全管理在可視化基礎上更加快捷高效。
2、從入口防御威脅
除了可以利用傳統的防火墻功能直接攔截黑客攻擊,RG-WALL 1600還能夠從定向式釣魚(yú)郵件、Web惡意連接等更高級的應用層面,防止攻擊代碼涌入網(wǎng)絡(luò ),從入口處直接攔截。
為了幫助廣東基衛有能力對抗新類(lèi)型、大規模、持續性的網(wǎng)絡(luò )攻擊行動(dòng),銳捷不僅重視產(chǎn)品性能和功能上的全面升級,更加注重讓產(chǎn)品融入到用戶(hù)的實(shí)際場(chǎng)景中去。在廣東基衛系統,為防止終端用戶(hù)遭遇病毒攻擊,管理員可以啟用HTTP\FTP\SMTP\POP3\IMAP協(xié)議過(guò)濾病毒,以及即時(shí)通信軟件中的文件傳輸過(guò)濾病毒。通過(guò)病毒庫、入侵檢測、上網(wǎng)行文管理狀態(tài)的在線(xiàn)更新功能,將網(wǎng)絡(luò )防御能力統一在同一水平上。
為健康醫療大數據護航
2016年起,健康醫療大數據建設在中國驟然升溫,醫療信息化建設升級。與此同時(shí),美國出現的醫療行業(yè)數據泄漏事故,也引起了醫療監管機構的高度重視。試想,網(wǎng)絡(luò )不法分子利用安全漏洞,入侵醫院網(wǎng)絡(luò ),進(jìn)而入侵物聯(lián)網(wǎng)醫療設備,不僅竊取病人的敏感數據,還能控制醫療設備,實(shí)現“殺人于無(wú)形”,后果不堪設想。
隨著(zhù)“互聯(lián)網(wǎng)+”與每一個(gè)行業(yè)的深度融合,安全都將成為整個(gè)體系中至關(guān)重要的一環(huán)。近年來(lái),我國政府將網(wǎng)絡(luò )安全的重要性提升到了前所未有的高度,并制定了相應的戰略規劃藍圖。而要實(shí)現宏大的國家信息安全戰略目標,還需要我國的安全產(chǎn)業(yè)不斷突破創(chuàng )新,打造出更多的智能“安全衛士”,為每個(gè)行業(yè)、企業(yè)站好崗、守好門(mén),為大數據時(shí)代的核心信息保駕護航。
