為了增強(qiáng)基層醫(yī)療衛(wèi)生機(jī)構(gòu)信息化應(yīng)用能力,廣東省衛(wèi)生和計(jì)劃生育委員會(huì)(以下簡(jiǎn)稱:廣東省衛(wèi)計(jì)委)規(guī)劃了整個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng),其中包括對(duì)1967個(gè)基層醫(yī)療機(jī)構(gòu)的應(yīng)用終端、基層醫(yī)療衛(wèi)生機(jī)構(gòu)管理信息系統(tǒng)標(biāo)準(zhǔn)規(guī)范體系建設(shè)等。廣東省衛(wèi)計(jì)委攜手銳捷網(wǎng)絡(luò),對(duì)原有衛(wèi)生專網(wǎng)中的安全威脅縝密分析,采用2000余臺(tái)銳捷RG-WALL 1600系列防火墻為基層醫(yī)療衛(wèi)生機(jī)構(gòu)建設(shè)可信網(wǎng)絡(luò),用強(qiáng)大的下一代防火墻“智能感知”的優(yōu)勢(shì)技術(shù)鑄起了一道數(shù)據(jù)安全的防御長(zhǎng)城。
守護(hù)醫(yī)療信息安全 不給黑客留入口
在“健康廣東”戰(zhàn)略布局加速的情況下,廣東省形成了以省級(jí)基層醫(yī)療衛(wèi)生數(shù)據(jù)中心為核心,輻射范圍包括15個(gè)市級(jí)基層醫(yī)療數(shù)據(jù)中心、60個(gè)縣級(jí)基層醫(yī)療衛(wèi)生數(shù)據(jù)中心,以及支撐“健康廣東”戰(zhàn)略落地的云平臺(tái)。然而,整個(gè)項(xiàng)目中相對(duì)較弱的信息安全管理能力成了“短板”,影響了惠民工程的進(jìn)度。
安全“短板”不除,數(shù)據(jù)應(yīng)用不穩(wěn)。廣東省衛(wèi)計(jì)委表示:醫(yī)療信息化所帶來(lái)的便利和重要性不言而喻,但與此同時(shí),無(wú)處不聯(lián)網(wǎng)也為廣東基衛(wèi)帶來(lái)了一系列的安全挑戰(zhàn)。面向全省的醫(yī)療網(wǎng)絡(luò)和數(shù)據(jù)資源,涵蓋了基本藥物供應(yīng)使用、居民健康管理、績(jī)效考核等所有重要信息系統(tǒng)。而近2000個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)數(shù)以萬(wàn)計(jì)的應(yīng)用終端,部分村鎮(zhèn)醫(yī)療衛(wèi)生機(jī)構(gòu)內(nèi)陳舊的設(shè)備和相關(guān)人員良莠不齊的安全意識(shí),都成為潛在的“風(fēng)險(xiǎn)點(diǎn)”。一旦這些弱點(diǎn)被黑客打開(kāi)入口,輕則造成信息系統(tǒng)癱瘓,重則導(dǎo)致用戶隱私信息泄露,甚至處方被篡改,危及病人的生命。
2000臺(tái)防火墻 構(gòu)建“人本網(wǎng)絡(luò)”
如何保障2000個(gè)基衛(wèi)的信息安全?
如果為2000個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)配備2000名專業(yè)網(wǎng)絡(luò)安全工程師,并要求具備水平相當(dāng)?shù)陌踩雷o(hù)能力,這相當(dāng)難實(shí)現(xiàn)。
針對(duì)廣東基衛(wèi)網(wǎng)絡(luò)面臨的安全挑戰(zhàn),銳捷網(wǎng)絡(luò)為每個(gè)基層醫(yī)療衛(wèi)生機(jī)構(gòu)部署了具備“智能感知”特性的下一代防火墻產(chǎn)品RG-WALL 1600。利用產(chǎn)品集成的防病毒、入侵檢測(cè)防御、行為管控、反垃圾郵件等功能,在很大程度上自動(dòng)化解決了網(wǎng)絡(luò)攻擊、病毒入侵、帶寬濫用等問(wèn)題,為廣東基衛(wèi)構(gòu)建出安全的“人本網(wǎng)絡(luò)”。
1、“嚴(yán)苛”的身份識(shí)別
醫(yī)療系統(tǒng)中的數(shù)據(jù)流動(dòng)性大,分類明晰。一旦不法人員(內(nèi)外網(wǎng)絡(luò))盜取合法人員口令后,就可以輕而易舉地找到利益相關(guān)的數(shù)據(jù),包括姓名、家庭住址、郵箱地址、生日,甚至還包括保單號(hào)碼、檢驗(yàn)結(jié)果、診斷結(jié)果等。RG-WALL 1600提供了強(qiáng)大的“面向法規(guī)、面向身份”的“人本”管理策略,實(shí)現(xiàn)基于用戶、資源、應(yīng)用三方訪問(wèn)控制,與身份認(rèn)證系統(tǒng)對(duì)接,達(dá)成一體化的策略配置,讓安全管理在可視化基礎(chǔ)上更加快捷高效。
2、從入口防御威脅
除了可以利用傳統(tǒng)的防火墻功能直接攔截黑客攻擊,RG-WALL 1600還能夠從定向式釣魚(yú)郵件、Web惡意連接等更高級(jí)的應(yīng)用層面,防止攻擊代碼涌入網(wǎng)絡(luò),從入口處直接攔截。
為了幫助廣東基衛(wèi)有能力對(duì)抗新類型、大規(guī)模、持續(xù)性的網(wǎng)絡(luò)攻擊行動(dòng),銳捷不僅重視產(chǎn)品性能和功能上的全面升級(jí),更加注重讓產(chǎn)品融入到用戶的實(shí)際場(chǎng)景中去。在廣東基衛(wèi)系統(tǒng),為防止終端用戶遭遇病毒攻擊,管理員可以啟用HTTP\FTP\SMTP\POP3\IMAP協(xié)議過(guò)濾病毒,以及即時(shí)通信軟件中的文件傳輸過(guò)濾病毒。通過(guò)病毒庫(kù)、入侵檢測(cè)、上網(wǎng)行文管理狀態(tài)的在線更新功能,將網(wǎng)絡(luò)防御能力統(tǒng)一在同一水平上。
為健康醫(yī)療大數(shù)據(jù)護(hù)航
2016年起,健康醫(yī)療大數(shù)據(jù)建設(shè)在中國(guó)驟然升溫,醫(yī)療信息化建設(shè)升級(jí)。與此同時(shí),美國(guó)出現(xiàn)的醫(yī)療行業(yè)數(shù)據(jù)泄漏事故,也引起了醫(yī)療監(jiān)管機(jī)構(gòu)的高度重視。試想,網(wǎng)絡(luò)不法分子利用安全漏洞,入侵醫(yī)院網(wǎng)絡(luò),進(jìn)而入侵物聯(lián)網(wǎng)醫(yī)療設(shè)備,不僅竊取病人的敏感數(shù)據(jù),還能控制醫(yī)療設(shè)備,實(shí)現(xiàn)“殺人于無(wú)形”,后果不堪設(shè)想。
隨著“互聯(lián)網(wǎng)+”與每一個(gè)行業(yè)的深度融合,安全都將成為整個(gè)體系中至關(guān)重要的一環(huán)。近年來(lái),我國(guó)政府將網(wǎng)絡(luò)安全的重要性提升到了前所未有的高度,并制定了相應(yīng)的戰(zhàn)略規(guī)劃藍(lán)圖。而要實(shí)現(xiàn)宏大的國(guó)家信息安全戰(zhàn)略目標(biāo),還需要我國(guó)的安全產(chǎn)業(yè)不斷突破創(chuàng)新,打造出更多的智能“安全衛(wèi)士”,為每個(gè)行業(yè)、企業(yè)站好崗、守好門,為大數(shù)據(jù)時(shí)代的核心信息保駕護(hù)航。
