|
|
 |
当前位置:首页 >> 解决方案 |
|
| |
| 医疗行业网络安全整体解决方案 |
|
| 发布人:admin 来源:本站 发布时间:2011-1-3 |
医疗行业网络概况及需求分析
我国的医疗卫生行业作为与国民经济和人民生活密切相关的基础性行业,其信息化建设的步伐日益加快。我国的医疗体制正处于改革阶段,医疗市场的规范化正在逐步实现,这要求医院加强自身的管理,利用现代化的管理工具对医院的工作进行必要的管理,无疑将提高工作效率以及信息的准确程度,根除现行的人工管理模式存在着的某些弊端,达到减支增效以及提高医疗水平和服务质量,更好的服务于社会的目的。同时信息系统的应用越来越广泛,如医院信息管理系统、远程医疗诊断、网上就医、急救调度响应、疫情监控系统、医疗保险系统等。医疗保健对信息系统的应用和依赖,将不可避免地带来相应的一系列网络信息安全问题,如病人的病例保密问题、网上就医系统的可靠性问题、急救调度响应系统的可用性问题等。因此一定要保证对数据的安全性,以防止不良分子的破坏,尤其是在互联网接入的开放环境中,网络安全更应引起重视。
医院的工作以病人为中心,如果适当地改变医院原有的工作方式和流程,合理地构建并利用安全的医疗计算机信息网络为病人提供方便,不仅可以提高医疗水平和服务质量,同时也会相应地提高医院的经济效益和社会效益,扩大医院的声誉。
行业网络安全解决方案
医院内部局域网具有日常业务处理、办公管理、影像传输服务以及通信服务等四个主要功能,各项功能相辅相成,它们需要由一个整体的安全网络策略来保证实现。其整体安全策略为:
网络传输安全:对通信数据传输加密,保证网络传输的安全。
备份与恢复:医疗系统的重要网络设备、软件、数据、电源等应有备份,并具有在很短时间内恢复系统运行的能力。处理重要的医疗信息及数据应异地备份。
防病毒能力:计算机病毒会对医院日常业务造成很大的破坏,做好防病毒工作也就非常重要。我们在医疗网中采用网络版防病毒软件,建立起分布全网病毒防杀体系。
网络安全性检测:采用漏洞扫描系统对信息系统进行漏洞扫描,保证内网在最佳的状态下运行。
防攻击能力:防御外部威胁的最佳手段就是采用性能强劲的硬件防火墙,它不仅给网络提供口令保护,而且限制访问基于用户登录特定数据库的应用。防火墙通过阻止入侵者侵入,允许识别和封锁无赖应用,为关键业务通信量节省带宽 。这种高效的网络技术对具有高保密要求医疗行业是至关重要的。
依赖防火墙建立网络的组织往往是“外紧内松”,无法阻止内部人员所做的攻击,入侵检测系统是安置于内部网络上、检测内网上是否有入侵行为的安全系统。它可以监听子网内所有传输的报文,用检测技术对报文进行分析,检测出内网上存在的来自外部网络和内部网络的入侵,并且产生实时响应、报警,组织报文切断连接。同时,将检测到的结果反馈给防火墙,使防火墙能够通过调整规则来过滤掉攻击者进一步的入侵。两者互为补充,提供更全面的安全防范,构建出一个高性能、自适应的防范系统。
建立分层管理和各级安全管理中心:利用安全审计技术实现对整个网络有效的审计,记录与重现网络中发生的安全事故,确保网络信息与网络运行的安全。
医疗行业网络安全解决方案网络拓扑图
 |
| 【打印本页】 【关闭本页】 |
|
|
|
|
 |
|
