近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,目前国内医疗卫生行业信息化建设在应用层安全上不尽人意,性能和功能两方面都受到了医院业务需求与应用系统的强大压力。为此,稳捷网络提出利用更加专注的Web应用安全解决方案弥补医院在信息安全上的短板。
医院安全与六大挑战
随着医疗信息系统HIS应用范围不断推广扩大,我国许多医院建立了以院长为中心的医院信息网络化管理决策机制,并将门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络有机集成在一起,医院信息化管理系统通过网络覆盖医院的每个部门,涵盖病人来院就诊的各个环节。
稳捷捷网络通过与国内多家大中型医院的深入沟通和交流,并紧紧追踪国内外先进的医疗行业应用,总结了目前国内医疗行业网络系统建设中的六大挑战:
随着医院规模的扩大,大型医院需要与众多的分院进行互联,如何通过远程互联网络实现医院与分院之间,医院与社区医疗服务点之间的安全、快速的互联,医院需要对相互之间传输数据流量进行实时扫描、清洗的手段。
为了保障各类型患者进行医保就医,医院需要通过网络出口,实现对各类型医保中心的互联,同时,还需要互联政府部门、疾控中心等多个互联单位,对此类数据的传输的安全性尤为重要。
医院信息化程度不断提高,门诊、住院部、药库等重要部门的应用系统的联网,需要提供智能的安全网络,有效防止网络病毒和攻击对应用系统造成的危害。
医护人员除使用医院内部的信息资源外,还会访问大量外部网页,众所周知,目前互联网上木马、间谍软件非常猖獗,对医护人员访问的外部网页提供准确、高速、有效的防护势在必行。
医护人员利用工作时间访问大量无关的网页不仅造成网络资源及生产力的损失,同时也对医院网络带来不必要的危害,管理层需要制定一些网页访问条例以解决这类问题。
电子邮件已成为医院工作交流的主要手段,而面对来自互联网日趋严重的广告邮件、钓鱼邮件、病毒邮件泛滥的威胁,若不及时清理,不仅会扰乱医护人员的日常工作,更会导致医院重要数据信息的外泄,对此类邮件的有效清理是非常必要的。
关注应用安全
当前,医疗系统急需一套完整的网络应用安全控制解决方案,以此来满足对应用流量,如:HTTP,POP3,SMTP,FTP,IMAP等一系列协议的安全检测,保证进入网络和外出网络的流量是可控和安全的。
稳捷网络为医院用户提供高性能Web应用安全解决方案(WAS),此解决方案以稳捷网络高性能专业级BeSecure Web安全网关为核心,以此提供高效能的Web应用安全防护支持。目前,稳捷网络BeSecure Web安全网关除获得世界各区域的合格认证及创新大奖之外,其优秀的Web安全防护能力还被世界上许多知名企业所使用。
稳捷网络的Besecure Web安全网关采用新一代 NBCI 技术。它集合了各种非常好的技术来保护网络。其中包含了基于应用层协议(HTTP、SMTP、POP3、IMAP 和 FTP)的多项内容安全技术,以在威胁到达网络终端节点(服务器、台式机和移动设备)之前将其消除。
BeSecure Web安全网关通过一组高度准确、可靠和优化的功能来提供专用、多项的 Web 安全服务。所有这些功能被统一在一个通用的扫描策略管理之下。此种策略机制能够定制基于各种协议上的扫描功能,诸如恶意软件检查、垃圾邮件鉴别、网络过滤、反恶意代码注入和反数据泄露等。
目前,稳捷网络对经过BeSecure Web安全网关的网络数据进行实时深度检测以鉴别病毒﹑间谍软件﹑广告软件及恶意软件的攻击。每小时可检测1150 万个网页,准确率高达100%。
另外,复杂结构关键字组进行深度检测或阻挡,以防止门户网站被黑或机密数据泄露。医院用户可选择性地根据网页内容分类以对Web的使用进行检测或阻挡。设备支持94个内容分类,3000 万个网址数据库。
与此同时,稳捷网络BeSecure Web安全网关可对经过的电子邮件进行实时深度检测以鉴别垃圾邮件﹑病毒﹑间谍软件﹑广告软件及恶意软件的攻击。每小时可检测650 万封电子邮件。准确率达98%。
更有意义的是,医院用户可以通过制定对网址访问进行检测或阻挡,可以检测或阻拦炒股或对不良内容及与工作无关内容的访问,提高工作效率,优化网络使用。需要指出的是,稳捷网络BeSecure Web安全网关采用世界领先的全透明嵌入代理模式,可以确保医院用户快速完成方案整合而不必改变原有网络结构。
安全依赖良好部署
通常在网络的网关位置,部署高性能的稳捷网络BeSecure Web安全网关,对进出网络的双向数据流实现安全检测;对来自不同网络的不安全的访问行为进行拦截和阻止;放过允许访问的数据流利用自身先进的HA应用特性,提供链路级的冗余备份,保证访问链路的畅通。
稳捷网络提出网络安全是全方位的,而不是单一方向的设计思想。从而,使安全设备真正成为了网络应用安全中的核心,所有通过稳捷网络BeSecure Web安全网关的流量信息,不论是来自内网还是来自外网,全部要接受安全检测,从而使网络安全的认识和网络安全的等级,达到了一个新的高度。
稳捷网络医疗行业安全拓扑图
医院的服务器群是构建医院信息系统(HIS)的核心组成,它存储着医院大量重要的数据信息,一旦遭受恶意软件的攻击,将对医院造成严重的损失,此方案中,在服务器群前部署了稳捷网络BeSecure Web安全网关,内网用户(如:医生、图片终端、收费处等)及外网用户(如:政府部门、疾控中心等)设备访问服务器电子病历数据、门诊收费数据等内容时,所有的数据均须通过BeSecure的扫描,有效避免了木马、病毒、间谍软件等恶意软件对服务器群的攻击。
另外在与外网互联的网关处部署稳捷网络BeSecure Web安全网关,可以完全保护医院内部服务器及终端设备的网络应用安全,如:为医院内部的医护人员访问的外部网络资源提供准确、高速、有效的防护,并对访问国家或医院管理层明令禁止的网站,如赌博色情网站进行准确阻断,还有对发送到医院内的垃圾邮件也能进行有效鉴别。
稳捷网络保护医院网络及服务器群
在稳捷网络医疗解决方案中,稳捷网络为医疗卫生系统提供了一套涉及网络应用安全及远程访问过程安全的全面方案,方案要实现的目标是:在网关处架设稳捷网络Besecure Web安全网关,实现从外网进入内网,以及从内网流出外网的防毒、防垃圾邮件,网页及关键字过滤,从而实现:
●内网用户在访问外网时不会被病毒、间谍软件、木马程序、垃圾邮件所侵扰。
●外网用户在访问医院内部服务器提供的服务时,服务器也不会被病毒、间谍软件、木马等非法程序所侵扰。
●内网用户在访问非医院允许的外网的网站或一些受管理的关键字时都会得到有效的控制和管理。
而从Besecure的Reporter记录中通过这些已发现的问题可以分析出网络当中存在的应用问题,帮助管理者更好的管理公司的网络与应用。