随着国家电子信息化建设的推进,当前国内医疗体系已经实现了电子医疗系统的建设,但是随之而来的既是信息安全问题,很多存储在服务器中的医患信息往往会吸引很多不法分子以各种网络攻击手段来进行窃取。西安某三甲医院便面临着这样的问题,根据十二五国家针对医疗卫生信息化建设的要求,该医院需要对和医保网互联的接口进行防护,除了需要保障正常业务通讯,还要保护医保人员详细资料和各项费用等不会被非法窃取或篡改。
医院通过城域网与市医保中心联网,在医院内部部署前置服务器,实现医院和医保中心的实时交易,前置机内部安装了通信软件或数据库管理系统,存放医保政策参数与病人费用明细等中间数据,由医保中心与医院双方共同管理。
为了隔离外网和内网前置服务器之间的链路层连接,医院在对外接口位置部署了网闸设备,而为了对业务安全进行充分的防范,选购了绿盟科技的下一代防火墙NF产品部署在网闸设备和业务系统之间,承担对网络流量的安全管控和安全防护的作用,与网闸设备构成了互补并在安全防护上形成异构。充分保障了内网业务系统安全。
同时在核心交换设备上旁路部署安全审计系统,实时审计并记录医院网络和医保中心之间的业务行为和数据交换行为,从而可以实现对用户的业务系统进行全面防护及事后有据可查。
在电子信息化发展如此迅速的今天,下一代防火墙为医疗建设提供了一种新的方案、新的思路。其所带来的效果也将是最有效的,最经济的,最简易的。