北京市某医院网络按照业务在逻辑上划分为几个VLAN,其中主要有门诊医生护士工作网段、财务工作网段、挂号收费及药房工作网段和行政办公网段,形成以HIS、PACS、OA、LIS、财务管理等系统为核心应用的全院信息化平台。HIS 系统具有一年365 天、一天24 小时不间断运行的特殊要求,要保障网络和业务的安全稳定连续运行存在极大的困难。
医疗行业不会仅仅局限于降低成本、实现无障碍的互联互通,而是向系统化、完善应用的领域前进,医疗服务提供方、医学研究机构和社会保障体系等相关的机构,将成为一个以用户为中心的人性化产业链条。信息网络也不会仅仅局限在某医院内部,随着HIS(医院管理信息系统)的普及并逐步向CIS(临床医疗信息系统管理)以及GMIS(区域医疗信息网络)演进。但信息安全已成为制约医疗信息资源共享、医院信息系统网络开放的瓶颈,信息安全的矛盾愈来愈突出。
安全需求分析
1) HIS系统受到一些不怀好意的入侵者的攻击。如:
▎入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并通过相应攻击程序对内网进行攻击。
▎入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息。
▎恶意攻击:入侵者通过发送大量PING包对内部网重要服务器进行攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
2) 受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。
解决方案
1) 在网络的Internet接入出口处部署2台任子行下一代防火墙SURF-NGSA-4500产品,实现负载均衡。使用负载均衡时,2台任子行下一代防火墙SURF-NGSA-4500同时工作,分担流量,可以大幅度提高网络的防病毒和入侵防御性能。
2) 使用任子行下一代防火墙SURF-NGSA-4500的入侵防御功能,保护内部网络和服务器群,防御来自于系统外部的攻击和入侵;异常分析通过统计的方法计算网络中各种流量的速率,并与管理员预设的阈值进行对比,超过阈值的通信便是可疑的攻击行为。例如,管理员通过对本网络应用的观察和分析,认为在正常情况下某服务器每秒收到2000个以内SYN包属于正常范围。然而某一时刻任子行下一代防火墙检测到每秒有3000个以上的SYN发往该服务器,此时便有可能是由于有黑客对服务器发起了DoS(拒绝服务)攻击。
3) 使用任子行下一代防火墙SURF-NGSA-4500的防病毒功能,对Web访问、FTP上传/下载进行全面防毒扫描,发现病毒即时进行处理,并且发送电子邮件给系统管理员;网络内的应用服务器进行全面防护,斩断病毒在服务器内的传播;邮件是当前网络病毒传播的一个重要途径,因此要在任子行下一代防火墙SURF-NGSA-4500上设置邮件病毒扫描,检查所有从邮件服务器发送和接收的邮件,特别是其邮件附件。扫描基于RAR和ZIP压缩文件中的病毒,扫描多层压缩文件中的病毒。保证了HIS系统和办公网环境的实时可用性。