论文部分内容阅读
“健康中国”的新蓝图,凝聚着政府、社會和人民群众的共同理想。但随着“互联网 ”对整个医疗行业的引导和巨大影响,不少黑客开始将医疗行业视为攻击的重点目标。从医院门诊病历到健康保障组织,黑客们四处盗取患者和医疗处方数据,并以此谋求非法经济利益。
为了增强基层医疗卫生机构信息化应用能力,广东省卫生和计划生育委员会(以下简称广东省卫计委)规划了整个基层医疗卫生机构管理信息系统,其中包括对1967个基层医疗机构的应用终端、基层医疗卫生机构管理信息系统进行标准规范体系建设等。广东省卫计委携手锐捷网络,对原有卫生专网中的安全威胁进行缜密分析,采用2000余台锐捷RG-WALL 1600系列防火墙为基层医疗卫生机构建设可信网络,用强大的下一代防火墙“智能感知”的优势技术铸起了一道数据安全的防御长城。
在“健康广东”战略加速布局的情况下,广东省形成了以省级基层医疗卫生数据中心为核心,辐射15个市级基层医疗数据中心、60个县级基层医疗卫生数据中心,支撑“健康广东”战略落地的云平台。然而,整个项目中相对较弱的信息安全管理能力成了短板,影响了惠民工程的进度。
安全短板不除,数据应用不稳。广东省卫计委表示,医疗信息化带来的便利和重要性不言而喻。但与此同时,无处不联网也为广东基础卫生机构网络带来了一系列的安全挑战。面向全省的医疗网络和数据资源,涵盖了基本药物供应使用、居民健康管理、绩效考核等所有重要信息系统。而近2000个基层医疗卫生机构的数以万计的应用终端、部分村镇医疗卫生机构陈旧的设备和安全保护的良莠不齐,都成为潜在的风险点。一旦这些弱点被黑客打开入口,轻则造成信息系统瘫痪,重则导致用户隐私信息泄露,甚至处方被篡改,危及病人的生命。
如何保障2000个基层医疗卫生机构的信息安全?为2000个基层医疗卫生机构配备2000名专业网络安全工程师,并要求他们具备相当的安全防护能力?这很难实现。
针对广东基卫网络面临的安全挑战,锐捷网络为每个基层医疗卫生机构部署了具备“智能感知”特性的下一代防火墙产品RG-WALL1600。利用产品集成的防病毒、入侵检测防御、行为管控、反垃圾邮件等功能,自动化地解决了网络攻击、病毒入侵、带宽滥用等问题,为广东基础卫生事业构建了安全的“人本网络”。
首先,建立“严苛”的身份识别流程。医疗系统中的数据流动性大,分类明晰,一旦不法人员(内外网络)盗取合法人员口令后,就可以轻而易举地找到利益相关的数据,包括姓名、家庭住址、邮箱地址、生日,甚至还包括保单号码、检验结果、诊断结果等。RG-WALL 1600提供了强大的“面向法规、面向身份”的“人本”管理策略,实现基于用户、资源、应用三方的访问控制,与身份认证系统对接,达成一体化的策略配置,让安全管理在可视化的基础上更加快捷高效。
其次,要从入口防御威胁。除了可以利用传统的防火墙功直接拦截黑客攻击以外,RG-WALL 1600还能从定向式钓鱼邮件、Web恶意链接等更高级的应用层面,防止攻击代码涌入网络,从入口处直接拦截。
为了帮助广东基卫有能力对抗新类型、大规模、持续性的网络攻击行动,锐捷不仅重视产品性能和功能上的全面升级,更加注重让产品融入到用户的实际场景中去。在广东基卫系统,为防止终端用户遭遇病毒攻击,管理员可以启用HTTP/FTP/SMTP/POP3/IMAP协议过滤病毒,以及即时通信软件中的文件传输过滤病毒,通过病毒库、入侵检测、上网行文管理状态的在线更新功能,将网络防御能力统一在同一水平上。
2016年起,健康医疗大数据建设在中国骤然升温,医疗信息化建设升级。与此同时,美国出现的医疗行业数据泄露事故,也引起了医疗监管机构的高度重视。试想,网络不法分子利用安全漏洞入侵医院网络,进而入侵物联网医疗设备,不仅窃取病人的敏感数据,还能控制医疗设备,那么后果不堪设想。
随着“互联网 ”与每一个行业的深度融合,安全将成为整个体系中至关重要的一环。近年来,我国政府将网络安全的重要性提升到了前所未有的高度,并制定了相应的战略规划蓝图。而要实现宏大的国家信息安全战略目标,还需要我国的安全产业不断突破创新,打造出更多的智能“安全卫士”,为每个行业、企业站好岗、守好门,为大数据时代的核心信息保驾护航。
为了增强基层医疗卫生机构信息化应用能力,广东省卫生和计划生育委员会(以下简称广东省卫计委)规划了整个基层医疗卫生机构管理信息系统,其中包括对1967个基层医疗机构的应用终端、基层医疗卫生机构管理信息系统进行标准规范体系建设等。广东省卫计委携手锐捷网络,对原有卫生专网中的安全威胁进行缜密分析,采用2000余台锐捷RG-WALL 1600系列防火墙为基层医疗卫生机构建设可信网络,用强大的下一代防火墙“智能感知”的优势技术铸起了一道数据安全的防御长城。
在“健康广东”战略加速布局的情况下,广东省形成了以省级基层医疗卫生数据中心为核心,辐射15个市级基层医疗数据中心、60个县级基层医疗卫生数据中心,支撑“健康广东”战略落地的云平台。然而,整个项目中相对较弱的信息安全管理能力成了短板,影响了惠民工程的进度。
安全短板不除,数据应用不稳。广东省卫计委表示,医疗信息化带来的便利和重要性不言而喻。但与此同时,无处不联网也为广东基础卫生机构网络带来了一系列的安全挑战。面向全省的医疗网络和数据资源,涵盖了基本药物供应使用、居民健康管理、绩效考核等所有重要信息系统。而近2000个基层医疗卫生机构的数以万计的应用终端、部分村镇医疗卫生机构陈旧的设备和安全保护的良莠不齐,都成为潜在的风险点。一旦这些弱点被黑客打开入口,轻则造成信息系统瘫痪,重则导致用户隐私信息泄露,甚至处方被篡改,危及病人的生命。
如何保障2000个基层医疗卫生机构的信息安全?为2000个基层医疗卫生机构配备2000名专业网络安全工程师,并要求他们具备相当的安全防护能力?这很难实现。
针对广东基卫网络面临的安全挑战,锐捷网络为每个基层医疗卫生机构部署了具备“智能感知”特性的下一代防火墙产品RG-WALL1600。利用产品集成的防病毒、入侵检测防御、行为管控、反垃圾邮件等功能,自动化地解决了网络攻击、病毒入侵、带宽滥用等问题,为广东基础卫生事业构建了安全的“人本网络”。
首先,建立“严苛”的身份识别流程。医疗系统中的数据流动性大,分类明晰,一旦不法人员(内外网络)盗取合法人员口令后,就可以轻而易举地找到利益相关的数据,包括姓名、家庭住址、邮箱地址、生日,甚至还包括保单号码、检验结果、诊断结果等。RG-WALL 1600提供了强大的“面向法规、面向身份”的“人本”管理策略,实现基于用户、资源、应用三方的访问控制,与身份认证系统对接,达成一体化的策略配置,让安全管理在可视化的基础上更加快捷高效。
其次,要从入口防御威胁。除了可以利用传统的防火墙功直接拦截黑客攻击以外,RG-WALL 1600还能从定向式钓鱼邮件、Web恶意链接等更高级的应用层面,防止攻击代码涌入网络,从入口处直接拦截。
为了帮助广东基卫有能力对抗新类型、大规模、持续性的网络攻击行动,锐捷不仅重视产品性能和功能上的全面升级,更加注重让产品融入到用户的实际场景中去。在广东基卫系统,为防止终端用户遭遇病毒攻击,管理员可以启用HTTP/FTP/SMTP/POP3/IMAP协议过滤病毒,以及即时通信软件中的文件传输过滤病毒,通过病毒库、入侵检测、上网行文管理状态的在线更新功能,将网络防御能力统一在同一水平上。
2016年起,健康医疗大数据建设在中国骤然升温,医疗信息化建设升级。与此同时,美国出现的医疗行业数据泄露事故,也引起了医疗监管机构的高度重视。试想,网络不法分子利用安全漏洞入侵医院网络,进而入侵物联网医疗设备,不仅窃取病人的敏感数据,还能控制医疗设备,那么后果不堪设想。
随着“互联网 ”与每一个行业的深度融合,安全将成为整个体系中至关重要的一环。近年来,我国政府将网络安全的重要性提升到了前所未有的高度,并制定了相应的战略规划蓝图。而要实现宏大的国家信息安全战略目标,还需要我国的安全产业不断突破创新,打造出更多的智能“安全卫士”,为每个行业、企业站好岗、守好门,为大数据时代的核心信息保驾护航。