EN

哈爾濱第五醫(yī)院提升網(wǎng)絡安全保障系統(tǒng)穩(wěn)定

發(fā)布時間:2020-07-13
瀏覽量: 14824

項目背景

哈爾濱市第五醫(yī)院創(chuàng)建于1955年,占地面積5萬平方米,建筑面積3.7萬平方米。經(jīng)過五十年的建設,醫(yī)院已經(jīng)發(fā)展成為以骨科、燒傷科為省重點???,集醫(yī)療、科研、教學為一體的三級甲等醫(yī)院,并被衛(wèi)生部列為國家緊急救援中心網(wǎng)絡醫(yī)院。

隨著衛(wèi)生業(yè)務對信息系統(tǒng)的依賴程度越來越大,信息化環(huán)境也日益惡劣,安全問題越來越突出。在這種情況下,各醫(yī)療衛(wèi)生機構(gòu)對信息安全保障工作給予了足夠的重視,各方面的信息安全保障工作都在逐步推進。

《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》(衛(wèi)辦發(fā)【2011】85號)指出:依據(jù)國家信息安全等級保護制度,遵循相關標準規(guī)范,全面開展信息安全等級保護定級備案、建設整改和等級測評等工作,明確信息安全保障重點,落實信息安全責任,建立信息安全等級保護工作長效機制,切實提高衛(wèi)生行業(yè)信息安全防護能力、隱患發(fā)現(xiàn)能力、應急處置能力。

做好信息安全等級保護工作,對于促進衛(wèi)生信息化健康發(fā)展,保障醫(yī)藥衛(wèi)生體制改革,維護公共利益、社會秩序和國家安全具有重要意義。

需求分析

醫(yī)院信息系統(tǒng)的穩(wěn)定運行作為支撐醫(yī)院系統(tǒng)運作及各部門共同合作與營運的關鍵保障,在面對安全性與易用性的沖突時,如何實現(xiàn)信息安全合規(guī)與醫(yī)護高效,要滿足以下要求:

1、政策合規(guī):醫(yī)院信息安全建設需要符合信息安全等級保護規(guī)范的要求,醫(yī)院信息安全體系化完善需要減少人員或精力的投入;

2、符合醫(yī)院的實際應用環(huán)境:等級化安全建設能滿足醫(yī)院業(yè)務應用穩(wěn)定與高效的要求,安全網(wǎng)絡架構(gòu)需要保證業(yè)務發(fā)展的可拓展性和延伸性;

3、有效的運維管理: 安全運營需要降低管理難度,安全設備及控制策略維護不要增加工作量。 

解決方案

通過部署任子行NGSA防火墻,實現(xiàn)對流經(jīng)它的網(wǎng)絡通信進行掃描,這樣能夠過濾掉大部分攻擊,以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口,而且能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。

通過部署任子行NGSA-UTM產(chǎn)品,解決系統(tǒng)中應用程序保護及網(wǎng)絡架構(gòu)防護兩大問題。

應用程序防護,提供擴展至用戶端、服務器、及第二至第七層的網(wǎng)絡型攻擊防護,如:病毒、蠕蟲與木馬程序。利用深層檢測應用層數(shù)據(jù)包的技術(shù),任子行NGSA-UTM可以分辨出合法與有害的封包內(nèi)容。

最新型的攻擊可以透過偽裝成合法應用的技術(shù),輕易的穿透防火墻,而任子行NGSA-UTM運用重組 TCP 流量以檢視應用層數(shù)據(jù)包內(nèi)容的方式,以辨識合法與惡意的數(shù)據(jù)流。大部分的入侵防御系統(tǒng)都是針對已知的攻擊進行防御,然而任子行NGSA-UTM 運用漏洞基礎的過濾機制,可以防范所有已知與未知形式的攻擊。

網(wǎng)絡架構(gòu)防護,路由器、交換器、 DNS 服務器以及防火墻都是有可能被攻擊的網(wǎng)絡設備,如果這些網(wǎng)絡設備被攻擊導致停機,那么所有醫(yī)院中的關鍵應用程序也會隨之停擺。

而任子行NGSA-UTM的網(wǎng)絡架構(gòu)防護機制提供了一系列的網(wǎng)絡漏洞過濾器以保護網(wǎng)絡設備免于遭受攻擊。此外,UnityOne也提供異常流量統(tǒng)計機制的過濾器,對于超過”基準線”的正常網(wǎng)絡流量,可以針對其通訊協(xié)議或應用程序特性來進行警示、限制流量或阻絕流量等行動。如此一來可以預防DDoS及其它溢出式流量攻擊所造成的網(wǎng)絡斷線或阻塞。

產(chǎn)品部署/網(wǎng)絡拓撲圖



根據(jù)以上需求分析,在哈爾濱第五醫(yī)院的等級保護結(jié)構(gòu)中使用任子行生產(chǎn)的NGSA防火墻、NGSA-UTM以及HAC堡壘機實現(xiàn)等保對于防火墻、用戶驗證及IPS設備的需求。

效果/反饋

通過部署任子行HAC堡壘機實現(xiàn)用戶對各種操作(包括Unix等終端指令、Windows等圖形操作、C/S客戶端工具操作、瀏覽器操作)的集中管理,有效解決共享賬號問題,確保操作者與實際操作一一對應;嚴格訪問控制策略,有效杜絕了未授權(quán)訪問操作;對正在進行的操作實時監(jiān)控、對已經(jīng)結(jié)束的操作能夠完整記錄、快速查詢;通過部署碉堡,滿足了相關安全規(guī)范對運維人員的管理和審計要求。



開始試用任子行產(chǎn)品
申請試用

20年公安服務經(jīng)驗

7*24小時應急響應中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務團隊

網(wǎng)絡空間數(shù)據(jù)治理專家

榮獲國家科學技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博