客戶需求分析
醫(yī)院為了方便患者就醫(yī)�����,向患者提供互聯(lián)網(wǎng)上的醫(yī)囑服務(wù)����、病歷調(diào)閱服務(wù)��、查閱檢驗報告的瀏覽服務(wù)��;為了院醫(yī)務(wù)人員第一時間
獲取最新行業(yè)咨詢�,向院醫(yī)務(wù)人員提供高效的互聯(lián)網(wǎng)訪問�;為了提供更優(yōu)質(zhì)的服務(wù),向住院患者及陪同人員提供安全的互聯(lián)網(wǎng)訪問����。
醫(yī)院信息化在快速發(fā)展的同時,也逐漸暴露出很多安全建設(shè)的不足��,隨著移動醫(yī)療和遠(yuǎn)程醫(yī)療的日趨廣泛的應(yīng)用�����,如何保障移動醫(yī)療
和遠(yuǎn)程醫(yī)療的應(yīng)用安全也是一個極其嚴(yán)峻的挑戰(zhàn)��。
任何的安全事件所導(dǎo)致的醫(yī)院業(yè)務(wù)系統(tǒng)故障�,都會降低患者的就醫(yī)滿意度,對醫(yī)院造成負(fù)面影響����,處理不當(dāng)則可能會引起醫(yī)患糾
紛、法律問題甚至社會問題���。綜上所述���,當(dāng)前醫(yī)院面臨的主要問題有:
(1)醫(yī)院信息系統(tǒng)互聯(lián)互通的實現(xiàn)��,使得醫(yī)院信息系統(tǒng)面臨更多來自互聯(lián)網(wǎng)的威脅����。
(2)外部來自不同運營商的用戶如何高效可持續(xù)的訪問業(yè)務(wù)系統(tǒng)�,給外部用戶更好的訪問體驗。
(3)院區(qū)內(nèi)部用戶如何優(yōu)質(zhì)�、可靠的訪問互聯(lián)網(wǎng)獲取信息。
(4)醫(yī)院擁有的病人信息���、診療信息更加具有商業(yè)價值���,如何有效防御灰色產(chǎn)業(yè)鏈別有用心的人竊取���。
(5)安全事件造成的損失以及醫(yī)院信息系統(tǒng)恢復(fù)的成本越來越大�。
(6)醫(yī)院信息共享����、遠(yuǎn)程醫(yī)療協(xié)助的政策導(dǎo)向�,所涉及的信息安全保障����。
解決方案
齊杉科技醫(yī)院互聯(lián)網(wǎng)出口安全解決方案:
◆ 在互聯(lián)網(wǎng)出口部署齊杉Cedar ADC產(chǎn)品,負(fù)責(zé)多家運營商線路的接入����,主要解決出站和入站的流量調(diào)度問題;
◆ 在Cedar ADC之下部署齊杉Cedar NGFW產(chǎn)品�����,主要應(yīng)對來自互聯(lián)網(wǎng)的威脅�;
◆ 在醫(yī)院IDC區(qū)域部署齊杉Cedar WAF產(chǎn)品,主要應(yīng)對基于WEB的應(yīng)用安全問題�。
■智能DNS功能
智能DNS功能是解決入站流量調(diào)度方面的問題,首先將對外發(fā)部業(yè)務(wù)的域名解析功能指向齊杉科技Cedar ADC設(shè)備��,由Cedar
ADC設(shè)備來進(jìn)行域名A記錄的解析�����。舉個例子來說�,當(dāng)用戶遠(yuǎn)程通過域名訪問對外發(fā)布業(yè)務(wù)系統(tǒng)時,逐步通過遠(yuǎn)程用戶的本地DNS服
務(wù)器��、根DNS服務(wù)器,最終由Cedar ADC設(shè)備來進(jìn)行域名的A記錄解析�。然后Cedar ADC設(shè)備就會通過智能DNS模塊進(jìn)行發(fā)起訪問用
戶的運營商歸屬分析,給用戶返回對應(yīng)的運營商訪問地址�����,同時實現(xiàn)多條線路冗余��,讓用戶得到最佳的訪問IP地址��,提高訪問效率���,
詳細(xì)實現(xiàn)如下:
◆ 客戶端通過Cedar ADC訪問后臺業(yè)務(wù)服務(wù)器���。
◆ 客戶端請求到達(dá)設(shè)備的路徑有多條,設(shè)備的每個外網(wǎng)接口分別對應(yīng)著不同運營商的鏈路���。
◆ 客戶端訪問域名時���,設(shè)備對域名進(jìn)行智能DNS解析����,通過將域名解析為所屬的運營商IP地址���,返回給客戶訪問同屬性運營商的IP
地址,通過智能DNS技術(shù)讓所屬不同運營商網(wǎng)絡(luò)的客戶能通過相對應(yīng)的路徑完成業(yè)務(wù)請求的功能�����。
■安全控制
出口部署Cedar NGFW設(shè)備的用途是通過允許�、拒絕、重定向通過防火墻的數(shù)據(jù)量�����,提供對內(nèi)部和外部網(wǎng)絡(luò)之間服務(wù)訪問的控制
和審計��,包括基于用戶和協(xié)議的策略定義����、URL過濾、協(xié)議識別等特性�。Cedar NGFW根據(jù)網(wǎng)絡(luò)中配置的安全規(guī)則策略,有選擇的在
不同網(wǎng)絡(luò)間發(fā)送信息流�����,默認(rèn)安全規(guī)則策略拒絕所有入站和出站的信息流,僅授權(quán)的管理員具有改變安全規(guī)則策略的權(quán)限�。典型的包
過濾策略由源地址、目的地址���、傳輸層協(xié)議����、源端口��、目的端口�����、應(yīng)用協(xié)議決定��,并以數(shù)據(jù)包達(dá)到或者離開接口為基準(zhǔn)����。從而過濾外
部網(wǎng)絡(luò)發(fā)起的非法主動訪問請求。
Cedar WAF設(shè)備主要防范日益猖獗的注入攻擊(SQL注入��、命令注入等)和XSS(Cross-Site Scripting跨站腳本攻擊)攻擊�。SQL
注入攻擊通常是由于應(yīng)用程序缺乏對輸入數(shù)據(jù)進(jìn)行校驗所引起的。攻擊者一般會把一段含有SQL語句的數(shù)據(jù)發(fā)送給Web服務(wù)器�,再經(jīng)
由解釋器將數(shù)據(jù)轉(zhuǎn)恢復(fù)成指令執(zhí)行��。XSS指的是黑客在Web頁面中增添一段惡意HTML代碼,當(dāng)用戶訪問該頁或觸發(fā)某項事件時���,調(diào)用
了嵌入在Web頁面里面的HTML代碼����,從而達(dá)到惡意攻擊的目的���。通過Cedar WAF對基于HTTP業(yè)務(wù)的防御能有效的保護(hù)醫(yī)院發(fā)布業(yè)務(wù)
系統(tǒng)的安全�。
客戶價值
◆ 高可靠����。無論是從外向內(nèi)的訪問(訪問發(fā)布的業(yè)務(wù)系統(tǒng)),還是從內(nèi)向外的訪問(上網(wǎng)業(yè)務(wù))�����,均能實際用戶無感知的切換�,真
正滿足網(wǎng)絡(luò)7*24的高可靠。
◆ 高安全����。2-7層多重立體安全防護(hù)體系,保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全。
◆ 高性能�����。滿足大用戶�����,高流量并發(fā)情況下實現(xiàn)萬兆低延遲處理�。
