“健康中国”的新蓝图,凝聚着政府、社会和人民群众的共同理想。但随着互联网+对整个医疗行业的引导和巨大影响,不少黑客开始将医疗行业视为攻击的重点目标。从医院门诊病历,到健康保障组织,黑客们四处盗取患者和医疗处方数据,并以此谋求非法经济利益。
为了增强基层医疗卫生机构信息化应用能力,广东省卫生和计划生育委员会(以下简称:广东省卫计委)规划了整个基层医疗卫生机构管理信息系统,其中包括对1967个基层医疗机构的应用终端、基层医疗卫生机构管理信息系统标准规范体系建设等。广东省卫计委携手锐捷网络,对原有卫生专网中的安全威胁缜密分析,采用2000余台锐捷RG-WALL 1600系列防火墙为基层医疗卫生机构建设可信网络,用强大的下一代防火墙“智能感知”的优势技术铸起了一道数据安全的防御长城。
守护医疗信息安全 不给黑客留入口
在“健康广东”战略布局加速的情况下,广东省形成了以省级基层医疗卫生数据中心为核心,辐射范围包括15个市级基层医疗数据中心、60个县级基层医疗卫生数据中心,以及支撑“健康广东”战略落地的云平台。然而,整个项目中相对较弱的信息安全管理能力成了“短板”,影响了惠民工程的进度。
安全“短板”不除,数据应用不稳。广东省卫计委表示:医疗信息化所带来的便利和重要性不言而喻,但与此同时,无处不联网也为广东基卫带来了一系列的安全挑战。面向全省的医疗网络和数据资源,涵盖了基本药物供应使用、居民健康管理、绩效考核等所有重要信息系统。而近2000个基层医疗卫生机构内数以万计的应用终端,部分村镇医疗卫生机构内陈旧的设备和相关人员良莠不齐的安全意识,都成为潜在的“风险点”。一旦这些弱点被黑客打开入口,轻则造成信息系统瘫痪,重则导致用户隐私信息泄露,甚至处方被篡改,危及病人的生命。
2000台防火墙 构建“人本网络”
如何保障2000个基卫的信息安全?
如果为2000个基层医疗卫生机构配备2000名专业网络安全工程师,并要求具备水平相当的安全防护能力,这相当难实现。
针对广东基卫网络面临的安全挑战,锐捷网络为每个基层医疗卫生机构部署了具备“智能感知”特性的下一代防火墙产品RG-WALL 1600。利用产品集成的防病毒、入侵检测防御、行为管控、反垃圾邮件等功能,在很大程度上自动化解决了网络攻击、病毒入侵、带宽滥用等问题,为广东基卫构建出安全的“人本网络”。
1、“严苛”的身份识别
医疗系统中的数据流动性大,分类明晰。一旦不法人员(内外网络)盗取合法人员口令后,就可以轻而易举地找到利益相关的数据,包括姓名、家庭住址、邮箱地址、生日,甚至还包括保单号码、检验结果、诊断结果等。RG-WALL 1600提供了强大的“面向法规、面向身份”的“人本”管理策略,实现基于用户、资源、应用三方访问控制,与身份认证系统对接,达成一体化的策略配置,让安全管理在可视化基础上更加快捷高效。
2、从入口防御威胁
除了可以利用传统的防火墙功能直接拦截黑客攻击,RG-WALL 1600还能够从定向式钓鱼邮件、Web恶意连接等更高级的应用层面,防止攻击代码涌入网络,从入口处直接拦截。
为了帮助广东基卫有能力对抗新类型、大规模、持续性的网络攻击行动,锐捷不仅重视产品性能和功能上的全面升级,更加注重让产品融入到用户的实际场景中去。在广东基卫系统,为防止终端用户遭遇病毒攻击,管理员可以启用HTTPFTPSMTPPOP3IMAP协议过滤病毒,以及即时通信软件中的文件传输过滤病毒。通过病毒库、入侵检测、上网行文管理状态的在线更新功能,将网络防御能力统一在同一水平上。
为健康医疗大数据护航
2016年起,健康医疗大数据建设在中国骤然升温,医疗信息化建设升级。与此同时,美国出现的医疗行业数据泄漏事故,也引起了医疗监管机构的高度重视。试想,网络不法分子利用安全漏洞,入侵医院网络,进而入侵物联网医疗设备,不仅窃取病人的敏感数据,还能控制医疗设备,实现“杀人于无形”,后果不堪设想。
随着“互联网+”与每一个行业的深度融合,安全都将成为整个体系中至关重要的一环。近年来,我国政府将网络安全的重要性提升到了前所未有的高度,并制定了相应的战略规划蓝图。而要实现宏大的国家信息安全战略目标,还需要我国的安全产业不断突破创新,打造出更多的智能“安全卫士”,为每个行业、企业站好岗、守好门,为大数据时代的核心信息保驾护航。