中文English加入收藏设为首页客服电话:400-881-8480
 
#

解决方案Solution

您当前所在的位置:伟思信安>解决方案 > 行业应用解决方案 > 医疗系统应用解决方案



医疗行业安全隔离解决方案

 

● 需求背景:
医疗服务信息化是国际发展趋势。随着信息技术的快速发展,国内越来越多的医院正加速实施基于信息化平台、 HIS 系统的整体建设,以提高医院的服务水平与核心竞争力。 信息化不仅提升了医生的工作效率,使医生有更多的时间为患者服务,更提高了患者满意度和信任度,无形之中树立起了医院的科技形象。因此,医疗业务应用与基础网络平台的逐步融合正成为国内医院,尤其是大中型医院信息化发展的新方向。
为推进医院的信息化建设、建立和完善医院信息系统及网络基础设施,改善医院的就医环境,保障医疗质量,控制医疗费用,提高服务和管理水平,推进医院信息系统的互联互通和数据共享,按照市卫生局制定的技术方案有关要求,制定了医院信息系统建设方案。
医院内网综合业务区:医院内网管理系统,HIS,预约挂号系统,病例信息库,各科室办公网络。
外部服务平台:网上挂号预约系统,病例查询系统,邮件系统,外网客户端,经过防火墙与互联网通讯的WEB服务等。
专线共享平台:医保、新农合、工伤、卫生专线、党政专线出口安全访问平台。
 
● 伟思网闸的部署应用:
在网络出口及不同的安全边界采用的防火墙和网闸配合,通过隔离网闸,将医保、新农合、工伤、卫生专线、党政专线和卫生局区域平台隔离接入,在保障医院内部网络安全的同时,提供医院内门诊收费等各种服务实现高效的服务响应,并通过网闸的安全策略,实现医保、新农合、工伤、卫生专线、党政专线多出口安全访问部署,实现到多个互联出口的安全访问,并有效隔离外部网络攻击、病毒。
将内部核心网络的数据库服务器通过网闸虚拟映射到网闸外网端,外部信息服务平台的服务器和数据请求仅能到达网闸外网端,除指定的应用服务外,网闸对外不提供任何服务和端口,完全屏蔽内部网络结构和应用,隔离其它任何外部主机对内网的访问请求。在该隔离环境下,大量已知或未知的网络攻击行为都被隔离网闸隔离而无法进入医院内网。
 
 
● 应用效果:
● 建立了统一的安全隔离交换平台,医院内网综合业务区通过安全隔离与交换系统与外部服务平台间的可信信息交换,统一管理,执行统一的安全策略,实现内部网信息和外部应用网数据交换的高度可控性。
● 安全隔离设备具有安全的文件和数据库交换功能,可以支持对http、ftp等通用应用层协议的严格分析控制的物理隔离设备或功能。
● 制定了统一的接口开发及数据传输标准,实现医院内网医保、新农合、工伤、卫生专线、党政专线平台数据的安全交换,并通过该标准强化应用系统数据通信安全。
● 内部网通过安全隔离交换平台与外界进行的信息交换必须受到严格的控制,内部网安全隔离平台可以提供必要的安全手段,如信息的单向访问,防止内网向外部泄漏敏感信息和抵御外网攻击。
● 隔离平台提供完整的安全审计功能,能够详细记录、快速查询内外网间的访问行为及安全事件,数据传输的详细记录。
● 隔离平台与其他网络安全产品构成整体的网络安全架构,具备较高的网络性能及稳定性、高可用性,全面解决医疗单位的网络安全问题。