常州市卫生局卫生信息系统安全防护

常州市卫生信息系统是直接服务于市民大众的医疗卫生系统，它通过互连卫生局、医疗单位、合作单位等各类机构，将就医人员的诊疗信息、健康档案等数据化、网络化，从而加速数据流转速度，更好的为市民健康服务。

常州市卫生局选择山石网科企业安全设备，通过建设完善的网络技术安全体系，保护卫生信息系统正常运行，保障就医人员隐私信息安全。

需求分析

常州市卫生信息系统规模大、覆盖面广、接入复杂，连接单位包括下属8个医院、市CDC、卫监、血站等几十家卫生机构和合作单位，涉及的信息系统包括HIS、LIS、电子病历等系统。因此，从面临的风险和安全保护等级来看，均属于较高级别，安全需求包括：

● 全面安全威胁防御：由于接入单位和涉及系统较多，因此，从威胁防御的角度，应采取立体防御策略，采用多角度、多层次的威胁检测手段和控制策略，保障关键业务运行和数据安全。

● 核心安全高性能保障：卫生信息系统的一个重要特点是数据量大，包括病历图片、扫描档案等等，均为大容量文件。因此，数据中心核心防火墙应当采用高性能设计，避免成为整体系统性能瓶颈。

解决方案

常州市卫生局选择山石网科SG-6000-G5150作为数据中心核心防火墙，连接各医院、社区卫生所等接入单位，开起了防火墙、抗攻击、IPSec VPN、IPS、AV、QoS等功能。接入单位根据规模选择SG-6000-M3100或SG-6000-G2110，起到路由及安全防护功能。

● 全并行架构提升整网安全性能

山石网科企业安全设备采用了具有专利的多核Plus®G2安全架构（发明专利ZL201410092922.X），结合自主研发的全并行64位实时安全操作系统StoneOS，实现了从网络层到应用层的多核全并行处理，全面提升了从接入到核心的整网安全处理速度，满足卫生信息系统对海量数据高速交换的性能要求。

● 立体防御保护系统数据安全

山石网科企业安全设备综合了多种安全防护功能，在防火墙的基础上，融合了IPS、AV、深度应用识别等功能，其多维过滤、统一检测能够为卫生信息系统提供全方位的安全保护。避免黑客攻击或木马、蠕虫等恶意代码侵入，导致信息系统瘫痪或敏感信息泄露，保护就医患者的隐私安全。

● 高可靠设计保障系统连续运行

在网络核心位置，两台SG-6000-G5150万兆企业安全设备组成HA高可靠网络，设备之间实时交换网络连接状态信息，共同承担安全过滤和数据转发功能。从而避免由于单点故障造成网络瘫痪，为卫生信息系统提供最高的可靠性保障。

运行效果

常州市卫生局卫生信息系统在上线使用后，其高性能、高可靠及全面防护功能使全网业务安全运行得到了可靠保障。同时，StoneOS简单、人性化的设计大大降低了网络维护人员的工作量，安全策略部署方便、快捷，网络管理效率大幅提升。