为您推荐

随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
慈溪市妇幼保健院始建于1951年,为全省首家县级(市)妇幼保健院,是慈溪唯一一家集医疗、科研、教育、培训、预防、保健于一体的具有相当规模的三级乙等妇幼保健机构,是卫生部十年百项PCC项目示范点,承担着慈溪市100余万常住人口及近100万流动人口和周边地区的妇幼保健任务,并承担着20个乡镇妇幼保健组织管理及业务培训和指导工作。医院先后被授予全国卫生系统先进集体,全国计划生育先进集体,浙江省文明妇幼保健院、省、地、市先进集体及“三八”红旗先进集体、宁波市、慈溪市文明单位等荣誉称号。
目前慈溪妇幼保健医院的网络隔离性虽然很好,但是由于部分数据需要通过内网传输到外网,比如重大疾病的上报,现在采用U盘的方式过于麻烦。
但是当内、外网打通通信链路后,由于外网相对安全风险较高,而内网的业务重要性较高,因此必须要采取一定的隔离措施,来限制外网对内网的访问,特别控制从外网交换到内网的数据,需要对数据进行深入检查,对攻击数据包,或者病毒进行过滤。
随着家庭办公业务的推出,使得员工可以在家利用互联网平台,实现对医院信息系统的远程访问,在访问过程中明文方式传递的数据,往往会受到很大的安全威胁,互联网攻击者会通过窃听、篡改、重放等手段,对正常的业务访问进行破坏,使医院的正常业务遭到极大的损失。
在新的业务模式下,对外网的安全性带来了新的挑战,由于家庭办公和网上挂号应用的开放,使得原本简单的互联网访问,逐渐转变为复杂多业务应用的访问,而HIS对可用性的要求,也使得外网对系统可用性的要求加强,因此需要采取更多的安全控制手段来保障外网的安全性。
家庭办公、网上挂号和网页访问的来源都是在互联网平台上,而访问目标和重要性各不相同,因此必须采取认证措施,使得系统能够识别出对外网进行访问的用户身份,并据此进行访问授权和范围控制,保障资源访问的合理性。
通过山石网科防火墙技术、SSL VPN技术、带宽控制和上网行为管理技术,分别对医院的内网、内/外网之间以及外网进行有效控制,限制非法的访问,杜绝不安全的访问。采取加密措施防范互联网攻击者对重要数据的窃听、篡改和重放,并对外网的上网行为进行 了很好的控制。
通过入侵防御防范来自互联网的攻击行为,通过访问行为审计,在控制规则下对违反策略的行为进行记录,并提供给系统管理人员进行事后追查。
© 2010 – 2023 山石网科,保留一切权利。 北京市公安局朝阳分局备案编号1101051794 京ICP备09083327号-1 https://beian.miit.gov.cn/