山东省区域医疗卫生信息化平台安全建设


用户需求

根据《山东省卫生信息发展规划》有关加强卫生信息化建设工作的要求,山东省正在积极推进建设市级区域卫生信息化平台,以市级节点为纽带,为基层医疗卫生机构和卫生行政部门提供信息服务,逐步实现市级区域卫生信息平台的云服务化,最终实现基层医疗卫生机构与二、三级医院的互通及信息共享。

  • 平台接入来源复杂:由于区域卫生信息化平台是一套共享平台,对各个合作单位提供相应接口,并为整个区域提供医疗信息资源共享。保障整个平台的安全性、关键业务持续可用性至关重要。但由于接入单位多、接入方式复杂,如何防止平台内网遭受网络攻击、病毒感染等安全威胁问题非常关键,需要选择一种防护方式全面的边界防护设备来完成。
  • 平台接入方式不同:与该市级节点互联的基层医疗机构和卫生行政部门,使用的网络各不相同,有的是专线接入、有的是互联网接入、还有少数是无线网络接入,接入点不仅要保证避免成为网络威胁的攻击点,同时需要配合丰富的接入手段来适应不同的接入方式。

解决方案

山石网科根据卫计委的具体需求,推荐用户使用不同型号的防火墙部署在不同的防护位置。

  • 德州市采用两台山石网科下一代防火墙M7860做HA双机热备,部署在信息化平台出口,同时采用多台山石网科G2110防火墙,部署在县级二甲和三甲及卫生医疗机构。
  • 章丘市采用两台下一代防火墙G3150做HA双机热备,部署在信息化平台出口,同时采用多台E2300防火墙,部署在下级7个市级医院出口,多台C1100G3W防火墙,部署在下级24个县乡镇卫生院出口,此外部署了一台山石网科安全管理平台HSM-50,对区域内的所有设备做统一维护和管理。

主要使用功能如下:

  • 边界安全隔离

信息化平台边界、市级医院边界、县乡镇卫生院边界均使用独立的防火墙设备对网络进行安全隔离,提升内网的安全防护等级。

  • 入侵防御

在各个边界防火墙上开启相应的AD防护、入侵防御、防病毒、恶意代码检测过滤等功能,从网络层和应用层全面有效地阻断来自外部网络的攻击行为。

  • 高可靠性

信息化平台边界均采用HA双机热备,提升出口网关节点的高可靠性,避免单台设备故障后引发的业务中断问题。

  • 带宽管理

通过iQoS功能,根据IP地质、应用类型等条件组合,对出口流量做合理管控,优化出口线路的带宽资源分配。

  • 网络接入功能

支持IPSec VPN、PNP VPN、3G网络接入等多种接入功能,为合作单位,特别是针对网络建设不先进的县乡镇卫生院提供更丰富的接入手段。

运行效果

山石网科下一代防火墙在项目的前期测试、后期实际线上运行过程中,均表现出了卓越的处理性能,不仅提供较高的网络处理性能和并发会话能力,还能支持灵活的性能扩展,这也是用户最满意的元素。此外,山石网科下一代防火墙提供了更综合全面的管理能力,除了基础的防火墙网络隔离功能外,还支持应用级的入侵防御、防病毒、恶意代码检测能力,同时可以为用户提供链路负载均衡、流量控制等流量管理手段,充分满足用户不同的网络管理需求。

相关产品

下一代防火墙
山石网科E系列下一代防火墙基于深度应用、协议检测和攻击原理分析的入侵防御技术,可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃逸攻击等安全威胁,可为用户提供 L2-L7 层网络的全面安全防护。