河南省人民医院为患者建设更畅通的远程医疗互联网

用户介绍

河南省人民医院拥有一百一十多年历史，是河南省实力最强、影响最大、卫生部首批命名的“三级甲等”医院。医院开放床位3900张，ICU床位249张；年门急诊量300万人次，年出院17万人次，年手术例数9万余例。

用户需求

河南省人民医院原有的外网互联网边界安全设备保障着医院所有的互联网业务开展以及内部办公人员的上网的需求，由于原有出口设备性能出现瓶颈，已经不能满足目前互联网业务发展需要，如何保障医院互联网业务高效安全的运营成为河南省人民医院的首要考虑。具体需求如下:

• 提升互联网业务的体验

目前医院与合作医疗单位开展了远程会诊和视频教学业务，基于安全访问控制原则，所有来自互联网的这些业务流量都需要经过互联网出口防火墙，而原有出口防火墙的处理能力已经出现使用瓶颈。直接影响着会诊和教学的体验性，医院迫切需要采用更高性能的设备来减少访问延迟和提升稳定性。另一方面，医院外网非关键的互联网访问行为得不到有效控制，造成对互联网出口带宽的大量占用，关键的远程会诊和视频教学业务带宽使用得不到保障，直接影响到业务的用户体验。医院迫切需要针对互联网流量进行分层分级的流量控制，优先保障远程会诊等关键业务的开展。

• 保障互联网业务的安全运营

随着医院网上挂号、远程会诊和视频教学等互联网业务的开展，医院外网仅依靠防火墙的访问控制技术只能做到规避大多数的非法访问行为，无法有效应对伪装类攻击和勒索病毒传播，也无法有效应对比如SQL注入、跨站脚本（XSS）、挂马、恶意扫描等应用层攻击行为。因此，为了降低并阻止医院外网业务系统遭受攻击的可能性，需要通过入侵检测防御和深度Web防护两种安全手段对访问医院应用系统的行为进行基于数据协议的威胁检测。通过对网络层、Web服务层、应用程序层、应用内容四个层面进行全方位安全分析，综合运用特征匹配、行为分析等检测技术，发掘更深层的安全问题，保障医院外网业务的正常有序开展。

解决方案

在医院外网的互联网边界部署下一代防火墙，提供防火墙、抗DDoS、IPS、QoS功能；在医院外网的服务器区前面部署Web应用防火墙，提供针对CC攻击、注入攻击、跨站攻击、应用扫描等防御能力。

运行效果

河南省人民医院通过在互联网出口部署山石网科下一代防火墙，有效的防御来自互联网的攻击行为和非法访问行为，同时通过流量控制功能，保障了关键远程会诊和视频教学业务的使用体验。通过在DMZ区部署山石网科Web应用防火墙，有效防御了针对医院网站系统的 CC攻击、注入攻击、跨站攻击和应用扫描等攻击行为。