穩定高效的醫務系統和滿足合規要求并重的協和醫院互聯網絡建設


用戶介紹:

北京協和醫院建成于1921年,是集醫療、教學、科研于一體的大型三級甲等綜合醫院,是國家衛生計生委指定的全國疑難重癥診治指導中心,也是最早承擔高干保健和外賓醫療任務的醫院之一,以學科齊全、技術力量雄厚、特色??仆怀?、多學科綜合優勢強大享譽海內外。在2009-2016年度復旦大學醫院管理研究所公布的“中國最佳醫院排行榜”中連續八年名列榜首。

目前,醫院共有2個院區、總建筑面積53萬平方米,在職職工4000余名、臨床和醫技科室54個、國家級重點學科20個、國家臨床重點???9個、博士點18個、碩士點28個、國家級繼續醫學教育基地6個、二級學科住院醫師培養基地18個、三級學科??漆t師培養基地15個。開放住院床位2000余張,單日最高門診量約1.73萬人次、年出院病人約9.5萬余人次。

用戶需求:

協和醫院院方高度重視信息化建設并持續關注各業務系統的穩定高效運行,對網絡的安全要求比較高。醫院整體網絡規劃按三級等保要求進行,已經采取了一系列的安全措施,實現了與互聯網邏輯隔離與訪問控制,在網絡的關鍵位置分別配備了防火墻等安全設備,針對來自互聯網的威脅事件進行防護。2015年,在網信辦主導下,國家測評中心對協和醫院的網絡做過一次全面檢查,近年一直在持續完善中。

協和醫院的網絡中已經采取了一些安全措施,對網絡安全有一定的防護效果,但也存在一些可以改進的地方:

  • 在訪問控制方面,出口防火墻還是基于傳統的端口及協議控制,無法針對當前主流的應用進行識別與控制,無法滿足下一代防火墻的安全防護功能。同時,原有防火墻為國外產品,且已經使用多年,急需更新換代。
  • 在惡意代碼防范方面,無法在網絡邊界處對惡意代碼進行檢測和清除。
  • 在數據傳輸方面,尚未對數據進行加密處理,遠程傳輸存在風險。
  • 在無線接入區域,邊界沒有安全產品進行訪問控制和安全防護

解決方案:

針對協和醫院互聯網出口的安全需求,需要采取必要的技術和手段進行防護,目前采用業務與滿足合規并重的建設思路,從而滿足等級保護對網絡安全的要求,保障網絡安全,為上層應用提供可靠支撐。4臺萬兆山石網科下一代防火墻產品,分別部署在互聯網出口和無線區邊界:

  • 在互聯網出口部署山石網科下一代防火墻,基于深度應用識別的訪問控制,可實現基于源地址、目的地址、源安全域、目的安全域、用戶、應用協議、時間等多維度的策略控制??紤]到整個網絡的可靠性與可用性,采用雙機方式部署。為了滿足等級保護的安全要求并抵御來自互聯網的威脅,啟用病毒過濾、URL過濾、攻擊防護等功能?;谶h程運維與管理,啟用SSL VPN功能,實現遠程安全維護接入。與遠端機構或門診中心交換數據,采用IPSec VPN方式加密傳輸。
  • 在無線接入區部署山石網科下一代防火墻,實現基于源地址、目的地址、源安全域、目的安全域、用戶、應用協議、時間等多維度的精細化安全策略控制??紤]到整個網絡的可靠性與可用性,采用雙機方式部署。為了防止可能存在的內網攻擊事件傳播,啟用病毒過濾、攻擊防護等安全功能。

相關產品

下一代防火墻
山石網科E系列下一代防火墻基于深度應用、協議檢測和攻擊原理分析的入侵防御技術,可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅,可為用戶提供 L2-L7 層網絡的全面安全防護。