在“互联网+医疗健康”的浪潮中,创新发展和信息安全是一体之两翼。作为医疗行业信息化创新的领头雁,北京大学第三医院结合移动医疗应用和内网终端网络安全需求,积极推进信息系统安全等级保护工作,帮助内网用户远离互联网应用中的各种威胁。
北医三院始建于1958年,是卫生部管理的集医疗、教学、科研和预防保健为一体的现代化综合性三级甲等医院。随着新技术的不断涌现,北医三院充分利用信息技术,实现门诊流程的精细化与闭环管理,大幅提高了流程内部信息流动的速度和共享程度,为患者提供了一整套信息服务体系。
从严治网,消除应用层防护弱点
在信息安全建设方面,北医三院一直按照等级保护的要求,坚持“同步规划,同步建设”的原则,将安全规划和建设整合到业务系统中,这使得业务系统在上线后第一时间就能得到安全防护。正是在这样的原则、方法指导下,北医三院在信息安全建设方面取得了丰硕的成果。目前,该院已经建成了内网和外网两大网络,在两个网络之间部署安全策略和隔离措施,并且从结构安全、访问控制、安全审计、入侵防范、恶意代码防范、网络设备加固等多个方面都提出了严格要求。
在对信息安全整体框架综合评估之后,北医三院发现针对网络应用的安全防护略显不足。虽然在终端计算机上已经部署了亚信安全防毒墙网络版(OfficeScan),可以防止恶意代码对终端系统及上层应用造成危害,但是并没有从源头阻止恶意代码通过互联网进入办公网络。
“同步建设”,为移动医护提供安全屏障
互联网上的Web病毒和木马是罪魁祸首,但传统的防火墙产品无法防御应用层的恶意攻击,因此,从入口处拦截恶意代码是对终端安全的最有力的保护。为此,北医三院通过筛选、评估网络安全市场上的相关产品和服务厂商的综合能力,最终确定采用亚信安全Web安全网关(IWSA)。
部署亚信安全Web安全网关(ISWA)后,北医三院的使用感受是,该设备从功能、管理成本、业务同步建设等多个方面都满足了其业务拓展和安全保障的需求。而且,结合之前采用OfficeScan,其产品的技术领先性、统一管理功能,以及相关人员的服务能力都得到了认可,这让北医三院对IWSA的安全管理效果充满信心。
IWSA独有Web信誉技术,可以对被访问对象的URL实施全球范围内的自动安全等级评估,从而大幅削减信息中心、IT部门的安全维护成本。该产品可以将70%威胁特征码放在云端,因此它能够减少用户层面70%的核心内存占用,减轻了高带宽下的出口设备负载,这些都是传统防毒网关的病毒代码比对技术所无法比拟的。另外,IWSA还能够实现防病毒、防间谍软件、防网络钓鱼、防JaveApplet&ActiveX恶意插件、流量配额管理、恶意URL阻止、URL分类过滤等多项功能。亚信安全Web安全网关(IWSA) 6650采用了高性能处理器和优化硬件配置,处理速度高达1.2Gbps,在响应时间、事务处理速率都符合了院方预定的目标,客户端完全不会出现网络颤动的现象。
满足“等保”要求,信息安全从不掉队
最重要的一点,是IWSA符合北医三院“同步规划,同步建设”的等保建设原则。
北医三院在行业内率先部署的移动医疗应用,该套方案主要由多功能无线移动车和安卓系统的平板电脑组成。针对安卓系统的病毒、木马呈现出爆发式增长,IWSA可以保证移动医疗系统的安全运行,从网络入口实时监控终端用户访问的Web地址,自动提交给云端的数据库进行评估、自动阻拦恶意代码通过智能设备访问漏洞进入网络,彻底解决了移动终端的“裸奔”危机。
作为一家重点医疗机构,北医三院的安全基础设施满足了等级保护三级的要求,应在网络边界处对恶意代码进行检测和清除;应维护恶意代码库的升级和检测系统的更新,为实践“互联网+医疗健康”保驾护航。