广东省中医院(以下简称中医院)始建于1933年,是我国近代史上最早的中医医院之一,被誉为“南粤杏林第一家”。通过构建完善的HIS医院信息系统,中医院有效简化了患者的诊疗过程以及就诊环境,并大幅提高了医院的工作效率。然而,医疗卫生行业在信息化建设过程中所面临的内部安全管理和网络安全防护方面的威胁和要求也同样是广东中医院需要解决的一个问题。
由于医院的内部网络是带宽共享的,如果某分院或门诊的一台医务人员使用的电脑中毒并扩散,就会导致网络专线阻塞,从而干扰医院信息系统的正常运行。如果没有一套安全有效的防范机制,医院内网所面临的安全隐患随时都可能爆发。
广东省中医院信息安全主管赵先生说:“对于医院信息系统来说,最重要的就是保障网络可靠和稳定地运行。我们医院采用的是大型数据中心模式,各分院的医疗系统都连接至总院的数据中心,如果总院的服务器遭到病毒攻击而无法使用,将会给医院的正常运营带来极大的影响。另一方面,我们日常工作中可能会需要共享文件,在共享的过程中,病毒可能通过移动硬盘、U盘等路径入侵电脑,进而通过内网扩散至整个信息系统。”
广东省中医院分院与总院连接的带宽已经达到千兆,一旦出现网络攻击,攻击的流量会很大,因此广东省中医院开始考虑采用UTM设备来隔离总院、分院、门诊的内网,并进行病毒查杀,保护内网安全,这就意味着必须选择可靠、高性能的产品以保证医院信息网络的安全。在选择供应商的过程,广东中医院中对国内外的几款主流的UTM产品进行了评测,最终,SonicWALL的UTM脱颖而出。
赵先生表示,在评测的过程中发现,SonicWALL的UTM与传统的单纯基于协议的安全扫描方式不同,而是采用按数据包扫描的方式,可以针对文件共享和内部业务应用做病毒防护和入侵检测,而其他产品只能防护来自Web网页、邮件、FTP等方面的病毒,却不扫描文件共享,而中医院之前爆发的病毒问题恰恰是由文件共享造成的。另外,中医院的网络吞吐量已经达到五、六百兆。在评测中,其他产品高端型号的性能只有四百兆左右,而SonicWALL的产品性能可以达到1G多,可以完全满足需求,游刃有余地完成对内网的防护工作。
中医院下面有6个分院和门诊,总共购买了8台SonicWALL的UTM,在内网中心部署了两台高端的NSA E7500,三家分院部署了两台NSA E6500,三家门诊则采用了NSA 3500。
据赵先生介绍,中医院在两年前就开始使用SonicWALL的UTM。到现在,产品一直表现得非常可靠和稳定,能够在不影响网络性能的前提下保障网络安全。医院曾经遭遇两次大规模的病毒攻击,但都成功地被UTM拦截了。而且让中医院非常满意的是,医院内网受到的攻击正在呈现稳步下降的趋势。
UTM“大显神威”的同时却让记者想到了一个问题:内网没有安装杀毒软件吗?赵先生表示,中医院内网中安装了一款杀毒软件,但是有些网络病毒根本就查不到,而且由于是在内网使用,杀毒软件的升级也不够及时。以前发生网速变慢的情况,中医院往往找不到原因,而在部署UTM之后,可以及时看到某个IP地址在发攻击包、欺骗包,并且立刻进行阻断。现在,UTM和杀毒软件携手保护中医院的内网安全。