聚焦·医疗 互联网医院解决方案(方案篇) 发布时间:2020-07-22 16:35:39 来源:


聚焦医疗网络安全

安全需求

上期提到,根据国家卫健委《互联网医院办法(试行)》的要求,所有互联网医院安全建设必须达到等保三级。同时,医院模式下的互联网医院建设,通常分为三层:终端接入层、互联网业务层、医院业务层,三层在等保框架内,均有不同的安全需求:

终端接入层:本层主要载体是APP、小程序和Web前端,是互联网医院的“接待大厅”,主要的安全问题包括:

1.前端系统脆弱性:针对APP、小程序及web前端的代码漏洞,恶意攻击者可在本地文件中获取系统信息及用户数据,进而对业务端发起跳板攻击。

2.中间人攻击及窃听:在网络通信层面,监听前端流量,甚至冒充合法用户对服务端进行访问,

互联网业务层:本层是互联医院主要业务的承载体,包括远程咨询、远程诊疗、远程监测、远程会诊等,通常采用私有云或公有云方式部署在互联网上,主要的安全问题包括:

1.DDOS/CC攻击:互联网业务普遍但难以有效防护的攻击类型,攻击者能够以较低的技术成本达到业务崩溃的严重后果;

2.爬虫:爬虫对未经保护的短信认证接口、业务数据接口进行信息爬取,造成核心文本信息泄露或短信轰炸;

3.数据泄露:互联网端了通过SQL注入方式进行脱裤,造成数据集中泄露。

医院业务层:本层主要承载医院内网业务,包括HIS、LIS、PACS、RIS等,主要安全问题包括:

4.勒索病毒、挖矿软件:医院最迫切的安全问题。

5.数据泄露:医院最关注的安全问题。数据的内部非法访问是医院数据安全的最大问题。

 

解决方案

互联网医院解决方案

安恒为互联网医院提供“互联网医院DMZ上云”的整体安全-业务解决方案。包含5个组件:

云化DMZ:采用超融合架构,同时承载安恒安全能力与互联网业务层的业务模块,一笔预算,一个项目,两种需求,一起满足,一个机柜,整体交付。安全部分采用云防护中心、云检测中心、云安管中心等三中心设计,完整满足等保2.0(三级)要求中移动互联网扩展要求、云安全扩展要求。

互联网流量边界:主要通过风暴中心产品提供的抗D、抗CC、防SQL注入等安全功能,完成对互联网访问流量的防御与清洗。

前端代码安全服务:通过代码安全审计、上线前渗透检测等安全服务,帮助客户对APP、小程序等前端入口进行脆弱性检测与分析。

医院终端安全包:通过EDR针对性解决勒索病毒、挖矿软件、终端管理混乱等一系列终端安全问题。

医院数据安全包:针对数据安全需求,通过数据库审计+数据库网关+数据脱敏+堡垒机等产品提供完整的数据安全防护与审计能力。


医疗行业交流群


网络信息安全作为医疗信息化的重要保障,今后将更加有效支撑医疗、资源整合、系统互联互通、健康数据共享,智慧医疗共建、互联网医 疗加速、生态化行业有序,乃至更进一步惠及百姓健康、经济发展、 社会治理。

现有《后疫情时代医疗卫生白皮书》干货满满,等你来翻牌,点击提交信息,免费获取资料!

分享到: