一、需求的背景：

 

   随着医疗行业信息技术的快速发展，医院信息系统的各类应用不断得到扩充，目前大多数医院都已经建立或逐步完善自己的信息系统。

 

   一方面，医院业务逐步向“互联网+医疗”的目标前进，信息系统极大帮助了医院自身的管理和服务水平提升。

 

   另一方面，医院运营对信息系统的依赖性越来越强，医院信息系统所承载的业务数据也越来越重要。医院信息化在快速发展的同时，也面临诸多信息安全威胁，如医患数据信息泄露、互联网黑客非法入侵、内部人员越权违规访问等安全问题屡见不鲜。一旦医院出现业务中断，或者医院经营和患者隐私的信息被泄露，将会给医院和患者带来极大的安全风险和不良影响。信息的高度集中，使得医院信息安全问题日益凸显，内网数据中心的信息安全越来越受到医院的高度关注。

 

 

 

二、医院数据中心安全的问题分析：

 

   1、医疗核心业务如HIS、LIS、PACS等系统，存在大量的安全漏洞（如RDP、SMB漏洞等）容易被利用，而核心业务需要时刻保证连续性，因此无法打补丁，关键服务无法关闭。

 

   2、核心业务众多，ACL运维及管理困难，业务变更带来的ACL变更及审计工作无法有效执行，缺乏有效的网络排障工具，缺乏有效发现不合理的ACL的高效运维手段。

 

   3、数据中心业务追求稳定性和性能，如何平衡业务稳定性、性能和安全之间的矛盾，成为主要关注的问题。

 

 

 

三、深信服是如何解决这些问题的：

 

   在数据中心边界出口，以HA方式部署2台数据中心下一代防火墙，为数据中心各类服务应用提供一站式安全防护：

 

   1、安全防护：产品通过漏洞特征库和漏洞攻击检测引擎，精准检测并阻断来自内外部的非法攻击行为。

 

   2、保障策略有效性：产品通过精细化的访问控制策略，对来自内外部的访问加以管控，防范重要业务数据被非法窃取和篡改，产品提供基于业务风险管理的视角，快速定位业务安全隐患并提供优化建议，简化日常安全运维的工作量。

 

   3、高性能：Sangfor OS模块化设计+故障检测机制，通过安全检测与网络处理分离，保障网络与安全防护的互相稳定。

 

 

 

四、该方案对于医院的价值：

 

   价值一：有效防护

 

   提供全程安全防护机制，有效防范非法访问、恶意攻击、高级威胁攻击，保障业务的稳定运行。

 

   价值二：灵活易用

 

   支持策略调优和策略全生命周期管理，便于安全运营人员日常快速优化安全策略，保障策略的有效性。

 

   价值三：安全可视

 

   支持服务器自动侦测功能，防止安全运营人员出现漏配安全策略的情况，产品支持展示服务访问关系，便于安全运营人员及时发现潜在非法访问关系，产品支持数据中心服务器风险展示功能，安全运营人员可以根据服务器现有安全风险严重等级快速开展日常安全运维工作。