一、需求的背景：

 

   随着医疗信息化的不断发展，医疗业务的发展对信息化的要求也越来越高，例如：为了提高医院的整体服务效率与质量及接诊能力，就需要通过信息化的改造实现网上预约挂号，另外随着国家医疗保险制度的全面实施，涉及到大量复杂的信息管理的计算方法及远程数据传递，就必须通过信息化改造才能保障医院系统和医保系统实现数据共享。

 

   无论是网上预约挂号业务还是医保系统对接，都需要将医院HIS系统的部分数据传输到外部，但由于HIS系统中存放医院最核心的业务数据，直接对外提供接口服务会存在巨大安全风险。因此，在通常情况下，医院会在内网前置业务系统区域，部署前置WEB服务器即前置机，一方面，前置机可以保证外部的应用不能直接访问HIS系统，另一方面，前置机提供了外部应用与HIS系统之间交流的一个桥梁，管理和调度外部应用发起的请求，减轻HIS系统的负担。

 

   前置机在一定程度上将HIS系统与外部隔离开，但前置机本身也是一台物理服务器，同样有可能存在漏洞，不具备抵御网络攻击的能力。

 

 

 

二、医院前置机安全的问题分析：

 

   问题1：系统漏洞和暴露面不可视

 

   前置机作为一个对外提供服务的主机，其自身需要向外开放端口和服务，其中除了业务所需端口和服务之外，还有很多存在风险的端口和服务，同时业务应用及系统层面存在诸多漏洞。在对外提供服务的过程中，这些问题都会暴露在外，引入巨大的安全风险。由于前置机本身的业务价值是代理核心业务系统对外提供服务，因此前置机本身的安全通常被忽视，无法看清其漏洞和暴露面，极易被攻击者利用。

 

   问题2：外部威胁难防护

 

   近两年随着业务需要，出现了网上预约挂号、医保接入等需求，局部封闭的环境被彻底打破，前置机首当其冲必须和外界网络相连。通过分析近两年医疗网络中出现的网络安全事件，前置机面临的外部威胁主要包含以下几种：系统漏洞攻击、Web应用攻击、勒索病毒攻击、缺乏检测和响应机制。

 

 

 

三、铭冠网安医疗行业前置机安全解决方案是如何解决这些问题的：

 

   通过部署下一代防火墙，自动识别前置机上开放端口和存在的漏洞、弱密码等风险，并且通过可视化的界面让用户了解，同时还能判断识别出，是否有对应的安全防护策略以及策略是否生效。

 

   事前预知前置机安全风险：通过资产自动发现、Web扫描、策略有效性识别等功能提前协助医院预知前置机存在的安全风险。

 

   事中网端联动全面防御攻击：通过应用层访问控制、入侵检测与防护、 Web层防护、勒索病毒防护，有效针对漏洞攻击、应用层攻击、病毒攻击甚至APT攻击做安全防护。

 

   事后威胁行为的持续检测快速响应：通过失陷主机检测、快速响应机制，对变化多端的攻击方式 ，做到持续检测和快速响应。

 

 

 

四、该方案对于医院的价值：

 

   价值1：立体保护，全程安全

 

   通过事前、事中、事后全生命周期的安全防护机制，网端联动的立体保护能力，提高威胁检测和防御的准确性，有效抵御APT攻击、勒索病毒、未知恶意代码、僵尸网络等高级威胁。

 

   价值2：可视管理，简化运营

 

   提供全程可视化管理实践，从策略配置、风险告警、威胁举证到处理建议以及安全报表均提供直观的信息展示，让用户清晰了解前置机所处的安全状态，明确管理安全风险的方法，辅助安全运营和安全决策。