銳捷網絡守護廣東基層醫療機構

趙明

“健康中國”的新藍圖，凝聚著政府、社會和人民群眾的共同理想。但隨著“互聯網+”對整個醫療行業的引導和巨大影響，不少黑客開始將醫療行業視為攻擊的重點目標。從醫院門診病歷到健康保障組織，黑客們四處盜取患者和醫療處方數據，并以此謀求非法經濟利益。

為了增強基層醫療衛生機構信息化應用能力，廣東省衛生和計劃生育委員會（以下簡稱廣東省衛計委）規劃了整個基層醫療衛生機構管理信息系統，其中包括對1967個基層醫療機構的應用終端、基層醫療衛生機構管理信息系統進行標準規范體系建設等。廣東省衛計委攜手銳捷網絡，對原有衛生專網中的安全威脅進行縝密分析，采用2000余臺銳捷RG-WALL 1600系列防火墻為基層醫療衛生機構建設可信網絡，用強大的下一代防火墻“智能感知”的優勢技術鑄起了一道數據安全的防御長城。

在“健康廣東”戰略加速布局的情況下，廣東省形成了以省級基層醫療衛生數據中心為核心，輻射15個市級基層醫療數據中心、60個縣級基層醫療衛生數據中心，支撐“健康廣東”戰略落地的云平臺。然而，整個項目中相對較弱的信息安全管理能力成了短板，影響了惠民工程的進度。

安全短板不除，數據應用不穩。廣東省衛計委表示，醫療信息化帶來的便利和重要性不言而喻。但與此同時，無處不聯網也為廣東基礎衛生機構網絡帶來了一系列的安全挑戰。面向全省的醫療網絡和數據資源，涵蓋了基本藥物供應使用、居民健康管理、績效考核等所有重要信息系統。而近2000個基層醫療衛生機構的數以萬計的應用終端、部分村鎮醫療衛生機構陳舊的設備和安全保護的良莠不齊，都成為潛在的風險點。一旦這些弱點被黑客打開入口，輕則造成信息系統癱瘓，重則導致用戶隱私信息泄露，甚至處方被篡改，危及病人的生命。

如何保障2000個基層醫療衛生機構的信息安全？為2000個基層醫療衛生機構配備2000名專業網絡安全工程師，并要求他們具備相當的安全防護能力？這很難實現。

針對廣東基衛網絡面臨的安全挑戰，銳捷網絡為每個基層醫療衛生機構部署了具備“智能感知”特性的下一代防火墻產品RG-WALL1600。利用產品集成的防病毒、入侵檢測防御、行為管控、反垃圾郵件等功能，自動化地解決了網絡攻擊、病毒入侵、帶寬濫用等問題，為廣東基礎衛生事業構建了安全的“人本網絡”。

首先，建立“嚴苛”的身份識別流程。醫療系統中的數據流動性大，分類明晰，一旦不法人員（內外網絡）盜取合法人員口令后，就可以輕而易舉地找到利益相關的數據，包括姓名、家庭住址、郵箱地址、生日，甚至還包括保單號碼、檢驗結果、診斷結果等。RG-WALL 1600提供了強大的“面向法規、面向身份”的“人本”管理策略，實現基于用戶、資源、應用三方的訪問控制，與身份認證系統對接，達成一體化的策略配置，讓安全管理在可視化的基礎上更加快捷高效。

其次，要從入口防御威脅。除了可以利用傳統的防火墻功直接攔截黑客攻擊以外，RG-WALL 1600還能從定向式釣魚郵件、Web惡意鏈接等更高級的應用層面，防止攻擊代碼涌入網絡，從入口處直接攔截。

為了幫助廣東基衛有能力對抗新類型、大規模、持續性的網絡攻擊行動，銳捷不僅重視產品性能和功能上的全面升級，更加注重讓產品融入到用戶的實際場景中去。在廣東基衛系統，為防止終端用戶遭遇病毒攻擊，管理員可以啟用HTTP/FTP/SMTP/POP3/IMAP協議過濾病毒，以及即時通信軟件中的文件傳輸過濾病毒，通過病毒庫、入侵檢測、上網行文管理狀態的在線更新功能，將網絡防御能力統一在同一水平上。

2016年起，健康醫療大數據建設在中國驟然升溫，醫療信息化建設升級。與此同時，美國出現的醫療行業數據泄露事故，也引起了醫療監管機構的高度重視。試想，網絡不法分子利用安全漏洞入侵醫院網絡，進而入侵物聯網醫療設備，不僅竊取病人的敏感數據，還能控制醫療設備，那么后果不堪設想。

隨著“互聯網+”與每一個行業的深度融合，安全將成為整個體系中至關重要的一環。近年來，我國政府將網絡安全的重要性提升到了前所未有的高度，并制定了相應的戰略規劃藍圖。而要實現宏大的國家信息安全戰略目標，還需要我國的安全產業不斷突破創新，打造出更多的智能“安全衛士”，為每個行業、企業站好崗、守好門，為大數據時代的核心信息保駕護航。endprint