中共中央、国务院《关于深化医药卫生体制改革的意见》明确提出建立实用共享的医药卫生信息系统,大力推进医药卫生信息化建设。在现有省级、地市级和县级卫生信息平台的基础上,遵循标准统一、信息共享的卫生信息化建设基本原则,进一步完善“县院带乡镇”的卫生服务体系,健全医院与社区中心站的分工协作和对口支援机制,带动区域医疗卫生机构的全面发展。
因此随着这些业务的开展,医疗系统也越来越离不开计算机网络平台,因网络安全隐患造成网络的中断,和服务的瘫痪带来的直接和间接的经济损失不可估量,因此网络平台的可靠性和安全性其重要不言而喻。
医疗系统安全建设需求主要体现在以下几点:
-
(1)网络稳定性需求
由于各医疗部门均要依赖数据中心,稳定性要求很高,所以必须构建一张稳定可靠的网络。
-
(2)网络安全性需求
由于涉及到区域医疗的关键性业务数据,所以对整个网络安全有很高的要求,要能防止各种机密数据外泄,造成对单位直接或间接的损失。
-
(3)员工上网行为的管理
实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。
-
(4)网络可管理性需求
网络出现故障应该能快速定位,并能及时解决,因此,要求网络设备均可以进行安全管理。
-
(5)网络准入安全控制
在服务器局部加强的情况下,内部网络的边界处却没有形成有效的接入保护防御体系,内网的整体性保护不足,外贼的“第三只手”得以在幕后不知不觉地实施犯罪过程。
从简化组网、方便运维、最优投资的用户角度出发,采用网络准入控制方案,安全漏洞扫描系统,再加上信网真专业安全防护体系构架,实现完整的网络建设和安全防护,打造一个“安全”、“可靠”、“高效”的数据中心网络和运维管理中心。
方案完全达到建设一套先进性、高性能、高可靠、高安全、经济性及可扩展性的网络基础系统的建设目标。
整个架构层次、功能区域简洁分明,为后期系统线性扩展提供了极大的便利,同时所选取的设备均较为先进,能在未来相当长的一段时期内保证先进性和兼容性要求。同时在保证优秀网络结构的同时尽最大的力度地利用现有设备,保护现有的投资。
通过行为管理控制、移动安全接入系统、服务器应用防护系统、漏洞扫描系统、网络安全准入控制系统、负载均衡系统以及运维管理系统等多重系统,建立起应用级别的网络防护体系和优化管理体系,确保了整网从网络层到应用层级的安全,也确保出现问题能第一时间发现并得到解决,达到卫生系统网络和数据高度安全的目标。